云架构中心-OPS04-04 自动化工程运维任务

时间:2024-07-19 11:31:21

OPS04-04 自动化工程运维任务

在日常开发工作中,尽可能自动化一切,以减轻管理负担并最大限度地减少人为错误。为了最大限度地提高自动化投资的价值,优先考虑简单、程序化且长期的任务。应用自动化并不是一种全有或全无的策略。即使需要人工干预的工作流(例: 决策点),也可以从自动化中受益。

  • 风险等级

  • 关键策略

    优先考虑从自动化中受益最多的任务:

    • 专注于高度程序化且容易出现人为错误的任务:这些任务被明确定义,高度自动化,没有增加复杂性的变量,并且作为正常路径的一部分执行。示例包括:重新启动服务器、创建帐户以及将日志传输到数据存储。这些任务可能会按计划发生,作为对事件或监视警报的响应,或者根据外部因素的需要而发生。
    • 可以解放运维工程师的任务:为应用的DevOps团队提供自动服务,通过运行的脚本自动执行运维操作步骤。例如,客户引入多租户解决方案时,数据库管理员经常收到创建新数据库的请求。如果为运营人员构建自助服务门户,则可以让他们自己安全地创建空数据库。
    • 通过自动化显著提升效率的任务:高价值的自动化需要最少的管理开销,并显着提高效率。例如,如果可以通过自动化数据库条目每天为运营团队节省一个小时,那么就可以有更多时间实现自动化做持续改进。
  • 设计建议
    • 管道定义、执行和管理:使用持续集成和持续交付 (CI/CD) 工具(例如 华为云CodeArts Pipeline)自动定义管道及其运行方式.
    • 部署:使用华为云 资源编排 服务 RFS 、Terraform 和 Ansible 等工具来自动化工作负载开发和发布流程。通过使用基础架构即代码 (IaC) 方法,可以使用相同的自动化平台部署并优化基础架构。
    • 测试:许多工具可用于自动化测试过程。这些工具可以减轻质量保证团队的重大负担,并确保测试标准化且可靠。
    • 扩展:使用平台提供的功能和其他工具(例如: 资源编排服务 RFS),在负载增加或减少时自动扩展基础架构。
    • 监控和警报:使用云运维中心 COC 云监控服务 CES 提供的工具自动注册新部署的资源并配置警报触发的操作,以帮助在出现问题时加快修复速度。
    • 自我修复:使用 云监控 服务 CES生成的警报来自动执行操作并恢复出现故障的组件或作业。
    • 配置管理:使用编排和策略工具确保所有资源运行相同的配置,并在整个工作负载中强制执行合规性要求。
    • 其他管理任务:使用脚本自动执行重复性任务,例如更新数据库记录或 DNS 记录。
    • 审批:使系统能够根据预定义规则自动做出审批决策,以提高具有审批关口的工作流程的效率。这种方法鼓励使用标准化表格和模板,从而提高流程的效率。在高环境下自动批准可能存在风险。密切关注并测试您的自动批准,以确保定义特定标准来授予批准。
    • 新用户和新员工入职:您可以自动执行与新应用程序用户或新员工入职相关的许多任务,例如数据库更新和凭据创建。
  • 相关云服务和工具

    资源编排服务 RFS

    CodeArts Pipeline

    CodeArts Deploy

    云运维中心 COC

    云监控服务 CES

    华为云命令行工具服务 KooCLI

support.huaweicloud.com/usermanual-architecture/architecture_06_0027.html