Chrisjing的OpsAny之旅¶

简单介绍¶

OpsAny是专注于自动化和智能化的企业级智能运维平台，提供全生命周期的自动化运维工具体系，提供易用的操作界面和清晰的运维管理流程，可以快速对接企业已经使用的开源工具，避免推倒重来的重复性建设，降低企业从自动化到智能化运维的建设成本，提高运维管理效率，保障业务连续性。OpsAny提供统一的运维开发中心和开发框架，助力运维转型、通过资源平台、管控平台、作业平台、智能监控、日志平台等五大平台实现运维对象全生命周期管理。

OpsAny官方网站

产品截图¶

安装说明¶

1.根据官方文档可以100%安装成功，如不成功，请仔细阅读官方文档，一般都是域名不能解析或者Selinux没关，或者防火墙造成的。
2.部署过程中，有任何报错均可uninstall.sh然后重新安装。一定要注意修改install.config
3.内存低于8G，请不要尝试，一定安装不成功。请仔细阅读官方文档，包括安装和常用问题。
4.最新SAAS包地址：https://opsany-saas.oss-cn-beijing.aliyuncs.com/opsany-saas-ce-1.3.6.tar.gz
5.如果有ldap调试需求，可以提前尝鲜1.4.0版本，增加了调试日志。
https://opsany-saas.oss-cn-beijing.aliyuncs.com/opsany-saas/rbac-opsany-1.4.0.tar.gz
https://opsany-saas.oss-cn-beijing.aliyuncs.com/opsany-saas/workbench-opsany-1.4.0.tar.gz
6.下载rbac和workbench最新版本，直接在开发中心上传部署

软件包下载地址¶

链接: https://pan.baidu.com/s/15fkwvLWvP5EUDJEWnfV6dQ 提取码: wp55

蓝鲸智云-系统环境¶

类别	说明
系统版本	CentOS Linux release 7.6.1810 (Core)
系统内核	3.10.0-957.el7.x86_64
系统分区	根分区100GB 剩余空间给/var分区取消SWAP分区

方案推荐¶

opsany + openvpn + ldap 私有内部移动自动化平台运维你值得拥有指尖上优雅的工作形式，支持安卓 ios 等主流手机平台。方案已经做好，请拿走吧！

入门篇-ldap¶

OpenLDAP是轻型目录访问协议（Lightweight Directory Access Protocol，LDAP）的自由和开源的实现，在其OpenLDAP许可证下发行，并已经被包含在众多流行的Linux发行版中。

底层运维-入门篇-LDAP统一认证01-搭建ldap服务

入门篇-openvpn¶

VPN直译就是虚拟专用通道，是提供给企业之间或者个人与公司之间安全数据传输的隧道，OpenVPN无疑是Linux下开源VPN的先锋，提供了良好的性能和友好的用户GUI，OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比，它的优点是简单易用。

此区域待更新

底层运维-入门篇-虚拟通道01-openvpn简单介绍
 底层运维-入门篇-虚拟通道02-openvpn快速部署
 底层运维-入门篇-虚拟通道03-openvpn客户端连接-mac系统
 底层运维-入门篇-虚拟通道04-openvpn对接openldap
底层运维-入门篇-虚拟通道05-openvpn基本优化-保持连接
 底层运维-入门篇-虚拟通道06-openvpn客户端连接-windows系统
 底层运维-入门篇-虚拟通道07-openvpn客户端连接-centos系统

入门篇-gitlab¶

GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的Web服务。安装方法是参考GitLab在GitHub上的Wiki页面。

入门篇-jenkins¶

Jenkins是一个开源软件项目，是基于Java开发的一种持续集成工具，用于监控持续重复的工作，旨在提供一个开放易用的软件平台，使软件项目可以进行持续集成

DevOps-入门篇-持续集成01-Jenkins简单介绍
 DevOps-入门篇-持续集成02-CICD是什么
 DevOps-入门篇-持续集成03-Jenkins快速部署
 DevOps-入门篇-持续集成04-Jenkins标准对接蓝鲸工作台
 DevOps-入门篇-持续集成05-Jenkins设置国内插件源
 DevOps-入门篇-持续集成06-Jenkins常用插件安装
 DevOps-入门篇-持续集成07-Jenkins对接openldap
DevOps-入门篇-持续集成08-Jenkins构建简单流水线

理论篇-简单介绍¶

OpsAny官方网站

OpsAny-入门篇-简单介绍01-官方网站介绍
 OpsAny-入门篇-简单介绍02-产品简介
 OpsAny-入门篇-简单介绍03-社区版与企业版的区别
 OpsAny-入门篇-简单介绍04-OpsAny与蓝鲸智云的区别
 OpsAny-入门篇-简单介绍05-申请证书
 OpsAny-入门篇-简单介绍06-相关技术答疑
 OpsAny-入门篇-简单介绍07-官网演示环境

准备篇-环境说明¶

OpsAny-部署环境说明(文档)
OpsAny-部署环境初始化(文档)

OpsAny-准备篇-环境说明01-部署环境说明
 OpsAny-准备篇-环境说明02-部署环境初始化
 OpsAny-准备篇-环境说明03-软件包准备

安装篇-基础套餐¶

基础套餐快速部署(文档)

OpsAny-安装篇-基础套餐01-部署PaaS平台
 OpsAny-安装篇-基础套餐02-部署SaaS平台
 OpsAny-安装篇-基础套餐03-授权认证
 OpsAny-安装篇-基础套餐04-验证环境

安装篇-监控套餐¶

监控套餐快速部署(文档)

OpsAny-安装篇-监控套餐01-部署监控平台
 OpsAny-安装篇-监控套餐02-验证环境

入门篇-快速入门¶

OpsAny-快速入门手册

OpsAny-入门篇-快速入门01-工作台
 OpsAny-入门篇-快速入门02-管控平台
 OpsAny-入门篇-快速入门03-资源平台
 OpsAny-入门篇-快速入门04-作业平台
 OpsAny-入门篇-快速入门05-统一权限
 OpsAny-入门篇-快速入门06-堡垒机
 OpsAny-入门篇-快速入门07-云管平台
 OpsAny-入门篇-快速入门08-大屏显示
 OpsAny-入门篇-快速入门09-zabbix监控
 OpsAny-入门篇-快速入门10-开发中心

入门篇-简单对接¶

OpsAny-入门篇-简单对接01-Opsany简单对接蓝鲸智云
 OpsAny-入门篇-简单对接02-蓝鲸智云简单对接Opsany

入门篇-统一认证¶

OpsAny-入门篇-统一认证01-实验环境准备说明
 OpsAny-入门篇-统一认证02-对接openldap

关于saas-1.3.6版本ldap对接问题对接出现的问题报错与解决方法：

docker exec -it opsany-paas-login /bin/sh
vi /opt/opsany/paas/login/bkaccount/opsany_user_auth.py
手工修改一下这行。APP_SECRET = "a5168d38-fc09-11ea-a87d-00163e105ceb"
docker restart opsany-paas-login

入门篇-工作台¶

工作台是OpsAny的入口操作平台，提供用户所需要的常用管理工具和个人设置，比如工单管理和密钥管理系统，同时能够为运维工程师提供一套便捷操作，比如包含主要平台的数据展示界面，用户可以通过界面了解相关业务环境的综合情况。

OpsAny-入门篇-工作台01-简单介绍
 OpsAny-入门篇-工作台02-概览介绍
 OpsAny-入门篇-工作台03-个人设置
 OpsAny-入门篇-工作台04-密钥管理
 OpsAny-入门篇-工作台05-工单管理
 OpsAny-入门篇-工作台06-用户反馈
 OpsAny-入门篇-工作台07-导航管理
 OpsAny-入门篇-工作台08-系统设置-邮件服务
 OpsAny-入门篇-工作台09-消息中心

入门篇-资源平台¶

资源平台就是OpsAny的CMDB，保存着所有的运维对象，管理运维对象的模型和实例。

OpsAny-入门篇-资源平台01-简单介绍
 OpsAny-入门篇-资源平台02-概览介绍
 OpsAny-入门篇-资源平台03-资源仓库-导入物理机
 OpsAny-入门篇-资源平台04-资源仓库-导入虚拟机
 OpsAny-入门篇-资源平台05-资源搜索
 OpsAny-入门篇-资源平台06-标签管理
OpsAny-入门篇-资源平台07-自动采集
OpsAny-入门篇-资源平台08-操作审计

入门篇-管控平台¶

管控平台是OpsAny的底层管控系统，同时也是其他服务的基础，是OpsAny体系与用户机器的连接器。管控平台支持Agent和SSH两种连接方式，支持常见的基于Linux、Windows操作系统，能够为上层平台或者SaaS 实现场景赋能，帮助企业轻松应对多云区域的IaaS设备管控。

OpsAny-入门篇-管控平台01-简单介绍
 OpsAny-入门篇-管控平台02-概览介绍
 OpsAny-入门篇-管控平台03-主机管理-从资源平台导入
 OpsAny-入门篇-管控平台04-主机管理-批量导入
 OpsAny-入门篇-管控平台05-主机管理-自定义添加
 OpsAny-入门篇-管控平台06-主机管理-手工添加
 OpsAny-入门篇-管控平台07-主机分组
 OpsAny-入门篇-管控平台08-主机授权
 OpsAny-入门篇-管控平台09-采控管理

入门篇-作业平台¶

作业平台是基于管控平台Agent管道基础之上，为用户提供原子操作的平台。支持脚本执行、文件分发、定时任务、状态管理等一系列运维场景，同时支持将零碎的单个任务组装成一个自动化的作业流程。

入门篇-统一权限¶

统一权限主要用于帮助用户管理OpsAny的使用者，权限主要包括用户权限、菜单权限。权限使用规则可以根据用户的场景自定义使用，帮助用户能够灵活的管理。

入门篇-堡垒机¶

堡垒机（Bastion）是OpsAny的一款支持4A审计的统一安全运维平台，为企业提供集中的账号（Account）、授权（Authorization）、认证（Authentication）和审计（Audit）管理支撑。OpsAny 堡垒机提供HTML5的访问方式，无需安装任何客户端和浏览器插件，在Windows、Linux、MacOS、Android、IOS等操作系统上通过主流浏览器均可实现对资源的访问和操作，让运维人员脱离运维工具和操作系统束缚，随时随地安全运维。

OpsAny Bastion提出了堡垒机无处不在的理念，将堡垒机的入口扩展到了资源、管控、监控、云管等OpsAny其它平台，在任何和主机相关的操作时，你都可以点击【登录】进入到堡垒机的页面中，快速开始手工管理和调试。

入门篇-zabbix监控¶

监控平台是OpsAny推出的一款监控的产品，具有丰富的数据采集能力，致力于满足不同的监控场景需求和能力，提高监控的及时性、准确性、智能性，可以保证业务的正常运行。

关于opsany-saas-ce-1.3.6版本opsany-elasticsearch容器无法启动的临时解决方法影响范围：影响监控的服务拨测功能

[root@linux-bkce-node201 ]# useradd elasticsearch
[root@linux-bkce-node201 ]# cat /etc/passwd|grep elasticsearch
elasticsearch:x:1000:1000::/home/elasticsearch:/bin/bash
[root@linux-bkce-node201 ]# chown -R elasticsearch.elasticsearch /opt/opsany/es-volume
[root@linux-bkce-node201 ]# docker restart opsany-elasticsearch

入门篇-应用平台¶

应用平台是应用运维的主要工作平台，包括应用的管理，应用交付、制品仓库的管理等，是以应用为中心的管理平台。应用平台概览页，显示全平台管理的业务数量，应用数量，服务数量，流水线个数和制品仓库数量；以条形图的形式展示最近两周的流水线构建记录，可对比成功与失败，分析流水线的稳定性；活跃应用排行列举出五条每个应用内最新构建记录，体现最近活跃的前五个应用。

容器快速构建环境：（仅推荐在测试环境部署）

快速入门学习指南：

入门篇-云管平台¶

云管平台为企业提供云资源的统一纳管，帮助客户实现多云资源的调配和管理。通过对企业云架构系统中基础设施资源、数据资源的统一管理，从而提供对企业部分之间资源统一运筹的一体化解决方案。对企业云架构系统的管理和可持续性等方面实现的一体化管理，帮助企业云架构系统持续优化。