ansible使用过程中操作规范问题?

小型规模运维时自己搭建的一套ansible工具,在日常运维工作中怎么规避操作风险,有什么命令审核的插件吗,如果是商用的堡垒一般都会有命令审核的机制,想问问各位大神有没有什么好的方法能降低操作失误,毕竟一般都会批量进行,风险性还是有的。

4回答

邓毓邓毓  系统工程师 , 江西农信
hhucwhyqysongdnyu2017赞同了此回答
二次开发做成界面,把常用的、经过审核过的、测试过的命令放到界面里面去,避免人为直接用ansible命令去批量执行。如果没有界面,那就要靠人来管控了,事先把要做的命令写好,然后去测试环境里跑一遍,在做的时候双人复核等等。...显示全部

二次开发做成界面,把常用的、经过审核过的、测试过的命令放到界面里面去,避免人为直接用ansible命令去批量执行。如果没有界面,那就要靠人来管控了,事先把要做的命令写好,然后去测试环境里跑一遍,在做的时候双人复核等等。

收起
 2020-04-27
浏览1236
youki2008youki2008  系统架构师 , DDT
wfang_2020wangxqtuomi2013赞同了此回答
是的,听说有人用ansible批量执行时没有审核注意代码的书写格式是否正确,导致服务器上的某个目录被删除。所以,最好的做法还是自己先审核代码,然后在测试环境跑一遍,确认没有问题后再向生产环境部署。...显示全部

是的,听说有人用ansible批量执行时没有审核注意代码的书写格式是否正确,导致服务器上的某个目录被删除。所以,最好的做法还是自己先审核代码,然后在测试环境跑一遍,确认没有问题后再向生产环境部署。

收起
 2020-04-26
浏览1124
asdf-asdfasdf-asdf  研究学者 , cloudstone
净水鎏申赞同了此回答
有能力开发成页面可在页面中做脚本测试和脚本代码审阅, 审批等功能进行人为规范审批和复核.如果没有开发能力, 需要在命令行执行脚本,需要做好测试和脚本验证,每个经过验证的脚本脚本生产md5码, 在执行时候验证执行脚本的md5吗,  双人复核, 避免非法操作和非合规脚...显示全部

有能力开发成页面可在页面中做脚本测试和脚本代码审阅, 审批等功能进行人为规范审批和复核.
如果没有开发能力, 需要在命令行执行脚本,需要做好测试和脚本验证,
每个经过验证的脚本脚本生产md5码, 
在执行时候验证执行脚本的md5吗,  双人复核, 
避免非法操作和非合规脚本被执行

收起
 2020-05-08
浏览995
eianboeianbo  IT顾问 , PBCCRC
执行的命令先走测试环境试一把显示全部

执行的命令先走测试环境试一把

收起
 2020-04-26
浏览1117

提问者

smit系统运维工程师, 科技部

问题状态

  • 发布时间:2020-04-26
  • 关注会员:5 人
  • 问题浏览:2298
  • 最近回答:2020-05-08