小型规模运维时自己搭建的一套ansible工具,在日常运维工作中怎么规避操作风险,有什么命令审核的插件吗,如果是商用的堡垒一般都会有命令审核的机制,想问问各位大神有没有什么好的方法能降低操作失误,毕竟一般都会批量进行,风险性还是有的。
二次开发做成界面,把常用的、经过审核过的、测试过的命令放到界面里面去,避免人为直接用ansible命令去批量执行。如果没有界面,那就要靠人来管控了,事先把要做的命令写好,然后去测试环境里跑一遍,在做的时候双人复核等等。
收起是的,听说有人用ansible批量执行时没有审核注意代码的书写格式是否正确,导致服务器上的某个目录被删除。所以,最好的做法还是自己先审核代码,然后在测试环境跑一遍,确认没有问题后再向生产环境部署。
收起有能力开发成页面可在页面中做脚本测试和脚本代码审阅, 审批等功能进行人为规范审批和复核.
如果没有开发能力, 需要在命令行执行脚本,需要做好测试和脚本验证,
每个经过验证的脚本脚本生产md5码,
在执行时候验证执行脚本的md5吗, 双人复核,
避免非法操作和非合规脚本被执行