专栏首页织云平台团队的专栏织云Lite V1.4| 权限控制下的运营事故规避

织云Lite V1.4| 权限控制下的运营事故规避

织云Lite致力于打造持续交付理念落地的最佳实践,让运维变得简单。目前 V1.4 正式发布,欢迎大家文末下载。新版本最新特性:

  1. 包管理权限支持用户、用户组
  2. 设备操作支持用户鉴权
  3. 设备管理支持导入云机器
  4. 新增监控信息管理

随着业务发展,设备越来越多,各业务机器运行各自的功能程序,团队成员也在持续增加,开发、测试、运维等不同团队的同事各司其职。多团队合作模式带来的问题就是运营事故的发生几率提高。

面对此种情况,织云Lite V1.3版本在支持了LDAP登录认证后,紧接着 V1.4 版本增加了权限管理特性,完善了权限控制,最大程度上规避了运营事故的发生。

那如何通过织云Lite来一步步完善权限控制呢?

1 用户的管理和分组设定

首先是对用户的管理和分组设定。

分组管理可以对包资源的读、写权限进行灵活的划分。按用户组管理,当人员变动时,不需要变更其名下所有包的权限,只需要在用户管理变更对应用户组即可。

2 用户鉴权

对包资源权限做了明确的界定和划分后,接下来对现网设备操作的用户鉴权。

操作人必须是设备负责人之一才可以在机器上装包、跑命令。一来防止无心误操作,二来防止不坏好意的窥探。

3 支持导入云机器

如果使用了公有云上的设备,同样可以纳入到统一的权限管理体系中来,织云Lite支持从云厂商导入机器信息。

以腾讯云为例。

我们需要生成新的密钥。从【控制台】进入,选择【管理工具】→【云API密钥】,创建并生成新的密钥。

密钥生成后,同步云上设备信息。

选择【设备】→【云服务器导入】→【创建云账号】,填完对应信息后,便可以同步云上设备信息。

在云上设备信息发生变更时,还可根据信息差异状态,挑选指定机器覆盖更新。

云设备导入后,和本地机器一样同样支持标签、鉴权、筛选等操作。

织云Litev 1.4除了完善的权限控制外,就结束了吗?

当然没有。

4 监控集成

如果你已经使用了zabbix,只要在织云Lite V1.4里配置了zabbix的API信息,便可以轻松将设备导入织云Lite的CMDB,并通过ssh或者salt agent 使用包发布、批量命令管理, 同时享用标签式管理带来的便利与高效。

本文分享自微信公众号 - 腾讯织云(TencentCOC)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-08-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 织云Lite V1.3| 教你用标签轻松管理设备集

    织云平台团队
  • 织云Lite V1.1发布,好礼送不停

    织云平台团队
  • 思考与实践 | 从0到1构建 DevOps

    ? ? 引言 DevOps是开发、运维和质量保证三个团队之间的沟通、协作和集成所采用的流程、方法和体系的一个集合,一个方法论。 在织云对外产品化过程中,我们结...

    织云平台团队
  • 收藏起来,史上最全的 MySQL 高性能优化实战总结!

    MySQL 对于很多 Linux 从业者而言,是一个非常棘手的问题,多数情况都是因为对数据库出现问题的情况和处理思路不清晰。在进行 MySQL 的优化之前必须要...

    Java技术栈
  • MySQL全面优化,速度飞起来!

    https://www.cnblogs.com/clsn/p/8214048.html

    Java技术栈
  • C++经典算法题-排序法 - 改良的气泡排序

    事实上这个气泡排序法已经不是单纯的气泡排序了,它使用了旗标与右端左移两个方法来改进排序的效能,而Shaker排序法使用到后面这个观念进一步改良气泡排序法。

    cwl_java
  • 为数字化企业注入安全基因|商业洞见

    企业面临的安全挑战已经发生改变 如今,越来越多的企业选择部署移动技术和数字化来强化自己的业务,传统的业务模式在新的技术革命中面临新的安全问题和挑战。这些挑战集中...

    ThoughtWorks
  • 2018年安全从业者需要掌握的8种技能

    随着CIO等职位招聘需求逐渐增多,明年需要的关键IT安全技能包括云安全架构技能、客户服务技能。 ? 安全分析与调查 Korn Ferry负责信息技术和网络安全的...

    FB客服
  • 深入剖析 Redis5.0 全新数据结构 Streams(消息队列的新选择)

    Redis 5.0 全新的数据类型:streams,官方把它定义为:以更抽象的方式建模日志的数据结构。Redis的streams主要是一个append only...

    芋道源码
  • Eclipse插件之Hidden Heap Status EclipseBBSUIthread工作

      本文介绍如何利用Eclipse 插件Hidden Heap Status 在Eclipse 中的使用。   Eclipse 是目前非常流行的开发平台,开放扩...

    阿敏总司令

扫码关注云+社区

领取腾讯云代金券