🥇Diska nomaiņas automatizācija, izmantojot Ansible

Sveiki visiem. Strādāju par vadošo sistēmas administratoru OK un esmu atbildīgs par portāla stabilu darbību. Es vēlos runāt par to, kā mēs izveidojām procesu automātiskai disku nomaiņai un kā mēs izslēdzām administratoru no šī procesa un aizstājām viņu ar robotu.

Šis raksts ir sava veida transliterācija izrādes programmā HighLoad+ 2018

Diska nomaiņas procesa izveide

Vispirms daži skaitļi

OK ir milzīgs pakalpojums, ko izmanto miljoniem cilvēku. To apkalpo aptuveni 7 tūkstoši serveru, kas atrodas 4 dažādos datu centros. Serveros ir vairāk nekā 70 tūkstoši disku. Ja jūs tos saliekat vienu virs otra, jūs iegūstat torni, kura augstums pārsniedz 1 km.

Cietie diski ir servera komponents, kas visbiežāk neizdodas. Ar šādiem apjomiem mums ir jāmaina apmēram 30 diski nedēļā, un šī procedūra ir kļuvusi par ne pārāk patīkamu rutīnu.

Starpgadījumi

Mūsu uzņēmumā ir ieviesta pilnvērtīga incidentu pārvaldība. Mēs ierakstām katru incidentu Jirā un pēc tam to atrisinām un atrisinām. Ja kāds incidents atstājis iespaidu uz lietotājiem, tad noteikti sanākam kopā un domājam, kā šādos gadījumos ātrāk reaģēt, kā mazināt efektu un, protams, kā novērst recidīvu.

Uzglabāšanas ierīces nav izņēmums. Viņu statusu uzrauga Zabbix. Mēs pārraugām Syslog ziņojumus, lai atrastu rakstīšanas/lasīšanas kļūdas, analizējam HW/SW reidu statusu, uzraugām SMART un aprēķinām SSD nodilumu.

Kā diski tika mainīti iepriekš

Kad Zabbix notiek trigeris, Jira tiek izveidots incidents un automātiski tiek piešķirts attiecīgajiem inženieriem datu centros. Mēs to darām ar visiem HW incidentiem, tas ir, tiem, kas prasa jebkādu fizisku darbu ar iekārtām datu centrā.
Datu centra inženieris ir persona, kas atrisina ar aparatūru saistītas problēmas un ir atbildīga par serveru uzstādīšanu, apkopi un demontāžu. Saņēmis biļeti, inženieris ķeras pie darba. Disku plauktos viņš diskus maina neatkarīgi. Bet, ja viņam nav pieejas vajadzīgajai ierīcei, inženieris vēršas pēc palīdzības pie dežurējošajiem sistēmas administratoriem. Pirmkārt, disks ir jānoņem no rotācijas. Lai to izdarītu, serverī ir jāveic nepieciešamās izmaiņas, jāaptur lietojumprogrammas un jāatvieno disks.

Par visa portāla darbību darba maiņas laikā atbild dežurējošais sistēmas administrators. Viņš izmeklē incidentus, veic remontdarbus un palīdz izstrādātājiem veikt nelielus uzdevumus. Viņš nenodarbojas tikai ar cietajiem diskiem.

Iepriekš datu centra inženieri ar sistēmas administratoru sazinājās, izmantojot tērzēšanu. Inženieri nosūtīja saites uz Jira biļetēm, administrators tām sekoja, veica darbu žurnālu kādā piezīmju grāmatiņā. Bet tērzēšana ir neērta šādiem uzdevumiem: informācija tur nav strukturēta un ātri tiek zaudēta. Un administrators varēja vienkārši aiziet no datora un kādu laiku neatbildēt uz pieprasījumiem, kamēr inženieris stāvēja pie servera ar disku kaudzi un gaidīja.

Bet sliktākais bija tas, ka administratori neredzēja visu ainu: kādi diska incidenti pastāv, kur potenciāli varētu rasties problēma. Tas ir saistīts ar faktu, ka mēs deleģējam visus HW incidentus inženieriem. Jā, visus incidentus bija iespējams parādīt administratora informācijas panelī. Bet viņu ir daudz, un administrators bija iesaistīts tikai dažiem no tiem.

Turklāt inženieris nevarēja pareizi noteikt prioritātes, jo neko nezina par konkrētu serveru mērķi vai informācijas sadali starp diskdziņiem.

Jauna nomaiņas procedūra

Pirmā lieta, ko mēs izdarījām, bija pārvietot visus diska incidentus uz atsevišķa tipa “HW disk” un pievienojām tam laukus “bloka ierīces nosaukums”, “izmērs” un “diska tips”, lai šī informācija tiktu saglabāta biļetē un nav pastāvīgi jāapmainās tērzēšanā.

Tāpat vienojāmies, ka viena incidenta laikā mainīsim tikai vienu disku. Tas būtiski vienkāršoja automatizācijas procesu, statistikas apkopošanu un darbu nākotnē.

Turklāt mēs pievienojām lauku “atbildīgais administrators”. Tur automātiski tiek ievietots dežurējošais sistēmas administrators. Tas ir ļoti ērti, jo tagad inženieris vienmēr redz, kurš ir atbildīgs. Nav nepieciešams doties uz kalendāru un meklēt. Tieši šis lauks ļāva administratora informācijas panelī parādīt biļetes, kurām varētu būt nepieciešama viņa palīdzība.

Lai visi dalībnieki gūtu maksimālu labumu no jauninājumiem, mēs izveidojām filtrus un informācijas paneļus un pastāstījām par tiem puišiem. Kad cilvēki saprot izmaiņas, viņi no tām nedistancējas kā no kaut kā nevajadzīga. Inženierim ir svarīgi zināt statīva numuru, kurā atrodas serveris, diska izmēru un veidu. Administratoram, pirmkārt, ir jāsaprot, kāda veida serveru grupa tā ir un kāda varētu būt diska nomaiņas ietekme.

Lauku klātbūtne un to attēlošana ir ērta, taču tas mūs neglāba no nepieciešamības izmantot tērzēšanu. Lai to izdarītu, mums bija jāmaina darbplūsma.

Iepriekš tas bija šādi:

Šādi inženieri turpina strādāt arī šodien, kad viņiem nav nepieciešama administratora palīdzība.

Pirmā lieta, ko mēs izdarījām, bija jauna statusa ieviešana Izmeklēt. Biļete ir šādā statusā, kad inženieris vēl nav izlēmis, vai viņam būs nepieciešams administrators vai nē. Izmantojot šo statusu, inženieris var nodot biļeti administratoram. Turklāt mēs izmantojam šo statusu, lai atzīmētu biļetes, kad disks ir jānomaina, bet pats disks nav uz vietas. Tas notiek CDN un attālo vietņu gadījumā.

Mēs arī pievienojām statusu Gatavs. Biļete tiek pārsūtīta uz to pēc diska nomaiņas. Tas ir, viss jau ir izdarīts, bet HW/SW RAID ir sinhronizēts serverī. Tas var aizņemt diezgan ilgu laiku.

Ja darbā tiek iesaistīts administrators, shēma kļūst nedaudz sarežģītāka.

No statusa atvērts Biļeti var iztulkot gan sistēmas administrators, gan inženieris. Statusā Notiek administrators noņem disku no rotācijas, lai inženieris varētu to vienkārši izvilkt: ieslēdz fona apgaismojumu, atvieno disku, aptur lietojumprogrammas atkarībā no konkrētās serveru grupas.

Pēc tam biļete tiek pārsūtīta uz Gatavs pārmaiņām: Tas ir signāls inženierim, ka disku var izvilkt. Visi lauki Jira jau ir aizpildīti, inženieris zina, kāda veida un izmēra disks. Šos datus ievada vai nu automātiski iepriekšējā statusā, vai arī administrators.

Pēc diska nomaiņas biļetes statuss tiek mainīts uz Mainīts. Tas pārbauda, vai ir ievietots pareizais disks, tiek veikta sadalīšana, tiek palaista lietojumprogramma un tiek palaisti daži datu atkopšanas uzdevumi. Biļeti var arī pārcelt uz statusu Gatavs, šajā gadījumā atbildīgs paliks administrators, jo viņš ielika disku rotācijā. Pilna diagramma izskatās šādi.

Jaunu lauku pievienošana padarīja mūsu dzīvi daudz vieglāku. Puiši sāka strādāt ar strukturētu informāciju, kļuva skaidrs, kas un kurā posmā ir jādara. Prioritātes ir kļuvušas daudz aktuālākas, jo tās tagad nosaka administrators.

Tērzēšana nav nepieciešama. Protams, administrators var rakstīt inženierim “tas ir jānomaina ātrāk” vai “ir jau vakars, vai paspēsi to nomainīt?” Bet mēs vairs nesazināmies katru dienu tērzēšanas sarunās par šiem jautājumiem.

Diskus sāka mainīt partijās. Ja administrators ieradās darbā nedaudz agri, viņam ir brīvs laiks, un nekas vēl nav noticis, viņš var sagatavot vairākus serverus nomaiņai: aizpildīt laukus, noņemt diskus no rotācijas un nodot uzdevumu inženierim. Inženieris ierodas datu centrā nedaudz vēlāk, redz uzdevumu, paņem no noliktavas nepieciešamos diskus un uzreiz nomaina. Tā rezultātā ir palielinājies aizstāšanas līmenis.

Darbplūsmas veidošanā gūtās atziņas

Veidojot procedūru, jums ir jāapkopo informācija no dažādiem avotiem.
Daži mūsu administratori nezināja, ka inženieris pats maina diskus. Daži cilvēki domāja, ka MD RAID sinhronizāciju veica inženieri, lai gan dažiem no viņiem pat nebija piekļuves to darīt. Daži vadošie inženieri to darīja, bet ne vienmēr, jo process nekur nebija aprakstīts.
Procedūrai jābūt vienkāršai un saprotamai.
Cilvēkam ir grūti paturēt prātā daudzus soļus. Svarīgākie Jiras kaimiņu statusi ir jānovieto galvenajā ekrānā. Varat tos pārdēvēt, piemēram, mēs saucam Notiek Gatavs mainīt. Un citus statusus var paslēpt nolaižamajā izvēlnē, lai tie netraucētu. Bet labāk neierobežot cilvēkus, dot viņiem iespēju veikt pāreju.
Izskaidrojiet inovācijas vērtību. Kad cilvēki saprot, viņi vairāk pieņem jauno procedūru. Mums bija ļoti svarīgi, lai cilvēki neklikšķinātu cauri visam procesam, bet sekotu tam. Pēc tam mēs uz to izveidojām automatizāciju.
Pagaidiet, analizējiet, izdomājiet.
Mums vajadzēja apmēram mēnesi, lai izveidotu procedūru, tehnisko realizāciju, sanāksmes un diskusijas. Un īstenošana aizņem vairāk nekā trīs mēnešus. Es redzēju, kā cilvēki pamazām sāk izmantot jauninājumu. Agrīnā stadijā bija daudz negatīvisma. Bet tas bija pilnīgi neatkarīgs no pašas procedūras un tās tehniskās īstenošanas. Piemēram, viens administrators neizmantoja Jira, bet gan Jira spraudni Confluence, un dažas lietas viņam nebija pieejamas. Mēs viņam parādījām Jira, un administratora produktivitāte palielinājās gan vispārīgiem uzdevumiem, gan disku nomaiņai.

Diska nomaiņas automatizācija

Vairākas reizes mēs vērsāmies pie diska nomaiņas automatizācijas. Mums jau bija izstrādes un skripti, taču tie visi darbojās vai nu interaktīvi, vai manuāli, un tiem bija nepieciešama palaišana. Un tikai pēc jaunās kārtības ieviešanas sapratām, ka tieši tā mums pietrūkst.

Tā kā tagad mūsu nomaiņas process ir sadalīts posmos, no kuriem katram ir noteikts izpildītājs un darbību saraksts, mēs varam iespējot automatizāciju pa posmiem, nevis visu uzreiz. Piemēram, vienkāršāko posmu - Gatavs (pārbauda RAID/datu sinhronizāciju) var viegli deleģēt botam. Kad bots ir nedaudz iemācījies, varat dot tam svarīgāku uzdevumu - diska ielikšanu rotācijā utt.

Zoodārza iestatījumi

Pirms runājam par robotu, veiksim īsu ekskursiju mūsu instalāciju zoodārzā. Pirmkārt, tas ir saistīts ar mūsu infrastruktūras milzīgo izmēru. Otrkārt, mēs cenšamies katram pakalpojumam izvēlēties optimālo aparatūras konfigurāciju. Mums ir aptuveni 20 aparatūras RAID modeļi, pārsvarā LSI un Adaptec, bet ir arī dažādu versiju HP un DELL. Katram RAID kontrollerim ir sava pārvaldības utilīta. Komandu kopa un to izdošana var atšķirties atkarībā no versijas katram RAID kontrollerim. Ja netiek izmantots HW-RAID, var izmantot mdraid.

Gandrīz visas jaunās instalācijas veicam bez diska dublēšanas. Mēs cenšamies vairs neizmantot aparatūras un programmatūras RAID, jo mēs dublējam savas sistēmas datu centra, nevis serveru līmenī. Bet, protams, ir jāatbalsta daudzi mantotie serveri.

Kaut kur RAID kontrolleru diski tiek pārsūtīti uz neapstrādātām ierīcēm, kaut kur tiek izmantoti JBOD. Serverī ir konfigurācijas ar vienu sistēmas disku, un ja tas ir jānomaina, tad ir jāpārinstalē serveris ar OS un aplikāciju instalēšanu, vienām un tām pašām versijām, tad jāpievieno konfigurācijas faili, jāpalaiž aplikācijas. Ir arī daudz serveru grupu, kurās dublēšana tiek veikta nevis diska apakšsistēmas līmenī, bet tieši pašās lietojumprogrammās.

Kopumā mums ir vairāk nekā 400 unikālu serveru grupu, kurās darbojas gandrīz 100 dažādas lietojumprogrammas. Lai aptvertu tik milzīgu iespēju skaitu, mums bija nepieciešams daudzfunkcionāls automatizācijas rīks. Vēlams ar vienkāršu DSL, lai ne tikai tas, kurš uzrakstījis, var atbalstīt.

Mēs izvēlējāmies Ansible, jo tas ir bez aģentiem: nebija nepieciešams sagatavot infrastruktūru, ātrs starts. Turklāt tas ir rakstīts Python valodā, kas komandā tiek pieņemts kā standarts.

Vispārējā shēma

Apskatīsim vispārējo automatizācijas shēmu, kā piemēru izmantojot vienu incidentu. Zabbix konstatē, ka sdb disks ir atteicies, iedegas sprūda, un Jira tiek izveidota biļete. Administrators to apskatīja, saprata, ka tas nav dublikāts un nav viltus pozitīvs, proti, disks jāmaina, un pārsūtīja biļeti uz Notiek.

DiskoBot lietojumprogramma, kas rakstīta Python valodā, periodiski aptauj Jira jaunas biļetes. Tas pamana, ka ir parādījusies jauna biļete Notiek procesā, tiek aktivizēts atbilstošais pavediens, kas palaiž rokasgrāmatu Ansible (tas tiek darīts katram statusam Jira). Šajā gadījumā tiek palaists Prepare2change.

Ansible tiek nosūtīts uz resursdatoru, noņem disku no rotācijas un ziņo par statusu lietojumprogrammai, izmantojot Callbacks.

Pamatojoties uz rezultātiem, robots automātiski pārsūta biļeti uz Gatavs mainīt. Inženieris saņem paziņojumu un dodas mainīt disku, pēc tam pārsūta biļeti uz Mainīts.

Saskaņā ar iepriekš aprakstīto shēmu biļete tiek atgriezta robotā, kas palaiž citu rokasgrāmatu, nonāk resursdatorā un ieslēdz disku. Bots aizver biļeti. Urrā!

Tagad parunāsim par dažām sistēmas sastāvdaļām.

Diskobots

Šī lietojumprogramma ir uzrakstīta Python valodā. Tas izvēlas biļetes no Jira saskaņā ar JQL. Atkarībā no biļetes statusa, tā nonāk atbilstošajam apdarinātājam, kas savukārt palaiž statusam atbilstošu Ansible rokasgrāmatu.

JQL un aptaujas intervāli ir definēti lietojumprogrammas konfigurācijas failā.

jira_states:
  investigate:
    jql: '… status = Open and "Disk Size" is EMPTY'
    interval: 180

  inprogress:
    jql: '…  and "Disk Size" is not EMPTY and "Device Name" is not EMPTY'
 
  ready:
    jql: '… and (labels not in ("dbot_ignore") or labels is EMPTY)'
    interval: 7200

Piemēram, no biļetēm statusā Notiek tiek atlasītas tikai tās, kurās ir aizpildīti lauki Diska lielums un Ierīces nosaukums. Ierīces nosaukums ir bloka ierīces nosaukums, kas nepieciešams rokasgrāmatas izpildei. Diska izmērs ir nepieciešams, lai inženieris zinātu, kāda izmēra disks ir nepieciešams.

Un starp biļetēm ar statusu Gatavs tiek filtrētas biļetes ar iezīmi dbot_ignore. Starp citu, mēs izmantojam Jira etiķetes gan šādai filtrēšanai, gan biļešu dublikātu atzīmēšanai un statistikas vākšanai.

Ja rokasgrāmata neizdodas, Jira piešķir etiķeti dbot_failed, lai to vēlāk varētu sakārtot.

Sadarbspēja ar Ansible

Lietojumprogramma sazinās ar Ansible, izmantojot Ansible Python API. Programmai playbook_executor mēs nododam faila nosaukumu un mainīgo lielumu kopu. Tas ļauj saglabāt Ansible projektu parastu yml failu veidā, nevis aprakstīt to Python kodā.

Arī Ansible, izmantojot *extra_vars*, bloķētās ierīces nosaukums, biļetes statuss, kā arī callback_url, kurā ir izdošanas atslēga - to izmanto atzvanīšanai HTTP.

Katrai palaišanai tiek ģenerēts pagaidu inventārs, kas sastāv no viena saimniekdatora un grupas, kurai pieder šis resursdators, lai tiktu lietoti group_vars.

Šeit ir piemērs uzdevumam, kas ievieš HTTP atzvanīšanu.

Mēs iegūstam rezultātu, izpildot rokasgrāmatas, izmantojot atzvanīšanu(-as). Tie ir divu veidu:

Iespējamais atzvanīšanas spraudnis, tas sniedz datus par rokasgrāmatas izpildes rezultātiem. Tajā ir aprakstīti uzdevumi, kas tika uzsākti, veiksmīgi vai neveiksmīgi pabeigti. Šis atzvans tiek izsaukts, kad rokasgrāmatas atskaņošana ir pabeigta.
HTTP atzvanīšana, lai saņemtu informāciju, atskaņojot rokasgrāmatu. Ansible uzdevumā mēs izpildām POST/GET pieprasījumu mūsu lietojumprogrammai.

Mainīgie tiek nosūtīti caur HTTP atzvanīšanu, kas tika definēti rokasgrāmatas izpildes laikā un kurus mēs vēlamies saglabāt un izmantot turpmākajās izpildēs. Mēs ierakstām šos datus sqlite.

Mēs arī atstājam komentārus un mainām biļetes statusu, izmantojot HTTP atzvanīšanu.

HTTP atzvanīšana

# Make callback to Diskobot App
# Variables:
#    callback_post_body: # A dict with follow keys. All keys are optional
#       msg: If exist it would be posted to Jira as comment
#       data: If exist it would be saved in Incident.variables
#       desire_state: Set desire_state for incident
#       status: If exist Proceed issue to that status

  - name: Callback to Diskobot app (jira comment/status)
    uri:
      url: "{{ callback_url }}/{{ devname }}"
      user: "{{ diskobot_user }}"
      password: "{{ diskobot_pass }}"
      force_basic_auth: True
      method: POST
      body: "{{ callback_post_body | to_json }}"
      body_format: json
    delegate_to: 127.0.0.1

Tāpat kā daudzus viena veida uzdevumus, mēs to ievietojam atsevišķā kopējā failā un, ja nepieciešams, iekļaujam, lai tas nepārtraukti neatkārtotos rokasgrāmatās. Tas ietver atzvanīšanas_ url, kurā ir problēmas atslēga un resursdatora nosaukums. Kad Ansible izpilda šo POST pieprasījumu, robots saprot, ka tas notika kā daļa no šāda un tāda incidenta.

Un šeit ir piemērs no rokasgrāmatas, kurā mēs izvadām disku no MD ierīces:

  # Save mdadm configuration
  - include: common/callback.yml
    vars:
      callback_post_body:
        status: 'Ready to change'
        msg: "Removed disk from mdraid {{ mdadm_remove_disk.msg | comment_jira }}"
        data:
          mdadm_data: "{{ mdadm_remove_disk.removed }}"
          parted_info: "{{ parted_info | default() }}"
    when:
      - mdadm_remove_disk | changed
      - mdadm_remove_disk.removed

Šis uzdevums pārceļ Jira biļeti uz statusu “Gatavs mainīt” un pievieno komentāru. Arī mainīgais mdam_data saglabā to md ierīču sarakstu, no kurām disks tika noņemts, un parted_info saglabā nodalījuma izdruku no parted.

Kad inženieris ievieto jaunu disku, mēs varam izmantot šos mainīgos, lai atjaunotu partition dump, kā arī ievietotu disku tajās md ierīcēs, no kurām tas tika noņemts.

Iespējamais pārbaudes režīms

Bija bail ieslēgt automātiku. Tāpēc mēs nolēmām palaist visas rokasgrāmatas režīmā
sausā gaita, kurā Ansible neveic nekādas darbības serveros, bet tikai emulē tās.

Šāda palaišana tiek palaista caur atsevišķu atzvanīšanas moduli, un rokasgrāmatas izpildes rezultāts tiek saglabāts Jira kā komentārs.

Pirmkārt, tas ļāva apstiprināt robotprogrammatūras un rokasgrāmatu darbību. Otrkārt, tas palielināja administratoru uzticību robotam.

Kad mēs izturējām validāciju un sapratām, ka Ansible var palaist ne tikai sausās darbības režīmā, mēs Jira izveidojām pogu Palaist Diskobot, lai palaistu to pašu rokasgrāmatu ar tiem pašiem mainīgajiem tajā pašā resursdatorā, bet parastajā režīmā.

Turklāt poga tiek izmantota, lai restartētu rokasgrāmatu, ja tā avarē.

Playbooks struktūra

Es jau minēju, ka atkarībā no Jira biļetes statusa robots palaiž dažādas rokasgrāmatas.

Pirmkārt, ir daudz vieglāk organizēt ieeju.
Otrkārt, dažos gadījumos tas ir vienkārši nepieciešams.

Piemēram, nomainot sistēmas disku, vispirms ir jādodas uz izvietošanas sistēmu, jāizveido uzdevums, un pēc pareizas izvietošanas serveris kļūs pieejams, izmantojot ssh, un tajā varēsiet izvērst lietojumprogrammu. Ja mēs to visu darītu vienā rokasgrāmatā, Ansible to nevarētu pabeigt, jo saimniekdators nav pieejams.

Katrai serveru grupai mēs izmantojam Ansible lomas. Šeit varat redzēt, kā vienā no tām ir sakārtota(-as) rokasgrāmata(-as).

Tas ir ērti, jo uzreiz ir skaidrs, kur atrodas uzdevumi. Vietnē main.yml, kas ir lomas Ansible ievade, mēs varam vienkārši iekļaut pēc biļetes statusa vai vispārīgus uzdevumus, kas nepieciešami ikvienam, piemēram, identifikācijas nodošana vai marķiera saņemšana.

izmeklēšana.yml

Darbojas pēc biļetēm statusā Izmeklēšana un Atvērts. Vissvarīgākais šajā rokasgrāmatā ir bloka ierīces nosaukums. Šī informācija ne vienmēr ir pieejama.

Lai to iegūtu, mēs analizējam Jira kopsavilkumu, pēdējo vērtību no Zabbix aktivizētāja. Tajā var būt bloka ierīces nosaukums - laimīgs. Vai arī tajā var būt montēšanas punkts, tad jums jāiet uz serveri, parsē un jāaprēķina nepieciešamais disks. Sprūda var arī pārsūtīt scsi adresi vai kādu citu informāciju. Bet gadās arī tā, ka nav nekādu pavedienu, un jums ir jāanalizē.

Noskaidrojot blokierīces nosaukumu, mēs no tā apkopojam informāciju par diska veidu un izmēru, lai aizpildītu laukus Jira. Mēs arī noņemam informāciju par pārdevēju, modeli, programmaparatūru, ID, SMART un ievietojam to visu komentārā Jira biļetē. Administratoram un inženierim šie dati vairs nav jāmeklē. 🙂

sagatavot2mainīt.yml

Diska noņemšana no rotācijas, sagatavošana nomaiņai. Grūtākais un svarīgākais posms. Šeit varat apturēt lietojumprogrammu, kad to nevajadzētu apturēt. Vai arī izņemiet disku, kuram nebija pietiekami daudz kopiju, un tādējādi tas ietekmē lietotājus, zaudējot dažus datus. Šeit mums ir visvairāk čeku un paziņojumu tērzēšanā.

Vienkāršākajā gadījumā mēs runājam par diska noņemšanu no HW/MD RAID.

Sarežģītākās situācijās (mūsu krātuves sistēmās), kad dublēšana tiek veikta lietojumprogrammas līmenī, ir jādodas uz lietojumprogrammu caur API, jāziņo par diska izvadi, deaktivizējiet to un jāsāk atkopšana.

Tagad mēs masveidā migrējam uz mākonis, un, ja serveris ir balstīts uz mākoņiem, Diskobot izsauc mākoņa API, saka, ka tas darbosies ar šo minionu — serveri, kurā darbojas konteineri, un prasa “migrēt visus konteinerus no šī miniona”. Un tajā pašā laikā ieslēdz diska fona apgaismojumu, lai inženieris uzreiz redzētu, kurš no tiem ir jāizvelk.

mainīts.yml

Pēc diska nomaiņas mēs vispirms pārbaudām tā pieejamību.

Inženieri ne vienmēr instalē jaunus diskus, tāpēc mēs pārbaudījām SMART vērtības, kas mūs apmierina.

Kādus atribūtus mēs skatāmies?Pārdalīto nozaru skaits (5) < 100
Pašreizējais neapstiprināto sektoru skaits (107) == 0

Ja piedziņas tests neizdodas, inženierim tiek paziņots, ka tas ir jānomaina vēlreiz. Ja viss ir kārtībā, izslēdzas fona apgaismojums, tiek uzlikts marķējums un disks tiek pagriezts.

gatavs.yml

Vienkāršākais gadījums: HW/SW raid sinhronizācijas pārbaude vai datu sinhronizācijas pabeigšana aplikācijā.

Lietojumprogrammas API

Esmu vairākas reizes minējis, ka robots bieži piekļūst lietojumprogrammu API. Protams, ne visām lietojumprogrammām bija nepieciešamās metodes, tāpēc tās bija jāmaina. Šeit ir norādītas vissvarīgākās metodes, kuras mēs izmantojam:

Statuss. Klastera vai diska statuss, lai saprastu, vai ar to var strādāt;
Sākt/pārtraukt. Diska aktivizēšana/deaktivizēšana;
Migrēt/atjaunot. Datu migrācija un atjaunošana nomaiņas laikā un pēc tās.

No Ansible gūtās mācības

Man ļoti patīk Ansible. Taču bieži vien, skatoties uz dažādiem atvērtā pirmkoda projektiem un redzot, kā cilvēki raksta rokasgrāmatas, man kļūst mazliet bail. Sarežģītas loģiskās mijiedarbības kad/cilpa, elastības un idempotences trūkums biežas čaulas/komandas lietošanas dēļ.

Mēs nolēmām visu pēc iespējas vienkāršot, izmantojot Ansible priekšrocības – modularitāti. Augstākajā līmenī ir rokasgrāmatas; tās var rakstīt jebkurš administrators, trešās puses izstrādātājs, kurš nedaudz pārzina Ansible.

- name: Blink disk
  become: True
  register: locate_action
  disk_locate:
      locate: '{{ locate }}'
      devname: '{{ devname }}'
      ids: '{{ locate_ids | default(pd_id) | default(omit) }}'

Ja kādu loģiku ir grūti ieviest rotaļu grāmatās, mēs to pārvietojam uz Ansible moduli vai filtru. Skriptus var rakstīt Python vai jebkurā citā valodā.

Tos ir viegli un ātri rakstīt. Piemēram, diska fona apgaismojuma modulis, kura piemērs ir parādīts iepriekš, sastāv no 265 rindām.

Zemākajā līmenī ir bibliotēka. Šim projektam mēs uzrakstījām atsevišķu lietojumprogrammu, kas ir sava veida abstrakcija pār aparatūras un programmatūras RAID, kas veic atbilstošos pieprasījumus.

Ansible lielākās priekšrocības ir tā vienkāršība un skaidras rokasgrāmatas. Es uzskatu, ka jums tas ir jāizmanto, nevis jāģenerē biedējoši yaml faili un milzīgs skaits nosacījumu, čaulas koda un cilpu.

Ja vēlaties atkārtot mūsu pieredzi ar Ansible API, ņemiet vērā divas lietas:

Playbook_executor un playbooks kopumā nevar piešķirt taimautu. Ssh sesijā ir noildze, bet rokasgrāmatā nav taimauta. Ja mēģināsim atvienot disku, kas sistēmā vairs nepastāv, rokasgrāmata darbosies bezgalīgi, tāpēc mums bija jāietver tā palaišana atsevišķā iesaiņojumā un jānogalina ar taimautu.
Ansible darbojas dakšveida procesos, tāpēc tā API nav droša pavedienam. Visas mūsu rokasgrāmatas tiek izmantotas vienā pavedienā.

Rezultātā mēs varējām automatizēt aptuveni 80% disku nomaiņu. Kopumā aizstāšanas līmenis ir dubultojies. Šodien administrators vienkārši apskata incidentu un izlemj, vai disks ir jāmaina vai nē, un pēc tam veic vienu klikšķi.

Bet tagad mēs sākam saskarties ar citu problēmu: daži jaunie administratori nezina, kā mainīt diskus. 🙂

Avots: www.habr.com

Diska nomaiņas automatizācija ar Ansible