函數計算進行自動化運維專題

前言

通常來說，自動化運維有兩種類型的運維方式：

• 定時的腳本任務， 比如定時更換雲服務的 acess key secret , 定時檢查 ecs 對外暴露的端口等
• 報警事件的緊急處理, 比如 ecs 執行個體發生異常重新開機

在傳統的運維中，對于定時任務的處理通常用crontab腳本來實作，但是一旦管理的機器多了，必定會對腳本進行集中管理，這個時候對集中管理腳本的機器的可用性、腳本裡面會散落密碼明文等相關資訊以及定時任務執行的記錄都是一個很大的挑戰；而對于事件驅動的報警處理，要麼是通過短信報警告知運維人員，要麼需要自建服務來處理報警資訊, 無論是哪種方式，财務成本和運維成本都很大。本文探讨一種新的運維方式，利用函數計算做自動化運維，以極低的成本就可以獲得一個高可靠，高品質的運維服務。

函數計算

阿裡雲

是一個事件驅動的serverless計算服務。通過函數計算，您無需管理伺服器等基礎設施，隻需編寫代碼并上傳。函數計算會為您準備好計算資源，以彈性、可靠的方式運作您的代碼，具體表現為：

• 無需采購和管理伺服器等基礎設施
• 按需付費，比如對運維管控這類低頻調用的系統，财務成本通常能節約90%以上
• 專注業務邏輯的開發，能極大提高開發效率，比如 十分鐘上線彈性高可用的圖檔處理服務
• 穩定高可用，毫秒級别彈性伸縮，快速實作底層擴容以應對峰值壓力
• 提供日志查詢、性能監控、報警等功能快速排查故障

函數計算遇見自動化運維

函數計算給使用者極大的自由來實作自定義的功能，一旦和自定義自動化運維相遇，會擦出不一樣的火花。下面就本文就傳統的自動化運維和函數計算進行自動運維在兩種不同類型次元上做一個對比:

定時任務示例場景分析

定時任務示例場景1

某些雲服務賬号acess key secret需要定期更換，以確定 acess key secret安全

定時任務示例場景2

定期檢查自己 ecs 對應暴露的端口，確定安全。比如你的ecs是一個網站伺服器，可能隻需要對外暴露 80 端口就行，如果出現 0.0.0.0/0 這種允許所有人通路的漏洞，需要出現報警或者自動修複。

函數計算自動化運維實戰1 -- 定時任務

事件驅動示例場景分析

事件驅動示例場景1

假設兩台 ECS 機器 A, B, A 機器出現了當機，這個時候需要把A機器上的 eip 遷移到備用機器 B 上，可利用雲監控的報警和函數計算可以實作 eip 的自動遷移， 雲監控檢測到A當機這個事件，然後觸發函數執行，函數實作 eip 的自動遷移。

函數計算自動化運維實戰2 -- 事件觸發 eip 自動轉移

事件驅動示例場景2

假設之前一台 ecs 發生系統錯誤而重新開機，使用者可能會緊急起來做一些驗證或者建立快照的處理， 在下面的實戰中，我們對一台因為系統錯誤執行個體重新開機或者因執行個體錯誤而重新開機的機器進行自動化處理，比如成功重新開機後建立快照處理。

函數計算自動化運維實戰3 -- 事件觸發自動建立快照

總結

用函數計算進行自動化運維，對進行自動化運維處理的函數進行可視化的管理、監控，函數的運作具有彈性，高可用，安全性高等有點；同時在驅動函數的事件源上，雲監控提供了豐富事件，并且事件還在不斷豐富中（

雲産品系統事件監控

），豐富的事件觸發自定義處理的函數，高可用的定時器，這些都可以保證我們可以實作更加完美的的自動化運維。

如果對

函數計算進行自動化運維

這個運用場景感興趣, 請點選收藏本頁，我們會在這邊

函數計算進行自動化運維

這個專題首頁持續更新相關内容和實戰案例。

“阿裡巴巴雲原生微信公衆号（ID：Alicloudnative）關注微服務、Serverless、容器、Service Mesh等技術領域、聚焦雲原生流行技術趨勢、雲原生大規模的落地實踐，做最懂雲原生開發者的技術公衆号。”