icinga2 企业级功能评测1

Reading time ~1 minute

Icingaweb 2 用户权限管理

icingaweb 2 是诸多GUI中最新的一种,也有替代其它之前所有GUI的趋势,目前看还比较新,只有最基本的功能。登陆Web界面的用户,用户和组的信息可以使用自己的数据库存储或者配置文件存储,也可以使用外部的LDAP集成,使用php-ldap模块集成外部的LDAP/MS AD服务器。 具有完整的RBAC模式; User -> Group -> Role = Permission Set(操作 action) + monitoring/filter/objects(范围 scope)

Icinga Web - create group Icinga Web - create role Icinga Web - create user Icinga Web - assign user to group

Icinga2 的联系人和联系人组

在icinga2服务器端,在配置文件中定义了组和用户,他们在Web GUI界面上叫做 Contacts / Contactgroups 。

[bash] [root@icinga2-test conf.d]# cat users.conf /**

  • The example user ‘icingaadmin’ and the example
  • group ‘icingaadmins’. */

object User “icingaadmin” { import “generic-user”

display_name = “Icinga 2 Admin” groups = [ “icingaadmins” ]

email = “martin@aws-faq.com” }

object UserGroup “icingaadmins” { display_name = “Icinga 2 Admin Group” } [/bash]

User / UserGruop 是Icinga出发通知的对象,定义在这个配置文件中,使用规则把他们和监控对象(host/service/等)关联起来,在通知规则中实现不同的通知策略。如发邮件等。

Icinga2的HA和分布式架构

icinga-cluster

icinga2的Cluster是通过多个运行的实例配置在一起的,有这样几个特性:实例之间使用SSL的加密通信;彼此之间是双向连接;用Zone来分隔不同租户的配置域;基于Hash的负载分配;系统的各种功能组件由Cluster来管理其分布。它可以实现某个节点宕机后的自动分布监控数据采集命令在其它节点上的执行。

icinga-zone

icinga2 Client是远程执行的一种节点,它和Cluster中的所有节点形成群集,在数据中心的其它网段或者地点采集本地的监控状态数据,然后把结果传送回上级的Cluster群集节点。icinga2可以通过配置向导完成远程client/Satellite卫星节点的配置。它们之间的通行是基于证书的TLS加密,这个证书可以借用puppet的证书。远程Client/Satellite节点可以运行在三种模式下:具有本地监控配置,没有本地监控配置,靠上级群集发送监控配置。

其它企业级功能在后续文章中继续评测,您可以通过下面的评论,来提出您所关注的待评测功能。

互联网规模的超融合平台

什么是互联网规模?什么是web scale风格?看下Nutanix的亮点。 阅读全文

2017DevOps采用和趋势现状-信息图

Published on February 11, 2017