跳转至

企业 IT 日常运维方案:vSphere / Hadoop / Grafana / Ansible / Chef

本文面向企业 IT/运维工程师,覆盖 vSphere、Hadoop、Grafana、Ansible、Chef 的日常使用方案。包含:基础命令速查、常见运维操作、实用示例与最佳实践。可直接用于排障、日常巡检与标准化运维。

vSphere(vCenter/ESXi)

适用对象:虚拟化平台日常管理(主机/集群/数据存储/虚拟机)。推荐在运维主机安装 VMware PowerCLI(Windows/PowerShell)或使用 govc(跨平台 CLI)。

部署方法

  • 前置准备
  • 硬件通过 VMware HCL;开启 VT-x/AMD-V、VT-d/IOMMU;配置带外管理(iDRAC/iLO)
  • 规划管理/存储/VM 网络(VLAN、MTU、网关/DNS/NTP)
  • 安装 ESXi
  • U 盘/虚拟介质安装,配置 Management Network 静态 IP
  • 必要时启用 SSH/ESXi Shell(仅在变更窗临时开启)
  • 部署 vCenter Server(VCSA)
# 通过 govc 导入 OVA(也可用浏览器安装器)
govc import.ova -name vcenter -ds datastore1 -folder "/DC1/vm" VMware-vCenter-Server-Appliance-*.ova
govc vm.power -on vcenter
  • 将 ESXi 主机加入 vCenter 并建集群
govc cluster.create -dc DC1 Cluster
govc host.add -hostname esxi01.local -username root -password '***' -cluster "/DC1/host/Cluster"
  • 存储与网络
# NFS 数据存储
esxcli storage nfs add -H 10.0.10.10 -s /export/ds1 -v nfs1
# 启用软件 iSCSI 并添加目标
esxcli iscsi software set -e true
esxcli iscsi adapter discovery sendtarget add -a 10.0.20.20

  • 后续配置:开启 DRS/HA、创建 vDS 与 PortGroup、设置许可证、配置 VCSA 备份(:5480)

  • 常用环境变量(govc)

# Linux/macOS
export GOVC_URL="https://vcenter.example.com"
export GOVC_USERNAME="administrator@vsphere.local"
export GOVC_PASSWORD="******"
export GOVC_INSECURE=1    # 如为自签名证书

# Windows PowerShell
$env:GOVC_URL = "https://vcenter.example.com"
$env:GOVC_USERNAME = "administrator@vsphere.local"
$env:GOVC_PASSWORD = "******"
$env:GOVC_INSECURE = "1"
  • 资源查看与检索(govc)
# 数据中心/集群/主机/存储/网络
govc datacenter.info
govc cluster.info
govc host.info
govc datastore.info
govc ls /dc1/network

# 查找 VM
govc find / -type m -name '*app*'
# VM 基本信息
govc vm.info -json myvm | jq '.'
  • 虚机生命周期(govc)
# 从模板克隆
govc vm.clone -vm "tmpl-ubuntu-22" -on=true \
  -ds "datastore1" -net "VM Network" \
  -folder "/DC1/vm/APP" -pool "/DC1/host/Cluster/Resources/Prod" \
  "app-web-01"

# 调整配置(CPU/Mem/网卡)
govc vm.change -vm app-web-01 -c 4 -m 8192
govc device.ls -vm app-web-01

# 电源与工具
govc vm.power -on  app-web-01
govc vm.power -off app-web-01
govc vm.tools -vm app-web-01
  • 快照与迁移(govc)
# 快照
govc snapshot.create -vm app-web-01 before-patch
govc snapshot.tree   -vm app-web-01
govc snapshot.revert -vm app-web-01 -s before-patch
govc snapshot.remove -vm app-web-01 -s before-patch

# Storage vMotion / vMotion(需许可与资源)
# 迁移到其他数据存储
govc vm.migrate -vm app-web-01 -ds datastore2
# 迁移到其他主机(同集群)
govc vm.migrate -vm app-web-01 -host esxi02.local
  • 主机维护与数据存储(govc)
# 进入/退出维护模式
govc host.maintenance.enter -host esxi01.local
govc host.maintenance.exit  -host esxi01.local

# 数据存储空间与文件
govc datastore.info -json datastore1 | jq '.'
govc datastore.ls -ds datastore1
  • PowerCLI 常见操作(Windows PowerShell)
Import-Module VMware.PowerCLI
Connect-VIServer -Server vcenter.example.com -User administrator@vsphere.local -Password ******

# 查找/开关机/克隆
Get-VM -Name *app* | Select Name,PowerState
Stop-VM -VM app-web-01 -Confirm:$false
Start-VM -VM app-web-01
New-VM -Name app-web-02 -VMHost esxi02 -Template tmpl-ubuntu-22 -Datastore datastore1

# 快照
New-Snapshot -VM app-web-01 -Name before-patch
Get-Snapshot -VM app-web-01 | Remove-Snapshot -Confirm:$false
  • 常见运维场景
  • 批量补丁前创建快照、完成后删除快照
  • VM 扩容(vCPU/内存/磁盘)与在线热添加校验
  • vMotion/Storage vMotion 减少停机迁移
  • ESXi 维护模式配合 DRS 自动迁移
  • 定期清理僵尸快照与未挂载 ISO

Hadoop(HDFS/YARN)

部署方法

  • 前置
  • 同步时钟、禁用 swap、配置 /etc/hosts、免密 SSH
  • 安装 JDK 11+/17,创建 hadoop 系统用户
  • 安装与初始化(以 Hadoop 3.x 为例)
sudo apt-get install -y openjdk-11-jdk
 tar -xf hadoop-3.3.6.tar.gz -C /opt && ln -s /opt/hadoop-3.3.6 /opt/hadoop
 echo 'export HADOOP_HOME=/opt/hadoop; export PATH=$PATH:$HADOOP_HOME/bin:$HADOOP_HOME/sbin' | sudo tee /etc/profile.d/hadoop.sh
 source /etc/profile.d/hadoop.sh
  • 基础配置示例
<!-- core-site.xml -->
<property><name>fs.defaultFS</name><value>hdfs://nn1:8020</value></property>
<!-- hdfs-site.xml -->
<property><name>dfs.replication</name><value>3</value></property>
<!-- yarn-site.xml -->
<property><name>yarn.resourcemanager.hostname</name><value>rm1</value></property>
  • 首次格式化与启动
hdfs namenode -format
start-dfs.sh && start-yarn.sh
  • HA 要点(简要)
  • 部署 3 台 JournalNode 与 ZooKeeper
  • 主 NN 格式化后,备用 NN 执行:hdfs namenode -bootstrapStandby

  • 启动顺序:JournalNode → NN/ZN → DN → RM/NM

  • HDFS 基本命令

# 目录与空间
hdfs dfs -ls -h /data
hdfs dfs -du -h /data/project
hdfs dfs -count -q /data/project

# 读写与权限
hdfs dfs -mkdir -p /data/project/input
hdfs dfs -put file.csv /data/project/input/
hdfs dfs -get /data/project/output/part-00000 ./result.txt
hdfs dfs -rm -r -skipTrash /data/tmp/*
hdfs dfs -chmod -R 750 /data/project
hdfs dfs -chown -R app:app /data/project

# 健康与状态
hdfs dfsadmin -report
hdfs fsck / -files -blocks -locations | head -n 50
hdfs dfsadmin -safemode get|enter|leave
  • YARN/MapReduce
# 应用/队列/节点
yarn application -list
yarn application -status application_1731234567890_0010
yarn node -list

# 日志
yarn logs -applicationId application_1731234567890_0010 | less
  • 集群管理(按部署方式)
# 基于脚本(Apache 原生)
start-dfs.sh && start-yarn.sh
stop-yarn.sh && stop-dfs.sh

# 基于 systemd(视发行版服务名)
sudo systemctl status hadoop-hdfs-namenode
sudo systemctl restart hadoop-hdfs-namenode
sudo systemctl restart hadoop-yarn-resourcemanager
  • 常见运维场景
  • 扩容 DataNode:在 workers/slaves 增加主机 → 启动 DataNode → hdfs dfsadmin -report 校验
  • 下线 DataNode:配置 exclude 文件 → hdfs dfsadmin -refreshNodes → 等待迁移完成
  • 负载均衡:hdfs balancer -threshold 10
  • NN HA 切换:hdfs haadmin -getServiceState nn1 / hdfs haadmin -failover nn1 nn2
  • 清理小文件与合并输出(使用 DistCp / Hive / Spark 侧合并)
  • 定期容量巡检、Top N 占用:
hdfs dfs -du -h / | sort -hr | head -n 20

Grafana(监控与告警)

部署方法

  • 方案 A:包管理器安装(Debian/Ubuntu)
sudo apt-get install -y apt-transport-https
sudo mkdir -p /etc/apt/keyrings && curl -fsSL https://apt.grafana.com/gpg.key | sudo gpg --dearmor -o /etc/apt/keyrings/grafana.gpg
echo "deb [signed-by=/etc/apt/keyrings/grafana.gpg] https://apt.grafana.com stable main" | sudo tee /etc/apt/sources.list.d/grafana.list
sudo apt update && sudo apt install -y grafana
sudo systemctl enable --now grafana-server
  • 方案 B:Docker Compose
version: '3'
services:
  grafana:
    image: grafana/grafana:10.4.0
    ports: ["3000:3000"]
    volumes:
      - ./grafana:/var/lib/grafana
      - ./provisioning:/etc/grafana/provisioning
    environment:
      - GF_SECURITY_ADMIN_PASSWORD=admin
  • 常见路径与服务
# 配置/数据/服务
/etc/grafana/grafana.ini
/etc/grafana/provisioning/{datasources,dashboards}
/var/lib/grafana/grafana.db  # 默认 SQLite
sudo systemctl restart grafana-server
  • 插件与管理
# 插件
sudo grafana-cli plugins ls
sudo grafana-cli plugins install grafana-piechart-panel
sudo systemctl restart grafana-server

# 管理员密码(环境变量或 ini)
# grafana.ini: [security] admin_user, admin_password
  • 通过 API 创建 Prometheus 数据源
curl -X POST http://admin:admin@localhost:3000/api/datasources \
  -H 'Content-Type: application/json' \
  -d '{
    "name":"Prometheus",
    "type":"prometheus",
    "url":"http://prometheus:9090",
    "access":"proxy",
    "isDefault":true
  }'
  • 通过 API 备份/导入仪表盘
# 导出
curl -s -H "Authorization: Bearer $GRAFANA_TOKEN" \
  http://localhost:3000/api/dashboards/uid/abcd1234 | jq '.dashboard' > dash.json

# 导入
curl -X POST -H "Authorization: Bearer $GRAFANA_TOKEN" \
  -H 'Content-Type: application/json' \
  -d '{"dashboard":'"$(cat dash.json)"',"overwrite":true}' \
  http://localhost:3000/api/dashboards/db
  • 迁移到 MySQL/PostgreSQL(可选)
# grafana.ini
[database]
;type = mysql
;host = 127.0.0.1:3306
;name = grafana
;user = grafana
;password = ******
  • 常见运维场景
  • 首次接入:通过 Provisioning 编写数据源/仪表盘 YAML,随服务自动加载
  • 备份恢复:备份 grafana.db 或切换外部数据库;导出/导入 Dashboard JSON
  • 告警:统一在 Alerting 配置联系点(Webhook/Email/DingTalk),并在面板上定义规则

Ansible(自动化运维)

部署方法

# 安装(推荐 pipx)
python3 -m pip install --user pipx && pipx ensurepath && pipx install ansible
ansible --version

# SSH 准备
ssh-keygen -t ed25519 -C "ansible"
ssh-copy-id ubuntu@10.0.0.11

# ansible.cfg(放项目根目录)
[defaults]
inventory = ./inventory.ini
host_key_checking = False
timeout = 30
  • Inventory 与连通性
# inventory.ini
[web]
web01 ansible_host=10.0.0.11 ansible_user=ubuntu
web02 ansible_host=10.0.0.12 ansible_user=ubuntu

[db]
db01 ansible_host=10.0.1.10 ansible_user=postgres

ansible -i inventory.ini all -m ping
ansible-inventory -i inventory.ini --graph
  • 常用 ad-hoc 操作
# 包/服务/文件
ansible web -i inventory.ini -b -m apt -a "name=nginx state=present update_cache=yes"
ansible web -i inventory.ini -b -m service -a "name=nginx state=restarted"
ansible web -i inventory.ini -b -m copy -a "src=./nginx.conf dest=/etc/nginx/nginx.conf backup=yes"
  • Playbook 示例
# site.yml
- hosts: web
  become: true
  tasks:
    - name: Install and start nginx
      apt:
        name: nginx
        state: present
        update_cache: yes
    - name: Deploy config
      template:
        src: templates/nginx.conf.j2
        dest: /etc/nginx/nginx.conf
        backup: yes
      notify: restart nginx
  handlers:
    - name: restart nginx
      service:
        name: nginx
        state: restarted

ansible-playbook -i inventory.ini site.yml --check --diff
ansible-playbook -i inventory.ini site.yml --limit web01 -t deploy
  • Vault 与 Galaxy
# 机密加密
ansible-vault create secrets.yml
ansible-vault view   secrets.yml

# 角色管理
ansible-galaxy init role_web
ansible-galaxy install geerlingguy.nginx
  • 常见运维场景
  • 批量修复:用 ad-hoc 快速执行一次性命令(如调整时区/内核参数)
  • 标准化:Playbook + Roles 按环境分层(group_vars/host_vars)
  • 变更安全:--check 预演、--diff 查看差异,分批(--limit)执行

Chef(配置管理)

部署方法

  • Chef Infra Server(自建)
# 安装与初始化
sudo rpm -Uvh chef-server-core-*.rpm  # 或 dpkg -i
sudo chef-server-ctl reconfigure
sudo chef-server-ctl user-create admin Admin Admin admin@example.com '***' --filename admin.pem
sudo chef-server-ctl org-create myorg 'My Org' --association_user admin --filename myorg-validator.pem
  • Chef Workstation
sudo dpkg -i chef-workstation_*.deb  # 或 rpm -Uvh
knife configure
  • 引导节点
knife bootstrap 10.0.0.21 -N web01 -x ubuntu --sudo --ssh-identity-file ~/.ssh/id_rsa
  • 基础命令
# Workstation 初始化
chef --version
knife configure

# 引导节点(SSH)
knife bootstrap 10.0.0.21 -N web01 -x ubuntu --ssh-password ****** --sudo

# 节点与 Cookbooks
knife node list
knife cookbook create myapp -o cookbooks
knife cookbook upload myapp
  • Recipe 示例(myapp/recipes/default.rb)
package 'nginx' do
  action :install
end

service 'nginx' do
  action [:enable, :start]
end

cookbook_file '/usr/share/nginx/html/index.html' do
  source 'index.html'
  owner 'root'
  group 'root'
  mode '0644'
end
  • Policyfile(推荐替代环境+角色的依赖锁定)
# Policyfile.rb
name 'myapp'
default_source :supermarket
run_list 'myapp::default'
cookbook 'myapp', path: './cookbooks/myapp'

chef install
chef export . ./policy_export
  • 常见运维场景
  • 批量变更:更新 cookbook → knife cookbook upload → 节点 chef-client 周期拉取
  • 分层治理:Policyfile/环境分支;数据包(data bag)存放密钥与配置
  • 巡检与修复:ohai 采集事实;chef-client -o 'recipe[myapp::fix]' 指定一次性修复

备注与建议

  • 统一凭据与敏感信息管理(Vault/KMS/Secret Manager),避免明文出现在脚本中
  • 灰度与分批:从 1 台 → 10% → 50% → 全量,配合监控与回滚
  • 将关键操作沉淀为标准作业脚本与 Playbook/Cookbook,纳入 CI
  • 建立变更前后“基线快照”(vSphere 快照 / HDFS 状态 / Grafana Dashboard 导出)以便快速回滚