StackStorm介绍&实践

简介

概述

StackStorm(以下简称ST2)是一个时下非常流行的事件驱动型自动化引擎，擅长处理自动化流程，支持各种服务及工具的自动化和集成。可以轻松实现故障诊断和自动修复，利用st2来实现故障自动诊断以及修复是不错的选择。

优势

操作原子化，串成工作流执行，避免重复造轮子。
架构简单，支持所有编程语言（脚本语言最佳，官推Python），以简单的yaml格式书写流程。
Web可视化操作界面，还有ChatOps这种更人性化的操作平台。
社区中已有众多平台的集成工具。详情点这儿
结构&流程

基础结构
Sensors，传感器 ：传感器是将外部系统和事件与ST2集成在一起的一种方式，Python编写，可以定期轮询一些外部系统，或者被动地等待入站事件。
Triggers，触发器 ：触发器用于识别传入的事件，继而触发下一步操作（工作流/规则）。传感器通常需要对应触发器。
Actions，动作 ：动作是ST2自动化操作的最小单元，支持所有编程语言。
WorkFlow，工作流 ：工作流将原子操作引入到更高级别的自动化中，并在正确的时间通过正确的输入调用正确的操作来编排它们的执行。它保持状态，在操作之间传递数据，并为执行提供可靠性和透明性。
Rules，规则 ：规则由触发器、触发条件（criteria，可选）与动作组成。将触发器映射到动作/工作流，提供可配置的触发条件。
Packs，包 ：包是以平台（AWS、Zabbix等）为分类，包括一些常用的规则以及操作，方便加载及调用。
流程
1. 事件发生，ST2通过sensors或是已定义的webhook（钩子）接收到信息。
2. 信息进入消息队列，与已定义的rules中的triggers进行匹配，或是触发已定义的workflow。
3. ST2按workflow或是ruls执行动作并记录日志。

以上算是ST2最为简单的流程应用了，其中可定制化的东西非常多，在数据量足够大时，可以考虑使用机器学习等方法进行进一步的智能化。

尝试

前期准备

搭建ST2环境，推荐比较干净的64位Linux环境，官方推荐生产环境配置为4核CPU，16GB以上内存，40G硬盘。可定制化东西非常多，目前只是测试，使用一键脚本安装。具体参考
搭建zabbix环境，为了方便我把server和agent扔在一部机器上，顺便装了一个redis用于监控，由于不是本实验重点，略过不提。

ST2

认证

ST2需要认证使用，可以使用token或是API key进行认证，区别是API key不会自动过期，token默认一天过期。使用前先登录：

st2 login "st2admin" -p "Ch@ngeMe" 当然我感觉这种方式更方便：

export ST2_AUTH_TOKEN=st2 auth -t -p 'Ch@ngeMe' st2admin 也可以远程请求：

curl -X POST -k -u yourusername:'yourpassword' https://myhost.example.com/auth/v1/tokens

基础操作

列出所有动作/触发器/规则/包

st2 action/trigger/rule/pack list

某个动作/触发器/规则/包的详情

st2 action/trigger/rule/pack get XXXX

执行某个操作，可以传入参数

st2 run core.remote hosts='localhost'

查看执行历史

st2 execution list -n 10

ST2-Zabbix通道搭建
关于zabbix，ST2社区已有相关的工具包，具体参考。需要注意的点：
1. 已验证支持的是zabbix3.0/3.2版本。
2. 需要在zabbix机器上安装Py依赖包。
3. 配置config在文档里实在没找到，提了issue后得到解决办法：按照zabbix.yaml.example中配置好，将其mv到/opt/stackstorm/configs/zabbix.yaml，运行st2ctl reload --register-configs。
在ST2中已有zabbix.event_handler触发器，不过研究了很久，这个触发器写得非常简单，应该是需要定制化的。不过查看社区提供zabbix用的告警脚本，直接将信息post到ST2，最终也是webhook处理。这里我自己写了一条简单的规则，用钩子监听某接口的信息，如果payload匹配我写的规则，那么就远程执行命令把redis再调起来。

rule.yaml如下：

---
name: "redis_restart"
pack: "test"
description: "just a test"
enabled: true

trigger: #必选
    type: "core.st2.webhook"
    parameters:
        url: "test" #此处配url

criteria: #可选
    trigger.body.name:
          pattern: "st2"
          type: "equals"

action: #必选
    ref: "core.remote"
    parameters:
        cmd: "redis-server&"
        hosts: "XXXXXXX"
        password: "XXXXXXXX"
        username: "root"

使用命令st2 rule create /path/to/rule.yaml 注册规则。
定义了一个钩子，url是“https://($ip)/api/v1/webhooks/test”，带着token，post到这个接口就可以调用这个规则。
其中criteria（匹配规则）支持非常多的自定义，最方便应用的应该就是正则了。
action可以填写某个指令，也可以由不同动作组成，更好的是写成动作链(ActionChain)，非常灵活&健壮。（以上详见下文Further)
- 介于对zabbix的变量传递还不熟悉，原本的告警脚本中拼接url的部分被我简化，直接写了个拼url的脚本，将数据直接传输过去。流程就是：申请token，拼url，Post到指定接口。

非常简单的监控脚本：

#!/usr/bin/env python

import requests
import simplejson
#头部包括类型&认证token
headers = {
    'x-auth-token': 'Token_Here',
    'Content-Type': 'application/json',
}
#传递数据
payload = {
    "you": "too",
    "name": "st2"
}
payload = simplejson.dumps(payload)
requests.post("https://($ip)/api/v1/webhooks/test",data=payload,headers=headers,verify=False)

将这个脚本放入zabbix服务器器的某目录下，在zabbix_server.conf中指定目录：

grep 'AlertScriptsPath' /etc/zabbix/zabbix_server.conf
// Option: AlertScriptsPath
// AlertScriptsPath=${datadir}/zabbix/alertscripts
AlertScriptsPath=/usr/lib/zabbix/alertscripts

重启zabbix_server即可。

至此所有准备工作结束。
执行
非常简单，把redis干掉，zabbix监控到ping不通redis，调用脚本，脚本将预设好的信息发送给ST2，触发已有规则中的触发器，并且匹配规则，调用动作执行命令，远程拉起redis。
录了一个非常简陋的GIF，可以凑合看看（右键新页签打开可以好看点）。

Further

关于Webhook

Webhook与Sensors都可以接收信息，不同之处在于：

Sensors除了被动接收，还可以对外部系统进行定期轮询，可以直接监听某个端口，并且可以使用任何自定义的协议接收数据，具有更好的原子性&紧密性。
Webhook只能通过POST接收json格式/url编码的表单数据，而且只能由外部系统发起请求到ST2。优点是容易使用&修改。

认证

Webhook提供两种认证方式，API key和tokens，认证时将st2-api-key / x-auth-token参数写入headers即可。

请求内容

仅提供两种类型 application/json 或是 application/x-www-form-urlencoded

添加Webhook

在trigger中添加url，如上述yaml文件中：

trigger: type: "core.st2.webhook" parameters: url: "test" #此处配url
注意的点是，/test 或是 /test/ 或是 test/ 都会被ST2认为是相同的url
此trigger被添加后，接口为 https://($ip)/api/v1/webhooks/test
Webhook缺点
被动接收数据并处理，无法直接反馈数据到外部系统，需要在工作流中自己处理。
无法确保执行动作：（英文翻译）ST2中的Webhooks无法确保其执行。这依赖于规则的配置。基于Webhooks的内容，他可能不执行任何动作，也可能执行多种动作。

校验规则

校验规则由三个元素组成，上面demo中的简单例子：

criteria: trigger.body.name: # 元素 pattern: "st2" # 参数 type: "equals" # 匹配类型
在单个规则中只能支持AND逻辑，官方在此提到如果要实现OR逻辑请多写几个RULE。

校验的所有类型在st2/st2common/st2common/operators.py中定义，节选部分如下表：

操作符	描述
equals	触发器值与所给值相等（任意类型）
nequals	触发器值与所给值不相等（任意类型）
lessthan	触发器值小于所给值
regex	正则匹配(基本是PY的re库实现)
contains	触发器值包含所给值（触发器值可为string或是list）
startswith	字符类型触发器值的开头匹配所给值
exists	Key存在于Payload中

动作

动作是ST2执行的最小单元，可以使用任意编程语言撰写。每个动作基本由两个文件组成：动作描述文件(yaml)，执行文件(类型不定)。

动作描述文件：

找了个ST2内置的发邮件的动作，其描述文件如下：

---
name: sendmail
description: This sends an email
entry_point: send_mail/send_mail
runner_type: "local-shell-script"
enabled: true
parameters:
  from:
    description: Sender email address.
    position: 0
    required: false
    type: string
    default: "stanley"
  to:
    description: Recipient email address.
    position: 1
    required: true
    type: string
  subject:
    description: Subject of the email.
    position: 2
    required: true
    type: string
  send_empty_body:
    description: Send a message even if the body is empty.
    position: 3
    required: false
    type: boolean
    default: True
  content_type:
    type: string
    description: Content type of message to be sent
    default: "text/html"
    position: 4
  body:
    description: Body of the email.
    position: 5
    required: true
    type: string
  sudo:
    immutable: true
  attachments:
    description: Array of attachment file paths, comma-delimited.
    position: 6
    required: false
    type: "string"

由以下几部分组成：

name - 动作名称
runner_type - 执行类型
enabled - 能否调用
entry_point - 执行文件路径（相对/绝对）
parameters - 参数
执行文件

执行文件可以支持任何编程语言，不过推荐还是用官方喜欢的PY或是bash。

工作流

ST2触发的动作可能涉及到跨系统的多个原子操作，为了自动化&准确性，引入了工作流的概念。
保证在正确的时间，以正确的输入调用正确的操作。
保持状态，传递数据，并为执行提供可靠性&透明性。
公开，可手动调用/规则触发，甚至可以在工作流之间调用。
根据需求提供两种运行器：需要简洁和速度->ActionChain ；需要健壮和韧性->Mistral。
ActionChain

官方文档中在动作链开头就放了一句话：
如果你需要更复杂的工作流逻辑，如在错误处理时添加forks，joins，重试，延迟或是保障等操作，请使用Mistral。。

一个动作链需要两个文件组成，描述文件&执行文件，均采用yaml语法。描述文件定义了名称、入口文件、参数和通知。而执行文件列了一系列的动作，并且提供了每一步成功或是失败的回调。简单执行文件如下：

---
chain:
    -
        name: "c1"
        ref: "core.local"
        parameters:
            cmd: "echo c1"
        on-success: "c2"
        on-failure: "c4"
    -
        name: "c2"
        ref: "core.local"
        parameters:
            cmd: "echo \"c2: parent exec is {{action_context.parent.execution_id}}.\""
        on-success: "c3"
        on-failure: "c4"
    -
        name: "c3"
        ref: "core.local"
        parameters:
            cmd: "echo c3"
        on-failure: "c4"
    -
        name: "c4"
        ref: "core.local"
        parameters:
            cmd: "echo fail c4"
default: "c1"

Mistral

需要yaql或是jinja2语法支持

feat

只是做了些简单的了解，其中能自定义的部分非常多，我个人有几点想法：

在公开的文字里感觉携程他们只是用webhook做了一些简单的应用，更多是一个中间件，不知道实际如何，需要好好思考下应用场景
Sensors如何去写，感觉需要构建一套信息系统非常复杂，即如何拆解一个故障为多个参数，方便后续的规则修改，在数据量更多的时候可以通过机器学习来进一步智能化
对于官方提供的webUI说不定可以自定义一波，现有的仅提供了基础功能
关于ChatOps还未了解，可能会是下一个流行点。

参考：

https://sdk.cn/news/7548

http://os.51cto.com/art/201801/563769.htm

https://github.com/StackStorm-Exchange/stackstorm-zabbix

woodywuuu / blogs