蓝鲸作业平台（Job）是一套运维基础操作管理系统具备海量任务并发处理能力.zip资源-CSDN文库

共2000个文件

java：1877个

properties：50个

sql：26个

版权申诉

196 浏览量 2024-02-02 20:13:11 上传评论收藏 17.86MB ZIP 举报

蓝鲸作业平台(Job)是一套运维脚本管理系统，具备海量任务并发处理能力。除了支持脚本执行、文件分发、定时任务等一系列基础运维场景以外，还支持通过流程调度能力将零碎的单个任务组装成一个自动化作业流程；而每个作业都可做为一个原子节点，提供给上层或周边系统/平台使用，实现跨系统调度自动化。 ## Benefits ### 安全可靠的高危命令检测能力作为底层面向服务器OS的原子操作平台，对用户操作指令是否合规、安全的检测至关重要！作业平台支持通过正则表达式设置各种不同脚本语言的高危命令语句检测规则，并且提供被阻拦的操作日志；即便是周边系统通过 API 形式调度执行，也能够被实时检测拦截，让服务器操作更安全！ ### 完善的脚本版本管理云化脚本版本管理模式，贴合现代化开放协同的理念，协作者之间借助平台便捷的共享脚本资源；利用版本管理功能，您可以很好的控制版本的上/下线状态，并能够在出安全漏洞时快速禁用、及时止损！ ### 作业编排，一切皆场景当一个操作场景需要多个步骤串联执行时，如果手工一个个去点击执行，那么效率实在太低了！并且，也没办法很好的沉淀下来，方便后续持续使用和维护。作业平台的作业管理功能很好的解决了这个问题，用户可以在「作业模板」中配置好相应的执行步骤，然后再根据需求场景衍生对应的「执行方案」；如此，即清晰的区分开作业模板和实例的关系，避免强耦合关系，也便于后续对使用场景的管理和维护。 ### 原汁原味的 Cron 定时任务保留了 Linux 原生的 Crontab 定时任务使用习惯，让运维同仁能够更平滑、快速的上手；更有贴心的监测功能助您发现及时掌握定时任务的动向和执行情况。 ### 高扩展性的文件源管理能力在文件分发的需求场景中，我们除了从远程服务器、本地文件作为传输源以外，还可能需要从对象存储、FTP、Samba等不同的文件系统/服务获取文件；为了满足这种多元化的文件源对接诉求，我们开放了文件源插件的能力，支持开发者根据自己的文件系统类型开发插件对接作业平台的文件源管理模块，从而实现从不同文件系统分发的能力。 bk-job 提供了快速执行、任务编排、定时执行等核心服务，多重组合，满足企业不同场景的需求： - **快速执行**：提供临时性且多变的快速一次性操作入口，用完即走 - **任务编排**：对于重复性的操作组合，可以通过编排功能将其沉淀为“作业”，方便管理和使用 - **定时执行**：支持用户按业务逻辑诉求设置周期性或一次性的定期执行计划 - **脚本管理**：将脚本以云化模式统一管理，更好的支持作业编排和周边系统调度的灵活度 - **账号管理**：管理服务器OS的执行账户，如Linux的 root，Windows的 administrator 等等 - **消息通知**：满足业务按管理需求设置任务不同状态的执行结果消息通知 - **文件源管理**：开放文件源对接插件能力，满足从不同文件系统类型拉取文件并传输的诉求 - **运营分析**：提供平台的运营统计数据展示，助力管理员更全方位的了解平台的运行情况 - **平台管理**：丰富的平台管理员工具，包括但不仅限于信息更改、消息渠道设置、高危语句检测规则、功能限制设置、公共脚本管理、后台服务状态展示等等

资源推荐

资源详情

资源评论

收起资源包目录

蓝鲸作业平台（Job）是一套运维基础操作管理系统具备海量任务并发处理能力.zip （2000个子文件）

TaskExecuteServiceImpl.java 134KB

BizCmdbClient.java 58KB

WebTaskExecutionResultResourceImpl.java 54KB

TaskResultServiceImpl.java 52KB

FileResultHandleTask.java 45KB

ImportJobExecutor.java 42KB

StepInstanceDAOImpl.java 41KB

CronJobServiceImpl.java 39KB

GseV1ApiClient.java 39KB

GseStepEventHandler.java 38KB

ScriptGseTaskStartCommand.java 33KB

StatisticsServiceImpl.java 32KB

ExportJobExecutor.java 32KB

CronJobDAOImpl.java 31KB

ScriptResultHandleTask.java 31KB

WebExecuteTaskResourceImpl.java 31KB

StartupController.java 29KB

AbstractResultHandleTask.java 29KB

ArtifactoryClient.java 29KB

ExecuteAuthServiceImpl.java 28KB

FileWorkerDAOImpl.java 27KB

WebCronJobResourceImpl.java 27KB

LogServiceImpl.java 26KB

TaskInstanceDAOImpl.java 26KB

FileSourceDAOImpl.java 26KB

CronJobInfoDTO.java 26KB

StepInstanceDAOImplIntegrationTest.java 25KB

LogServiceImpl.java 25KB

CronJobDAOImplIntegrationTest.java 24KB

TaskPlanTargetChecker.java 24KB

ThirdFilePrepareTask.java 24KB

LogServiceImplIntegrationTest.java 24KB

JobExecuteArchiveManage.java 24KB

GseTaskManager.java 23KB

WebTaskInstanceResourceImpl.java 23KB

NotifyServiceImpl.java 23KB

StatisticsTaskScheduler.java 22KB

FileGseTaskStartCommand.java 22KB

WebBackupResourceImpl.java 22KB

StatisticsDAOImpl.java 21KB

ErrorCode.java 21KB

RollingServerBatchResolverTest.java 21KB

StatisticsDAOImpl.java 21KB

Upgrader.java 20KB

WebTaskExecutionResultResource.java 20KB

AuthServiceImpl.java 20KB

WebStatisticsResourceImpl.java 20KB

FileSourceTaskServiceImpl.java 20KB

WebCronJobResource.java 19KB

EsbCronJobV3ResourceImpl.java 19KB

ThirdFilePrepareService.java 19KB

WebFileSourceResourceImpl.java 19KB

ScriptAgentTaskDAOImpl.java 18KB

IpUtils.java 18KB

EsbFastTransferFileV3ResourceImpl.java 18KB

FileUtil.java 18KB

ForbiddenScriptFinder.java 18KB

ServiceLogResourceImpl.java 18KB

TaskInstanceServiceImpl.java 18KB

JobListener.java 18KB

LocalUploadFileToBkRepoMigrationTask.java 18KB

FileAgentTaskDAOImpl.java 18KB

EsbExceptionControllerAdvice.java 18KB

ResultHandleManager.java 17KB

LogExportServiceImpl.java 17KB

AbstractArchivist.java 17KB

UseV2ByFeatureAgentStateClientImpl.java 16KB

ImportJobServiceImpl.java 16KB

AbstractGseTaskStartCommand.java 16KB

WebTaskLogResourceImpl.java 16KB

FileSourceServiceImpl.java 15KB

AuthResult.java 15KB

DateUtils.java 15KB

AppAuthServiceImpl.java 15KB

EsbFastPushFileResourceImpl.java 14KB

ArchiveConfiguration.java 14KB

ExecuteTaskDailyPerAppStatisticsTask.java 14KB

TaskInstanceDAOImplIntegrationTest.java 14KB

VariableResolverTest.java 14KB

UseAccountPermissionMigrationTask.java 14KB

ScriptAgentTaskDAOImplIntegrationTest.java 13KB

StepInstanceVariableValueServiceImpl.java 13KB

AnalysisTaskInstanceDAOImpl.java 13KB

FileSourceTaskUpdateServiceImpl.java 13KB

BizSetCmdbClient.java 13KB

StringUtil.java 13KB

FileAgentTaskDAOImplIntegrationTest.java 13KB

FastPushFilePerAppStatisticsTask.java 13KB

AbstractBkApiClient.java 13KB

EsbPushConfigFileResourceImpl.java 13KB

IpUtilsTest.java 13KB

BKTSSLTransportFactory.java 13KB

EsbGetJobInstanceIpLogV3ResourceImpl.java 12KB

HostServiceImpl.java 12KB

ResultHandleResumeListener.java 12KB

AbstractQuartzTaskHandler.java 12KB

RedisSlideWindowFlowController.java 12KB

GseTaskIpLogDAOImpl.java 12KB

AgentServiceImpl.java 12KB

EsbFastExecuteScriptV3ResourceImpl.java 12KB

共 2000 条

# BK-JOB 此Chart用于在Kubernetes集群中通过helm部署bk-job ## 软件构成 BK-JOB由11个微服务/独立程序构成 ## 环境要求 - Kubernetes 1.12+ - Helm 3+ - PV provisioner ## 宿主机要求注意：若完全使用默认参数，需要保证宿主机/data存在、可读写、且目录下有足够大的空间，chart将自动创建job_temp_file目录用于存放临时文件，自动创建bkjob目录用于存放待分发文件，这些目录在chart卸载后若无需保留则需要进行清理：参考命令： rm -r /data/job_temp_file rm -r /data/bkjob 临时文件存储说明：作业平台使用Persistent Volume存储执行日志导出、作业导入导出操作产生的临时文件，使用PVC进行声明，若K8s集群不提供合适的共享存储作为PV资源，则默认采用宿主机路径进行HostPath挂载，需要保证配置的路径在宿主机上存在且可读写；默认路径为：/data/job_temp_file，其中job_temp_file层将自动创建，可通过values文件中的`persistence.localStorage.path`进行配置。分发文件存储说明：作业平台分发文件依赖宿主机上的GSE Agent，因此使用HostPath将宿主机目录挂载至容器内，需要保证配置的路径在宿主机上存在且可读写；默认路径为：/data/bkjob，其中bkjob层将自动创建，可通过values文件中的`fileDistribute.hostPath`进行配置。 ## 安装Chart 使用以下命令在命名空间bk-job中安装名称为`bk-job`的release, 其中`<bk-job helm repo url>`代表helm仓库地址: ```shell $ helm repo add bkee <bk-job helm repo url> $ helm install bk-job -n bk-job bkee/bk-job ``` 上述命令将使用默认配置在Kubernetes集群中部署bk-job, 并输出访问指引。 ## 卸载Chart 使用以下命令卸载`bk-job`: ```shell $ helm uninstall bk-job -n bk-job $ kubectl delete pvc -n bk-job --all ``` 上述命令将移除所有和bk-job相关的Kubernetes组件，并删除release。 ## Chart依赖 bitnami/common bitnami/nginx-ingress-controller bitnami/mariadb bitnami/redis bitnami/mongodb bitnami/rabbitmq ## 配置说明各项配置集中在仓库的一个values.yaml文件之中，下面展示了可配置的参数列表以及默认值 ### Charts 全局配置 |参数|描述|默认值 | |---|---|---| | `global.imageRegistry` | 全局镜像源 | `nil` | | `global.imagePullSecrets` | 全局镜像拉取密钥 | `[]` | | `global.storageClass` | 全局动态卷分配使用的存储类 | `nil` | ### 依赖的其他蓝鲸系统配置 |参数|描述|默认值 | |---|---|---| | `app.code` | 调用ESB接口使用的app_code | `bk_job` | | `app.secret` | 调用ESB接口使用的app_secret | `` | | `bkComponentApiUrl` | ESB接口根地址 | `http://bkapi.paas.example.com` | | `bkLoginUrl` | 统一登录根地址 | `http://paas.example.com/login/` | | `bkCmdbUrl` | CMDB首页地址 | `http://cmdb.example.com` | | `bkIamApiUrl` | 权限中心后台API根地址 | `http://bkiam-api.example.com` | | `bkRepoUrl` | 制品库根地址 | `http://bkrepo.example.com` | | `bkNodemanUrl` | 节点管理首页地址 | `http://nodeman.example.com` | ### 依赖的GSE配置 |参数|描述|默认值 | |---|---|---| | `gse.cacheApiServer.host` | GSE API接口根地址 | `gse-api.example.com` | | `gse.cacheApiServer.port` | GSE API接口端口 | `59313` | | `gse.ssl.keystore.base64Content` | GSE 接口SSL证书keystore文件单行base64编码值 | `见values文件` | | `gse.ssl.keystore.password` | GSE 接口SSL证书keystore密码 | `2y#8VI2B4Sm9Dk^J` | | `gse.ssl.truststore.base64Content` | GSE 接口SSL证书truststore文件单行base64编码值 | `见values文件` | | `gse.ssl.truststore.password` | GSE 接口SSL证书truststore密码 | `2y#8VI2B4Sm9Dk^J` | | `gse.taskserver.host` | GSE TASK接口根地址 | `gse-task.example.com` | | `gse.taskserver.port` | GSE TASK接口端口 | `48673` | | `gse.server.zookeeper.connect.string` | GSE Zookeeper根地址 | `gse-zk.example.com` | ### 蓝鲸制品库相关配置 |参数|描述|默认值 | |---|---|---| | `artifactory.admin.username` | 制品库管理员账号 | `admin` | | `artifactory.admin.password` | 制品库管理员密码 | `blueking` | | `artifactory.job.username` | 作业平台账号 | `bkjob` | | `artifactory.job.password` | 作业平台密码 | `bkjob` | | `artifactory.job.project` | 作业平台使用的项目 | `bkjob` | ### 本地文件上传配置 |参数|描述|默认值 | |---|---|---| | `localFile.storageBackend` | 本地文件存储后端（local:本地，artifactory:蓝鲸制品库）| `artifactory` | | `localFile.artifactory.download.concurrency` | 制品库单机下载并发数 | `10` | | `localFile.artifactory.repo` | 作业平台存储本地上传文件使用的仓库 | `localupload` | ### 作业平台公共配置 |参数|描述|默认值 | |---|---|---| | `job.security.privateKeyBase64` | 服务间调用privateKey的Base64编码 | `` | | `job.security.publicKeyBase64` | 服务间调用publicKey的Base64编码 | `` | | `job.security.actuator.user.name` | actuator管理账号 | `actuator_name` | | `job.security.actuator.user.password` | actuator管理密码 | `actuator_password` | | `job.encrypt.password` | 加密DB密码/凭证的对称密钥 | `encrypt_password` | | `job.migration.iamModel.enabled` | 是否开启权限模型migration | `true` | | `job.migration.mysqlSchema.enabled` | 是否开启Mysql数据库结构migration | `true` | | `job.web.domain` | 主站域名（前端与Web API使用） | `job.example.com` | | `job.web.apiDomain` | 暴露给其他上层系统（ESB、ApiGW）的API地址 | `api.job.example.com` | | `job.ingress.https.enabled` | 是否启用HTTPS | `false` | | `job.ingress.https.certBase64` | 开启HTTPS时使用的证书base64编码 | `` | | `job.ingress.https.keyBase64` | 开启HTTPS时使用的证书私钥base64编码 | `` | ### 依赖宿主机GSE Agent的分发相关配置 |参数|描述|默认值 | |---|---|---| | `fileDistribute.hostPath` | 分发文件所在根目录：宿主机路径（以HostPath方式挂载到容器内） | `/data/bkjob` | ### 持久化存储配置，用于存储本地文件上传、执行日志导出、作业导入导出操作产生的临时文件等 |参数|描述|默认值 | |---|---|---| | `persistence.accessMode` | 持久化存储模式 | `ReadWriteMany` | | `persistence.size` | 持久化存储空间大小，默认200Gi | `200Gi` | | `persistence.storageClass` | 存储模式：默认将日志存储于pod所在节点HostPath下，若使用其他共享存储可配置为对应的storageClass，支持NFS | `job-local` | | `persistence.localStorage.enabled` | 是否使用HostPath作为本地存储 | `true` | | `persistence.localStorage.path` | 临时文件根路径（使用HostPath作为本地存储时同时也是宿主机根路径） | `/data/job_temp_file` | ### 蓝鲸日志采集配置 |参数|描述|默认值 | |---|---|---| | `bkLogConfig.enabled` | 是否开启蓝鲸日志采集 | `false` | | `bkLogConfig.file.serviceLog.dataId` | 微服务日志采集到的dataId | `` | | `bkLogConfig.file.accessLog.dataId` | job-gateway网关access日志采集到的dataId | `` | | `bkLogConfig.std.dataId` | 容器标准输出日志采集到的dataId | `` | ### 微服务网关Job-Gateway配置 |参数|描述|默认值 | |---|---|---| | `gatewayConfig.loginExemption.e

评论收藏

内容反馈

版权申诉