推荐语
用Coze和Jumpserver打造智能运维助手,让服务器管理更高效便捷!核心内容:1. 智能运维体的架构设计与实现思路2. Coze平台配置与JumpServer API对接细节3. 安全审计与高危操作防护机制
杨芳贤
53AI创始人/腾讯云(TVP)最具价值专家
↑↑↑ 点击关注,分享IT技术|职场晋升技巧|AI工具最近一直在探索和研究智能运维平台的可落地方案,说实话难度很大,因为很多细节在当前的技术背景下落地难度还是有点大。我们不妨曲线救国,与其做平台要考虑各种复杂场景,不如先实现和落地某一项功能模块。所以,当前我研究的方向为自动化运维智能体!
以下是一个Coze+jumpserver设计方案,细节上还有待考究,发出来给大家提供一些思路。
一、架构图
二、实现步骤
1、Coze智能体配置
你是一个运维智能助手,负责通过JumpServer管理服务器资产。用户可用自然语言指令要求执行操作(如登录服务器、执行命令、查看日志等)。你需要:1. 解析用户意图,提取关键参数(服务器IP、命令、用户名等)。2. 调用JumpServer API执行操作。3. 返回结果并记录审计日志。严禁执行高危操作(如rm -rf /),需二次确认。
2、开发Coze插件(调用JumpServer API)
1)插件功能:
- 认证管理:通过JumpServer的API Key/Secret获取Token。
2)插件开发示例(Python):
from coze import Plugin, actionimport requests
class JumpServerPlugin(Plugin): def __init__(self): self.base_url = "https://jumpserver.example.com/api/v1" self.token = self._get_token()
def _get_token(self): auth_data = { "username": "api_user", "password": "API_SECRET" } response = requests.post(f"{self.base_url}/authentication/token/", json=auth_data) return response.json()["token"]
@action def execute_command(self, asset_id: str, command: str): """在指定资产上执行命令""" headers = {"Authorization": f"Bearer {self.token}"} data = {"asset": asset_id, "command": command} response = requests.post( f"{self.base_url}/terminals/commands/", headers=headers, json=data ) return response.json()
@action def list_assets(self): """查询可访问的资产列表""" headers = {"Authorization": f"Bearer {self.token}"} response = requests.get(f"{self.base_url}/assets/assets/", headers=headers) return response.json()
3、JumpServer配置
- 创建专用API用户(如
coze_bot),分配最小必要权限(仅允许操作指定资产)。
- 启用API访问并记录
Access Key和Secret Key。
- 配置命令过滤规则(禁止高危命令如
rm -rf、shutdown)。
4、Coze与JumpServer集成
将开发的插件上传至Coze平台,配置API认证信息(JumpServer的URL、Key/Secret)。5、高级功能扩展
集成监控系统(如Prometheus),当告警触发时,智能体自动分析日志并执行修复命令。
@actiondef handle_alert(self, alert_id: str): log_data = self.fetch_logs(alert_id) if "disk full" in log_data: return self.execute_command("server-01", "df -h && rm /tmp/*.log")
- 逐台执行 yum install nginx -y
三、使用场景示例
用户指令 |
智能体操作 |
“查看所有Web服务器IP” |
调用list_assets,过滤标签为web的资产,返回IP列表。 |
“在192.168.1.10上重启Nginx” |
调用execute_command,执行systemctl restart nginx。 |
“上传文件到数据库服务器” |
调用JumpServer文件上传API,将本地文件传输到目标服务器。 |
“检查服务器磁盘使用率” |
执行df -h命令,解析结果并返回磁盘使用率超过80%的警告。 |
四、技术栈推荐
组件 |
工具/技术 |
AI智能体 |
Coze(支持插件、工作流) |
堡垒机 |
JumpServer(开源、API完善) |
插件开发 |
Python + Flask/FastAPI |
认证 |
JumpServer API Key + OAuth2 |
日志分析 |
ELK Stack(可选) |
最后介绍下我的大模型课:我的运维大模型课上线了,目前还在预售期,有很大优惠。AI越来越成熟了,大模型技术需求量也越来越多了,至少我觉得这个方向要比传统的后端开发、前端开发、测试、运维等方向的机会更大,而且一点都不卷!
扫码咨询优惠(邀你进免费交流群)
·············· END ··············哈喽,我是阿铭,《跟阿铭学Linux》作者,曾就职于腾讯,有着18年的IT从业经验,现全职做IT类职业培训:运维、k8s、大模型。日常分享运维、AI、大模型相关技术以及职场相关,欢迎围观。
粤ICP备14082021号
免费POC,
零成本试错
