现状

公司目前有几百台虚拟机、几十个自动化作业任务和一堆脚本，其中很多都需要操作数据库。当前有这么几个场景：

直接运行在主机上的 python 和 shell 脚本：清理日志、重启服务、读写数据库之类的都有；
自动化作业平台：通过编排各节点串成自动化任务，节点也基本是执行一些脚本（传入参数、获取参数、传入后面的节点）

痛点

如果数据库有变动，比如更换实例、密码修改，涉及到一堆脚本都得跟着改。时间一长，脚本有没有使用、在哪个位置都不记得了；
自动化作业平台中的任务，数据库密码不能明文写在代码中，所以大家一般是通过参数传入。

脚本和自动化任务的数量还在一直增加，管理起来很混乱，想了解下大家一般是怎么做的，尤其是其中的系统、数据库信息。

大佬有話說 (17)

資深大佬 : GeruzoniAnsasu

堡垒机 /跳板机平台

脚本都放平台上

資深大佬 : raaaaaar

没有数据库管理中心么

資深大佬 : pancl

虽然没接触过，

資深大佬 : echowuhao

vault

資深大佬 : LeeReamond

我倒是十分想知道你们靠人工管理怎么扩展到几百台虚拟机的业务的。。

主資深大佬 : imzxk

@raaaaaar 有的，但是没法用脚本获取密码

主資深大佬 : imzxk

@LeeReamond 业务一上线，就用了这么多，包括测试环境、生产环境

主資深大佬 : imzxk

@echowuhao 多谢啊，我去了解下

資深大佬 : wzxlovesy

Ansible?

資深大佬 : annielong

已经上规模了，就写个软件进行调度管理

資深大佬 : aladdindingding

同有没有什么开源项目可以管理

資深大佬 : Salo

mmh

資深大佬 : littlewing

配置管理中心

資深大佬 : xuanbg

用支持按配置项进行配置的配置中心，譬如携程的 Apollo 。自己撸一个简单的轮子也行

資深大佬 : onion83

环境变量

資深大佬 : UnknownR

到了这个规模之后你们的运维是时候考虑搭一个平台了，密码等密钥统一存储，然后添加受认证的 API，脚本带着 token 或者 cert 去调 API 来获取密码，不同的环境隔离什么的都可以考虑进去，这样密码的变更只需要改一个地方就可以了，脚本本身不存密码，只有任务逻辑。环境里的设备也是有独立的设备发现或者注册的平台来管理，新增或删除的设备都只在一个平台里维护，脚本需要的是调 api 来获取要对着哪些机器跑，对应的密码再去密码管理平台调。

資深大佬 : boris93

同意 #4 vault 是个好东西
脚本里的账号密码改成占位符
用 cicd 工具跑脚本的时候替换内容