16 KiB
16 KiB
AIOps Tools Requirements
1. 文档目标
本文档用于定义 aiops-tools 项目的职责边界、MVP 范围、核心能力、输入输出契约与非功能要求。
本文档重点回答以下问题:
aiops-tools在整体 AIOps 架构中的定位是什么。- 为什么
aiops-tools必须作为独立项目域存在。 - MVP 阶段必须先做哪些查询与执行能力。
- 如何保证工具调用和执行动作在安全、审计、幂等、超时控制下运行。
本文档与 aiops-platform、aiops-workflow 配套阅读,三者共同构成当前阶段建议的项目边界。
2. 项目定位
2.1 核心定义
aiops-tools 负责“如何安全地查询数据、如何安全地执行动作”。
它不是 Incident 主控层,也不是诊断编排层,而是位于 aiops-workflow 与真实生产系统之间的安全工具与执行网关层。
其核心职责是:
- 向
aiops-workflow暴露标准化查询工具。 - 向
aiops-platform暴露受控执行能力。 - 对接真实外部系统,如 Prometheus、Loki/ELK、K8s API、Ansible、变更系统。
- 提供鉴权、限流、超时、重试、幂等、审计打点、回滚入口等治理能力。
2.2 不负责的事情
aiops-tools 明确不负责:
- 持有
Incident主状态 - 页面展示
- 审批流程编排
- 最终 RCA 推理逻辑
- 结构化诊断工作流编排
- 直接决定某个建议动作是否应该执行
2.3 为什么这一层必须独立
如果把工具查询和动作执行直接塞进 platform 或 workflow,会带来几个问题:
workflow直接接触生产执行能力,安全边界失控platform直接耦合多种底层系统协议,后续替换和扩展困难- 查询和执行能力缺少统一治理,审计和幂等难以标准化
因此,aiops-tools 的价值不只是“工具集合”,而是“统一安全网关”。
3. 目标调用方与使用场景
3.1 直接调用方
aiops-workflowaiops-platform
3.2 典型调用场景
场景一:诊断阶段查询证据
aiops-workflow调用query_metricsaiops-workflow调用query_logsaiops-workflow调用query_k8saiops-workflow调用query_changes
目标是收集指标、日志、资源状态和近期变更,形成证据链。
场景二:平台执行低风险动作
aiops-platform对通过审批或命中低风险策略的动作调用execute_action
目标是通过统一执行网关触发真正动作,而不是让平台自己直接操作生产环境。
场景三:审计与回放
aiops-platform或内部审计任务查询工具执行记录、执行结果、失败原因、重试轨迹
3.3 主要使用者
- 后端工程师:对接平台与 workflow 的工具调用接口
- AI 工程师:让 workflow 稳定调用标准化工具
- 运维/平台工程师:维护外部系统连接、凭证、执行器和治理策略
- 安全/审计角色:核查调用记录、执行记录和失败原因
4. MVP 成功标准
MVP 阶段,aiops-tools 至少应达到以下结果:
- 查询类工具可稳定供
aiops-workflow调用。 - 执行类工具可在受控条件下供
aiops-platform调用。 - 每次查询和执行都能留下结构化审计记录。
- 超时、失败、重试、幂等等基础可靠性能力具备。
- 不允许绕过平台审批直接执行生产动作。
建议的 MVP 指标:
| 指标 | 说明 | MVP 目标 |
|---|---|---|
| Tool success rate | 工具调用成功率 | 高于 95% |
| Query latency P95 | 查询类工具 P95 时延 | 可观测且稳定 |
| Execute latency P95 | 执行类工具 P95 时延 | 可观测且稳定 |
| Audit completeness | 调用审计完整率 | 100% |
| Idempotency correctness | 幂等请求不重复执行 | 100% |
| Unauthorized execute rate | 未授权执行通过率 | 0 |
5. 范围边界
5.1 MVP 必须范围
query_metricsquery_logsquery_k8squery_changesexecute_action- 统一工具调用协议
- 统一执行请求协议
- 鉴权
- 限流
- 超时控制
- 重试策略
- 幂等控制
- 审计打点
- 回滚入口定义
5.2 MVP 可选增强
query_topologyquery_cmdbquery_deployments- 更丰富的执行器类型
- 细粒度配额控制
- 多环境多集群路由
5.3 明确不在 MVP
- Incident 状态管理
- 审批流引擎
- 复杂图形化工具编排界面
- 自主推理和 RCA 生成
- 完整 CMDB 平台替代
- 全量 ITSM 功能替代
6. 核心设计原则
- 查询与执行严格分离
- 工具调用协议统一
- 执行必须受控
- 默认最小权限
- 失败必须可追踪
- 所有动作可审计
- 高风险动作不由工具层自行放行
特别强调:
query_*允许被aiops-workflow直接调用execute_action不允许被aiops-workflow直接绕过平台调用- 即使是低风险自动动作,也必须由
aiops-platform发起最终执行请求
7. 核心对象模型
建议 aiops-tools 至少围绕以下对象建模:
| 对象 | 说明 | 关键字段 |
|---|---|---|
ToolDefinition |
工具定义 | name, category, owner, enabled |
ToolContract |
工具入参出参契约 | input_schema, output_schema, error_schema |
ToolCall |
一次工具调用记录 | call_id, tool_name, caller, status |
ToolCredential |
外部系统凭证引用 | credential_id, target_system, scope |
ExecutionAction |
一次执行动作定义 | action_name, risk, executor_type |
ExecutionRequest |
执行请求实例 | request_id, action_name, operator, idem_key |
ExecutionResult |
执行结果 | status, output, error, started_at, finished_at |
RollbackPlan |
回滚入口定义 | rollback_type, rollback_ref, rollback_hint |
AuditRecord |
工具审计记录 | actor, target, operation, result |
RateLimitPolicy |
限流策略 | caller_type, qps, burst |
RetryPolicy |
重试策略 | max_retries, retryable_errors, backoff |
8. MVP 功能需求
8.1 Query Tools 总体要求
8.1.1 能力目标
查询类工具负责把底层异构系统查询能力标准化暴露给 aiops-workflow。
8.1.2 通用要求
所有查询类工具必须支持:
- 统一请求结构
- 统一响应结构
- 超时控制
- 权限校验
- 调用审计
- 错误码规范
- 调用 trace 关联
8.1.3 通用响应要求
查询工具返回的数据不应该只是一段原始文本,而应至少包含:
statussummaryraw_ref或query_refduration_msdata
8.2 query_metrics
8.2.1 目标
对 Prometheus 等指标系统提供统一查询能力。
8.2.2 输入建议
querystartendstepenvcluster
8.2.3 输出建议
- 序列数量
- 点位数量
- 结果摘要
- 原始查询引用
8.2.4 MVP 验收标准
- 能完成基础时序查询。
- 能返回结构化摘要。
- 超时和空结果可区分。
8.3 query_logs
8.3.1 目标
对 Loki / ELK / OpenSearch 等日志系统提供统一查询能力。
8.3.2 输入建议
querystartendlimitserviceenv
8.3.3 输出建议
- 命中数量
- 关键错误模式摘要
- 样例日志片段
- 原始查询引用
8.3.4 MVP 验收标准
- 能按时间窗口查询日志。
- 能控制返回数量,避免输出过大。
- 能对空结果、权限失败、查询失败做区分。
8.4 query_k8s
8.4.1 目标
对 K8s 集群提供资源状态查询能力。
8.4.2 输入建议
clusternamespaceresource_typeresource_nameselector
8.4.3 输出建议
- 资源摘要
- 当前状态
- 关键异常信息
- 事件摘要
8.4.4 MVP 验收标准
- 可查询 Pod / Deployment / Node 等基础资源。
- 返回结果不暴露过量底层细节给上层。
- 能稳定提供适合诊断使用的结构化摘要。
8.5 query_changes
8.5.1 目标
查询近期变更记录,用于辅助根因分析。
8.5.2 变更来源建议
- CI/CD 发布记录
- 配置中心变更
- Git 提交或发布流水线
- 工单或变更系统
8.5.3 输出建议
- 变更列表
- 变更时间
- 变更类型
- 变更摘要
- 关联服务
8.5.4 MVP 验收标准
- 能按时间窗口返回近期变更。
- 能按服务或环境过滤。
- 返回结构适合 workflow 直接消费。
8.6 execute_action
8.6.1 目标
提供统一受控执行网关,对接 Ansible、K8s API、脚本执行器等真实动作入口。
8.6.2 关键原则
- 工具层执行,不代表工具层做决策
- 工具层接收的是已通过平台策略校验的执行请求
- 工具层必须校验请求合法性、幂等性、权限和执行条件
8.6.3 MVP 支持的动作类型建议
- 重启 Pod
- 扩容 Deployment
- 回滚 Deployment
- 执行白名单脚本
- 调用预定义 Ansible Playbook
8.6.4 请求字段建议
request_idincident_idaction_nameaction_paramsriskapproval_token或等价审批校验信息idempotency_keyoperator
8.6.5 输出字段建议
statusexecutor_typeexecution_idstarted_atfinished_atresult_summaryrollback_hint
8.6.6 MVP 验收标准
- 执行动作必须经过显式请求。
- 同一
idempotency_key不重复执行。 - 执行结果必须有结构化返回。
- 失败时能返回明确原因和回滚入口提示。
8.7 鉴权与授权
8.7.1 目标
确保不是任何调用方都可以任意使用所有工具。
8.7.2 必须能力
- 调用方身份识别
- 工具级权限控制
- 动作级权限控制
- 环境级权限控制
- 生产环境额外保护
8.7.3 原则
aiops-workflow默认只能调查询类工具aiops-platform才能发起执行类请求- 高风险执行请求必须有平台侧审批上下文
8.8 限流与配额控制
8.8.1 必须能力
- 调用方限流
- 工具级限流
- 突发流量保护
- 重查询防护
8.8.2 设计价值
如果没有限流,诊断工作流在告警风暴下可能把底层 Prometheus / Loki / K8s API 一起打挂。
8.9 超时、重试与熔断
8.9.1 必须能力
- 每个工具可配置超时
- 可配置重试次数
- 区分可重试错误和不可重试错误
- 下游故障时快速失败
8.9.2 原则
- 查询类工具允许有限重试
- 执行类工具重试要非常谨慎,必须结合幂等键
8.10 幂等控制
8.10.1 为什么必须做
执行类动作如果没有幂等控制,可能因为重试、网络抖动或平台重复提交导致重复操作生产环境。
8.10.2 必须能力
idempotency_key- 幂等窗口
- 重复请求识别
- 幂等结果返回
8.10.3 验收标准
- 重复提交同一执行请求不会造成重复执行。
- 调用方可以拿到第一次执行结果或明确的幂等命中结果。
8.11 审计与可追踪性
8.11.1 必须记录的内容
- 谁调用了哪个工具
- 调用了哪个目标系统
- 请求参数摘要
- 执行或查询结果摘要
- 错误信息
- 开始时间 / 结束时间
- trace id / incident id / task id
8.11.2 边界说明
aiops-tools 记录工具层审计,aiops-platform 记录业务主审计。
两者需要能通过 incident_id、request_id、trace_id 关联。
8.12 回滚入口
8.12.1 目标
工具层至少要给平台一个明确的“如何回滚”入口,而不是执行后只返回成功或失败。
8.12.2 MVP 形式
- 返回回滚建议
- 返回回滚命令引用
- 返回回滚 playbook 引用
8.12.3 注意事项
- 工具层可以提供回滚入口定义
- 是否自动回滚、何时回滚,仍由平台或策略层决定
9. 统一接口与契约建议
9.1 Query 接口建议
建议所有查询类工具通过统一模式暴露,例如:
POST /api/v1/tools/query_metricsPOST /api/v1/tools/query_logsPOST /api/v1/tools/query_k8sPOST /api/v1/tools/query_changes
统一返回结构建议:
{
"request_id": "req-001",
"tool_name": "query_metrics",
"status": "ok",
"summary": "p95 latency 从 220ms 升至 2.1s",
"data": {},
"duration_ms": 328
}
9.2 Execute 接口建议
建议执行类能力采用统一入口:
POST /api/v1/tools/execute_action
统一返回结构建议:
{
"request_id": "exec-001",
"execution_id": "run-001",
"status": "accepted",
"executor_type": "k8s",
"result_summary": "deployment/order-service scale requested",
"rollback_hint": "scale down deployment/order-service"
}
9.3 错误码建议
建议至少定义以下错误码:
| code | 含义 | 说明 |
|---|---|---|
TOOL_UNAUTHORIZED |
无权限访问工具 | 权限校验失败 |
TOOL_TIMEOUT |
工具调用超时 | 查询或执行超时 |
TOOL_RATE_LIMITED |
触发限流 | 调用频率过高 |
TOOL_DOWNSTREAM_ERROR |
下游系统异常 | Prometheus/Loki/K8s 等异常 |
EXECUTION_NOT_ALLOWED |
不允许执行 | 平台上下文或风险约束不满足 |
IDEMPOTENCY_CONFLICT |
幂等冲突 | 重复执行请求 |
ROLLBACK_UNAVAILABLE |
无回滚入口 | 动作未提供回滚方案 |
10. 适配层设计要求
10.1 指标适配层
- 适配 Prometheus / VictoriaMetrics 等指标系统
- 屏蔽底层差异,统一输出结构
10.2 日志适配层
- 适配 Loki / ELK / OpenSearch
- 屏蔽不同查询语言差异
10.3 K8s 适配层
- 适配多集群访问
- 对资源对象做统一摘要化输出
10.4 执行器适配层
- 适配 K8s API
- 适配 Ansible
- 适配预定义脚本执行器
10.5 设计原则
- 上层不直接接触底层协议细节
- 工具契约稳定优先于底层实现灵活性
11. 非功能要求
11.1 安全性
- 凭证统一管理,禁止硬编码
- 最小权限原则
- 生产环境与测试环境权限隔离
- 执行能力与查询能力权限隔离
11.2 可靠性
- 关键工具调用可观测
- 下游异常时有降级路径
- 查询失败不应拖垮整体系统
11.3 可维护性
- 新增一个工具适配器不应影响现有契约
- 配置与代码职责清晰
- 工具元数据和契约文档化
11.4 可扩展性
- 允许后续增加更多查询工具
- 允许新增执行器而不破坏统一执行入口
12. 部署与实现建议
12.1 当前实现建议
结合主架构文档,当前阶段适合将 aiops-tools 实现为 Python 服务。
适合的原因:
- 便于与 AI / workflow 生态结合
- 便于快速对接 Prometheus / K8s / Ansible 等基础设施
- 便于实现鉴权、重试、超时、幂等等中间件能力
12.2 当前部署建议
- 作为独立服务部署
- 对外暴露统一 HTTP API
- 凭证和外部系统连接配置独立管理
12.3 不建议的实现方式
- 让 workflow 直接调用底层系统 SDK
- 让平台直接散落调用不同外部系统
- 查询和执行接口各自为政,没有统一治理
13. 分阶段实施建议
Phase 1
- 打通
query_metrics - 打通
query_logs - 打通
query_k8s - 建立统一 tool contract
- 建立基础审计与超时控制
Phase 2
- 打通
query_changes - 打通
execute_action - 建立幂等控制与重试策略
- 接入基础回滚入口
Phase 3
- 增加更多连接器
- 增加更细粒度限流和权限策略
- 补齐多环境多集群治理
14. 推荐的仓库内文档与资产结构
如果后续 aiops-tools 独立成仓,可参考如下结构:
tools/
AIOps_Tools_Requirements.md
contracts/
adapters/
executors/
policies/
examples/
15. 结论
aiops-tools 的本质不是一个简单的“工具箱”,而是整个 AIOps 架构中的安全与协议隔离层。
如果 aiops-platform 解决的是“事件如何流转”,
aiops-workflow 解决的是“诊断如何形成”,
那么 aiops-tools 解决的就是:
- 数据如何安全地查
- 动作如何安全地做
- 真实系统如何被统一接入
因此,aiops-tools 的第一优先级不是堆很多工具,而是先把以下能力做稳:
- 标准化查询接口
- 统一执行网关
- 鉴权
- 超时
- 重试
- 幂等
- 审计
只有这层稳定,平台和 workflow 才能在上层安心演进。