夜雨聆风https://www.gitcc.com/xianggang008/ai-yunwei
功能特性
基础功能
插件功能
Kubernetes 容器管理
任务中心
监控中心
AI 智能助手
host.exec_commanddevice.exec_command、k8s.exec_command 会在需要时自动复用当前对话中的交互上下文 | |
k8s.kubectl,容器内部文件/进程/环境排查优先 k8s.exec_command | |
内置 Skills 一览:
host.listhost.detailhost.analyzehost.collecthost.exec_commandhost.session_statushost.close_sessionhost.file_managehost.manage | ||
device.listdevice.detaildevice.managedevice.test_connectiondevice.exec_commanddevice.session_statusdevice.close_session | ||
k8s.kubectlk8s.exec_commandk8s.session_statusk8s.close_sessionk8s.scalek8s.restartk8s.diagnosek8s.node_managek8s.log_queryk8s.helm_manage | ||
task.executetask.ansibletask.history | ||
monitor.domain_statusmonitor.domain_managemonitor.alert_summarymonitor.alert_config | ||
audit.operation_summaryaudit.login_analysisaudit.data_changesaudit.session_summary | ||
cloud.list_accountscloud.list_instancescloud.import_hosts | ||
analysis.infra_reportanalysis.security_auditanalysis.capacity_plan |
Kubernetes Skill 选择规则:
查看 Pod / Deployment / Service / Node / PVC 等资源对象状态、事件、标准日志:优先使用 k8s.kubectl进入容器内部查看文件、进程、环境变量、目录,或需要 cd/export/source/bash上下文:优先使用k8s.exec_command查看 Pod 标准日志(stdout/stderr):优先 k8s.kubectl(action="logs")查看容器文件系统中的某个日志文件:使用 k8s.exec_command
Windows RDP 远程桌面
AI 智能运维平台:系统的核心大脑
这是整个系统的核心亮点,它将大语言模型(LLM)与运维操作深度融合,实现了从“人操作工具”到“AI 辅助/代理执行”的范式转变。
- 多模型灵活接入:支持 OpenAI、DeepSeek、通义千问、豆包、Google Gemini 等多种主流大模型,并允许用户配置自定义 API 端点,确保了技术选型的灵活性。
- ReAct 智能体架构:采用先进的 ReAct (Reasoning + Acting) 架构,AI 能够理解自然语言指令,自主进行思考、规划,并决定调用哪个 Skill(技能)来完成任务,形成一个智能决策闭环。
- 丰富的技能库 (Skills):内置了覆盖主机、网络、K8s、任务、监控、审计等 8 大领域的 43 个内置 Skill。这些 Skill 是 AI 与运维系统交互的“手和脚”,例如
host.exec_command用于执行主机命令,k8s.scale用于扩缩容。 - 安全的会话型执行:AI 可以在对话中理解上下文,并自动复用交互信息来执行命令。对于扩缩容、执行命令等高风险操作,系统会强制要求用户进行二次确认,确保操作安全。
- 全面的操作审计:所有由 AI 调用 Skill 执行的操作都会被完整记录到操作日志中,可按模块筛选,实现了 AI 行为的可追溯、可审计,满足了企业级安全合规要求。
🛠️ 基础运维功能:坚实的底座
这部分构成了传统运维平台的核心能力,为 AI 助手提供了操作的对象和数据基础。
- 系统与权限管理:提供完整的用户、角色、部门、岗位和菜单管理功能,支持动态菜单配置和细粒度的权限控制(RBAC),确保系统访问安全。
- 资产与凭据管理:
- 资产管理:支持对主机进行分组、打标签、批量导入导出,实现资产的统一纳管。
- 多云账号:可接入阿里云、腾讯云、AWS 等主流云厂商账号,实现混合云环境的统一管理。
- 凭据管理:对 SSH 密码、密钥等敏感信息进行统一加密存储和管理,支持密钥拖拽上传,保障凭据安全。
- 操作审计:记录所有用户的操作日志、登录日志和数据变更历史,并提供 AI 操作审计,实现全方位的行为追溯。
☸️ Kubernetes 容器管理:云原生时代的利器
针对云原生环境,系统提供了全面的 K8s 集群管理能力。
- 集群与节点管理:支持接入和管理多个 K8s 集群,提供集群概览、健康检查,以及对节点的资源监控、污点/标签管理、Cordon/Drain 等操作。
- 工作负载与网络管理:可视化管理 Deployment、StatefulSet、DaemonSet 等工作负载,以及 Service、Ingress、NetworkPolicy 等网络资源。
- 配置与存储管理:管理 ConfigMap、Secret 等配置信息和 PV/PVC 等持久化存储资源。
- 高级功能:支持 Helm Release 管理、CustomResourceDefinition (CRD) 管理,并能一键生成 K8s 集群巡检报告。
🚀 任务与监控中心:自动化与可观测性
- 任务中心:
- 执行任务:支持在多台主机上批量执行脚本或命令,并具备危险命令检测功能。
- 模板与分发:可创建和复用任务模板,并支持将文件批量分发到目标主机。
- 监控中心:
- 域名监控:监控网站的 HTTP 状态、响应时间及 SSL 证书有效期,并提供到期提醒。
- 告警管理:支持配置灵活的告警规则,通过多渠道发送通知,并对告警信息进行汇总分析。
💻 远程访问与审计:安全的操作通道
- Web 终端与审计:提供基于浏览器的 Web Terminal,支持 SSH/RDP 会话的全程录制与回放,便于事后审计和问题排查。
- Windows RDP 远程桌面:基于 Guacamole 技术实现 Windows 远程桌面连接,支持文件拖拽传输、虚拟键盘和会话录制,并遵循统一的 RBAC 权限控制
https://www.gitcc.com/xianggang008/ai-yunwei
