一篇文章教你如何开发ChatOps

一篇文章教你如何开发ChatOps

目的是什么

为啥要开发ChatOps，那是个啥玩意？

现在各种Ops，比如DevOps，AIOps，ChatOps，NoOps等等，反正其背后的意义就是各种卷运维，让运维无路可走。

既然如此，为何咱还出力不讨好的开发ChatOps呢？

我的理解是“闲的”，用聊天的形式来做一些运维工作。

典型的应用场景如下： （1）、和 Jenkins、GitLab、GitHub 等 CI/CD 工具结合，执行构建、发布，代码合并等。 （2）、和 JIRA、Trello、Tower、禅道、邮件等办公系统结合起来，处理任务。 （3）、和 Kubernetes 云平台结合起来，执行容器的创建、发布等管理。 （4）、和 Zabbix、Prometheus、Open-Falcon 等监控系统结合，接收监控消息

ChatOps 站在巨人的肩膀上发展，也为工作带来了显而易见的好处：

公开透明。所有的工作消息都在同一个聊天平台中沉淀并公开给所有相关成员，消除沟通壁垒，工作历史有迹可循，团队合作更加顺畅。上下文共享。减少因工作台切换等对消息的截断，保证消息的完整性，让工作承接有序，各角色，各工具都成为完成工作流中的一环，打造真正流畅的工作体验。移动友好。只需要在前台与预设好的机器人对话即可完成与后台工具、系统的交互，在移动环境下无需再与众多复杂的工具直接对接，大大提升移动办公的可行性。DevOps 文化打造。用与机器人对话这种简单的方式降低 DevOps 的接受门槛，让这种自动化办公的理念更容易的扩展到团队的每一个角落。

本篇文章就简单使用钉钉机器人来做ChatOps。

添加钉钉机器人

然后记住AppKey和AppSecret，如下：

配置服务器出口IP和消息接收地址，如下：

开发机器人

HTTP HEADER

{ "Content-Type": "application/json; charset=utf-8", "timestamp": "1577262236757", "sign":"xxxxxxxxxx"}

参数

说明

timestamp

消息发送的时间戳，单位是毫秒。

sign

签名值。

开发者需对header中的timestamp和sign进行验证，以判断是否是来自钉钉的合法请求，避免其他仿冒钉钉调用开发者的HTTPS服务传送数据，具体验证逻辑如下：

timestamp 与系统当前时间戳如果相差1小时以上，则认为是非法的请求。sign 与开发者自己计算的结果不一致，则认为是非法的请求。

必须当timestamp和sign同时验证通过，才能认为是来自钉钉的合法请求。sign的计算方法： header中的timestamp + "\n" + 机器人的appSecret当做签名字符串，使用HmacSHA256算法计算签名，然后进行Base64 encode，得到最终的签名值。

使用Go开发的样例如下：

然后将其部署到对应的服务器上，在钉钉的测试群里进行对话测试，如下：

可以看到能正常的对答了，具体的返回内容根据业务逻辑进行开发。

注意：钉钉机器人需要增加具体的关键字，只有内容具有对应的关键字才会在群里收到消息。