Agentless automation — boshqariladigan qurilma yoki serverda maxsus doimiy boshqaruv agentini o‘rnatmasdan masofaviy amallarni bajarish modeli. Controller mavjud SSH, WinRM, NETCONF, HTTPS API yoki boshqa standart management interfeysi orqali ulanadi. “Agentless” targetda umuman software yo‘q degani emas; operatsion tizim va protokol xizmati baribir ishlaydi.
Aloqa usullari
Linux va Unix serverlarda SSH orqali command yoki modul yuborilishi keng tarqalgan. Windows muhitida WinRM yoki PowerShell Remoting ishlatiladi. Network qurilmalarida CLI, NETCONF, RESTCONF yoki vendor API qo‘llanadi. Cloud resource’lar bevosita provider API orqali boshqariladi.
| Target | Odatdagi transport |
|---|---|
| Linux server | SSH |
| Windows server | WinRM |
| Router va switch | SSH, NETCONF, RESTCONF |
| Cloud service | HTTPS API |
| Hypervisor | Management API |
Har transport authentication, encryption va privilege modeliga ega.
Bajarilish modeli
Control node inventory’dan targetni oladi, credential bilan session ochadi va taskni yuboradi. Ayrim vosita targetga vaqtinchalik modul faylini ko‘chirib, remote runtime’da bajaradi va keyin o‘chiradi. Shu sabab Python yoki PowerShell versioni kabi prerequisite mavjud bo‘lishi mumkin.
Raw command ishlatilsa joriy holatni aniqlash controller zimmasida. Idempotent module esa resource’ni tekshiradi va faqat farq bo‘lsa o‘zgartiradi.
Afzalliklari
Doimiy agent lifecycle’i, update va porti boshqarilmaydi. Yangi host management protokoli tayyor bo‘lsa tez ulanadi. Qurilmaga qo‘shimcha privileged daemon o‘rnatish taqiqlangan muhitlarda mos bo‘lishi mumkin.
Controllerdan boshlanadigan push amali rejalashtirilgan deployment va ad-hoc incident task uchun qulay. Bir run natijasi markaziy log va auditda yig‘iladi.
Cheklovlari
Controller minglab hostga parallel connection ochsa CPU, socket va network limiti yuzaga keladi. Fork soni, batch va rate limit bilan boshqariladi. Uzoq uzilgan host desired state’ni o‘zi qayta tiklamaydi; keyingi controller runni kutadi.
Firewall controllerdan target management portiga yo‘l berishi kerak. NAT, bastion va segmented network connection modelini murakkablashtiradi. Pull agent esa tashqariga bitta outbound connection bilan ishlashi mumkin.
Credential va privilege
SSH private key, certificate yoki short-lived token secret managerda saqlanadi. Bitta umumiy root key butun flot blast radius’ini oshiradi. Per-environment identity, sudo restriction va session audit ishlatiladi.
Host key verification server identity’sini tekshiradi. Uni qulaylik uchun o‘chirish man-in-the-middle hujumiga yo‘l beradi. Yangi host bootstrap jarayonida host key ishonchli inventory yoki certificate authority orqali olinadi.
Bastion va proxy
Isolated subnetdagi targetga bastion orqali ulaniladi. ProxyJump yoki controller gateway connectionni uzatadi, ammo credentialni bastion diskiga ko‘chirish shart emas. Bastion yuqori qiymatli nuqta bo‘lgani uchun patch, MFA, log va access cheklovi talab qiladi.
Ko‘p regionli muhitda har hududga execution node joylashtirish latency va connection sonini kamaytiradi. Markaziy controller taskni regional runnerga beradi.
Idempotency va holat
Agentless modelning o‘zi idempotency bermaydi. Modul, task condition va remote state tekshiruvi yakuniy holatni barqaror qiladi. Shell script har run user qo‘shsa duplicate yoki xato keltirishi mumkin.
Offline host run’da failed yoki unreachable bo‘ladi. Qaytganda inventory va scheduled run orqali converge qilinadi. Kritik security policy uchun compliance scanner joriy holatni alohida tekshiradi.
Kuzatuv
Run duration, unreachable host, authentication failure, changed task va retry metrikalari yig‘iladi. Controller “success” desa ham service health post-check bilan tasdiqlanadi. Remote stdout’da secret va shaxsiy ma’lumot redaction qilinadi.
Bog‘liq tushunchalar
Configuration management, SSH, WinRM, Push model, Inventory, Idempotency, Remote execution