一、背景:移动时代的运维挑战
在传统运维场景中,工程师往往依赖电脑登录控制台完成资源管理。然而,突发故障可能发生在任何场景——会议中、通勤路上,甚至深夜家中。此时若无法及时响应,可能导致业务中断、客户投诉,甚至经济损失。
痛点场景:
- 设备限制:电脑未随身携带,无法登录控制台。
- 响应延迟:需等待同事协助或寻找临时设备,耗时数分钟至数小时。
- 操作复杂:通过手机浏览器登录控制台,界面受限且操作繁琐。
解决方案:通过钉钉机器人配置阿里云OOS AI助手,用户可直接在钉钉群内发送文字指令,实现免登录、跨设备、秒级响应的运维操作。
二、实战案例:深夜故障的10分钟逆袭
时间:凌晨1:23地点:运维工程师张伟的家中
张伟的手机突然震动,钉钉群弹出一条告警通知:
【阿里云监控】北京ECS 内存使用率98%,持续5分钟
他翻身起床,却发现电脑落在公司。情急之下,他打开钉钉群,@AI助手发送指令:
“重启北京ECS实例i-******* ”
机器人返回确认弹窗:
“即将调用ECS RestartInstance API重启实例i-******* ,确认执行?(Y/N)”
张伟输入“Y”,扩容操作自动完成。5分钟后,监控显示内存使用率回落至30%,业务恢复。他长舒一口气,继续入睡。
次日晨会,主管问:“昨晚怎么这么快恢复的?”张伟笑答:“有了钉钉机器人,运维终于不再‘看电脑脸色’。”
三、通过钉钉机器人使用OOS AI助手优势
- 免登录操作:
- 无需登录控制台,直接通过钉钉群完成资源查询、监控、操作。
- 应急响应无死角:
- 突发故障时,即使电脑不在身边,也能通过手机端快速处理。
- 权限分级管控:
- 支持RAM角色绑定,按需分配群成员可执行的指令范围(如仅允许“运维组”执行扩容)。
- 告警联动自动化:
- 云监控告警自动推送至钉钉群,可根据监控情况对云资源进行运维操作。
四、配置步骤
方案概览
在钉钉中添加一个 AI 机器人,只需几步:
- 创建钉钉应用:创建一个钉钉应用,在您的钉钉组织中提供机器人问答服务。
- 在OOS创建机器人聊天配置:在OOS创建聊天配置信息,OOS会自动创建阿里云AppFlow连接流, AppFlow连接流可以实现钉钉机器人和阿里云OOS AI助手的关联,最终实现在钉钉聊天中访问OOS AI助手。
- 配置钉钉机器人:为钉钉应用配置机器人,添加到群聊中可以访问您的阿里云资源。
1. 创建钉钉应用
接下来您需要在您的组织中创建钉钉应用,作为 AI 助手回答用户问题。
重要
创建钉钉应用需要您的钉钉账号有开发者权限。您可以联系您的组织管理员获取钉钉开放平台的开发权限,具体操作请参见获取开发者权限。
1.1 创建应用
- 访问钉钉开放平台,点击创建。如果创建过应用未展示应用开发指引,点击立即开始进入钉钉应用页面。
- 在应用开发的左侧导航栏中,点击钉钉应用,在钉钉应用页面右上角点击创建
- 在创建应用面板,填写应用名称和应用描述,上传应用图标,完成后点击保存。
1.2 查看应用 Client ID 和 Client Secret
在左侧菜单选择凭证与基础信息,复制 Client ID 和 Client Secret,用于下一步创建连接流。
1.3 创建消息卡片
钉钉机器人通过卡片消息支持流式返回结果,您需要创建卡片模板供消息发送使用。
- 访问卡片平台,点击新建模板。
- 在创建模板输入框,填入模板信息。
- 在模拟编辑页面,保存并发布模板。然后点击返回模板列表页面。
- 复制模板ID,用于创建钉钉连接流使用。
1.4 授予应用发送卡片消息权限
创建卡片后,您需要给应用授予发送卡片消息的权限。
- 访问钉钉应用列表。找到刚刚创建的应用,点击应用名称进入详情页面。
- 在左侧菜单选择开发配置 > 权限管理,在左侧搜索框分别输入
Card.Streaming.Write和Card.Instance.Write,并在操作列点击申请权限。
2. 在OOS创建机器人聊天配置
您可以在系统运维管理控制台ChatOps配置页面,根据上述钉钉配置信息创建OOS ChatOps配置。OOS会自动帮您创建一个AppFlow连接流,AppFlow连接流可以将OOS AI助手和钉钉连接起来。
- 在系统运维管理控制台ChatOps配置页面点击创建配置,填写配置名称,类型选择“钉钉(DingTalk)”, 填入之前获取到的钉钉应用的 Client ID、Client Secret和卡片模板ID, 选择授信给OOS的服务角色(为OOS服务设置RAM角色并授权),点击创建。
- 创建完成后查看详情,找到WebhookUrl并复制。
3. 配置钉钉机器人
有了webhook地址后,接下来您可以在钉钉应用中配置机器人来访问您的云资源了。
3.1 配置钉钉机器人
- 访问钉钉应用列表。找到刚刚创建的应用,点击应用名称进入详情页面。
- 在添加应用能力页面,找到机器人卡片,点击添加。
在机器人配置页面,打开机器人配置开关,您可以参考下图完成配置。消息接收模式请选择HTTP模式,消息接收地址为刚刚的 WebhookUrl。然后点击发布。
重要:
消息接收模式请选择HTTP模式,目前AppFlow仅支持HTTP模式,选择Stream模式会导致无法返回消息。
3.2 发布应用版本
应用创建完成后,如果需要将应用供企业内其他用户使用,需要发布一个版本。
- 点击应用开发,在钉钉应用页面,点击目标应用(智能运维服务)。
- 在目标应用开发导航栏,点击版本管理与发布,在版本管理与发布页面,点击创建新版本。进入版本详情页面,输入应用版本号和版本描述信息,选择合适的应用可见范围,完成后点击保存。并在弹窗中点击直接发布。
3.3 测试机器人
你可以创建群聊或在已有群聊中添加机器人,并与机器人对话,查看效果。
- 在钉钉群管理中添加机器人。进入钉钉群群设置页面,点击机器人卡片区域,在机器人管理页面,点击添加机器人。在添加机器人的搜索文本框中输入目标机器人名称,并选中要添加的机器人。点击添加,完成后再点击完成添加。
- 在钉钉群中或私聊时@机器人,进行交流互动。
- 在钉钉群发送指令:
@AI助手 杭州运行中的ecs实例信息
- 机器人返回:自动调用阿里云OpenAPI完成实例信息查询。
- 根据查询的信息继续追问(此时不需要再输入地域和产品信息,AI助手会根据上次对话的内容自动填充相关信息):
@AI助手 查看 i-bp1j******5da 10分钟内cpu使用情况
- 机器人返回:带有折线图的监控信息
五、适用场景与价值
场景 |
传统方式 |
钉钉机器人方案 |
价值 |
突发故障响应 |
等待10分钟登录电脑处理 |
手机端5秒内完成操作,缩短MTTR(平均修复时间) |
保障业务连续性 |
差旅期间运维 |
依赖酒店电脑或借用设备 |
手机端直接操作,无需额外设备 |
提升移动办公灵活性 |
跨团队协作 |
多人沟通协调登录账号 |
群内指令透明化,权限分级控制避免误操作 |
降低协作成本,增强安全性 |
日常资源巡检 |
人工逐个检查资源状态 |
群内发送指令一键获取资源健康状态 |
节省大量巡检时间 |
六、注意事项
- 权限最小化原则:
- 为RAM角色分配最小必要权限(如实习生组仅允许查询)。
- 敏感操作二次确认:
- 所有写操作(如删除、扩容)默认触发二次确认,防止误触。
通过钉钉机器人与OOS AI助手的结合,企业可真正实现“随时随地运维”,让故障响应不再受设备与场景限制,为业务稳定性保驾护航。
