)
告别WebUI:用Postman玩转服务器BMC的12个Redfish高频操作(含Session管理避坑)
凌晨三点,机房告警灯突然亮起。运维工程师小李揉着惺忪睡眼,机械地打开浏览器,输入BMC地址,等待缓慢的Web界面加载,然后在一层层菜单中寻找重启选项——这个月第七次重复同样的操作。这种场景是否似曾相识?当服务器管理遇上自动化时代,我们完全可以用更优雅的方式告别低效的WebUI点击。
Redfish作为现代服务器管理的RESTful API标准,正在重塑基础设施运维模式。本文将带你用Postman这把瑞士军刀,解锁12个高频BMC管理场景,从基础的会话管理到复杂的BIOS参数调整,全部通过API调用实现。更重要的是,我们会深入探讨如何用环境变量和Tests脚本构建自动化工作流,解决实际工程中遇到的Session超时、ETag校验等"坑点"。
1. Redfish与Postman:现代运维的黄金组合
传统WebUI操作就像用遥控器逐个切换电视频道,而API调用则相当于编写节目播放清单。Redfish标准提供的RESTful接口,让每个管理操作都变成了可编程的HTTP请求。这种转变带来的效率提升是惊人的:
- 批量操作:同时管理数百台服务器的电源状态
- 流程集成:将BMC管理嵌入CI/CD流水线
- 审计追踪:每个API调用都有清晰的日志记录
- 错误恢复:自动化重试机制处理网络波动
Postman作为API测试工具,其优势在于可视化的请求构建和强大的脚本支持。特别是它的Collection功能,可以将多个相关请求组织成可执行的工作流。下面是一个典型的Redfish请求组件对比:
| 组件 | WebUI方式 | Postman+Redfish方式 |
|---|---|---|
| 认证 | 表单提交+会话Cookie | Token鉴权(X-Auth-Token) |
| 操作入口 | 多层菜单导航 | 直接访问标准URI |
| 结果获取 | 页面刷新 | 结构化JSON响应 |
| 错误处理 | 弹窗提示 | HTTP状态码+错误消息体 |
2. 环境准备与基础配置
2.1 Postman初始设置
开始前需要完成几个关键配置:
# 安装最新版Postman(建议v10+) # 对于Linux用户可通过Snap安装 sudo snap install postman首先关闭SSL验证(仅测试环境适用):
- 进入File → Settings
- 在General标签页找到"SSL certificate verification"
- 切换为OFF状态
注意:生产环境请务必配置正确的CA证书,禁用SSL验证会带来中间人攻击风险
2.2 Redfish会话管理实战
Redfish的认证流程比普通API更复杂,需要特别注意Token的获取和刷新机制。以下是优化后的登录方案:
POST /redfish/v1/SessionService/Sessions HTTP/1.1 Host: {{bmc_ip}} Content-Type: application/json { "UserName": "admin", "Password": "YourComplexPassword123!" }关键是在Tests脚本中实现Token的自动化管理:
// 提取响应头中的X-Auth-Token const token = pm.response.headers.get("X-Auth-Token"); // 存储为全局变量 pm.globals.set("X-Auth-Token", token); // 设置Token过期时间(通常30分钟后失效) setTimeout(() => { pm.globals.unset("X-Auth-Token"); console.log("Token已自动清除"); }, 1800000); // 30分钟常见坑点解决方案:
- 403错误:检查请求头是否包含
Content-Type: application/json - 401错误:确认密码未过期,或尝试URL编码特殊字符
- 会话冲突:单个用户并发会话数有限制(通常3-5个)
3. 服务器生命周期管理
3.1 资产信息获取与解析
通过Redfish获取的硬件信息远比WebUI全面,且格式标准化:
GET /redfish/v1/Systems/1 HTTP/1.1 Host: {{bmc_ip}} X-Auth-Token: {{X-Auth-Token}}典型响应包含的关键信息:
- CPU:型号、核心数、当前频率
- 内存:总容量、DIMM配置、ECC状态
- 存储:控制器类型、物理磁盘列表
- 健康状态:温度、风扇转速、电压
建议用以下脚本将关键指标存入变量:
const systemInfo = pm.response.json(); pm.globals.set("cpu_model", systemInfo.ProcessorSummary.Model); pm.globals.set("memory_gb", systemInfo.MemorySummary.TotalSystemMemoryGB);3.2 电源控制的高级技巧
服务器电源操作看似简单,但实际生产环境中需要考虑:
POST /redfish/v1/Systems/1/Actions/ComputerSystem.Reset HTTP/1.1 Host: {{bmc_ip}} X-Auth-Token: {{X-Auth-Token}} Content-Type: application/json { "ResetType": "GracefulShutdown" }不同ResetType的适用场景:
| 操作类型 | 指令 | 适用场景 | 风险等级 |
|---|---|---|---|
| 正常关机 | GracefulShutdown | 应用层已停止服务 | ★☆☆☆☆ |
| 强制关机 | ForceOff | 系统无响应 | ★★★☆☆ |
| 开机 | On | 冷启动 | ★☆☆☆☆ |
| 强制重启 | ForceRestart | 内核panic后恢复 | ★★★★☆ |
| NMI触发 | Nmi | 调试硬件问题 | ★★★★★ |
警告:NMI操作可能导致数据损坏,仅限资深工程师在受控环境使用
4. BMC用户账户管理
4.1 用户CRUD全流程
创建用户时需要特别注意角色权限分配:
POST /redfish/v1/AccountService/Accounts HTTP/1.1 Host: {{bmc_ip}} X-Auth-Token: {{X-Auth-Token}} Content-Type: application/json { "UserName": "api_operator", "Password": "Secure!Passw0rd", "RoleId": "Operator" }Redfish标准角色类型:
- Administrator:完全控制权限
- Operator:电源控制+监控
- ReadOnly:仅查看权限
- Custom:厂商自定义角色
用户修改时必须处理ETag校验:
// 获取用户信息的Tests脚本 const etag = pm.response.headers.get("ETag"); pm.globals.set("user_etag", etag);更新请求需要包含If-Match头:
PATCH /redfish/v1/AccountService/Accounts/3 HTTP/1.1 If-Match: {{user_etag}}4.2 安全最佳实践
- 密码策略:定期轮换API账号密码
- 权限分离:不同用途使用不同账号
- 审计日志:定期检查AccountService日志
- 失败锁定:配置连续失败锁定策略
5. 网络与BIOS配置
5.1 网络接口管理
获取所有网络接口信息:
GET /redfish/v1/Managers/1/EthernetInterfaces HTTP/1.1 Host: {{bmc_ip}} X-Auth-Token: {{X-Auth-Token}}修改IP地址时需要MAC地址标识:
PATCH /redfish/v1/Managers/1/EthernetInterfaces/00:25:90:ab:cd:ef HTTP/1.1 Host: {{bmc_ip}} X-Auth-Token: {{X-Auth-Token}} Content-Type: application/json { "IPv4Addresses": [{ "Address": "192.168.1.100", "SubnetMask": "255.255.255.0", "Gateway": "192.168.1.1" }] }5.2 BIOS参数调优
获取当前BIOS设置:
GET /redfish/v1/Systems/1/Bios/Settings HTTP/1.1 Host: {{bmc_ip}} X-Auth-Token: {{X-Auth-Token}}修改启动顺序的示例:
PATCH /redfish/v1/Systems/1/Bios/Settings HTTP/1.1 Host: {{bmc_ip}} X-Auth-Token: {{X-Auth-Token}} Content-Type: application/json If-Match: {{bios_etag}} { "Attributes": { "BootMode": "Uefi", "BootOrder": ["NIC.Integrated.1-1", "HardDisk.List.1-1"] } }常见可调优参数:
- 虚拟化技术(VT-x/AMD-V)
- 电源性能配置
- 内存ECC模式
- PCIe链路速度
6. 构建自动化工作流
将上述操作整合到Postman Collection中,配合环境变量可以实现:
- 定时健康检查(每小时运行)
- 固件更新自动化流程
- 批量服务器配置同步
- 带外监控告警系统
// 示例:自动化健康检查脚本 pm.sendRequest({ url: `https://${pm.globals.get("bmc_ip")}/redfish/v1/Systems/1`, method: 'GET', header: { 'X-Auth-Token': pm.globals.get("X-Auth-Token") } }, (err, res) => { const temp = res.json().EnvironmentMetrics.TemperatureCelsius; if (temp > 85) { pm.external.alert(`过热告警:当前CPU温度${temp}°C`); } });对于需要定期执行的任务,可以导出Collection为JSON文件,通过Postman CLI工具配合cron实现全自动化管理。
设计时钟,搞懂底层时序逻辑)
加上‘安全帽’)
