钉钉机器人OOS AI助手配置指南:通过钉钉机器人配置阿里云OOS AI助手,用户可直接在钉钉群内发送文字指令,实现免登录、跨设备、秒级响应的运维操作。
一、背景:移动时代的运维挑战
在传统运维场景中,工程师往往依赖电脑登录控制台完成资源管理。然而,突发故障可能发生在任何场景——会议中、通勤路上,甚至深夜家中。此时若无法及时响应,可能导致业务中断、客户投诉,甚至经济损失。
痛点场景:
设备限制:电脑未随身携带,无法登录控制台。
响应延迟:需等待同事协助或寻找临时设备,耗时数分钟至数小时。
操作复杂:通过手机浏览器登录控制台,界面受限且操作繁琐。
解决方案: 通过钉钉机器人配置阿里云OOS AI助手,用户可直接在钉钉群内发送文字指令,实现免登录、跨设备、秒级响应的运维操作。
二、实战案例:深夜故障的10分钟逆袭
时间:凌晨1:23 地点:运维工程师张伟的家中
张伟的手机突然震动,钉钉群弹出一条告警通知:
【阿里云监控】北京ECS 内存使用率98%,持续5分钟
他翻身起床,却发现电脑落在公司。情急之下,他打开钉钉群,@AI助手发送指令:
“重启北京ECS实例i-******* ”
机器人返回确认弹窗:
“即将调用ECS RestartInstance API重启实例i-******* ,确认执行?(Y/N)”
张伟输入“Y”,扩容操作自动完成。5分钟后,监控显示内存使用率回落至30%,业务恢复。他长舒一口气,继续入睡。
次日晨会,主管问:“昨晚怎么这么快恢复的?” 张伟笑答:“有了钉钉机器人,运维终于不再‘看电脑脸色’。”
三、通过钉钉机器人使用OOS AI助手优势
免登录操作:
无需登录控制台,直接通过钉钉群完成资源查询、监控、操作。
应急响应无死角:
突发故障时,即使电脑不在身边,也能通过手机端快速处理。
权限分级管控:
支持RAM角色绑定,按需分配群成员可执行的指令范围(如仅允许“运维组”执行扩容)。
告警联动自动化:
云监控告警自动推送至钉钉群,可根据监控情况对云资源进行运维操作。
四、配置步骤
方案概览
在钉钉中添加一个 AI 机器人,只需几步:
|
1. 创建钉钉应用
接下来您需要在您的组织中创建钉钉应用,作为 AI 助手回答用户问题。
创建钉钉应用需要您的钉钉账号有开发者权限。您可以联系您的组织管理员获取钉钉开放平台的开发权限,具体操作请参见获取开发者权限。
1.1 创建应用
访问钉钉开放平台,点击创建。如果创建过应用未展示应用开发指引,点击立即开始进入钉钉应用页面。
在应用开发的左侧导航栏中,点击钉钉应用,在钉钉应用页面右上角点击创建应用。
在创建应用面板,填写应用名称和应用描述,上传应用图标,完成后点击保存。
1.2 查看应用 Client ID 和 Client Secret
在左侧菜单选择凭证与基础信息,复制 Client ID 和 Client Secret,用于下一步创建连接流。
1.3 创建消息卡片
钉钉机器人通过卡片消息支持流式返回结果,您需要创建卡片模板供消息发送使用。
访问卡片平台,点击新建模板。
在创建模板输入框,填入模板信息。
在模拟编辑页面,保存并发布模板。然后点击返回模板列表页面。
复制模板ID,用于创建钉钉连接流使用。
1.4 授予应用发送卡片消息权限
创建卡片后,您需要给应用授予发送卡片消息的权限。
访问钉钉应用列表。找到刚刚创建的应用,点击应用名称进入详情页面。
在左侧菜单选择开发配置 > 权限管理,在左侧搜索框分别输入
Card.Streaming.Write和Card.Instance.Write,并在操作列点击申请权限。
2. 在OOS创建机器人聊天配置
您可以在系统运维管理控制台ChatOps配置页面,根据上述钉钉配置信息创建OOS ChatOps配置。OOS会自动帮您创建一个创建连接流,AppFlow连接流可以将OOS AI助手和钉钉连接起来。
在系统运维管理控制台ChatOps配置页面点击创建配置,填写配置名称,类型选择“钉钉(DingTalk)”, 填入之前获取到的钉钉应用的 Client ID、Client Secret和卡片模板ID, 选择授信给OOS的服务角色(为OOS服务设置RAM角色并授权),点击创建。
创建完成后查看详情,找到WebhookUrl并复制。
3. 配置钉钉机器人
有了webhook地址后,接下来您可以在钉钉应用中配置机器人来访问您的云资源了。
3.1 配置钉钉机器人
访问钉钉应用列表。找到刚刚创建的应用,点击应用名称进入详情页面。
在添加应用能力页面,找到机器人卡片,点击添加。
在机器人配置页面,打开机器人配置开关,您可以参考下图完成配置。消息接收模式请选择HTTP模式,消息接收地址为刚刚的 WebhookUrl。然后点击发布。
消息接收模式请选择HTTP模式,目前AppFlow仅支持HTTP模式,选择Stream模式会导致无法返回消息。
3.2 发布应用版本
应用创建完成后,如果需要将应用供企业内其他用户使用,需要发布一个版本。
点击应用开发,在钉钉应用页面,点击目标应用(智能运维服务)。
在目标应用开发导航栏,点击版本管理与发布,在版本管理与发布页面,点击创建新版本。进入版本详情页面,输入应用版本号和版本描述信息,选择合适的应用可见范围,完成后点击保存。并在弹窗中点击直接发布。
3.3 测试机器人
你可以创建群聊或在已有群聊中添加机器人,并与机器人对话,查看效果。
在钉钉群管理中添加机器人。进入钉钉群群设置页面,点击机器人卡片区域,在机器人管理页面,点击添加机器人。在添加机器人的搜索文本框中输入目标机器人名称,并选中要添加的机器人。点击添加,完成后再点击完成添加。
在钉钉群中或私聊时@机器人,进行交流互动。
在钉钉群发送指令:
@AI助手 杭州运行中的ecs实例信息机器人返回:自动调用阿里云OpenAPI完成实例信息查询。
根据查询的信息继续追问(此时不需要再输入地域和产品信息,AI助手会根据上次对话的内容自动填充相关信息):
@AI助手 查看 i-bp1j******5da 10分钟内cpu使用情况
机器人返回:带有折线图的监控信息。
4. 配置云监控告警(可选)
此 AI 助手可与云监控告警集成。使用单个机器人即可统一处理告警和响应,从而及时发现问题、通知人员并采取措施。说明:首次配置:若告警中心尚未配置告警,可请按以下步骤操作。修改配置:若已配置告警,可直接将现有 Webhook 替换为钉钉机器人的Webhook地址。
在3.3步骤钉钉群中加入钉钉机器人后,获取钉钉机器人的Webhook。
在云监控控制台创建报警联系人,Webhook填入上述获取的Webhook。
创建报警联系人组添加上述报警联系人
创建云监控报警规则
a. 若您直接创建云监控报警规则,可在创建报警规则时选择上述创建的报警联系人组。
b. 若您通过报警模板配置报警规则,可在应用分组中配置上述报警联系人组
效果
配置好云监控告警后,当满足告警条件会在钉钉群收到告警通知,然后我们就可以与此告警机器人进行对话,以便对告警问题进行进一步处理,如收到CPU使用率超限的告警,我们可以直接与告警机器人进行回复,来完成查看当前的CPU使用率或者进行重启等操作。
五、适用场景与价值
场景 | 传统方式 | 钉钉机器人方案 | 价值 |
突发故障响应 | 等待10分钟登录电脑处理 | 手机端5秒内完成操作,缩短MTTR(平均修复时间) | 保障业务连续性 |
差旅期间运维 | 依赖酒店电脑或借用设备 | 手机端直接操作,无需额外设备 | 提升移动办公灵活性 |
跨团队协作 | 多人沟通协调登录账号 | 群内指令透明化,权限分级控制避免误操作 | 降低协作成本,增强安全性 |
日常资源巡检 | 人工逐个检查资源状态 | 群内发送指令一键获取资源健康状态 | 节省大量巡检时间 |
六、注意事项
权限最小化原则:
为RAM角色分配最小必要权限(如实习生组仅允许查询)。
敏感操作二次确认:
所有写操作(如删除、扩容)默认触发二次确认,防止误触。
通过钉钉机器人与OOS AI助手的结合,企业可真正实现“随时随地运维”,让故障响应不再受设备与场景限制,为业务稳定性保驾护航。