自动化运维工具fabric使用教程
摘要:当需要同时管理许多服务器时,如果我们一台一台登陆上去操作会显得费时又费力。此时我们可以用fabric这个包提供的API来编写python脚本完成服务器集群的统一管理。
核心原理:fabric为主动ssh至主机执行指定操作,而不是在主机上装agent接收指令。
1、安装
pip install fabric3 ====>可以把fabric看做是一个软件,安装后提供操作系统级命令“fab”,然后这个软件开放一些API,可以通过python去调用
2、fab常用参数(操作系统级命令“fab”的使用参数)
格式:fab 选项参数
常用选项参数:
-l:查看目标fab程序可用的函数。(需要和-f结合使用)
-f:告诉fab程序去读取哪个.py文件
-g:指定网关
-H:指定需要控制的目标主机,多个主机用“,”隔开
-P:以异步并行方式运行多主机任务,默认为串行任务。(可以理解为多线程执行,默认为一个线程)
-u:指定主机用户名
-p:指定主机密码
例:fab -p 密码 -H 主机1,主机2 --'命令'
fab -u root -p 密码 -H '172.20.163.121,172.20.163.126' -- 'ifconfig' ===>执行此命令后会输出172.20.163.121和172.20.163.126的ifconfig信息
3、fabfile脚本编写
3.1、普通场景示例(适用于所有服务器的用户名、密码、业务类型都一致的情况)(即:一个程序对应一个集群):
from fabric.api import * ===>导入fabric
# 全局属性的设定()
# env为fabric.api里面的一个对象,可以通过操纵它的各个属性实现对自动化运维程序的全局参数配置,它的属性包括目标主机ip、用户、密码、角色等
# 1、env.host:存放目标主机的列表
env.hosts = ['192.168.1.1', '192.168.1.2']
# 2、env.user:定义用户名
env.user = 'root'
# 3、env.port:定义端口
env.port = 22
# 4、env.password:定义密码
env.password = '123456'
@task ===> 如果没加@roles、@hosts等装饰器,一旦下面这个函数被执行,则全局env.hosts里面所有的机器都会运行函数内的命令
def show_net():
run('ifconfig') ===>在远程主机上执行“ifconfig”命令
if __name__ == '__main__':
execute(show_net) ===>如果不使用execute这个函数去执行show_net,则show_net只能用'root@HK:~# fab -f 文件名.py show_net'的方式执行。用了execute后就可以用'python3 文件名.py'的方式执行了。
===>执行以上代码后程序会ssh到'192.168.1.1', '192.168.1.2'这两台机器上执行'ifconfig'命令并返回结果
3.2、将不同主机进行分组管理场景(适用于被管理服务器密码、业务类型不相同的情况):
from fabric.api import * ===>导入fabric
env.user = 'root' ====> 尽管下面针对每台主机有用户名信息了,这里也需要定义一个全局user,不知为啥(碰到需要不同用户名的情况下就歇菜了)
# 5、env.passwords:定义多台主机的用户名、IP地址、端口、密码(适用于:一堆服务器的密码不都一样的情况)
env.passwords = {
'root@172.20.163.121:22': '123456', ====>测试发现去掉"root@"和":22"后会报错
'root@172.20.163.126:22': '123456',
}
# 6、env.gateway:定义网关 ====>适用于通过跳板机(堡垒机)登陆的方式
# env.gateway = '192.168.1.254' ===>因没有环境,所以先把它注掉,这里只是说明有这个功能而已
# 7、env.roledefs:定义角色分组(可按业务类型将主机进行分组管理)
env.roledefs = {
'group1': ['172.20.163.121'],
'group2': ['172.20.163.126']
}
@task
@roles('group1', 'group2') ====>这个函数被执行时会在'group1', 'group2'这两个组成员上生效
def show():
run('uname -a')
@task
@roles('group1') ====>这个函数被执行时会在'group1'个组成员上生效
def show_net():
run('ifconfig')
@task
@roles('group2') ====>这个函数被执行时会在'group2'个组成员上生效
def show_mem():
run('free -m')
if __name__ == '__main__':
execute(show) ===>执行show函数时group1、group2两个分组内的成员都会执行
execute(show_net) ===>执行show-net函数时只有group1分组内成员执行
execute(show_mem) ===>执行show_mem函数时只有group2分组内成员执行
4、本地与远程运维常用API(本地指运行fabric程序端,远程指被ssh端)
# 1、local:执行本地命令
语法:local('本地命令')
# 2、lcd:切换到本地目录
语法:lcd('本地目录')
例:
def local_cmd():
with lcd(r'C:\Users\Administrator'): ===>切换到C:\Users\Administrator目录(临时性,执行完with这个整体后仍然处在原来的路径)
local('dir') ===>在C:\Users\Administrator路径下执行'dir'命令
local('dir') ===>执行完with这个整体后再次执行dir发现还处在没有切换目录前的路径
# 3、cd:切换远程目录
语法:cd('远程目录')
# 4、run:执行远程命令
语法:run('远程命令')
例:
def remote_cmd():
with cd(r'/'): ===>切换到/目录(临时性,执行完with体仍然处在原来的路径)
run('pwd') ===>此时执行pwd输出路径为'/'
run('pwd') ===>此时执行pwd输出路径为'/root'
5、put:上传本地文件到远程主机
语法:put('本地文件', '远程目录')
例:
def upload():
put(r'C:\Users\Administrator\Desktop\django.txt', '/root/111.txt')
6、get:从远程主机下载文件到本地
语法:get('远程文件', '本地目录')
例:
def download():
get('/root/get-pip.py', r'C:\Users\Administrator\Desktop\iiii.py')
7、异常处理和文件校验
from fabric.api import *
from fabric.contrib.console import confirm
from fabric.colors import * ====>文字颜色库,包含white()、yellow()、red()、blue()、green()、cyan()、magenta()等函数,将字符串丢进去即可为字符串上色。例:print(yellow('abc')) ===>此时将输出黄色的'abc'
def abnormal():
# 异常处理
with settings(warn_only=True):
result = put(r'./222.txt', '/root/abc.txt')
if result.failed and not confirm("put file failed,Continue[Y/N]?"): ===>如果路径错误result.failed将为真,如果result.failed为真后弹出交互界面问用户是否要继续,如果输入N,则not 0为真,则执行abort("Aborting file put task !")
abort("Aborting file put task !")
# 文件校验
with settings(warn_only=True):
local_md5 = local(r'md5sum ./222.txt', capture=True).split(" ")[0] # capture作用:这个开启后输出结果将不再打印至屏幕,而是将结果赋给local_md5
remote_md5 = run('md5sum /root/abc.txt').split(" ")[0] # run函数不用capture参数,默认既会打印至屏幕,也会赋值给remote_md5
if local_md5 == remote_md5:
print(green('校验通过'))
else:
print(red('校验失败'))
confirm说明:
from fabric.contrib.console import confirm
a = confirm('是否要继续?') ====>confirm将弹出交互界面:'是否要继续? [Y/n]' 用户可输入Y或N
print(a) =====>如果用户输入的是Y,则此处打印True。如果用户输入的是N,则此处打印False
5、装饰器说明:
fab调用装饰器:@task
如果函数前面加了这个装饰器就可以用操作系统级别命令fab直接调用这个函数。如果没加则无法用fab直接调用。例:
@task
def remote_cmd():
run('ifconfig')
root@HK:~# fab -f ssh.py remote_cmd ====>如果加了@task则可以直接这么用,如果没加则不能这么用
并行装饰器:@parallel
角色装饰器:@roles(分组名)
@task
@parallel ====>当有多个主机要执行下面函数任务时,加上这个装饰器就可以起多个进程并行处理了。
@roles('group1', 'group2') ====>多个分组需要执行下面函数
def remote_cmd():
run('ifconfig')
主机装饰器:@hosts(主机1,主机2)
@task
@parallel ====>当有多个主机要执行下面函数任务时,加上这个装饰器就可以起多个进程并行处理了。
@roles('172.20.163.100', '172.20.163.101') ====>除了分组方法外,也可以手工指定哪台主机要执行下面函数。
def remote_cmd():
run('ifconfig')
自动化运维工具fabric使用教程的更多相关文章
- 轻量级自动化运维工具Fabric的安装与实践
一.背景环境 在运维工作中,经常会遇到重复性的劳动,这个时候为了效率就必须要使用自动化运维工具. 这里我给大家介绍轻量级自动化运维工具Fabric,Fabric是基于Python语言开发的,是开发同事 ...
- Python自动化运维工具-Fabric部署及使用总结
使用shell命令进行复杂的运维时,代码往往变得复杂难懂,而使用python脚本语言来编写运维程序,就相当于开发普通的应用一样,所以维护和扩展都比较简单,更重要的是python运维工具fabric能自 ...
- Python自动化运维工具fabric的安装
使用shell命令进行复杂的运维时,代码往往变得复杂难懂,而使用python脚本语言来编写运维程序,就相当于开发普通的应用一样,所以维护和扩展都比较简单,更重要的是python运维工具fabric能自 ...
- 自动化运维工具Fabric - 密码管理(env.password and ssh key)
在使用 Fabric 的过程中,如果大批量服务器处理的话,我们就需要针对配置主机的密码,每台主机的密码相同还好,不同的话,就需要针对不同的主机做配置了,以下有两种配置方式 注:本文主要参考官方文档 P ...
- 自动化运维工具Ansible介绍
一个由 Python 编写的强大的配置管理解决方案.尽管市面上已经有很多可供选择的配置管理解决方案,但他们各有优劣,而 ansible 的特点就在于它的简洁. 让 ansible 在主流的配置管理系统 ...
- 自动化运维工具Ansible详细部署 (转载)
自动化运维工具Ansible详细部署 标签:ansible 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://sofar.blog. ...
- 自动化运维工具之ansible
自动化运维工具之ansible 一,ansible简介 ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet.cfengine.chef.func.fab ...
- 自动化运维工具——ansible详解(一)
ansible 简介 ansible 是什么? ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet.chef.func.fabric)的优点,实现了批量系统 ...
- 企业级自动化运维工具应用实战-ansible
背景 公司计划在年底做一次大型市场促销活动,全面冲刺下交易额,为明年的上市做准备.公司要求各业务组对年底大促做准备,运维部要求所有业务容量进行三倍的扩容,并搭建出多套环境可以共开发和测试人员做测试,运 ...
随机推荐
- 微信小程序----没有 DOM 对象,一切基于组件化 ---- mpvue
封装好用的 类库 和 组件,复用且灵活度高 抽取相同的部分放在函数内部(组件内部) 抽取不同的部分放在形参(组件 props 传参,或者插槽) new Promise 运行时 初始化实例对象的状态为 ...
- cnn神经网络入门
1.神经网络最基本的原理也是函数拟合,所以lose function就显得非常重要了,我们训练的目的之一就是减小损失函数,常用的损失函数参考:https://www.cnblogs.com/hypnu ...
- 判断以xx开头的字符串
public static void main(String[] args) { String str = "EAN_13,1534651"; String strHttp = & ...
- 依赖注入[2]: 基于IoC的设计模式
正如我们在<控制反转>提到过的,很多人将IoC理解为一种"面向对象的设计模式",实际上IoC自身不仅与面向对象没有必然的联系,它也算不上是一种设计模式.一般来讲,设计模 ...
- 对某菠菜网站的一次渗透测试 heatlevel
前言 无意间发现一个thinkphp的菠菜站,最近tp不是刚好有个漏洞吗?然后就顺手测试了一下,但过程并不太顺利,不过最后还是拿下了,所以特发此文分享下思路. 0x00 一键getshell? 简单看 ...
- 选择 25k 的 996 还是 18k 的 965
阅读本文大概需要 3.7 分钟. 文中部分内容来源:http://h5ip.cn/hSDk 最近的 996.ICU 话题持续在火爆,一般热点新闻的热度持续时间为一星期,这次是程序们的集体发声导致,戳中 ...
- kibana研究
概述 Kibana是一个针对Elasticsearch的开源分析及可视化平台,用来搜索.查看交互存储在Elasticsearch索引中的数据.它操作简单,基于浏览器的用户界面可以快速创建仪表板(das ...
- [Bash]LeetCode195. 第十行 | Tenth Line
Given a text file file.txt, print just the 10th line of the file. Example: Assume that file.txt has ...
- [Swift]LeetCode219. 存在重复元素 II | Contains Duplicate II
Given an array of integers and an integer k, find out whether there are two distinct indices i and j ...
- [Swift]LeetCode640. 求解方程 | Solve the Equation
Solve a given equation and return the value of x in the form of string "x=#value". The equ ...