CMDB01 /paramiko模块、项目概述、项目架构、项目实现

CMDB01 /paramiko模块、项目概述、项目架构、项目实现

目录

• CMDB01 /paramiko模块、项目概述、项目架构、项目实现
  • 1. paramiko
  • 2. 基于xshell连接服务器
  • 3. 项目概述
  • 4. 项目架构
  • 5. 项目实现（资产采集、API）
    • 5.1 资产采集流程
    • 5.2 采集多个资产信息（CPU、内存等）
  • 总结

1. paramiko

• 用于帮助开发者通过代码远程连接服务器，并对服务器进行操作。

  pip3 install paramiko
  

• 远程执行命令【用户名和密码】

     import paramiko
  
     # 创建SSH对象
     ssh = paramiko.SSHClient()
  
     # 允许连接不在know_hosts文件中的主机
     ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
  
     # 连接服务器
     ssh.connect(hostname='192.168.16.85', port=22, username='root', password='123456')
  
     # 执行命令
     stdin, stdout, stderr = ssh.exec_command('df')
     # 获取命令结果
     result = stdout.read()
     # 关闭连接
     ssh.close()
  
     print(result.decode('utf-8'))
  
  

• 远程执行命令【公钥和私钥】(公钥必须提前上传到服务器)

     import paramiko
  
     private_key = paramiko.RSAKey.from_private_key_file(r'C:/Users/Administrator/.ssh/id_rsa')
  
     # 创建SSH对象
     ssh = paramiko.SSHClient()
     # 允许连接不在know_hosts文件中的主机
     ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
     # 连接服务器
     ssh.connect(hostname='192.168.16.85', port=22, username='root', pkey=private_key)
  
     # 执行命令
     stdin, stdout, stderr = ssh.exec_command('df')
     # 获取命令结果
     result = stdout.read()
  
     # 关闭连接
     ssh.close()
  
     print(result)
  
  

• 远程上传和下载文件【用户名和密码】

     import paramiko
  
     transport = paramiko.Transport(('192.168.16.85', 22))
     transport.connect(username='root', password='123456')
     sftp = paramiko.SFTPClient.from_transport(transport)
  
     # 将location.py 上传至服务器 /tmp/test.py
     sftp.put('wy.txt', '/data/wy.txt')
     # 将location.py 下载到本地 /tmp/test.py
     sftp.get('/data/wy.txt', 'xx.txt')
  
     transport.close()
  
  

• 远程上传和下载文件【公钥和私钥】

     import paramiko
  
     private_key = paramiko.RSAKey.from_private_key_file(r'C:/Users/Administrator/.ssh/id_rsa')
  
     transport = paramiko.Transport(('192.168.16.85', 22))
     transport.connect(username='root', pkey=private_key)
  
     sftp = paramiko.SFTPClient.from_transport(transport)
     # 将location.py 上传至服务器 /tmp/test.py
     # sftp.put('/tmp/location.py', '/tmp/test.py')
  
     # 将remove_path 下载到本地 local_path
     # sftp.get('remove_path', 'local_path')
  
     transport.close()
  
  

• 通过私钥字符串也可以连接远程服务器

     key = """-----BEGIN RSA PRIVATE KEY-----
     MIIG5AIBAAKCAYEAu0fkMInsVRnIBSiZcVYhKuccWCh6hapYgB1eSOWZLz3+xFGy
     G5p2z8HgiHzfT838gAm+5OajuyAuE4+fHI77LXSg+pLbr1FhPVKAP+nbsnLgvHty
     ykZmt74CKKvZ08wdM7eUWJbkdpRNWmkwHBi99LeO0zYbHdXQ+m0P9EiWfdacJdAV
     RDVCghQo1/IpfSUECpfQK1Hc0126vI8nhtrvT3V9qF420U1fwW9GJrODl71WRqvJ
     BgSsKsjV16f0RKARESNmtA2vEdvMeutttZoO4FbvZ+iLKpcRM4LGm2+odryr8ijv
     dCPCLVvoDExOPuqP1dgt5MWcCWf6ZNhMwAs/yvRHAKetvo5gtz8YvzwlikopCLM7
     bS6C6woyppMHfIPjoGJ6JuKpeaWtAgugOw/oVvj1rRYoCv48R13NftqhkFD1KD8z
     km9CjDC8hv+2DmIedtjvVwUz2QF4PN/RC/i1jo3+3rbP1DLu9emTHiortBBrpQ5o
     K+y4Rzv+6NusD6DHAgMBAAECggGBAJ4hTaNOUaZpZmI0rZrsxoSbL2ugghNqid9i
     7MFQW89v4TWSZXi5K6iwYw3bohKYMqNJl01fENBnk4AgvJA4ig0PdP0eEzAs3pYQ
     mwlcRIygQvHiqkHwv7pVTS1aLUqQBfgtAazre2xEPCwitOSEX5/JfWcJQEwoxZMt
     k1MIF0mZc67Zy5sT/Vwn+XScnDt2jbsEBFkPfg1aDto3ZYCQS5Aj/D21j0OauUdy
     1SDIYkw1Kivx0IKsX1Kg0S6OOcnX/B6YrJvisrlQDeZnWlTsTyKSVTekIybJjUHE
     ZgLIIbifSbTW1Bv1iCkDAJBd4Cj4txjXPIgea9ylZ39wSDSV5Pxu0t/M3YbdA26j
     quVFCKqskNOC+cdYrdtVSij2Ypwov67HYsXC/w32oKO7tiRqy51LAs/WXMwQeS5a
     8oWDZLiYIntY4TCYTVOvFlLRtXb+1SbwWKjJdjKvdChv4eo/Ov5JEXD2FVbVC/5E
     Qo3jyjIrt1lrwXUdpJa0/iz4UV33wQKBwQDprCPZVCI7yK/BWTmUvCcupotNk6CC
     +QIKDcvVxz63YFD5nXto4uG7ywXR6pEwOwmycO0CBuouvlPdSioQ3RYi6k0EO3Ch
     9dybC5RZ3MENBHROHvU3mp01EWPUYnXAwNpvknujJqfXMxyURZvvox7hOnu/s3m4
     C3eCBrMMg+uqNZDbLqAymw3pMGhHVWjy5oO8eLuLeJv6er+XoSSPNb21Da7StdQS
     fBPQ1H0/+RXnhFJOzANc4mRZcXMCNGVZX6MCgcEAzSz3evuCRQ47AaSOrDd89jAw
     PgpT+PG4gWw1jFZqHTbQ8MUl3YnElOVoaWRdIdDeslg9THg1cs5Yc9RrbIibyQjV
     F9k/DlXGo0F//Mgtmr7JkLP3syRl+EedRbu2Gk67XDrV7XIvhdlsEuSnEK9xOiB6
     ngewM0e4TccqlLsb6u7RNMU9IjMu/iMcBXKsZ9Cr/DENmGQlTaRVt7G6UcAYGNgQ
     toMoCQWjR/HihlZHssLBj9U8uPyD38HKGy2OoXyNAoHBAKQzv9lHYusJ4l+G+IyJ
     DyucAsXX2HJQ0tsHyNYHtg2cVCqkPIV+8UtKpmNVZwMyaWUIL7Q98bA5NKuLIzZI
     dfbBGK/BqStWntgg8fWXx90C5UvEO2MAdjpFZxZmvgJeQuEmWVVTo5v4obubkrF5
     ughhVXZng0AOZsNrO8Suqxsnmww6nn4RMVxNFOoTnbUawTXezUN71HfWa+38Ybl0
     9UNWQyR0e3slz7LurrkWqwrOlBwlBrPtrsCflUbWVOXR6wKBwDFq+Dy14V2SnOG7
     aeXPA5kkaCo5QJqAVglOL+OaWLqqnk6vnXwrl56pVqmz0762WT0phbIqbe02CBX1
     /t3IVYVpTDIPUGG6hTqDJzmSWXGhLFlfD3Ulei3/ycCnAqh5eCUxwp8LVqjtgltW
     mWqqZyIx+nafsW/YgWqyYu4p1wKR/O+x5hSbsWDiwfgJ876ZgyMeCYE/9cAqqb6x
     3webtfId8ICVPIpXwkks2Hu0wlYrFIX5PUPtBjJZsb00DtuUbQKBwF5BfytRZ0Z/
     6ktTfHj1OJ93hJNF9iRGpRfbHNylriVRb+hjXR3LBk8tyMAqR4rZDzfBNfPip5en
     4TBMg8UATf43dVm7nv4PM2e24CRCWXMXYl7G3lFsQF/g7JNUoyr6bZQBf3pQcBw4
     IJ38IcKV+L475tP4rfDrqyJz7mcJ+90a+ai5cSr9XoZqviAqNdhvBq5LjGOLkcdN
     bS0NAVVoGqjqIY/tOd2NMTEF6kVoYfJ7ZJtjxk/R3sdbdtajV3YsAg==
     -----END RSA PRIVATE KEY-----"""
  
     import paramiko
     from io import StringIO
  
     private_key = paramiko.RSAKey(file_obj=StringIO(key))
  
     # 创建SSH对象
     ssh = paramiko.SSHClient()
     # 允许连接不在know_hosts文件中的主机
     ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
     # 连接服务器
     ssh.connect(hostname='192.168.16.85', port=22, username='root', pkey=private_key)
  
     # 执行命令
     stdin, stdout, stderr = ssh.exec_command('df')
     # 获取命令结果
     result = stdout.read()
  
     # 关闭连接
     ssh.close()
  
     print(result)
  
  

2. 基于xshell连接服务器

• 用户名和密码

• 公钥和私钥（rsa）

  • 生成公钥和私钥

    ssh-keygen.exe -m pem
    
    在当前用户家目录会生成： .ssh/id_rsa.pub    .ssh/id_rsa
    

  • 把公钥放到服务器

    ssh-copy-id -i ~.ssh/id_rsa.pub root@192.168.16.85
    

  • 以后再连接服务器时，不需要在输入密码

    ssh root@192.168.16.85
    

3. 项目概述

• 背景

  • 大目标：运维自动化
  • 小目标：资产管理（以前用的excel）

  - 大公司：物理机1200 > 6000
  - 中：物理机70台
  - 小：阿里云（虚拟机）
  

  系统开发出来时候，可以自动化采集资产信息，并且给其他系统提供数据支持。

• 运维：

  • 业务
  • IDC
  • 桌面
  • 监控

• 物理机和虚拟机

  • 物理机：托管在兆维、世纪互联机房。
  • 虚拟机（云服务器）：阿里云、腾讯云、aws

4. 项目架构

• 项目结构图

• 项目有三部分组成：

  • 资产采集，用于远程连接服务器并获取服务器的资产信息，然后将资产信息汇报API
  • API，负责将资产信息写入数据库，并且要做资产变更记录，为了以后搭建运维自动化平台，可以为其他系统提供restful接口做数据支持。
  • 资产管控平台，为用户提供数据展示和报表。

• 采集资产的方式：

  • 基于SSH（paramiko），70台物理机
    
    

  • ansible管理工具（saltstack、puppet）
    
    

  • 基于agent（客户端），1200台物理机
    
    

5. 项目实现（资产采集、API）

5.1 资产采集流程

• 脚本

  import paramiko
  
  # 创建SSH对象
  ssh = paramiko.SSHClient()
  # 允许连接不在know_hosts文件中的主机
  ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
  # 连接服务器
  ssh.connect(hostname='192.168.16.85', port=22, username='root', password='123456')
  # 执行命令
  stdin, stdout, stderr = ssh.exec_command('df')
  # 获取命令结果
  result = stdout.read()
  # 关闭连接
  ssh.close()
  data = result.decode('utf-8')[0:10]
  
  # 将资产信息提交到api ： POST http://127.0.0.1:8000/api/v1/server/
  """
  pip3 install requests
  """
  import requests
  
  """
  content-type:x-www-form-encode..
  数据格式：server=xxx&host=kkkk
  """
  # requests.post(
  #     url="http://127.0.0.1:8000/api/v1/server/",
  #     data={'server':data,'host':'192.168.16.88'}
  # )
  
  """
  content-type:application/json
  数据格式：{'server': 'Filesystem', 'host': '192.168.16.88'}
  """
  requests.post(
      url="http://127.0.0.1:8000/api/v1/server/",
      json={'server':data,'host':'192.168.16.88'}
  )
  

• api

  from rest_framework.views import APIView
  from rest_framework.response import Response
  class ServerView(APIView):
      def post(self,request,*args,**kwargs):
          print(request.data)
          return Response('发送成功')
  

5.2 采集多个资产信息（CPU、内存等）

总结

1. 为什么要开发CMDB？

   公司以后想要搭建自动化运维平台，CMDB是搭建平台的基石。
   目前而言，公司资产信息不够准确，因为都维护在excel中，维护主要人，通过cmdb可以自动采集资产信息以及做资产变更记录。
   

2. 你们公司有多少台服务器？物理机？虚拟机？

   100台左右物理机。
   

3. 你的CMDB是如何实现的？

   cmdb是由三部分组成，其中包含：资产采集的中控机、API、资产管控平台。
   对于资产采集部分，通过paramiko远程操作服务器（本质SSH）并采集资产信息，然后将资产信息汇报到API，在资产采集部分还继承了可扩展的功能，让我们定制插件时可以更加方便，实现起来也比较简单，参考django中间件的原理、开发封闭原则、工厂模式实现可插拔式的插件。
   api，基于restful规范和drf组件来实现完成，主要做资产入库以及资产变更处理。
   资产管控平台，对资产数据进行数据呈现和报表的处理。
   

4. 你的程序有什么Bug？难以忘记的经历？

   对于bug没有太多印象，主要在资产采集可扩展性方面。。。。。
   

5. 技术点

   • 类的约束

   • 通过字符串的形式导入一个模块

     import importlib
     module = importlib.import_module("xxx.xx.xx.csss")
     

   • 反射，通过字符串形式去操作对象中属性

     getattr
     setattr
     delattr
     hasattr
     

   • 线程池的应用

   • 导入包时，自动加载 __init__.py

   • requests模块的应用

     requests.get(url='...')
     
     requests.post(url="...",data={})
     
     requests.post(url="...",json={})
     

   • 项目中容易被修改的值，可以放在配置文件中。

   • 开放封闭原则

     • 配置开放
     • 源码封闭

   • 工厂模式：简单工厂

     mode = "email"
     

     class Email(object):
     	def send(self):
     		pass
     
     class Wechat(object):
     	def send(self):
     		pass
     
     class Message(object):
     	def send(self):
     		pass
     

     def run():
     	instance = None
     	if mode == 'email':
     		instance = Email()
     	elif mode == 'wechat':
     		instance = Wechat()
     	elif mode == 'message':
     		insance = Message()
     
     	if not instance:
     		print('配置异常')
     	instance.send()
     
     run()
     

   • 工厂模式：工厂方法/抽象工厂

     mode = "xxx.xx.Email"
     

     class Email(object):
     	def send(self):
     		pass
     
     class Wechat(object):
     	def send(self):
     		pass
     
     class Message(object):
     	def send(self):
     		pass
     

     def run():
     	# 根据反射到类，并实例化。
     	instance.send()
     run()