• python fabric实现远程操作和部署


    博客迁往:新地址 (点击直达)

    新博客使用markdown维护,线下有版本号库,自己写的所以会定时更新同步,同一时候提供更好的导航和阅读体验

    csdn对markdown支持不好,所以旧版不会花时间进行同步修订,抱歉

    -----------------------------------------------


    fabric

    title是开发,可是同一时候要干开发測试还有运维的活……为毛 task*3 不是 salary * 3 (o(╯□╰)o)

    最近接手越来越多的东西,公布和运维的工作相当机械,加上频率还蛮高,导致时间浪费还是长处多。

    修复bug什么的,測试,提交版本号库(2分钟),ssh到測试环境pull部署(2分钟),rsync到线上机器A,B,C,D,E(1分钟),分别ssh到ABCDE五台机器,逐一重新启动(8-10分钟) = 13-15分钟

    当中郁闷的是,每次操作都是同样的,命令一样,要命的是在多个机器上,非常难在本机一个脚本搞定,主要时间都浪费在ssh,敲命令上了,写成脚本,全然能够一键运行,花两分钟看下运行结果

    直到,发现了fabric这货

    作用

    非常强大的工具

    能够将自己主动化部署或者多机操作的命令固化到一个脚本里

    和某些运维工具非常像,用它主要是由于,python…..

    简单好用易上手

    当然,shell各种命令组合起来也能够,上古神器和现代兵器的差别

    环境配置

    在本机和目标机器安装相应包(注意,都要有)

    sudo easy_install fabric
    

    眼下是1.6版本号(或者用pip install,一样的)

    安装完后,能够查看是否成功安装

    [ken@~$] which fab
    /usr/local/bin/fab
    

    装完之后,能够浏览下官方文档

    然后,能够动手了

    hello world

    先进行本机简单操作,有一个初步认识,样例来源与官网

    新建一个py脚本: fabfile.py

    def hello():
        print("Hello world!")
    

    命令行运行:

    [ken@~/tmp/fab$] fab hello
    Hello world!
    
    Done.
    

    注意,这里能够不用fabfile作为文件名称,可是在运行时需指定文件

    [ken@~/tmp/fab$] mv fabfile.py test.py
    fabfile.py -> test.py
    [ken@~/tmp/fab$] fab hello
    
    Fatal error: Couldn't find any fabfiles!
    
    Remember that -f can be used to specify fabfile path, and use -h for help.
    
    Aborting.
    [ken@~/tmp/fab$] fab -f test.py hello
    Hello world!
    
    Done.
    

    带參数:

    改动fabfile.py脚本:

    def hello(name, value):
        print("%s = %s!" % (name, value))
    

    运行

    [ken@~/tmp/fab$] fab hello:name=age,value=20
    age = 20!
    
    Done.
    [ken@~/tmp/fab$] fab hello:age,20
    age = 20!
    
    Done.
    

    运行本机操作

    简单的本地操作:

    from fabric.api import local
    
    def lsfab():
        local('cd ~/tmp/fab')
        local('ls')
    

    结果:

    [ken@~/tmp/fab$] pwd;ls
    /Users/ken/tmp/fab
    fabfile.py   fabfile.pyc  test.py      test.pyc
    [ken@~/tmp/fab$] fab -f test.py lsfab
    [localhost] local: cd ~/tmp/fab
    [localhost] local: ls
    fabfile.py  fabfile.pyc test.py     test.pyc
    
    Done.
    

    实战開始:

    如果,你每天要提交一份配置文件settings.py到版本号库(这里没有考虑冲突的情况)

    假设是手工操作:

    cd /home/project/test/conf/
    git add settings.py
    git commit -m 'daily update settings.py'
    git pull origin
    git push origin
    

    也就是说,这几个命令你每天都要手动敲一次,所谓daily job,就是每天都要反复的,机械化的工作,让我们看看用fabric怎么实现一键搞定:(其有用shell脚本能够直接搞定,可是fab的优势不是在这里,这里主要位后面本地+远端操作做准备,毕竟两个地方的操作写一种脚本便于维护)

    from fabric.api import local
    
    def setting_ci():
        local("cd /home/project/test/conf/")
        local("git add settings.py")
        #后面你懂的,懒得敲了…..
    

    混搭整合远端操作

    这时候,如果,你要到机器A的/home/ken/project相应项目文件夹把配置文件更新下来

    #!/usr/bin/env python
    # encoding: utf-8
    
    from fabric.api import local,cd,run
    
    env.hosts=['user@ip:port',] #ssh要用到的參数
    env.password = 'pwd'
    
    
    def setting_ci():
        local('echo "add and commit settings in local"')
        #刚才的操作换到这里,你懂的
    
    def update_setting_remote():
        print "remote update"
        with cd('~/temp'):   #cd用于进入某个文件夹
            run('ls -l | wc -l')  #远程操作用run
    
    def update():
        setting_ci()
        update_setting_remote()
    

    然后,运行之:

    [ken@~/tmp/fab$] fab -f deploy.py update
    [user@ip:port] Executing task 'update'
    [localhost] local: echo "add and commit settings in local"
    add and commit settings in local
    remote update
    [user@ip:port] run: ls -l | wc -l
    [user@ip:port] out: 12
    [user@ip:port] out:
    
    
    Done.
    

    注意,假设不声明env.password,运行到相应机器时会跳出要求输入密码的交互

    多server混搭

    操作多个server,须要配置多个host

    #!/usr/bin/env python
    # encoding: utf-8
    
    from fabric.api import *
    
    #操作一致的服务器能够放在一组,同一组的运行同一套操作
    env.roledefs = {
                'testserver': ['user1@host1:port1',],  
                'realserver': ['user2@host2:port2', ]
                }
    
    #env.password = '这里不要用这样的配置了,不可能要求密码都一致的,明文编写也不合适。打通全部ssh即可了'
    
    @roles('testserver')
    def task1():
        run('ls -l | wc -l')
    
    @roles('realserver')
    def task2():
        run('ls ~/temp/ | wc -l')
    
    def dotask():
        execute(task1)
        execute(task2)
    

    结果:

    [ken@~/tmp/fab$] fab -f mult.py dotask
    [user1@host1:port1] Executing task 'task1'
    [user1@host1:port1] run: ls -l | wc -l
    [user1@host1:port1] out: 9
    [user1@host1:port1] out:
    
    [user2@host2:port2] Executing task 'task2'
    [user2@host2:port2] run: ls ~/temp/ | wc -l
    [user2@host2:port2] out: 11
    [user2@host2:port2] out:
    
    
    Done.
    

    扩展

    1.颜色

    能够打印颜色,在查看操作结果信息的时候更为醒目和方便

    from fabric.colors import *
    
    def show():
        print green('success')
        print red('fail')
        print yellow('yellow')
    #fab -f color.py show
    

    2.错误和异常

    关于错误处理

    默认,一组命令,上一个命令运行失败后,不会接着往下运行

    失败后也能够进行不一样的处理, 文档

    眼下没用到,兴许用到再看了

    3.password管理

    文档

    更好的password管理方式,哥比較土,没打通,主要是server列表变化频繁,我的处理方式是:

    1.host,user,port,password配置列表,全部的都写在一个文件


    或者直接搞到脚本里,当然这个更........

    env.hosts = [

    'host1',

    'host2'


    ]
    env.passwords = { 
    'host1': "pwdofhost1",
    'host2': "pwdofhost2",

    }

     或者

     

    env.roledefs = {
    'testserver': ['host1', 'host2'],
    'realserver': ['host3', ]
    }
    env.passwords = {
    'host1': "pwdofhost1",
    'host2': "pwdofhost2",
    'host3': "pwdofhost3", 
    } 



    2.依据key解析成map嵌套,放到deploy中

    另外命令事实上也能够固化成一个cmds列表的…..

    初略就用到这些,兴许有很多其它需求的时候再去捞文档了,话说文档里好东西真多,就是太多了,看了晕。。。

    The end!

    To be continue….

    wklken

    Email: wklken@yeah.net

    Blog: http://www.wklken.com

    2013-03-25

    转载请注明出处,谢谢

  • 相关阅读:
    【CTF杂项】常见文件文件头文件尾格式总结及各类文件头
    修复XSS跨站漏洞
    XSS高级利用
    i春秋-百度杯十月场-EXEC
    i春秋-百度杯十月场-vld
    i春秋-百度杯十月场-fuzzing
    阿里云轻量应用服务器debian8.9用apache多端口搭建多站点
    Hdu 1873 看病要排队
    Hdu 1870 愚人节的礼物
    Hdu 1864 最大报销额
  • 原文地址:https://www.cnblogs.com/lcchuguo/p/4517294.html
Copyright © 2020-2023  润新知