python fabric实现远程操作和部署
博客迁往:新地址 (点击直达)
新博客使用markdown维护,线下有版本号库,自己写的所以会定时更新同步,同一时候提供更好的导航和阅读体验
csdn对markdown支持不好,所以旧版不会花时间进行同步修订,抱歉
-----------------------------------------------fabric
title是开发,可是同一时候要干开发測试还有运维的活……为毛 task*3 不是 salary * 3 (o(╯□╰)o)
最近接手越来越多的东西,公布和运维的工作相当机械,加上频率还蛮高,导致时间浪费还是长处多。
修复bug什么的,測试,提交版本号库(2分钟),ssh到測试环境pull部署(2分钟),rsync到线上机器A,B,C,D,E(1分钟),分别ssh到ABCDE五台机器,逐一重新启动(8-10分钟) = 13-15分钟
当中郁闷的是,每次操作都是同样的,命令一样,要命的是在多个机器上,非常难在本机一个脚本搞定,主要时间都浪费在ssh,敲命令上了,写成脚本,全然能够一键运行,花两分钟看下运行结果
直到,发现了fabric这货
作用
非常强大的工具
能够将自己主动化部署或者多机操作的命令固化到一个脚本里
和某些运维工具非常像,用它主要是由于,python…..
简单好用易上手
当然,shell各种命令组合起来也能够,上古神器和现代兵器的差别
环境配置
在本机和目标机器安装相应包(注意,都要有)
sudo easy_install fabric
眼下是1.6版本号(或者用pip install,一样的)
安装完后,能够查看是否成功安装
[ken@~$] which fab
/usr/local/bin/fab
装完之后,能够浏览下官方文档
然后,能够动手了
hello world
先进行本机简单操作,有一个初步认识,样例来源与官网
新建一个py脚本: fabfile.py
def hello():
print("Hello world!")
命令行运行:
[ken@~/tmp/fab$] fab hello
Hello world!
Done.
注意,这里能够不用fabfile作为文件名称,可是在运行时需指定文件
[ken@~/tmp/fab$] mv fabfile.py test.py
fabfile.py -> test.py
[ken@~/tmp/fab$] fab hello
Fatal error: Couldn't find any fabfiles!
Remember that -f can be used to specify fabfile path, and use -h for help.
Aborting.
[ken@~/tmp/fab$] fab -f test.py hello
Hello world!
Done.
带參数:
改动fabfile.py脚本:
def hello(name, value):
print("%s = %s!" % (name, value))
运行
[ken@~/tmp/fab$] fab hello:name=age,value=20
age = 20!
Done.
[ken@~/tmp/fab$] fab hello:age,20
age = 20!
Done.
运行本机操作
简单的本地操作:
from fabric.api import local
def lsfab():
local('cd ~/tmp/fab')
local('ls')
结果:
[ken@~/tmp/fab$] pwd;ls
/Users/ken/tmp/fab
fabfile.py fabfile.pyc test.py test.pyc
[ken@~/tmp/fab$] fab -f test.py lsfab
[localhost] local: cd ~/tmp/fab
[localhost] local: ls
fabfile.py fabfile.pyc test.py test.pyc
Done.
实战開始:
如果,你每天要提交一份配置文件settings.py到版本号库(这里没有考虑冲突的情况)
假设是手工操作:
cd /home/project/test/conf/
git add settings.py
git commit -m 'daily update settings.py'
git pull origin
git push origin
也就是说,这几个命令你每天都要手动敲一次,所谓daily job,就是每天都要反复的,机械化的工作,让我们看看用fabric怎么实现一键搞定:(其有用shell脚本能够直接搞定,可是fab的优势不是在这里,这里主要位后面本地+远端操作做准备,毕竟两个地方的操作写一种脚本便于维护)
from fabric.api import local
def setting_ci():
local("cd /home/project/test/conf/")
local("git add settings.py")
#后面你懂的,懒得敲了…..
混搭整合远端操作
这时候,如果,你要到机器A的/home/ken/project相应项目文件夹把配置文件更新下来
#!/usr/bin/env python
# encoding: utf-8
from fabric.api import local,cd,run
env.hosts=['user@ip:port',] #ssh要用到的參数
env.password = 'pwd'
def setting_ci():
local('echo "add and commit settings in local"')
#刚才的操作换到这里,你懂的
def update_setting_remote():
print "remote update"
with cd('~/temp'): #cd用于进入某个文件夹
run('ls -l | wc -l') #远程操作用run
def update():
setting_ci()
update_setting_remote()
然后,运行之:
[ken@~/tmp/fab$] fab -f deploy.py update
[user@ip:port] Executing task 'update'
[localhost] local: echo "add and commit settings in local"
add and commit settings in local
remote update
[user@ip:port] run: ls -l | wc -l
[user@ip:port] out: 12
[user@ip:port] out:
Done.
注意,假设不声明env.password,运行到相应机器时会跳出要求输入密码的交互
多server混搭
操作多个server,须要配置多个host
#!/usr/bin/env python
# encoding: utf-8
from fabric.api import *
#操作一致的服务器能够放在一组,同一组的运行同一套操作
env.roledefs = {
'testserver': ['user1@host1:port1',],
'realserver': ['user2@host2:port2', ]
}
#env.password = '这里不要用这样的配置了,不可能要求密码都一致的,明文编写也不合适。打通全部ssh即可了'
@roles('testserver')
def task1():
run('ls -l | wc -l')
@roles('realserver')
def task2():
run('ls ~/temp/ | wc -l')
def dotask():
execute(task1)
execute(task2)
结果:
[ken@~/tmp/fab$] fab -f mult.py dotask
[user1@host1:port1] Executing task 'task1'
[user1@host1:port1] run: ls -l | wc -l
[user1@host1:port1] out: 9
[user1@host1:port1] out:
[user2@host2:port2] Executing task 'task2'
[user2@host2:port2] run: ls ~/temp/ | wc -l
[user2@host2:port2] out: 11
[user2@host2:port2] out:
Done.
扩展
1.颜色
能够打印颜色,在查看操作结果信息的时候更为醒目和方便
from fabric.colors import *
def show():
print green('success')
print red('fail')
print yellow('yellow')
#fab -f color.py show
2.错误和异常
关于错误处理
默认,一组命令,上一个命令运行失败后,不会接着往下运行
失败后也能够进行不一样的处理, 文档
眼下没用到,兴许用到再看了
3.password管理
看文档
更好的password管理方式,哥比較土,没打通,主要是server列表变化频繁,我的处理方式是:
1.host,user,port,password配置列表,全部的都写在一个文件
或者直接搞到脚本里,当然这个更........
env.hosts = [
'host1',
'host2'
]
env.passwords = {
'host1': "pwdofhost1",
'host2': "pwdofhost2",
}
或者
env.roledefs = {
'testserver': ['host1', 'host2'],
'realserver': ['host3', ]
}
env.passwords = {
'host1': "pwdofhost1",
'host2': "pwdofhost2",
'host3': "pwdofhost3",
}
2.依据key解析成map嵌套,放到deploy中
另外命令事实上也能够固化成一个cmds列表的…..
初略就用到这些,兴许有很多其它需求的时候再去捞文档了,话说文档里好东西真多,就是太多了,看了晕。。。
The end!
To be continue….
wklken
Email: wklken@yeah.net
Blog: http://www.wklken.com
2013-03-25
转载请注明出处,谢谢
