近期接手越来越多的东西,发布和运维的工作相当机械,加上频率还蛮高,导致时间浪费还是优点多。修复bug什么的,测试,提交版本库(2分钟),ssh到测试环境pull部署(2分钟),rsync到线上机器a,b,c,d,e(1分钟),分别ssh到abcde五台机器,逐一重启(8-10分钟) = 13-15分钟其中郁闷的是,每次操作都是相同的,命令一样,要命的是在多个机器上,很难在本机一个脚本搞定,主要时间都浪费在ssh,敲命令上了,写成脚本,完全可以一键执行,花两分钟看下执行结果
直到,发现了fabric可以将自动化部署或者多机操作的命令固化到一个脚本里和某些运维工具很像,用它主要是因为,简单好用易上手,当然,shell各种命令组合起来也可以,上古神器和现代兵器的区别
环境配置在本机和目标机器安装对应包(注意,都要有)
sudo easy_install fabric
目前是1.6版本(或者用pip install,一样的)
安装完后,可以查看是否安装成功
代码如下:
[ken@~$] which fab/usr/local/bin/fab
装完之后,可以浏览下官方文档
然后,可以动手了
hello world先进行本机简单操作,有一个初步认识,例子来源与官网
新建一个py脚本: fabfile.py
代码如下:
def hello(): print(“hello world!”)
命令行执行:
代码如下:
[ken@~/tmp/fab$] fab hellohello world!
done.注意,这里可以不用fabfile作为文件名,但是在执行时需指定文件
代码如下:
[ken@~/tmp/fab$] mv fabfile.py test.pyfabfile.py -> test.py[ken@~/tmp/fab$] fab hello
fatal error: couldn’t find any fabfiles!
remember that -f can be used to specify fabfile path, and use -h for help.
aborting.[ken@~/tmp/fab$] fab -f test.py hellohello world!
done.带参数:
修改fabfile.py脚本:
代码如下:
def hello(name, value): print(“%s = %s!” % (name, value))
执行
代码如下:
[ken@~/tmp/fab$] fab hello:name=age,value=20age = 20!
done.[ken@~/tmp/fab$] fab hello:age,20age = 20!
done.执行本机操作简单的本地操作:
代码如下:
from fabric.api import local
def lsfab(): local(‘cd ~/tmp/fab’) local(‘ls’)
结果:
代码如下:
[ken@~/tmp/fab$] pwd;ls/users/ken/tmp/fabfabfile.py fabfile.pyc test.py test.pyc[ken@~/tmp/fab$] fab -f test.py lsfab[localhost] local: cd ~/tmp/fab[localhost] local: lsfabfile.py fabfile.pyc test.py test.pyc
done.实战开始:
假设,你每天要提交一份配置文件settings.py到版本库(这里没有考虑冲突的情况)
如果是手工操作:
代码如下:
cd /home/project/test/conf/git add settings.pygit commit -m ‘daily update settings.py’git pull origingit push origin
也就是说,这几个命令你每天都要手动敲一次,所谓daily job,就是每天都要重复的,机械化的工作,让我们看看用fabric怎么实现一键搞定:(其实用shell脚本可以直接搞定,但是fab的优势不是在这里,这里主要位后面本地+远端操作做准备,毕竟两个地方的操作写一种脚本便于维护)
代码如下:
from fabric.api import local
def setting_ci(): local(“cd /home/project/test/conf/”) local(“git add settings.py”) #后面你懂的,懒得敲了…..
混搭整合远端操作这时候,假设,你要到机器a的/home/ken/project对应项目目录把配置文件更新下来
代码如下:
#!/usr/bin/env python# encoding: utf-8
from fabric.api import local,cd,run
env.hosts=[‘user@ip:port’,] #ssh要用到的参数env.password = ‘pwd’
def setting_ci(): local(‘echo “add and commit settings in local”‘) #刚才的操作换到这里,你懂的
def update_setting_remote(): print “remote update” with cd(‘~/temp’): #cd用于进入某个目录 run(‘ls -l | wc -l’) #远程操作用run
def update(): setting_ci() update_setting_remote()
然后,执行之:
代码如下:
[ken@~/tmp/fab$] fab -f deploy.py update[user@ip:port] executing task ‘update'[localhost] local: echo “add and commit settings in local”add and commit settings in localremote update[user@ip:port] run: ls -l | wc -l[user@ip:port] out: 12[user@ip:port] out:
done.注意,如果不声明env.password,执行到对应机器时会跳出要求输入密码的交互
多服务器混搭操作多个服务器,需要配置多个host
代码如下:
#!/usr/bin/env python# encoding: utf-8
from fabric.api import *
#操作一致的服务器可以放在一组,同一组的执行同一套操作env.roledefs = { ‘testserver’: [‘user1@host1:port1’,], ‘realserver’: [‘user2@host2:port2’, ] }
#env.password = ‘这里不要用这种配置了,不可能要求密码都一致的,明文编写也不合适。打通所有ssh就行了’
@roles(‘testserver’)def task1(): run(‘ls -l | wc -l’)
@roles(‘realserver’)def task2(): run(‘ls ~/temp/ | wc -l’)
def dotask(): execute(task1) execute(task2)
结果:
代码如下:
[ken@~/tmp/fab$] fab -f mult.py dotask[user1@host1:port1] executing task ‘task1′[user1@host1:port1] run: ls -l | wc -l[user1@host1:port1] out: 9[user1@host1:port1] out:
[user2@host2:port2] executing task ‘task2′[user2@host2:port2] run: ls ~/temp/ | wc -l[user2@host2:port2] out: 11[user2@host2:port2] out:
done.扩展1.颜色
可以打印颜色,在查看操作结果信息的时候更为醒目和方便
代码如下:
from fabric.colors import *
def show(): print green(‘success’) print red(‘fail’) print yellow(‘yellow’)#fab -f color.py show
2.错误和异常
关于错误处理
默认,一组命令,上一个命令执行失败后,不会接着往下执行
失败后也可以进行不一样的处理, 文档
目前没用到,后续用到再看了
3.密码管理
看文档
更好的密码管理方式,哥比较土,没打通,主要是服务器列表变化频繁,我的处理方式是:
1.host,user,port,password配置列表,所有的都写在一个文件
或者直接搞到脚本里,当然这个更……..
代码如下:
env.hosts = [
‘host1’,
‘host2’
]env.passwords = { ‘host1′: “pwdofhost1”,’host2’: “pwdofhost2”,
}
或者
代码如下:
env.roledefs = {‘testserver’: [‘host1’, ‘host2′],’realserver’: [‘host3’, ]}env.passwords = {‘host1′: “pwdofhost1”,’host2′: “pwdofhost2”,’host3’: “pwdofhost3”, }
2.根据key解析成map嵌套,放到deploy中
另外命令其实也可以固化成一个cmds列表的…..