Fabric是基于Python(2.5及以上版本)实现的SSH命令行工具,简化了SSH的应用程序部署及系统管理任务,它提供了系统基础的操作组件,可以实现本地或远程shell命令,包括命令执行、文件上传、下载及完整执行日志输出等功能。Fab-ric在paramiko的基础上做了更高一层的封装,操作起来会更加简单。Fabric官网地址为:http://www.fabfile.org


一:fab常用参数

    fab作为Fabric程序的命令行入口,提供了丰富的参数调用,命令格式如下:

    fab [options] [:arg1,arg2=val2,host=foo,hosts='h1;h2',...] ...下面列举了常用的几个参数,更多参数可使用fab-help查看。   

        •-l,显示定义好的任务函数名;   

        •-f,指定fab入口文件,默认入口文件名为fabfile.py;   

        •-g,指定网关(中转)设备,比如堡垒机环境,填写堡垒机IP即可;   

        •-H,指定目标主机,多台主机用“,”号分隔;   

        •-P,以异步并行方式运行多主机任务,默认为串行运行;

        •-R,指定role(角色),以角色名区分不同业务组设备;   

        •-t,设置设备连接超时时间(秒);   

        •-T,设置远程主机命令执行超时时间(秒);   

        •-w,当命令执行失败,发出告警,而非默认中止任务。

    有时候我们甚至不需要写一行Python代码也可以完成远程操作,直接使用命令行的形式,例如:

    fab -p "shitouit@2018"  -H 18.16.200.151 -- 'ls '

        命令运行结果如下图

        系统批量运维管理器Fabric详解_第1张图片


二:fabfile的编写

    fab命令是结合我们编写的fabfile.py(其他文件名须添加-f filename引用)来搭配使用的,部分命令行参数可以通过相应的方法来代替,使之更加灵活,例如“-H 192.168.1.21,192.168.1.22”,我们可以通过定义env.hosts来实现,如“env.hosts=['192.168.1.21', '192.168.1.22']”。fab-file的主体由多个自定义的任务函数组成,不同任务函数实现不同的操作逻辑,下面详细介绍。

    1:全局属性设定

        evn对象的作用是定义fabfile的全局设定,支持多个属性,包括目标主机、用户、密码、角色等,各属性说明如下:env.host,定义目标主机,可以用IP或主机名表示,以Python的列表形式定义,如env.hosts=['192.168.1.21', '192.168.1.22']。   

        •env.exclude_hosts,排除指定主机,如env.exclude_hosts=['192.168.1.22']。   

        •env.user,定义用户名,如env.user="root"。   

        •env.port,定义目标主机端口,默认为22,如env.port="22"。   

        •env.password,定义密码,如env.pass-word='KSJ3548t7d'。

        •env.passwords,与password功能一样,区别在于不同主机不同密码的应用场景,需要注意的是,配置passwords时需配置用户、主机、端口等信息,如:env.passwords = {    '[email protected]:22': 'SJk348ygd',    '[email protected]:22': 'KSh458j4f',    '[email protected]:22': 'KSdu43598'}   

        •env.gateway,定义网关(中转、堡垒机)IP,如env.gateway='192.168.1.23'。   

        •env.deploy_release_dir,自定义全局变量,格式:env.+“变量名称”,如env.de-ploy_release_dir、env.age、env.sex等。   

        •env.roledefs,定义角色分组,比如web组与db组主机区分开来,定义如下:

            env.roledefs = {    'webservers': ['192.168.1.21', '192.168.1.22', '192.168.1.23', '192.168.1.24'],    'dbservers': ['192.168.1.25', '192.168.1.26']}

            引用时使用Python修饰符的形式进行,角色修饰符下面的任务函数为其作用域,下面来看一个示例:

@roles('webservers')
def webtask():    
    run('/etc/init.d/nginx start')
@roles('dbservers')
def dbtask():
    run('/etc/init.d/mysql start')
@roles ('webservers', 'dbservers')
def pubclitask():
    run('uptime')
def deploy():
    execute(webtask)
    execute(dbtask)
    execute(pubclitask)

            在命令行执行#fab deploy就可以实现不同角色执行不同的任务函数了。

    2:常用api

        Fabric提供了一组简单但功能强大的fab-ric.api命令集,简单地调用这些API就能完成大部分应用场景需求。Fabric支持常用的方法及说明如下:   

        •local,执行本地命令,如:local('uname-s');   

        •lcd,切换本地目录,如:lcd('/home');   

        •cd,切换远程目录,如:cd('/data/logs');   

        •run,执行远程命令,如:run('free-m');   

        •sudo,sudo方式执行远程命令,如:sudo('/etc/init.d/httpd start');   

        •put,上传本地文件到远程主机,如:put('/home/user.info', '/data/user.info');   

        •get,从远程主机下载文件到本地,如:get('/data/user.info', '/home/root.info');

        •prompt,获得用户输入信息,如:prompt('please input user password:');   

        •confirm,获得提示信息确认,如:con-firm("Tests failed. Continue[Y/N]?");   

        •reboot,重启远程主机,如:reboot();   

        •@task,函数修饰符,标识的函数为fab可调用的,非标记对fab不可见,纯业务逻辑;   

        •@runs_once,函数修饰符,标识的函数只会执行一次,不受多台主机影响。

    3:示例:查看本地与远程主机信息

        使用local()方法执行本地命令;@runs_once修饰符保证该任务函数只执行一次;run()方法执行远程命令;@task修饰符标致入口函数

#!/usr/bin/env python
from fabric.api import * 

env.usr='root'
env.hosts=['18.16.200.150']
env.password="shitouit@2018"

@runs_once
def local_task():
    local('ifconfig')
@runs_once
def input_raw():
    return prompt('ples input the dir you want to lookup:',default='/root')

def remote_task(dirname):
    with cd(dirname):
      run('ls -l')

@task
def go():
    local_task()
    getdir = input_raw()
    remote_task(getdir)

    执行结果如下图:

    系统批量运维管理器Fabric详解_第2张图片

    

    4:示例:网关模式文件上传与执行

        本示例通过Fabric的evn对象定义网关模式,即俗称的中转、堡垒机环境。定义格式为“env.gateway='18.16.200.150'”,其中IP“18.16.200.150”为堡垒机IP,再结合任务函数实现目标主机文件上传与执行的操作,详细源码如下:

#!/usr/bin/env python
from fabric.api import * 
from fabric.context_managers import *
from fabric.contrib.console import confirm

env.usr='root'
env.gateway='18.16.200.150'
env.hosts=['18.16.200.151','18.16.200.152']
env.passwords={
    "[email protected]:22": "shitouit@2018",
    "[email protected]:22": "shitouit@2018",
    "[email protected]:22": "shitouit@2018",
}

lpackpath = "/root/harbor-offline-installer-v1.4.0.tgz"
rpackpath = "/tmp/install"

@task
def put_task():
    run('mkdir '+ rpackpath)
    with settings(warn_only=True):
        result = put(lpackpath,rpackpath)
    if not result and not confirm("put file faild,Continue[Y/N]?"):
        abort("Aborting file put task!")
@task
def run_task():
    with cd(rpackpath):
        run('tar zvxf harbor-offline-installer-v1.4.0.tgz')

@task
def go():
    put_task()
    run_task()

    执行结果如下图:

    系统批量运维管理器Fabric详解_第3张图片