2. 程式人生 > >函式計算自動化運維實戰1 -- 定時任務

函式計算自動化運維實戰1 -- 定時任務

阿新 發佈:2019-12-03

函式計算

阿里雲函式計算是一個事件驅動的全託管計算服務。通過函式計算,您無需管理伺服器等基礎設施,只需編寫程式碼並上傳。函式計算會為您準備好計算資源,以彈性、可靠的方式執行您的程式碼,並提供日誌查詢,效能監控,報警等功能。藉助於函式計算,您可以快速構建任何型別的應用和服務,無需管理和運維。更棒的是,您只需要為程式碼實際執行消耗的資源付費,而程式碼未執行則不產生費用。

函式計算中的TimeTrigger

觸發器是觸發函式執行的方式。有時候您不想手動呼叫函式執行,您希望當某件事情發生時自動觸發函式的執行,這個事情就是事件源。您可以通過配置觸發器的方式設定事件源觸發函式執行。
例如,設定定時觸發器,可以在某個時間點觸發函式執行或者每隔5分鐘觸發函式一次;函式計算timetrigger

專題傳送門 => 函式計算進行自動化運維專題

定時任務自動化場景分析

定時任務示例場景1

某些賬號ak需要定期更換,以確保ak安全;
在下面的程式碼示例中,授權service具有訪問kms許可權的能力,使用kms,先對一個具有建立和刪除ak許可權的ak加密密文解密,獲取具有建立和刪除ak許可權的AK, 之後利用這個AK進行ak的建立和刪除操作

說明: 除了使用kms加密解密來獲取較大許可權的AK, 通過函式計算環境變數的設定也是一種很好的方法

操作步驟

  • 建立函式,函式建立可參考函式計算helloworld

    注:記得給函式的service的role設定訪問kms許可權

  • 給函式配置定時器,詳情可參考定時觸發函式

  • 函式程式碼(函式計算已經內建了相關sdk,直接使用下面的程式碼即可)
# -*- coding: utf-8 -*-
import logging, time, json
from aliyunsdkcore import client
from aliyunsdkram.request.v20150501.CreateAccessKeyRequest import CreateAccessKeyRequest
from aliyunsdkram.request.v20150501.DeleteAccessKeyRequest import DeleteAccessKeyRequest
from aliyunsdkkms.request.v20160120.EncryptRequest import EncryptRequest
from aliyunsdkkms.request.v20160120.DecryptRequest import DecryptRequest
from aliyunsdkcore.auth.credentials import StsTokenCredential
# ak Encrypt content
AK_CiphertextBlob = "NmQyY2ZhODMtMTlhYS00MTNjLTlmZjAtZTQxYTFiYWVmMzZmM1B1NXhTZENCNXVWd1dhdTNMWVRvb3V6dU9QcVVlMXRBQUFBQUFBQUFBQ3gwZTkzeGhDdHVzMWhDUCtZeVVuMWlobzlCa3VxMlErOXFHWWdXXXHELLwL1NSZTFvUURYSW9lak5Hak1lMnF0R2I1TWUxMEJiYmkzVnBwZHlrWGYzc3kyK2tQbGlKb2lHQ3lrZUdieHN2eXZwSVYzN2Qyd1cydz09"
USER_NAME = "ls-test" # sub-account name
LOGGER = logging.getLogger()
def handler(event, context):
  creds = context.credentials
  sts_token_credential = StsTokenCredential(creds.access_key_id, creds.access_key_secret, creds.security_token)
  # this demo ecs and function in same region, if not in same region, you need change region_id to your ecs instance's region_id
  clt = client.AcsClient(region_id=context.region, credential=sts_token_credential)
  request = DecryptRequest()
  request.set_CiphertextBlob(AK_CiphertextBlob)
  response = _send_request(clt, request)
  ak_info = json.loads(response.get("Plaintext","{}"))
  if not ak_info:
    return "KMS Decrypt ERROR"
  ak_id = ak_info["ak_id"]
  ak_secret = ak_info["ak_secret"]
  LOGGER.info("Decrypt sucessfully with key id: {}".format(response.get("KeyId","{}")))
  clt2 = client.AcsClient(ak_id, ak_secret, context.region)
  request = CreateAccessKeyRequest()
  request.set_UserName(USER_NAME) # 給子賬號ls-test建立AK
  response = _send_request(clt2, request)
  create_ak_id = response.get("AccessKey",{}).get("AccessKeyId")
  if not create_ak_id:
    return
  LOGGER.info("create ak {} sucess!".format(create_ak_id))
  
  time.sleep(10)
  
  request = DeleteAccessKeyRequest()
  request.set_UserName(USER_NAME)  
  request.set_UserAccessKeyId(create_ak_id)
  response = _send_request(clt2, request)
  LOGGER.info("delete ak {} sucess!".format(create_ak_id))
  
  return "OK"
  
# send open api request
def _send_request(clt, request):
    request.set_accept_format('json')
    try:
        response_str = clt.do_action_with_exception(request)
        LOGGER.debug(response_str)
        response_detail = json.loads(response_str)
        return response_detail
    except Exception as e:
        LOGGER.error(e)

AK 存在環境變數版本

# -*- coding: utf-8 -*-
import os, logging, time, json
from aliyunsdkcore import client
from aliyunsdkram.request.v20150501.CreateAccessKeyRequest import CreateAccessKeyRequest
from aliyunsdkram.request.v20150501.DeleteAccessKeyRequest import DeleteAccessKeyRequest
USER_NAME = "ls-test" # sub-account name
LOGGER = logging.getLogger()
def handler(event, context):
  ak_id = os.environ['AK_ID']
  ak_secret = os.environ['AK_SECRET']
  clt = client.AcsClient(ak_id, ak_secret, context.region)
  request = CreateAccessKeyRequest()
  request.set_UserName(USER_NAME) # 給子賬號USER_NAME建立AK
  response = _send_request(clt, request)
  create_ak_id = response.get("AccessKey", "").get("AccessKeyId")
  if not create_ak_id:
    return
  LOGGER.info("create ak {} sucess!".format(create_ak_id))
  
  time.sleep(5)
  
  request = DeleteAccessKeyRequest()
  request.set_UserName(USER_NAME)  
  request.set_UserAccessKeyId(create_ak_id)
  response = _send_request(clt, request)
  LOGGER.info("delete ak {} sucess!".format(create_ak_id))
  
  return "OK"
  
# send open api request
def _send_request(clt, request):
    request.set_accept_format('json')
    try:
        response_str = clt.do_action_with_exception(request)
        LOGGER.info(response_str)
        response_detail = json.loads(response_str)
        return response_detail
    except Exception as e:
        LOGGER.error(e)

定時任務示例場景2

定期檢查自己ecs對應暴露的埠,確保安全,比如你的ecs是一個網站伺服器,可能只需要對外暴露80埠就行,如果出現0.0.0.0/0這種允許所有人訪問的,需要出現報警或者自動修復

操作步驟

  • 建立函式,函式建立可參考函式計算helloworld

    注:記得給函式的service的role設定管理ecs許可權

  • 給函式配置定時器,詳情可參考定時觸發函式
# -*- coding: utf-8 -*-
import logging
import json, random, string, time
from aliyunsdkcore import client
from aliyunsdkecs.request.v20140526.DescribeInstancesRequest import DescribeInstancesRequest
from aliyunsdkecs.request.v20140526.DescribeSecurityGroupAttributeRequest import DescribeSecurityGroupAttributeRequest
from aliyunsdkcore.auth.credentials import StsTokenCredential
LOGGER = logging.getLogger()
clt = None
# 需要檢查的ecs列表, 修改成你的ecs id 列表
ECS_INST_IDS = ["i-uf6h07zdscdg9g55zkxx", "i-uf6bwkxfxh847a1e2xxx"]
def handler(event, context):
  creds = context.credentials
  global clt
  sts_token_credential = StsTokenCredential(creds.access_key_id, creds.access_key_secret, creds.security_token)
  # this demo ecs and function in same region, if not in same region, you need change region_id to your ecs instance's region_id
  clt = client.AcsClient(region_id=context.region, credential=sts_token_credential)
  invalid_perssions = {}
  for ecs_id in ECS_INST_IDS:
    ret = check_and_modify_security_rule(ecs_id)
    if ret:
      invalid_perssions[ecs_id] = ret
  return invalid_perssions
def check_and_modify_security_rule(instance_id):
  LOGGER.info("check_and_modify_security_rule, instance_id  is %s ", instance_id)
  request = DescribeInstancesRequest()
  request.set_InstanceIds(json.dumps([instance_id]))
  response = _send_request(request)
  SecurityGroupIds = []
  if response is not None:
    instance_list = response.get('Instances', {}).get('Instance')
    for item in instance_list:
      SecurityGroupIds = item.get('SecurityGroupIds', {}).get("SecurityGroupId", [])
      break
  if not SecurityGroupIds:
    LOGGER.error("ecs {} do not have SecurityGroupIds".format(instance_id))
    return 
  
  invalid_perssions = []
  
  for sg_id in SecurityGroupIds:
    request = DescribeSecurityGroupAttributeRequest()
    request.set_SecurityGroupId(sg_id)
    response = _send_request(request)
    LOGGER.info("Find a securityGroup id {}".format(sg_id))
    permissions = response.get("Permissions", {}).get("Permission",[])
    if not permissions:
      continue
    for permission in permissions:
      if permission["Direction"] == "ingress" and permission["SourceCidrIp"] == "0.0.0.0/0":
        LOGGER.error("ecs {0} , SecurityGroup id {1}, have a risk, need fix; permission = {2}".format(instance_id, sg_id, permission))
        invalid_perssions.append(permission)
        
  return invalid_perssions
# send open api request
def _send_request(request):
    request.set_accept_format('json')
    try:
        response_str = clt.do_action_with_exception(request)
        LOGGER.debug(response_str)
        response_detail = json.loads(response_str)
        return response_detail
    except Exception as e:
        LOGGER.error(e) 
 

            
  

           

              
              

            

            
相關推薦

			   
            
            
            
 

    


    
    
函式計算自動化實戰1 -- 定時任務

     
 函式計算
阿里雲函式計算是一個事件驅動的全託管計算服務。通過函式計算,您無需管理伺服器等基礎設施,只需編寫程式碼並上傳。函式計算會為您準備好計算資源,以彈性、可靠的方式執行您的程式碼,並提供日誌查詢,效能監控,報警等功能。藉助於函式計算,您可以快速構建任何型別的應用和服務,無需管理和運維。更棒的是,您只需要為 



  
 

    


    
    
自動化實戰之——構建PXE無人值守自動安裝服務器

     
 pxe   自動化   【企業案例】某公司新增一個機房,需要大規模部署操作系統環境,由於手動部署操作系統效率極為低下,現需搭建一臺PXE服務器來自動化部署操作系統。 具體要求如下:為節省硬件資源,PXE、DHCP、TFTP、FTP全部建立在一臺服務器上;實現多個操作系統版本的自動部署;構建自動應答文件ks.c 



  
 

    


    
    
Linux學習筆記-定時任務知識總結

     
 man   學習筆記   標準   null   流程   borde   知識   定時腳本   top   定時任務編輯規範流程:
 
 
重要知識點:
切記用全路徑編寫定時腳本、定時任務
大部分在 crontab 計劃任務中都會年到未尾帶 >/dev/null 2>&1,是什麽意思呢 



  
 

    


    
    
計算Python自動化開發實戰: 交互模式編程

     
 雲計算所謂交互就是跟用戶也就是我們使用python的人交互,你給出指令或代碼,python解釋器給出結果。 調用解釋器不經過腳本文件作為參數,顯示以下提示:
python
Python 2.7.10 (default, Jul 14 2015, 19:46:27)
[GCC 4.2.1 Compatible  



  
 

    


    
    
雲端計算Python自動化開發實戰 三、python檔案型別

     
 
                                        
                                                雲端計算Python自動化運維開發實戰 三、python檔案型別 
導語: 
python常用的有3種檔案型別 
1.  



  
 

    


    
    
函式計算進行自動化專題

     
 前言
通常來說,自動化運維有兩種型別的運維方式:

定時的指令碼任務, 比如定時更換雲服務的 acess key secret , 定時檢查 ecs 對外暴露的埠等
報警事件的緊急處理, 比如 ecs 例項發生異常重啟

在傳統的運維中,對於定時任務的處理通常用crontab指令碼來實現,但是一旦管理的機器多 



  
 

    


    
    
linux雲自動化基礎知識1

     
 linux運維如何連接VNC    依次點擊:Applications------>internet------>TigerVNC viewer    VNC地址:172.25.254.250:8   【:8表示主機上的第8個網絡接口,之前表示的是主機的ip地址】    註意:(1.如果連接不成功 



  
 

    


    
    
自動化工具Ansible實戰(五)playbook使用

     
 play   playbook   ansible   (一)playbook簡述      ansbile-playbook是一系統ansible命令的集合,其利用yaml 語言編寫,運行過程,ansbile-playbook命令根據自上而下的順序依次執行。同時,playbook開創了很多特性,它可以允許你 



  
 

    


    
    
企業實戰腳本案例3:批量管理自動化100臺小規模服務器

     
 linux   pssh   ssh    批量管理自動化運維100臺小規模服務器目錄1.腳本背景介紹2.腳本技術需求分析   2.1 SSH免登陸認證   2.2 Expect實現key分發   2.2 PSSH家族命令詳解3.腳本功能及實現過程   3.1 腳本運行環境介紹   3.2 腳本功能介紹    



  
 

    


    
    
自動化工具Ansible實戰(七)playbook循環

     
 ansible   ansible-play   (一)簡述    在使用ansible做自動化運維的時候,免不了的要重復執行某些操作,如:添加幾個用戶,創建幾個MySQL用戶並為之賦予權限,操作某個目錄下所有文件等等。好在playbook支持循環語句,可以使得某些需求很容易而且很規範的實現。(二)常用的循環 



  
 

    


    
    
Python 自動化1-拷貝

     
 python列表淺拷貝:定義:對象淺拷貝,創建了一個類型跟原對象一樣,其內容是原對象的引用。例如:a = [100, [200, 300]]b = a[:]print b[100, [200, 300]]b[1][1] = 400print b[100, [200, 400]]print a輸出:[100,  



  
 

    


    
    
自動化工之Ansible(1

     
 連接   blog   mir   spa   yum源   多節點   功能   軟件   重復執行   1.1 ansible簡介
1.1.1 、Ansible軟件介紹:
Ansible提供一種最簡單的方式用於發布、管理和編排計算機系統的工具,可在數分鐘內搞定。Ansible由Python語言開發, 默認 



  
 

    


    
    
自動化工具之SaltStack-1、SaltStack介紹及安裝

     
 自動生成   模塊   模糊匹配   mini   說明   pac   roc   redhat   通信   1、SaltStack簡介
官方網址:http://www.saltstack.com官方文檔:http://docs.saltstack.comGitHub:https:github.com/s 



  
 

    


    
    
Saltstack自動化工具 實戰與部署

     
 caf   主動推送   n-k   分鐘   啟動服務   ade   個人觀點   ots   處理   自動化工具比較Puppet也許是四款工具中最深入人心的。就可用操作、模塊和用戶界面而言,它是最全面的。Puppet呈現了數據中心協調的全貌,幾乎涵蓋每一個運行系統,為各大操作系統提供了深入的工具。初始 



  
 

    


    
    
Linux定時釋放緩存Shell腳本實現自動化

     
 Linux定時釋放緩存Shell腳本實現使用Linux服務器的用戶應該都知道,Linux在使用的時候,可用內存會隨著時間慢慢的變小,最終可能到80%-90%,這個時候就需要我們去人工幹預,來進行魂村的釋放。本文將使用Linux的Cron定時任務結合Shell腳本來實現自動化的內存釋放。基本流程1、編寫Shel 



  
 

    


    
    
自動化工具Ansible實戰(一)簡介和部署

     
 Ansible   自動化運維   一、Ansible的介紹
Ansible是新出現的自動化運維工具,基於Python開發,集合了眾多運維工具(puppet、cfengine、chef、func、fabric)的優點。實現了批量系統配置、批量程序部署、批量運行命令等功能。Ansible是基於模塊工作的,本身沒 



  
 

    


    
    
自動化平臺OMserver部署過程中解決的問題1

     
 自動化運維https://blog.liuts.com/post/245/1/1/#topreply 記錄下來,供自己研究首先,最好按照博客的步驟來進行。nginx配置文件  /usr/local/nginx/conf/nginx.conf的配置文件server {
        listen        



  
 

    


    
    
自動化工具Ansible實戰(五)Playbooks劇本使用

     
 Ansible   自動化運維   Playbook   一、Playbook 簡介
Playbooks與Ad-Hoc相比,是一種完全不同的運用Ansible的方式,而且是非常之強大的;也是系統ansible命令的集合,其利用yaml語言編寫,運行過程,ansbile-playbook命令根據自上而下的順序依 



  
 

    


    
    
Python+Django+Ansible Playbook自動化項目實戰

     
 pytho   運維項目   最新版本   yun   iyu   ansi   devops   發的   hold住   Python+Django+Ansible Playbook自動化運維項目實戰網盤地址:https://pan.baidu.com/s/1bZ1Ju0mld3KLZawdxZ7m6Q  



  
 

    


    
    
3.1 自動化工具ansible

     
 數據結構   切換   應用實戰   fab   plugins   管理器   執行   0.10   部門   自動化運維工具ansible
運維自動化發展歷程及技術應用


Iaas 基礎設施即服務Pass 平臺服務SaaS 軟件即服務
雲計算工程師核心職能
Linux運維工程師職能劃分 

自動化動維