PHP前端开发

使用 Python 和 Excel 进行基于风险的动态更新

百变鹏仔 5天前 #Python
文章标签 风险

使用 python 和 excel 进行基于风险的动态更新”

在本博客中,我们将采用一个简单的 ansible 服务器更新脚本,并将其转变为基于风险的更新系统。在这里,风险最低的服务器首先得到修补,使我们有机会在转向更高优先级的系统之前进行彻底的测试。

秘方?设置明确的组以使此过程无缝进行。但真正的问题是:我们能否在不对上次的 ansible 脚本进行重大更改的情况下实现这一目标?让我们来看看吧!

主机文件

主机文件是此更改的核心。在上一篇文章中,我们使用了按服务器类型分组的静态文件。现在,我们添加了按风险级别分组的第二层 - 这确实增加了主机文件的复杂性。

但问题在于:如果我们的主机文件可以从更通用的源动态生成怎么办?这将使事情保持灵活性并使我们免于无休止的文件编辑!

立即学习“Python免费学习笔记(深入)”;

动态主机列表

ansible 可以使用动态创建的主机文件,这为我们提供了更灵活的方式来跟踪服务器。在此示例中,我们将使用 excel 文件来组织我们的主机。

hosts_data.xlsx 结构示例:

host nameserver environmentansible userserver typednsnotes
mintdevricharddesktopdesktop.sebostech.localmint desk top
ansible_nodedevansible_adminansibleansible_node.sebostech.localdevelopment server; only updates monthly
clone_masterdevansible_admincloneclone.dev.sebostech.localdevelopment server; only updates monthly
melestagingrichardnasnas.stage.sebostech.localtesting server; used for application testing
pbsproductionrootbackup serverpbs.prod.sebostech.localtesting server; used for application testing
pveproductionroothypervisorapi.stage.sebostech.localtesting server; used for application testing
sambaproductionrichardnasnas.prod.sebostech.localcritical server; requires daily backup
firewallproductionrichardfirewallfirewall.sebostech.localcritical server; requires daily backup

大多数 it 部门已经将服务器列表存储在 excel 文件中,那么为什么不充分利用它呢?这种方法可以轻松地使我们的 ansible 主机保持井井有条并保持最新状态,而无需不断进行手动更新。

但是 ansible 是如何使用 excel 文件的呢?让我们深入研究如何将这些数据转换为可用的动态库存!

## this will run agains all hostansible-playbook -i dynamic_inventory.py playbook.yml

您还可以根据服务器环境、服务器类型甚至两者的组合,使用环境变量选项来定位特定组:

## Just productionSERVER_ENVIRONMENT="production" ansible-playbook -i dynamic_inventory.py playbook.yml --limit "high:web"## Just nasSERVER_TYPE="nas" ansible-playbook -i dynamic_inventory.py playbook.yml --limit "high:web"## production nasSERVER_ENVIRONMENT="production" SERVER_TYPE="nas" ansible-playbook -i dynamic_inventory.py playbook.yml --limit "high:web"

需要新群组吗?只需更新 excel 文件并相应调整 python 脚本 - 就这么简单!

要查看 python 代码,请参阅此处。

为什么不使用主机文件?

当我第一次开始使用 ansible 时,hosts 文件是我的首选。但随着我添加更多服务器,尤其是具有双重角色的服务器,该文件变得越来越复杂。

您可以使用传统的主机文件来实现此目的吗?当然可以,但是有一些缺点。

使用主机文件,您可能最终会得到重复的条目或附加变量来捕获您需要的所有结构。另一方面,excel 文件提供了干净、易于维护的结构,使内容保持井井有条。

在企业环境中,很可能已经至少有一个包含服务器列表的 excel 文件,那么为什么不利用它呢?

如果您希望我更深入地研究 python 代码,请告诉我!