Python批量给云主机配置安全组

这几年对运维人员来说最大的变化可能就是公有云的出现了,我相信可能很多小伙伴公司业务就跑在公有云上, 因为公司业务关系,我个人接触公有云非常的早,大概在12年左右就是开始使用亚马逊云,后来逐渐接触到国内的阿里,腾讯云等,随着公司业务往国内发展,这几年我们也使用了很多国内的公有云厂商,所以在云运维方面也积累了一些经验,从传统的物理机到公有云运维,我个人认为最大的问题就是你能不能用公有云的思路去思考去实现一个安全稳定、可伸缩和经济的业务构架,云运维是有别与传统运维的,比如说了解公有云的都知道安全组的概念,安全组跟防火墙功能很相似,那我的机器是要设置iptables还是要设置安全组呢?设置了安全组还要设置iptables吗?他们有什么区别?我相信很多人对这些有些困惑,以我个人经验(因为我接触亚马逊后就再也没有给云主机配置过iptables了),我给的建议是如果可以用安全组就不用iptables来管理机器,因为它们有本质的区别:

第一,安全组是在宿主上面的拦截,iptables是在系统层面的拦截,也就是说如果有人想***你,你采用的是安全组方式,这个***包根本就到不了你机器上。

第二,配置iptables是项复杂的工程,如果稍有不慎,后果是毁灭性的,我猜测有过2年运维经验小伙伴应该有把自己关在主机外面的经历,如果采用安全组这方面是可控的,即使有问题,你基本上也可以快速恢复。

第三,iptables是在每台服务器上写大量的重复规则,而且不可以分层去管理这些规则,安全组是按层来管理机器的安全配置,只需调整你需要改动的部分就可以实现批量去管理机器。

ok,概念就介绍到这里,接下来我们要上干货了,因为给几百台机器配置不同的安全组也是个大工程,如果你在控制台去操作,我想你会疯掉,所以这就说到如何去批量管理和操作这些安全组,这里用到了公有云提供的API,因为公有云j基本都有自己的API接口,所以调用他们的API来实现一些自动化操作我认为是每个使用公有云来构架自己业务的运维必须要学会的,今天我就分享下如何批量给大量机器添加和移除安全组,脚本本身是在qcloudcli的基础上封装了一层,脚本如下:

这几年对运维人员来说最大的变化可能就是公有云的出现了,我相信可能很多小伙伴公司业务就跑在公有云上, 因为公司业务关系,我个人接触公有云非常的早,大概在12年左右就是开始使用亚马逊云,后来逐渐接触到国内的阿里,腾讯云等,随着公司业务往国内发展,这几年我们也使用了很多国内的公有云厂商,所以在云运维方面也积累了一些经验,从传统的物理机到公有云运维,我个人认为最大的问题就是你能不能用公有云的思路去思考去实现一个安全稳定、可伸缩和经济的业务构架,云运维是有别与传统运维的,比如说了解公有云的都知道安全组的概念,安全组跟防火墙功能很相似,那我的机器是要设置iptables还是要设置安全组呢?设置了安全组还要设置iptables吗?他们有什么区别?我相信很多人对这些有些困惑,以我个人经验(因为我接触亚马逊后就再也没有给云主机配置过iptables了),我给的建议是如果可以用安全组就不用iptables来管理机器,因为它们有本质的区别:

第一,安全组是在宿主上面的拦截,iptables是在系统层面的拦截,也就是说如果有人想***你,你采用的是安全组方式,这个***包根本就到不了你机器上。

第二,配置iptables是项复杂的工程,如果稍有不慎,后果是毁灭性的,我猜测有过2年运维经验小伙伴应该有把自己关在主机外面的经历,如果采用安全组这方面是可控的,即使有问题,你基本上也可以快速恢复。

第三,iptables是在每台服务器上写大量的重复规则,而且不可以分层去管理这些规则,安全组是按层来管理机器的安全配置,只需调整你需要改动的部分就可以实现批量去管理机器。

ok,概念就介绍到这里,接下来我们要上干货了,因为给几百台机器配置不同的安全组也是个大工程,如果你在控制台去操作,我想你会疯掉,所以这就说到如何去批量管理和操作这些安全组,这里用到了公有云提供的API,因为公有云j基本都有自己的API接口,所以调用他们的API来实现一些自动化操作我认为是每个使用公有云来构架自己业务的运维必须要学会的,今天我就分享下如何批量给大量机器添加和移除安全组,脚本本身是在qcloudcli的基础上封装了一层,脚本如下:




这个脚本支持批量增加和删除某个安全组,-f后面接一个文件,写入实例的id的列表,-g后面是要增加和删除的安全组Id,-m后面支持add 和remove操作,就是增加或删除,脚本整体思路是先找出实例的安全组列表,然后将新的安全组Id在列表中加入或移除,脚本就介绍到这里,欢迎小伙伴们留言交流。

原文地址:https://blog.51cto.com/11395518/2476139

时间: 2024-10-11 16:45:28

Python批量给云主机配置安全组的相关文章

云主机配置Docker Bridge,在重新颠倒配置,重启网卡,导致物理网卡不正常工作

1,物理机配置,eth0,eth1 配置bonding,bonding 作为bridge 物理网卡,在生成bond0 作为物理机管理口 2,虚拟机配置,eth1 作为bridge 虚拟网卡br500, eth0 配置正常网卡IP 3, 因eth0 为WEB 段, eth1 为DB 段,需颠倒配置,重启网卡,出现以下问题 4,相关错误日志: an  3 14:46:41 localhost kernel: device vnet0 entered promiscuous mode Jan  3 1

<转>云主机配置OpenStack使用spice的方法

按官方文档(openstack-install-guide-yum-juno)搭建和配置的OpenStack默认使用novnc作为云主机的控制台訪问方式,假设须要配置使用GUI的操作系统,会显得比較尴尬. 所以尝试配置使用spice来作为控制台訪问方式. 即使它的配置比較简单,也把我难住了非常久.就差了最后的一步-- 測试环境为VMware WKS,4个节点,各自是控制节点,网络节点,计算节点和存储节点.都部署在CentOS 7.0 上. 配置spice前已按官方文档搭建好环境,而且測试可用.

<转>云主机配置OpenStack使用spice的方法

按官方文档(openstack-install-guide-yum-juno)搭建和配置的OpenStack默认使用novnc作为云主机的控制台访问方式,如果需要配置使用GUI的操作系统,会显得比较尴尬.所以尝试配置使用spice来作为控制台访问方式. 即使它的配置比较简单,也把我难住了很久,就差了最后的一步-- 测试环境为VMware WKS,4个节点,分别是控制节点,网络节点,计算节点和存储节点,都部署在CentOS 7.0 上. 配置spice前已按官方文档搭建好环境,并且测试可用. 配置

OpenStack云主机配置VIP

在OpenStack中默认由于安全组策略限制,云主机只响应自己的iP地址请求,如果需要做HA,可以用以下两种方式实现 1. 增加allow_address_pairs属性 # neutron port-list |grep 10.xxx.51.50 # neutron port-show cff5866e-f288-4614-8778-665795207e0f +-----------------------+-------------------------------------------

python批量修改linux主机密码

+++++++++++++++++++++++++++++++++++++++++++标题:python批量修改Linux服务器密码时间:2019年2月24日内容:基于python实现批量修改linux主机密码.作者:Bruce重点:python使用SSH模块+循环操作,实现linux主机密码批量修改.注意:本脚本是在实验环境下生成的,如果线上使用,请先进性多次测试,防止出现问题.+++++++++++++++++++++++++++++++++++++++++++1. 包含文件1.1 脚本文件

阿里云主机免费申请级网站配置

前阵子看到阿里云主机和邮箱免费申请,当然吸引到了我,倒弄了一番送上我的简单操作如下,域名绑定部分请见我前面的文章. 1.云主机和企业邮箱免费申请 申请网址:http://wanwang.aliyun.com/hosting/free/ 1. 企业邮申请: 这个申请主要要求就是你得有个域名,这个域名是用来解析你的邮件地址的. 企业邮申请不需要抢. 2. 云主机申请: 申请主机的主要条件是手速快!!!手速快!!!手速快!!! 收到会有邮件通知,按找步骤来就行 2. 给云主机配置wordpress:

在OpenStack中对云主机类型进行重新配置

实现功能:实现在openstack中能够重新调整新建的openstack主机的内存及磁盘空间大小. 当我们在openstack主机实例中操作-->调整云主机大小 的时候并没有报错,但发现云主机的内存与磁盘空间并没有变化,查询/var/log/nova/nova-compute.log 发现有如下错误: nstance: c63d6086-f899-4994-a239-8b4eb0343a13] Setting instance back to ACTIVE after: Instance rol

OpenStack neutron 环境云主机使用keepalived vip + 给vip绑定浮动IP 步骤及注意事项

在openstack环境创建的多台云主机配置keepalived作主备,默认情况下无法生效,直接对云主机一张网卡配置两个IP进行测试也是同样结果,因为: 可以看到,port所在的宿主机上iptables 对 MAC地址和IP进行了限制.所以需要如下操作: pre.   确认云主机网卡port_id nova interface-list [vm_id] 1.  确认 ml2 配置中 arp_responder = False  或 未配置(因为默认为false): 2.  对需要配置vip的po

阿里云 VS 腾讯云 VS 华为云 VS 七牛云 VS Ucloud 国内五大云服务商云主机评测报告

前言 对于所有的公有云服务商来说,云主机是非常基础且重要的业务.那么在高性能云计算方面,作为互联网巨头的阿里云.腾讯云以及新兴云计算企业的代表华为云.七牛云和UCloud又有怎样的表现呢?最近,我们选择了阿里云.腾讯云.华为云.七牛云和UCloud这几家主流云服务商的云主机产品进行评测. 主机选取 虽然任意一家云服务商都无法保证同一系列所有的机器性能都一致,但通过样本的检测我们还是能大致了解各家云服务商的实力.本次选择的云主机配置为4核16G.为了较为公平的比较各家云服务商的主机性能,我们尽量选