概述
為了方便單位資產的管理,運維部門一般會開發(fā)一套自己的CMDB管理系統(tǒng)磷仰,如果沒有自己開發(fā)袍嬉,那基于jumpserver的二次開發(fā)是一個不錯的選擇。本文就介紹一下如何通過python調用騰訊云SDK實現(xiàn)同步騰訊云主機到jumpserver資產列表灶平。
環(huán)境及開發(fā)前準備
python版本:python2.7
os 版本:ubuntu 14.04
-
安裝Python SDK
pip install tencentcloud-sdk-python
獲取
SecretID
和SecretKey
使用騰訊云SDK之前需要先獲取其安全憑證伺通,安全憑證即SecretID
和SecretKey
;SecretID
用于標識API調用者的身份民逼,SecretKey
用于加密簽名字符串和服務器端驗證簽名字符串的密鑰泵殴,二者需要到騰訊云控制臺云申請:控制臺 - 云產品 - 管理工具 - 云API密鑰 - API密鑰管理,點擊“新建密鑰”即可生成SecretID
和SecretKey
拼苍。
同步qcloud資產
-
增加url
url(r'^asset/qcloud_asset_sync/$', qcloud_asset_sync, name='qcloud_asset_sync')
-
資產列表增加 ‘同步qcloud資產’ 按鈕
<a href="{% url 'qcloud_asset_sync' %}" class="btn btn-sm btn-primary "> 同步qcloud資產 </a>
修改view.py
- 通過SDK獲取到騰訊云的主機數(shù)據(jù)
- 將主機數(shù)據(jù)直接存儲到數(shù)據(jù)庫
獲取騰訊云主機信息
首先要確定自己的主機在哪個地域(即Regin)笑诅,比如:上海调缨,北京,多倫多吆你,硅谷弦叶,其相對應的Region為:ap-shanghai
,ap-beijing
妇多,na-toronto
伤哺,na-siliconvalley
,其它各Region可以通過查詢地域列表查詢
示例
# -*- coding: utf-8 -*-
from tencentcloud.common import credential
from tencentcloud.common.exception.tencent_cloud_sdk_exception import TencentCloudSDKException
# 導入對應產品模塊的client models者祖。
from tencentcloud.cvm.v20170312 import cvm_client, models
SecretId = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'
secretKey = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'
Region = 'ap-beijing'
try:
# 實例化一個認證對象立莉,入參需要傳入騰訊云賬戶secretId,secretKey
cred = credential.Credential(SecretId, secretKey)
# 實例化要請求產品(以cvm為例)的client對象
client = cvm_client.CvmClient(cred, Region)
# 實例化一個請求對象
req = models.DescribeInstancesRequest()
# 通過client對象調用想要訪問的接口七问,需要傳入請求對象
resp = client.DescribeInstances(req)
# 輸出json格式的字符串回包
print resp.to_json_string()
except TencentCloudSDKException as err:
print err
輸出參數(shù)
參數(shù)名稱 | 說明 |
---|---|
TotalCount | 實例個數(shù) |
InstanceSet | 實例詳細列表 |
RequestId | 唯一請求ID蜓耻,每次請求都會返回 |
我們主要關注的就是前兩個,可是當你實例超過20個的時候械巡,此時你會發(fā)現(xiàn)返回結果中刹淌,只有20個實例,別的實例去哪里了呢讥耗?這是騰訊云限制單次請求默認只返回20條數(shù)據(jù)有勾,最大值為100,這個是輸出參數(shù)中的一個Limit參數(shù)控制的古程,所以如果我們云服數(shù)量大的話蔼卡,可以按需設置這個參數(shù)
這里假如我有200多臺服務器,要同步到jumpserver籍琳,所以要先獲取云端總的服務器數(shù)量菲宴,計算請求次數(shù),設置limit為100趋急,offset偏移量為0
def get_qcloud_servers():
SecretId = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'
secretKey = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'
Region = 'ap-beijing'
try:
# 實例化一個認證對象喝峦,入參需要傳入騰訊云賬戶secretId,secretKey
cred = credential.Credential(SecretId, secretKey)
# 實例化要請求產品(以cvm為例)的client對象
client = cvm_client.CvmClient(cred, Region)
# 實例化一個請求對象
req = models.DescribeInstancesRequest()
# 通過client對象調用想要訪問的接口呜达,需要傳入請求對象
resp = client.DescribeInstances(req)
# 輸出json格式的字符串回包
totalServer = json.loads(resp.to_json_string())['TotalCount']
except TencentCloudSDKException as err:
print err
offset, loop = (0, 0)
servers = []
while loop < totalServer / 100 + 1:
module = 'cvm'
action = 'DescribeInstances'
config = {
'Region': Region,
'secretId': SecretId,
'secretKey': secretKey
}
action_params = {
'limit': 100,
'offset': offset
}
loop += 1
offset += 100
try:
service = QcloudApi(module, config)
cvms = json.loads(service.call(action, action_params))['instanceSet']
servers_loop = [cvm for cvm in cvms]
servers.extend(servers_loop)
except Exception as e:
import traceback
print 'traceback.format_exc():\n%s' % traceback.format_exc()
return servers
將主機信息添加到數(shù)據(jù)庫
def qcloud_asset_sync(request):
servers = get_qcloud_servers()
qcloud_server_ips = []
for server in servers:
qcloud_server_ips.append(server['lanIp'])
s = Asset.objects.filter(ip=server['lanIp'])
if s:
s.update(hostname=server['instanceName'],system_type=server['os'],cpu=server['cpu'],memory=server['mem'],disk=server['diskInfo'].get('storageSize',0),port=22)
else:
Asset(hostname=server['instanceName'],ip=server['lanIp'],system_type=server['os'],cpu=server['cpu'],memory=server['mem'],disk=server['diskInfo'].get('storageSize',0),port=22).save()
return HttpResponseRedirect(reverse('asset_list'))
效果
最終功能實現(xiàn)就是通過點擊同步qcloud資產
按鈕實現(xiàn)把騰訊云上的資產同步到jumpsercer上