python基础10-文件读写part1

本篇主要讲解Python对文件的处理，对文件的读写是我们日常中最用的操作了，不管你是分析日志还是要将生成的结果写到文件里，都需要用到读文件的读写操作，在python下对文件非常容易，我们使用它的内建函数open()就可以打开一个文件，如果你要打开个文件一般的用法是：

fi = open(filename, mode)

1	fi = open(filename, mode)

这里fi是open()返回的文件对象，有的刚接触的小伙伴可能就要问了，啥叫文件对象呀，对象这是一个抽象的概念，在Python里一切都是对象，你可以理解为如果它是一个对象，那么它将有它的属性和方法，不知道这么说清楚没有，没理解也没关系，多用就明白了，另一个mode指明对文件的访问模式，常用模式如下：

r: 以读方式打开文件

w:以写方式打开文件

rb:以二进制读模式打开

wb:以二进制写模式打开

a:以追加模式打开

a+:以读写模式打开

这些模式基本覆盖了我们日常的对文件操作，当然除了这些还有一些其他模式，想深入了解的可以去自己学习下，如果是对运维来说这些基本够了。

首先我们来了解读文件的方法：

1、read()方法，这个方法不多介绍了，因为它有个硬伤就是它会一次将读入文件的所有内容，所以读大文件，会把你内存吃满。

2、readline()方法：这个函数在某些场景有估计会用到，它的作用就是每次从文件中读取一行出来，我们看个例子：

>>> fi = open('ins.yml')   #如果以读模式打开，r可以省略
>>> while True:
...     line = fi.readline()
...     if not line:
...         break
...     else:
...         print line
... 
- hosts: all

  tasks:

  - name: do script

    script: /root/inspection.sh

  - name: grant info

    fetch: dest=/root/report validate_md5=yes src=/root/info.txt

  - name: remove info.txt

    shell: rm -f /root/info.txt 

>>> fi.close()

>>> fi = open('ins.yml') #如果以读模式打开，r可以省略

>>> while True:

... line = fi.readline()

... if not line:

... break

... else:

... print line

...

- hosts: all

tasks:

- name: do script

script: /root/inspection.sh

- name: grant info

fetch: dest=/root/report validate_md5=yes src=/root/info.txt

- name: remove info.txt

shell: rm -f /root/info.txt

>>> fi.close()

这个是每次读取一行，所以需要用到while 循环，用if来判断文件是否已经结束，如果结束就跳出，否则打印改行。

3、readlines()方法：这个方法我用的不多，因为它也有个硬伤就是它返回一个列表，所以当文件足够大的时候，返回的列表就会异常的大，就会非常慢，不过它的好处就是可以快速释放文件资源，我们了解下就可以，对付一般文件还是可以的，例子如下：

>>> fi = open('ins.yml') 
>>> res = fi.readlines()
>>> fi.close()
>>> for line in res:
...     print line
... 
---

- hosts: all

  tasks:

  - name: do script

    script: /root/inspection.sh

  - name: grant info

    fetch: dest=/root/report validate_md5=yes src=/root/info.txt

  - name: remove info.txt

    shell: rm -f /root/info.txt 

>>> type(res)
<type 'list'>

>>> fi = open('ins.yml')

>>> res = fi.readlines()

>>> fi.close()

>>> for line in res:

... print line

...

---

- hosts: all

tasks:

- name: do script

script: /root/inspection.sh

- name: grant info

fetch: dest=/root/report validate_md5=yes src=/root/info.txt

- name: remove info.txt

shell: rm -f /root/info.txt

>>> type(res)

4、采用文件迭代的方式访问文件，这种方式应该是最常用的读取文件方式了，因为我们可以直接迭代文件对象，例子如下：

>>> fi = open('ins.yml') 
>>> for line in fi:
...     print line
... 
---

- hosts: all

  tasks:

  - name: do script

    script: /root/inspection.sh

  - name: grant info

    fetch: dest=/root/report validate_md5=yes src=/root/info.txt

  - name: remove info.txt

    shell: rm -f /root/info.txt 

>>> fi.close()

>>> fi = open('ins.yml')

>>> for line in fi:

... print line

...

---

- hosts: all

tasks:

- name: do script

script: /root/inspection.sh

- name: grant info

fetch: dest=/root/report validate_md5=yes src=/root/info.txt

- name: remove info.txt

shell: rm -f /root/info.txt

>>> fi.close()

以上就是读取文件的方法了，掌握了这几种基本就可以了，现在我们来看看如何将我们程序的结果写入到文件中，写文件就用write()方法，不过有很多细节需要注意，我们先来看个简单的，就是我们把读出的文件写入到另一个文件里，如下：

>>> fi = open('ins.yml') 
>>> fo = open('new_ins.yml', 'a+')
>>> for line in fi:
...     fo.write(line)
... 
>>> fi.close()
>>> fo.close()
>>> fi = open('new_ins.yml')
>>> for line in fi:
...     print line
... 
---

- hosts: all

  tasks:

  - name: do script

    script: /root/inspection.sh

  - name: grant info

    fetch: dest=/root/report validate_md5=yes src=/root/info.txt

  - name: remove info.txt

    shell: rm -f /root/info.txt

>>> fi = open('ins.yml')

>>> fo = open('new_ins.yml', 'a+')

>>> for line in fi:

... fo.write(line)

...

>>> fi.close()

>>> fo.close()

>>> fi = open('new_ins.yml')

>>> for line in fi:

... print line

...

---

- hosts: all

tasks:

- name: do script

script: /root/inspection.sh

- name: grant info

fetch: dest=/root/report validate_md5=yes src=/root/info.txt

- name: remove info.txt

shell: rm -f /root/info.txt

因为要生成一个新文件，所以需要打开一个新文件用来写入。

刚才为什么write()方法有些小细节呢，就是日常我们操作做，会出现往文件中写入中文的情况，如果你不进行编码，写入的中文是无法识别的，这时候就需要在写入前进行将字符串编码，例如将字符串编码为gb2312或utf-8，

s.encode('gb2312')  
s.encode('utf-8')

1 2	s.encode('gb2312') s.encode('utf-8')

当然如果是脚本，需要在脚本头部加上：

#coding=utf-8

1	#coding=utf-8

这篇就到这里吧，本来想把CSV文件如何生成也一起写了，但发现篇幅有点长，就留到下篇吧，当然这篇算是基础中的基础了，关于读出的行如何进行处理，我并没有写任何逻辑去深入展开，因为涉及一些正则方面的知识，后续可以跟正则一起介绍。

python基础9-模块和包、标准库

python中的模块其实就是一个.py结尾的文件，也许有的小伙伴不太理解为什么我们需要模块，其实在在我们日常编程中，有很多功能是重复的，在下次我们编写一个新的需求时没必要从头开始，这时候我们就可以重用我们之前写的代码块，这样经过长时间积累把一些常用的功能以文件的方式保存起来，等需要的时候直接引用，不必从零开始实现某些功能，所以说代码写的越多就会发现复制粘贴真是人类一项伟大的发明。

那按上面说的模块就是一个文件，那照这么说我也能写一个模块喽，没错，只要你愿意每个人都可以写自己的模块，我们来个简单的例子，我们vi 一个文件，命名为mymodule.py,代码只有很简单的二行代码：

def print_me():
    print 'It is a module'

1 2	def print_me(): print 'It is a module'

这个就是我们自己写的模块了，接下来我们看如何使用：

>>> import mymodule
>>> mymodule.print_me()
It is a module

>>> import mymodule

>>> mymodule.print_me()

It is a module

import语句我们待会说，主要大家先了解下如何使用我们定义的模块，如果你觉得这么简单会不会是个假模块，那接下来看看这些输出：

>>> type(mymodule)
<type 'module'>
>>> dir(mymodule) 
['__builtins__', '__doc__', '__file__', '__name__', '__package__', 'print_me']

>>> type(mymodule)

>>> dir(mymodule)

['__builtins__', '__doc__', '__file__', '__name__', '__package__', 'print_me']

是不是有点似曾相识的感觉，所以说写一个自己专属的模块并不困难，那问题来了，既然模块这么简单，你写一个，我写一个，很容易会重名呀，那如果重名了，导入的时候不就出问题了吗？是的，没错，所以要解决模块名字冲突的问题，就引入的包了的概念。

包是一个有层次的文件目录结构，所以它不是一个单独的文件，它要比模块结构复杂，模块可以是一个文件，但包是一个目录结构，它可以包含N个模块，同时它还可以包含多个子包，子包下还可以有N个模块，包的目录里一定有这个__init__.py文件，这样这个目录结构才会被识别成包，简单的包目录结构如下：

mypackage
├── __init__.py
├── module1.py
└── module2.py

mypackage

├── __init__.py

├── module1.py

└── module2.py

所以可以通过把模块放入不同的包里，这样只要包名不冲突，里面的模块名冲突了也不会有问题。

到这我们就把模块和包的基本概念说完了，下面我们看如何在代码中使用他们，我们把模块和包的导入归类，一般有如下几种方式：

1、import 模块名

2、from 模块名 import name….

3、import 模块名 as 别名 # 作用就是给导入的模块另起一个名字，一般是原模块名太长或名字你在变量里用了这个名字冲突了，所以必须要起一个不一样的名字。

包的导入：

1、import 包名

2、from 包名 import 模块名

3、from 包名 import * #用这种方式需要注意，这就用到我们刚才说的包里__init__.py文件了，这个文件一般为空，也可以写代码，__init__.py定义了很重要的变量叫__all__的列表变量，导入时只有它包含的模块名字的列表将被导入，如果__all__列表变量没有定义，这条语句不会导入所有的包的子模块，只导入了包自己。

模块和包的导入方式相对简单，还有其它一些方式，在日后大家碰到了基本看几次就明白了，说完了包我们该说最核心的标准库了。

前面为什么要花这么长篇幅说模块和包，因为理解了这些，理解python的标准库就简单多了，因为标准库就是以模块和包的形式存在的，稍微了解Python的小伙伴都知道，Python本身自己带有大量的标准库，这些库在安装python的时候也安装了，所以我们可以在代码里直接import 使用就可以了，除了标准库我们还经常听到一些第三方库，第三方库也是模块或包，之所以叫第三方是因为我们无法直接使用，使用前需要先安装，才能import，否则会提示没有这个模块，都说python有大量的库文件可以使用，这真不是吹的，撇开第三方库不说，就标准库就够吓人的，参考地址：

https://docs.python.org/3/library/index.html

1	https://docs.python.org/3/library/index.html

python自带这么多标准库自然对我们编程是好事，但问题也来了，这么多库我们要怎么学习呢，别说看第三方库，就标准库全学一遍也得几个月，在这里我谈一下我自己的一些学习心得：

1、首先可以肯定的是我们没必要精通每个标准库的模块，因为在实际的编程中你会发现有些第三方库比标准库更好，所以用你最想用的。

2、根据你工作内容来学习，就是你工作中用到那些就要深入学习那些，一些用不到的只要了解就可以了。

3、标准库和第三方库的使用选择，这个看个人，如果有比较成熟的第三方库比标准库更好，为何不用呢，比如: requests

就说这三点吧，如果大家有需要交流的可以给我留言。

最后推荐一本书《python标准库》，这本书很厚，里面有大量的代码实例来讲解Python标准模块使用，引用作者一句话：没有什么比给一段代码去更快的学习python标准库了。这边书大家可以放在案头当参数书使用，如果有需要电子版的可以在后台发给我邮箱我单独发给大家，不过是英文版的，当然本书是以代码为主的，一点也不影响阅读效果，:)

python基础8-函数

函数的概念我估计每个人都不陌生，我们在学习C语言的时候就知道怎么定义一个函数了，那为什么要定义函数呢？一般情况是第一你为了让主逻辑更清晰，第二是为了代码重用，经常写shell脚本的人应该都有自己的函数库，在Python下也类似，很多功能可以复用，了解完这些我们来看看Python下的函数定义和调用。

1、函数定义和调用

在python下定义一个函数要以def开头，然后跟上函数名称和一个括号，最后加上冒号，然后回车空格来写代码块，我们来看一个最简单的函数：

>>> def show():
...     print 'ok'
... 
>>> show()
ok
>>>

>>> def show():

... print 'ok'

...

>>> show()

>>>

这里定义了一个叫show的函数名称，函数体就包含了一个执行命令，调用方式是在函数名称后加小括号，在函数名称后的括号可以加入参数传给到函数体内，例如：

>>> def add(x,y):
...     print x + y
... 
>>> add(1,2)
3

>>> def add(x,y):

... print x + y

...

>>> add(1,2)

这里我们定义了另一个add函数，传入2参数，然后打印两个数的和。

在函数体内除了用print打印我们需要看的内容，还有非常重要的return语句，这个是返回函数处理完的结果，例如我之前写的生成安全组Json格式的函数，完整代码请看这里：

def make_json(vmid,sgid):
    pdata = {}
    pdata["instanceId"] = vmid
    pdata["sgIds"] = sgid
    pjson = json.dumps(pdata)
    return pjson

def make_json(vmid,sgid):

pdata = {}

pdata["instanceId"] = vmid

pdata["sgIds"] = sgid

pjson = json.dumps(pdata)

return pjson

这个函数功能就是将一个字典转成json格式的然后返回。

函数的参数除了上面我们说的基本参数外还有不定长参数，就是你的参数数量不确定，这是我们要在传入的参数前加一个“*”来表示，我们来个例子：

>>> def printnumber( arg1, *vartuple ):
...    print "Output is: "
...    print arg1
...    for var in vartuple:
...       print var
... 
>>> printnumber( 10 )                                 
Output is: 
10
>>> printnumber( 70, 60, 50 )                         
Output is: 
70
60
50

>>> def printnumber( arg1, *vartuple ):

... print "Output is: "

... print arg1

... for var in vartuple:

... print var

...

>>> printnumber( 10 )

Output is:

>>> printnumber( 70, 60, 50 )

Output is:

这里传入的*vartuple就是一个不定长的变量，可以没有，也可以是多个，如果多个在函数体内就做一个元组来处理，你要问你怎么知道是作为一个元组来处理呢，我们来测试下看看：

>>> def printnumber( arg1, *vartuple ):
...    print "Output is: "
...    print arg1
...    for var in vartuple:
...       print var
...    print type(vartuple)
... 
>>> printnumber( 70, 60, 50 ) 
Output is: 
70
60
50
<type 'tuple'>

>>> def printnumber( arg1, *vartuple ):

... print "Output is: "

... print arg1

... for var in vartuple:

... print var

... print type(vartuple)

...

>>> printnumber( 70, 60, 50 )

Output is:

代码没变，我只加了一句，最后输入的就是一个元组类型，也就说明不管你后传入多少参数，统一作为一个元组来处理，相当于传入一个元组。

除了元组可变长参数，还有一种是关键字参数（字典），j这种方式可以将一个Key=value作为参数传入函数中，参数的表示方式是在变量前加两个“**”，关键字参数应该是函数的最后一个参数，例子如下：

>>> def printme(arg1,**kw):
...     print arg1
...     for i in kw.keys():
...         print i + '=' + kw[i]
...     
>>> printme(1,name='xiaoming')
1
name=xiaoming
>>> printme(1,name='xiaoming',add='Bj')
1
add=Bj
name=xiaoming

>>> def printme(arg1,**kw):

... print arg1

... for i in kw.keys():

... print i + '=' + kw[i]

...

>>> printme(1,name='xiaoming')

name=xiaoming

>>> printme(1,name='xiaoming',add='Bj')

add=Bj

name=xiaoming

最后说一下，我们说的这些参数并不是单一使用的，它们完全可以放到一个函数中，例如：

def printme(arg1,*args,**kargs):
    print arg1
    ....

def printme(arg1,*args,**kargs):

print arg1

....

函数要根据传入的参数进行对应的处理。

前面讲的都是我们需要定义名字的函数，在python里还有一种函数叫匿名函数lambda，它的格式非常简答，但它不太容易理解，它的用法格式如下：

lambda 参数:表达式

例如：

>>> f = lambda x, y : x + y
>>> f(1,1)
2

>>> f = lambda x, y : x + y

>>> f(1,1)

另一个有趣的例子：

>>> a = lambda x, y=2: x * y
>>> a(2)
4
>>> a(2,3)
6

>>> a = lambda x, y=2: x * y

>>> a(2)

>>> a(2,3)

当然除了这些python内置了很多有用的函数想map(),reduce(),filter()等，这个后续我们可以单独说这几个函数。

最后我们要说一下函数的变量作用域，变量分局部变量和全局变量，当python解释语句时，先从局部变量开始搜索，如果局部变量没有，就会在全局变量里找，在函数体内定义的是局部变量，函数外的变量是全局变量，那这里就有一个问题，如果全局变量跟函数体内定义的变量名称相同，那在执行时全局变量就会被覆盖，因为在局部变量找到了就不会再全局变量里找了，所以函数要引用一个全局变量就必须用global语句，例如：

>>> a = 2
>>> def p():   
...     global a
...     print a
... 
>>> p()
2

>>> a = 2

>>> def p():

... global a

... print a

...

>>> p()

global语句的作用是让函数体直接使用全局变量，而无需在函数体内再定义个新局部变量了。

再说最后一个问题，那就是有时候我们经常会在python里看到以两个下划线(__)开头的和结束的名词，大家也不用觉得很奇怪，这些都是python自己保留的用法，所以我们在自定义的变量中是不能用的，例如function.__name__就是函数的名词，function.__doc__就是函数的文档字符串可以简单理解为注释内容。

函数部分就到这里，关于函数的内容真的非常多，我这里说的也基本是很入门的内容，一些高级的内容像闭包，装饰器等实在无法展开写，因为每个都够写几篇的，所以这些后续我们单独去详细讨论，当然如果是初学者，这两个东西搞不懂也不影响你学习，等你用到了在学都来得及，前期主要是把这些基本的打扎实，在此基础上去理解一些概念就会非常简单，最后感谢大家阅读本文章，喜欢的朋友请帮忙转发下吧~

python基础7-条件&循环

前面我们已经把所有的Python数据结构说完了，从现在起就开始讲程序的执行逻辑了，因为程序不可能每个执行语句都要顺序执行，正是有了这些条件或循环的执行逻辑，才体现出了算法，之前看过书编程书的人都知道，程序是什么？其实程序就是数据＋算法，我们了解了数据，再加上了解程序的执行逻辑，就能写出复杂的程序来，这些执行逻辑每个语言都有，就是语法稍有不同而已，所以我们来看看在Python语言里怎么实现条件和循环。

1、条件语句：If/else

if 条件：
    执行语句

1 2	if 条件：执行语句

这是最简单的用法，只有条件为真时才执行后面的语句。

if 条件：
    执行语句1
else:
    执行语句2

if 条件：

执行语句1

else:

执行语句2

这是加了else的表达方式，如果条件为真执行语句1，否则就执行语句2，注意在条件和else后面都有一个冒号(:)，这是Python的语法要求，因为python下没有了大括号，完全是用缩进方式来区分代码块，所以回车换行语句前面要有空格（一般是4个空格），另外如果条件后只有一个单一的语句可以写成用一行来表示：

if 条件: 执行语句

1	if 条件: 执行语句

注意条件这里可以是单个表达式也可以是多个表达式，如果是多个表达式就需要用and,or和not连接起来，分别表示与或非关系，例如：

>>> a = 1
>>> b = 2
>>> if a == 1 and b == 2:
...     print a+b
... 
3

>>> a = 1

>>> b = 2

>>> if a == 1 and b == 2:

... print a+b

...

条件语句的多重语句判断elif，它检查多个表达式是否为真，如果为真就执行对应的代码块，例如：

if 条件1：
    语句1
elif 条件2：
    语句2
elif 条件3：
    语句3
else:
    其它语句

if 条件1：

语句1

elif 条件2：

语句2

elif 条件3：

语句3

else:

其它语句

2、循环语句: while, for

while语句功能跟shell里的while基本一样，当条件为真时会一直执行相应的代码块，直到条件为假时结束，例如：

#!/usr/bin/python

count = 0
while count < 5:
   print count, " is  less than 5"
   count = count + 1
else:
   print count, " is not less than 5"

#!/usr/bin/python

count = 0

while count < 5:

print count, " is less than 5"

count = count + 1

else:

print count, " is not less than 5"

执行结果：

0 is less than 5
1 is less than 5
2 is less than 5
3 is less than 5
4 is less than 5
5 is not less than 5

0 is less than 5

1 is less than 5

2 is less than 5

3 is less than 5

4 is less than 5

5 is not less than 5

这个语句跟我们之前学的基本一样，不过多讲了，大家可以自己写几个列子测试下，唯一需要注意的地方是使用while循环时主要循环的结束，避免写成死循环。

下面介绍下我们使用最多的for循环，如果接触过shell里的for循环，再看python的for循环就很容易上手，因为都属于是枚举型循环，使用for循环非常容易遍历一个序列对象，例如遍历列表，字典，元组等。

#!/usr/bin/python

fruits = ['banana', 'apple',  'mango']
for index in range(len(fruits)):
   print 'Current fruit :', fruits[index]

print "Good bye!"

##运行结果##
Current fruit : banana
Current fruit : apple
Current fruit : mango
Good bye!

#!/usr/bin/python

fruits = ['banana', 'apple', 'mango']

for index in range(len(fruits)):

print 'Current fruit :', fruits[index]

print "Good bye!"

##运行结果##

Current fruit : banana

Current fruit : apple

Current fruit : mango

Good bye!

这种方式是通过列表的索引来遍历列表，range函数可以生成自然数序列，运行结果：

如果需要把索引也打印出来可以用enumerate函数，如下：

#!/usr/bin/python

fruits = ['banana', 'apple',  'mango']
for index,ef in enumerate(fruits):
   print '%d %s' % (index+1, ef)

print "Good bye!"

##运行结果##
1 banana
2 apple
3 mango
Good bye!

#!/usr/bin/python

fruits = ['banana', 'apple', 'mango']

for index,ef in enumerate(fruits):

print '%d %s' % (index+1, ef)

print "Good bye!"

##运行结果##

1 banana

2 apple

3 mango

Good bye!

3、break，continue语句

break语句是结束当前循环去执行后面的语句，break可以立刻从while和for循环中退出来，例如：

#!/usr/bin/python

for letter in 'Python':    
   if letter == 'h':
      break
   print 'Current Letter :', letter

####################################################  
var = 10                   
while var > 0:              
   print 'Current variable value :', var
   var = var -1
   if var == 5:
      break

print "Good bye!"

##执行结果##
Current Letter : P
Current Letter : y
Current Letter : t
Current variable value : 10
Current variable value : 9
Current variable value : 8
Current variable value : 7
Current variable value : 6
Good bye!

#!/usr/bin/python

for letter in 'Python':

if letter == 'h':

break

print 'Current Letter :', letter

####################################################

var = 10

while var > 0:

print 'Current variable value :', var

var = var -1

if var == 5:

break

print "Good bye!"

##执行结果##

Current Letter : P

Current Letter : y

Current Letter : t

Current variable value : 10

Current variable value : 9

Current variable value : 8

Current variable value : 7

Current variable value : 6

Good bye!

continue语句是当遇到continue语句时程序终止当前的循环，不在执行后续的语句，然后回到循环的顶端进行判断，如果条件为真或有元素可迭代，然后进行下一次的循环，例子如下：

#!/usr/bin/python

for letter in 'Python':    
   if letter == 'h':
      continue
   print 'Current Letter :', letter

###############################################
var = 10                   
while var > 0:              
   var = var -1
   if var == 5:
      continue
   print 'Current variable value :', var
print "Good bye!"

##执行结果##
Current Letter : P
Current Letter : y
Current Letter : t
Current Letter : o
Current Letter : n
Current variable value : 9
Current variable value : 8
Current variable value : 7
Current variable value : 6
Current variable value : 4
Current variable value : 3
Current variable value : 2
Current variable value : 1
Current variable value : 0
Good bye!

#!/usr/bin/python

for letter in 'Python':

if letter == 'h':

continue

print 'Current Letter :', letter

###############################################

var = 10

while var > 0:

var = var -1

if var == 5:

continue

print 'Current variable value :', var

print "Good bye!"

##执行结果##

Current Letter : P

Current Letter : y

Current Letter : t

Current Letter : o

Current Letter : n

Current variable value : 9

Current variable value : 8

Current variable value : 7

Current variable value : 6

Current variable value : 4

Current variable value : 3

Current variable value : 2

Current variable value : 1

Current variable value : 0

Good bye!

条件和循环语句就介绍到这里，下篇我们介绍下Python的函数，喜欢的小伙伴请帮忙转发下。

python批量给云主机配置安全组

这几年对运维人员来说最大的变化可能就是公有云的出现了，我相信可能很多小伙伴公司业务就跑在公有云上，因为公司业务关系，我个人接触公有云非常的早，大概在12年左右就是开始使用亚马逊云，后来逐渐接触到国内的阿里，腾讯云等，随着公司业务往国内发展，这几年我们也使用了很多国内的公有云厂商，所以在云运维方面也积累了一些经验，从传统的物理机到公有云运维，我个人认为最大的问题就是你能不能用公有云的思路去思考去实现一个安全稳定、可伸缩和经济的业务构架，云运维是有别与传统运维的，比如说了解公有云的都知道安全组的概念，安全组跟防火墙功能很相似，那我的机器是要设置iptables还是要设置安全组呢？设置了安全组还要设置iptables吗？他们有什么区别？我相信很多人对这些有些困惑，以我个人经验（因为我接触亚马逊后就再也没有给云主机配置过iptables了），我给的建议是如果可以用安全组就不用iptables来管理机器，因为它们有本质的区别：

第一，安全组是在宿主上面的拦截，iptables是在系统层面的拦截，也就是说如果有人想攻击你，你采用的是安全组方式，这个攻击包根本就到不了你机器上。

第二，配置iptables是项复杂的工程，如果稍有不慎，后果是毁灭性的，我猜测有过2年运维经验小伙伴应该有把自己关在主机外面的经历，如果采用安全组这方面是可控的，即使有问题，你基本上也可以快速恢复。

第三，iptables是在每台服务器上写大量的重复规则，而且不可以分层去管理这些规则，安全组是按层来管理机器的安全配置，只需调整你需要改动的部分就可以实现批量去管理机器。

ok，概念就介绍到这里，接下来我们要上干货了，因为给几百条机器配置不同的安全组也是个大工程，如果你在控制台去操作，我想你会疯掉，所以这就说到如何去管理和操作这些安全组了，因为公有云都有自己的API接口，所以调用他们的API来实现一些自动化操作事非常方便的，今天我就分享下如何批量给大量机器添加和移除安全组，脚本本身是在qcloudcli的基础上封装了一层，脚本如下：

#!/usr/bin/env python
# -*- coding:utf-8 -*- 


import subprocess
import json
import sys
import argparse

def R(s):
    return "%s[31;2m%s%s[0m"%(chr(27), s, chr(27))

def get_present_sgid(vmid):
    descmd = '/usr/bin/qcloudcli dfw  DescribeSecurityGroups --instanceId ' + vmid.strip()
    p = subprocess.Popen(descmd, shell=True, stdout=subprocess.PIPE)  
    output = p.communicate()[0]
    res = json.loads(output)
    sgid = []
    for d in res['data']:
        sid = d['sgId']
        sgid.append(str(sid))
    return sgid

def make_json(vmid,sgid):
    pdata = {}
    pdata["instanceId"] = vmid
    pdata["sgIds"] = sgid
    pjson = json.dumps(pdata)
    return pjson

def add_sgid(vmfile,newsid):
    fi = open(vmfile)
    for v in fi:
        v = v.strip()
        res = get_present_sgid(v)
        print res
        res.append(newsid)
        pjson = make_json(v,res)
        modcmd = 'qcloudcli dfw ModifySecurityGroupsOfInstance --instanceSet ' + "'[" + pjson+ "]'"
        p = subprocess.Popen(modcmd, shell=True, stdout=subprocess.PIPE)
        output = p.communicate()[0]
        print output

def remove_sgid(vmfile,newsid):
    fi = open(vmfile)
    for v in fi:
        v = v.strip()
        res = get_present_sgid(v)
        res.remove(newsid)
        pjson = make_json(v,res)
        modcmd = 'qcloudcli dfw ModifySecurityGroupsOfInstance --instanceSet ' + "'[" + pjson+ "]'"
        p = subprocess.Popen(modcmd, shell=True, stdout=subprocess.PIPE)
        output = p.communicate()[0]
        #print output


if __name__ == "__main__":
    parser=argparse.ArgumentParser(description='change sgid', usage='%(prog)s [options]')
    parser.add_argument('-f','--file', nargs='?', dest='filehost', help='vmidfile')
    parser.add_argument('-g','--sgid', nargs='?', dest='sgid', help='sgid')
    parser.add_argument('-m','--method', nargs='?', dest='method', help='Methods only support to add or remove')
    if len(sys.argv)==1:
        parser.print_help()
    else:
        args=parser.parse_args()
        if args.filehost is not None and args.sgid is not None and args.method is not None:
            if args.method == 'add':
                add_sgid(args.filehost, args.sgid)
            elif args.method == 'remove':
                remove_sgid(args.filehost, args.sgid)
            else:
                print R('Methods only support to add or remove')
        else:
            print R('Error format, please see the usage:')
            parser.print_help()

#!/usr/bin/env python

# -*- coding:utf-8 -*-

import subprocess

import json

import sys

import argparse

def R(s):

return "%s[31;2m%s%s[0m"%(chr(27), s, chr(27))

def get_present_sgid(vmid):

descmd = '/usr/bin/qcloudcli dfw DescribeSecurityGroups --instanceId ' + vmid.strip()

p = subprocess.Popen(descmd, shell=True, stdout=subprocess.PIPE)

output = p.communicate()[0]

res = json.loads(output)

sgid = []

for d in res['data']:

sid = d['sgId']

sgid.append(str(sid))

return sgid

def make_json(vmid,sgid):

pdata = {}

pdata["instanceId"] = vmid

pdata["sgIds"] = sgid

pjson = json.dumps(pdata)

return pjson

def add_sgid(vmfile,newsid):

fi = open(vmfile)

for v in fi:

v = v.strip()

res = get_present_sgid(v)

print res

res.append(newsid)

pjson = make_json(v,res)

modcmd = 'qcloudcli dfw ModifySecurityGroupsOfInstance --instanceSet ' + "'[" + pjson+ "]'"

p = subprocess.Popen(modcmd, shell=True, stdout=subprocess.PIPE)

output = p.communicate()[0]

print output

def remove_sgid(vmfile,newsid):

fi = open(vmfile)

for v in fi:

v = v.strip()

res = get_present_sgid(v)

res.remove(newsid)

pjson = make_json(v,res)

modcmd = 'qcloudcli dfw ModifySecurityGroupsOfInstance --instanceSet ' + "'[" + pjson+ "]'"

p = subprocess.Popen(modcmd, shell=True, stdout=subprocess.PIPE)

output = p.communicate()[0]

#print output

if __name__ == "__main__":

parser=argparse.ArgumentParser(description='change sgid', usage='%(prog)s [options]')

parser.add_argument('-f','--file', nargs='?', dest='filehost', help='vmidfile')

parser.add_argument('-g','--sgid', nargs='?', dest='sgid', help='sgid')

parser.add_argument('-m','--method', nargs='?', dest='method', help='Methods only support to add or remove')

if len(sys.argv)==1:

parser.print_help()

else:

args=parser.parse_args()

if args.filehost is not None and args.sgid is not None and args.method is not None:

if args.method == 'add':

add_sgid(args.filehost, args.sgid)

elif args.method == 'remove':

remove_sgid(args.filehost, args.sgid)

else:

print R('Methods only support to add or remove')

else:

print R('Error format, please see the usage:')

parser.print_help()

这个脚本支持批量增加和删除某个安全组，-f后面接一个文件，写入实例的id的列表，-g后面是要增加和删除的安全组Id,-m后面支持add 和remove操作，就是增加或删除，脚本整体思路是先找出实例的安全组列表，然后将新的安全组Id在列表中加入或移除，脚本就介绍到这里，欢迎小伙伴们留言交流。

这篇属于中间插入的一篇文章，下篇我们还要继续我们基础知识的讲解了，喜欢的小伙伴请帮忙转发。

一	二	三	四	五	六	日
« 六
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

mindg.cn

Python Aws DevOps

python基础10-文件读写part1

python基础9-模块和包、标准库

python基础8-函数

python基础7-条件&循环

python批量给云主机配置安全组