利用python批量给云主机配置安全组的方法教程

前言

这几年对运维人员来说最大的变化可能就是公有云的出现了，我相信可能很多小伙伴公司业务就跑在公有云上，  因为公司业务关系，我个人接触公有云非常的早，大概在12年左右就是开始使用亚马逊云，后来逐渐接触到国内的阿里，腾讯云等，随着公司业务往国内发展，这几年我们也使用了很多国内的公有云厂商，所以在云运维方面也积累了一些经验，从传统的物理机到公有云运维，我个人认为最大的问题就是你能不能用公有云的思路去思考去实现一个安全稳定、可伸缩和经济的业务构架，云运维是有别与传统运维的，比如说了解公有云的都知道安全组的概念，安全组跟防火墙功能很相似，那我的机器是要设置iptables还是要设置安全组呢？设置了安全组还要设置iptables吗？他们有什么区别？我相信很多人对这些有些困惑，以我个人经验（因为我接触亚马逊后就再也没有给云主机配置过iptables了），我给的建议是如果可以用安全组就不用iptables来管理机器，因为它们有本质的区别：

      第一，安全组是在宿主上面的拦截，iptables是在系统层面的拦截，也就是说如果有人想攻击你，你采用的是安全组方式，这个攻击包根本就到不了你机器上。

      第二，配置iptables是项复杂的工程，如果稍有不慎，后果是毁灭性的，我猜测有过2年运维经验小伙伴应该有把自己关在主机外面的经历，如果采用安全组这方面是可控的，即使有问题，你基本上也可以快速恢复。

      第三，iptables是在每台服务器上写大量的重复规则，而且不可以分层去管理这些规则，安全组是按层来管理机器的安全配置，只需调整你需要改动的部分就可以实现批量去管理机器。

ok，概念就介绍到这里，接下来我们要上干货了，因为给几百条机器配置不同的安全组也是个大工程，如果你在控制台去操作，我想你会疯掉，所以这就说到如何去管理和操作这些安全组了，因为公有云都有自己的API接口，所以调用他们的API来实现一些自动化操作事非常方便的，今天我就分享下如何批量给大量机器添加和移除安全组，脚本本身是在qcloudcli的基础上封装了一层，脚本如下：

#!/usr/bin/env python
# -*- coding:utf-8 -*- 
 
 
import subprocess
import json
import sys
import argparse
 
def R(s):
 return "%s[31;2m%s%s[0m"%(chr(27), s, chr(27))
 
def get_present_sgid(vmid):
 descmd = '/usr/bin/qcloudcli dfw DescribeSecurityGroups --instanceId ' + vmid.strip()
 p = subprocess.Popen(descmd, shell=True, stdout=subprocess.PIPE) 
 output = p.communicate()[0]
 res = json.loads(output)
 sgid = []
 for d in res['data']:
  sid = d['sgId']
  sgid.append(str(sid))
 return sgid
 
def make_json(vmid,sgid):
 pdata = {}
 pdata["instanceId"] = vmid
 pdata["sgIds"] = sgid
 pjson = json.dumps(pdata)
 return pjson
 
def add_sgid(vmfile,newsid):
 fi = open(vmfile)
 for v in fi:
  v = v.strip()
  res = get_present_sgid(v)
  print res
  res.append(newsid)
  pjson = make_json(v,res)
  modcmd = 'qcloudcli dfw ModifySecurityGroupsOfInstance --instanceSet ' + "'[" + pjson+ "]'"
  p = subprocess.Popen(modcmd, shell=True, stdout=subprocess.PIPE)
  output = p.communicate()[0]
  print output
 
def remove_sgid(vmfile,newsid):
 fi = open(vmfile)
 for v in fi:
  v = v.strip()
  res = get_present_sgid(v)
  res.remove(newsid)
  pjson = make_json(v,res)
  modcmd = 'qcloudcli dfw ModifySecurityGroupsOfInstance --instanceSet ' + "'[" + pjson+ "]'"
  p = subprocess.Popen(modcmd, shell=True, stdout=subprocess.PIPE)
  output = p.communicate()[0]
  #print output
 
 
if __name__ == "__main__":
 parser=argparse.ArgumentParser(description='change sgid', usage='%(prog)s [options]')
 parser.add_argument('-f','--file', nargs='?', dest='filehost', help='vmidfile')
 parser.add_argument('-g','--sgid', nargs='?', dest='sgid', help='sgid')
 parser.add_argument('-m','--method', nargs='?', dest='method', help='Methods only support to add or remove')
 if len(sys.argv)==1:
  parser.print_help()
 else:
  args=parser.parse_args()
  if args.filehost is not None and args.sgid is not None and args.method is not None:
   if args.method == 'add':
    add_sgid(args.filehost, args.sgid)
   elif args.method == 'remove':
    remove_sgid(args.filehost, args.sgid)
   else:
    print R('Methods only support to add or remove')
  else:
   print R('Error format, please see the usage:')
   parser.print_help()

这个脚本支持批量增加和删除某个安全组，-f后面接一个文件，写入实例的id的列表，-g后面是要增加和删除的安全组Id,-m后面支持add 和remove操作，就是增加或删除，脚本整体思路是先找出实例的安全组列表，然后将新的安全组Id在列表中加入或移除，脚本就介绍到这里，欢迎小伙伴们留言交流。

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作能带来一定的帮助，如果有疑问大家可以留言交流，谢谢大家对的支持。

# python  # 云主机  # 虚拟主机  # 使用bandit对目标python代码进行安全函数扫描的案例分析  # Python通过kerberos安全认证操作kafka方式  # 线程安全及Python中的GIL原理分析  # python线程安全及多进程多线程实现方法详解  # 详解python实现线程安全的单例模式  # Python简单实现安全开关文件的两种方式  # python smtplib模块发送SSL/TLS安全邮件实例  # Python操作sqlite3快速、安全插入数据（防注入）的实例  # 详细总结Python常见的安全问题  # 是在  # 亚马逊  # 国内  # 这几年  # 移除  # 自己的  # 的是  # 小伙伴  # 他们的  # 我想  # 我就  # 是个  # 都有  # 你会  # 基础上  # 你在  # 可以用  # 不可以  # 腾讯  # 只需 

相关文章： 安徽网站建设与外贸建站服务专业定制方案  网站制作费用多少钱,一个网站的运营，需要哪些费用？  建站之星微信建站一键生成小程序+多端营销系统  代刷网站制作软件,别人代刷火车票靠谱吗？  宿州网站制作公司兴策,安徽省低保查询网站？  如何将凡科建站内容保存为本地文件？  建站之星IIS配置教程：代码生成技巧与站点搭建指南  建站主机选哪家性价比最高？  如何通过.red域名打造高辨识度品牌网站？  建站之星安装需要哪些步骤及注意事项？  小型网站制作HTML,*游戏网站怎么搭建？  长沙做网站要多少钱,长沙国安网络怎么样？  佛山网站制作系统,佛山企业变更地址网上办理步骤？  建站中国官网：模板定制+SEO优化+建站流程一站式指南  宝塔Windows建站如何避免显示默认IIS页面？  建站之星如何修改网站生成路径？  陕西网站制作公司有哪些,陕西凌云电器有限公司官网？  广州营销型建站服务商推荐：技术优势与SEO优化解析  浅析上传头像示例及其注意事项  简历在线制作网站免费版,如何创建个人简历？  如何在IIS7上新建站点并设置安全权限？  如何通过可视化优化提升建站效果？  如何快速查询网站的真实建站时间？  c++怎么使用类型萃取type_traits_c++ 模板元编程类型判断【方法】  如何快速搭建高效香港服务器网站？  如何通过万网虚拟主机快速搭建网站？  电商网站制作价格怎么算,网上拍卖流程以及规则？  如何在云主机上快速搭建网站？  大连企业网站制作公司,大连2025企业社保缴费网上缴费流程？  建站之家VIP精选网站模板与SEO优化教程整合指南  建站上市公司网站建设方案与SEO优化服务定制指南  名字制作网站免费,所有小说网站的名字？  大连网站制作费用,大连新青年网站，五年四班里的视频怎样下载啊？  如何用低价快速搭建高质量网站？  如何快速上传建站程序避免常见错误？  如何高效利用亚马逊云主机搭建企业网站？  浅谈Javascript中的Label语句  如何使用Golang安装API文档生成工具_快速生成接口文档  天津个人网站制作公司,天津网约车驾驶员从业资格证官网？  建站VPS配置与SEO优化指南：关键词排名提升策略  如何获取开源自助建站系统免费下载链接？  php能控制zigbee模块吗_php通过串口与cc2530 zigbee通信【介绍】  网站制作专业公司有哪些,如何制作一个企业网站，建设网站的基本步骤有哪些？  如何选择CMS系统实现快速建站与SEO优化？  c# 服务器GC和工作站GC的区别和设置  已有域名和空间，如何快速搭建网站？  微网站制作教程,不会写代码，不会编程，怎么样建自己的网站？  ui设计制作网站有哪些,手机UI设计网址吗？  厦门模型网站设计制作公司,厦门航空飞机模型掉色怎么办？  如何通过VPS搭建网站快速盈利？