Python でクラウド ホストのセキュリティ グループをバッチで構成するにはどうすればよいですか?

近年の運用保守担当者にとっての最大の変化は、パブリック クラウドの登場かもしれません。多くの小規模パートナーがパブリック クラウドでビジネスを運営していると思います。その会社とのビジネス関係により、私自身もパブリック クラウドに非常に触れるようになりました。私は 2012 年頃から Amazon Cloud を使い始め、その後徐々に国内の Alibaba や Tencent Cloud などに触れるようになりました。当社のビジネスが国内で発展するにつれて、ここ数年は国内のパブリック クラウド ベンダーも多く利用するようになりました。運用と保守 私は、従来の物理マシンからパブリック クラウドの運用と保守に移行する経験も蓄積してきましたが、個人的に最大の疑問は、安全で安定したスケーラブルで経済的なビジネス アーキテクチャを実現するためにパブリック クラウドの観点から考えることができるかどうかだと考えています。 。

クラウドの運用と保守は従来の運用と保守とは異なります。たとえば、セキュリティ グループの概念は、パブリック クラウドを理解している人なら誰でも知っています。そのため、iptables やファイアウォールを設定する必要があります。私のマシン上のセキュリティグループ?セキュリティグループを設定した後に iptables を設定する必要がありますか?それらの違いは何ですか?私の個人的な経験に基づいて (Amazon に問い合わせて以来、クラウド ホストに iptables を設定したことがないため)、多くの人がこれらについて少し混乱していると思います。セキュリティ グループを使用できる場合は、使用すべきではないというのが私の提案です。両者には本質的な違いがあるため、マシンの管理には iptables を使用してください:

まず、セキュリティ グループはホスト上で傍受し、iptables はシステム レベルで傍受します。つまり、誰かがあなたを攻撃したい場合、セキュリティ グループ方式を使用すれば、攻撃パッケージはあなたのマシンにまったく到達しません。

第 2 に、iptables の設定は複雑なプロジェクトです。注意しないと、2 年間の運用と保守の経験がある人は、セキュリティを使用している場合に、悲惨な結果になるでしょう。グループ この点はコントロール可能であり、何か問題が発生しても、基本的にはすぐに回復できます。

第三に、iptables は各サーバーに多数の繰り返しルールを書き込みます。これらのルールは階層的に管理できません。変更する必要がある部分のみを調整する必要があります。バッチ。

さて、ここで概念を紹介します。次に、何百ものマシンに異なるセキュリティ グループを構成するのは大規模なプロジェクトなので、これをコンソールで行うと気が狂ってしまうと思います。これらのセキュリティグループを一括で管理・運用する場合、ここではパブリッククラウドが提供するAPIを利用することになりますが、パブリッククラウドは基本的に独自のAPIインターフェースを持っているので、そのAPIを呼び出すことで一部の自動操作を実現できると思います。はすべてのユーザーにとって必須です。パブリック クラウドを使用して独自のビジネス運用とメンテナンスを構築する方法を学ぶ必要があります。今日は、多数のマシンに対してセキュリティ グループを一括で追加および削除する方法を説明します。 qcloudcli に基づくスクリプトは次のとおりです:

リーリー

このスクリプトは、特定のセキュリティ グループのバッチでの追加と削除をサポートします。 -f の後に、インスタンス ID のリストを書き込むファイルが続きます。 -g の後に、追加および削除するセキュリティ グループ ID が続きます。これは、追加または削除を意味します。スクリプトの全体的な考え方は、まずインスタンスのセキュリティ グループ リストを見つけて、そのリストに新しいセキュリティ グループ ID を追加または削除することです。友達はコミュニケーションのためにメッセージを残してください。

以上がPython でクラウド ホストのセキュリティ グループをバッチで構成するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。