README
¶
easyctl
基于golang轻量级运维工具集
** 适用平台:** CentOS7
迭代计划
里程碑
v0.x.y-alpha: 添加常用指令集功能(x为一级指令集,如set;y为二级指令集,如set指令集中的dns子指令集)v1.0.0-beta:bug修复、文档站点、集成github workflowv1.0.0-release: 正式版本
v1已实现功能
deny- 防火墙
pingselinux
set- 时区
dns- 主机互信
- 主机
host解析 - 文件描述符数
- 修改
root口令
v2功能预览
windows GUI
安装
编译安装最新版
git clone https://github.com/weiliang-ms/easyctl.git
cd easyctl
go build -ldflags "-w -s" -o /usr/local/bin/easyctl
set指令集
配置主机间host解析
采集将多主机间的hostname与IP解析,过滤hostname为localhost的条例,配置到/etc/hosts中
生成默认配置文件
easyctl set host-resolv
修改配置文件
config.yaml
server:
- host: 10.10.1.[1:3]
username: root
password: 111111
port: 22
excludes:
- 192.168.235.132
配置
host解析
--debug输出debug日志,可选参数
easyctl set host-resolv -c config.yaml --debug
查看解析
[root@scq-dc01 ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
# easyctl hosts BEGIN
10.10.1.1 scq-dc01
10.10.1.2 scq-dc02
10.10.1.3 scq-dc03
# easyctl hosts END
配置主机间免密登录
多主机间配置免密ssh登录(基于密钥登录)
生成默认配置文件
easyctl set password-less
修改配置文件
config.yaml
server:
- host: 10.10.1.[1:3]
username: root
password: 111111
port: 22
excludes:
- 192.168.235.132
配置免密登录
--debug输出debug日志,可选参数
easyctl set password-less -c config.yaml --debug
测试
10.10.1.2为主机列表内的主机
ssh 10.10.1.2
配置主机文件描述符
多主机配置文件描述符数量(65535)
生成默认配置文件
easyctl set ulimit
修改配置文件
config.yaml
server:
- host: 10.10.1.[1:3]
username: root
password: 111111
port: 22
excludes:
- 192.168.235.132
配置免密登录
--debug输出debug日志,可选参数
easyctl set ulimit -c config.yaml --debug
配置主机时区
多主机配置时区(上海时区)
生成默认配置文件
easyctl set tz
修改配置文件
config.yaml
server:
- host: 10.10.1.[1:3]
username: root
password: 111111
port: 22
excludes:
- 192.168.235.132
配置免密登录
--debug输出debug日志,可选参数
easyctl set tz -c config.yaml --debug
测试
date
修改主机root口令
生成默认配置文件
easyctl set new-password
修改配置文件
config.yaml
- 调整主机信息,新
root口令的值
server:
- host: 10.10.10.[1:40]
username: root
password: 123456
port: 22
excludes:
- 192.168.235.132
newRootPassword: "3LEPnok84HxYc5"
运行
--debug输出debug日志,可选参数
easyctl set new-password -c config.yaml --debug
成功样例
[root@localhost ~]# ./easyctl set new-password -c config.yaml
I0926 15:14:56.431946 112411 log.go:184] 检测到配置文件中含有IP段,开始解析组装...
I0926 15:14:56.431999 112411 parse.go:113] 解析到IP子网网段为:10.10.1....
I0926 15:14:56.432021 112411 parse.go:117] 解析到IP区间为:1:2...
I0926 15:14:56.432026 112411 parse.go:121] 解析到起始IP为:10.10.1.1...
I0926 15:14:56.432031 112411 parse.go:125] 解析到末尾IP为:10.10.1.2...
I0926 15:14:56.432037 112411 exec.go:43] 开始并行执行命令...
I0926 15:14:56.432084 112411 exec.go:105] [10.10.1.2] 开始执行指令 ->
I0926 15:14:56.432114 112411 exec.go:105] [10.10.1.1] 开始执行指令 ->
I0926 15:14:56.634224 112411 log.go:184] <- 10.10.1.1执行命令成功...
I0926 15:14:56.634472 112411 log.go:184] <- 10.10.1.2执行命令成功...
| IP ADDRESS | CMD | EXIT CODE | RESULT | OUTPUT | EXCEPTION |
|-------------|--------|-----------|---------|----------------------|-----------|
| 10.10.1.1 | ****** | 0 | success | Changing password fo | |
| 10.10.1.2 | ****** | 0 | success | Changing password fo | |
测试
重新连接列表主机
多主机配置dns
生成默认配置文件
easyctl set dns
修改配置文件
config.yaml
- 调整主机信息
- 调整
dns地址列表
server:
- host: 10.10.10.[1:40]
username: root
privateKeyPath: "" # ~/.ssh/id_rsa,为空默认走password登录;不为空默认走密钥登录
password: 123456
port: 22
excludes:
- 192.168.235.132
dns:
- 114.114.114.114
- 8.8.8.8
运行
--debug输出debug日志,可选参数
easyctl set dns -c config.yaml --debug
测试
任意主机列表内的主机执行:
cat /etc/hosts
deny指令集
配置主机禁Ping
配置主机禁Ping
生成默认配置文件
easyctl deny ping
修改配置文件
config.yaml
server:
- host: 10.10.1.[1:3]
username: root
password: 111111
port: 22
excludes:
- 192.168.235.132
配置
--debug输出debug日志,可选参数
easyctl deny ping -c config.yaml --debug
配置主机禁用selinux
生成默认配置文件
easyctl deny selinux
修改配置文件
config.yaml
server:
- host: 10.10.1.[1:3]
username: root
password: 111111
port: 22
excludes:
- 192.168.235.132
配置
--debug输出debug日志,可选参数
easyctl deny selinux -c config.yaml --debug
配置主机禁用防火墙
生成默认配置文件
easyctl deny firewall
修改配置文件
config.yaml
server:
- host: 10.10.1.[1:3]
username: root
password: 111111
port: 22
excludes:
- 192.168.235.132
配置
--debug输出debug日志,可选参数
easyctl deny firewall -c config.yaml --debug
export指令集
chart导出
从harbor中批量下载chart文件
背景说明
通常chart应用存放于harbor进行管理,但harbor(v2.1.4)只支持单个chart文件下载。
对于离线批量分发场景,比较难受,特开发该功能。
生成默认配置文件
[root@localhost ~]# easyctl export chart
I0927 09:30:47.685246 14817 export.go:44] 检测到配置文件参数为空,生成配置文件样例 -> config.yaml
修改配置文件
vi config.yaml
helm-repo:
endpoint: 10.10.1.3:80 # harbor访问地址
domain: harbor.wl.io # harbor域
username: admin # harbor用户
password: 123456 # harbor密码
preserveDir: /root/charts # chart包持久化目录
package: true # 是否打成tar包
repo-name: charts # chart repo harbor内的名称
配置
--debug输出debug日志,可选参数
[root@node1 ~]# easyctl export chart -c config.yaml
INFO[0000] 解析chart仓库配置...
INFO[0000] 待导出chart数量为: 135
INFO[0000] 导出chart...
INFO[0000] 创建目录: /root/charts
INFO[0000] 逐一导出chart中...
INFO[0002] 导出完毕,chart总数为:135
导出harbor镜像tag列表
从harbor中批量导出镜像tag列表
背景说明
一些场景需要获取镜像tag列表(比如:批量导出镜像时)
生成默认配置文件
[root@localhost ~]# easyctl export harbor-image-list
I0928 21:19:46.803428 10628 export.go:41] 检测到配置文件参数为空,生成配置文件样例 -> config.yaml
修改配置文件
vi config.yaml
harbor-repo:
schema: http # 不可修改(暂不支持https harbor)
address: 192.168.1.1:80 # harbor连接地址
domain: harbor.wl.io # harbor域
user: admin # harbor用户
password: Harbor-12345 # harbor用户密码
preserve-dir: harbor-image-list # 不建议修改,持久化tag
projects: # 导出哪些项目下的镜像tag(如果为空表示全库导出)
- apache # project名称
- weaveworks
excludes: # 配置'projects'空值使用,过滤某些project
- ddd
配置
--debug输出debug日志,可选参数
[root@node1 ~]# easyctl export chart -c config.yaml
INFO[0000] 解析chart仓库配置...
INFO[0000] 待导出chart数量为: 135
INFO[0000] 导出chart...
INFO[0000] 创建目录: /root/charts
INFO[0000] 逐一导出chart中...
INFO[0002] 导出完毕,chart总数为:135
1.1 单项目导出
导出单项目镜像列表
配置信息(部分内容已脱敏)
harbor:
schema: http
address: *.*.*.*
domain: harbor.wl.io
user: admin
password: ******
preserve-dir: harbor-image-list
projects:
- apache
导出语句,
--debug输出debug日志,可选参数
easyctl export harbor-image-list -c config.yaml --debug
目录文件结构如下:
/work # 执行命令的目录
├── config.yaml # 配置文件
└── harbor-image-list # 存放镜像列表文件的目录(内部按项目建立文件夹进行隔离)
├── apache # apache项目目录,存放apache下镜像列表文件
│ └── image-list.txt # apache下镜像列表文件
└── images-list.txt # 导出项目下的所有镜像列表(x/image-list.txt xx/image-list.txt等内容合集)
images/images-list.txt内容
[root@localhost work]# cat images/images-list.txt
harbor.wl.io/apache/skywalking-java-agent:8.6.0-alpine
harbor.wl.io/apache/skywalking-oap-server:8.6.0-es7
harbor.wl.io/apache/skywalking-ui:8.6.0
images/apache/image-list.txt内容
[root@localhost work]# cat images/apache/image-list.txt
harbor.wl.io/apache/skywalking-java-agent:8.6.0-alpine
harbor.wl.io/apache/skywalking-oap-server:8.6.0-es7
harbor.wl.io/apache/skywalking-ui:8.6.0
1.2 多项目导出
导出一个以上项目下镜像列表
配置信息(部分内容已脱敏)
harbor:
schema: http
address: *.*.*.*
domain: harbor.wl.io
user: admin
password: ******
preserve-dir: harbor-image-list
projects:
- apache
- b2i
导出语句,
--debug输出debug日志,可选参数
easyctl export harbor-image-list -c config.yaml --debug
目录文件结构如下:
/work/ # 执行命令的目录
├── config.yaml # 配置文件
└── harbor-image-list # 存放镜像列表文件的目录(内部按项目建立文件夹进行隔离)
├── apache # apache项目目录,存放apache下镜像列表文件
│ └── image-list.txt # apache下镜像列表文件
├── b2i # b2i项目目录,存放b2i下镜像列表文件
│ └── image-list.txt # b2下镜像列表文件
└── images-list.txt # 导出项目下的所有镜像列表(x/image-list.txt xx/image-list.txt等内容合集)
images/images-list.txt内容
[root@localhost work]# cat images/images-list.txt
harbor.wl.io/apache/skywalking-java-agent:8.6.0-alpine
harbor.wl.io/apache/skywalking-oap-server:8.6.0-es7
harbor.wl.io/apache/skywalking-ui:8.6.0
harbor.wl.io/b2i/binary-nginx-builder:latest
harbor.wl.io/b2i/nginx-centos7-s2ibuilder:latest
harbor.wl.io/b2i/java-8-runtime:base-alpha
harbor.wl.io/b2i/java-8-runtime:base
harbor.wl.io/b2i/java-8-runtime:advance
harbor.wl.io/b2i/java-8-centos7:base
harbor.wl.io/b2i/java-8-centos7:advance
harbor.wl.io/b2i/tomcat9-java8-runtime:latest
harbor.wl.io/b2i/tomcat8-java8-runtime:latest
harbor.wl.io/b2i/tomcat8-java8-centos7:latest
harbor.wl.io/b2i/tomcat9-java8-centos7:latest
images/apache/image-list.txt内容
[root@localhost work]# cat images/apache/image-list.txt
harbor.wl.io/apache/skywalking-java-agent:8.6.0-alpine
harbor.wl.io/apache/skywalking-oap-server:8.6.0-es7
harbor.wl.io/apache/skywalking-ui:8.6.0
images/b2i/image-list.txt内容
[root@localhost work]# cat images/apache/image-list.txt
harbor.wl.io/b2i/binary-nginx-builder:latest
harbor.wl.io/b2i/nginx-centos7-s2ibuilder:latest
harbor.wl.io/b2i/java-8-runtime:base-alpha
harbor.wl.io/b2i/java-8-runtime:base
harbor.wl.io/b2i/java-8-runtime:advance
harbor.wl.io/b2i/java-8-centos7:base
harbor.wl.io/b2i/java-8-centos7:advance
harbor.wl.io/b2i/tomcat9-java8-runtime:latest
harbor.wl.io/b2i/tomcat8-java8-runtime:latest
harbor.wl.io/b2i/tomcat8-java8-centos7:latest
harbor.wl.io/b2i/tomcat9-java8-centos7:latest
1.3 全项目导出
导出全部项目下镜像列表
配置信息(部分内容已脱敏)
harbor:
schema: http
address: *.*.*.*
domain: harbor.wl.io
user: admin
password: ******
export-all: true
preserve-dir: harbor-image-list
projects:
导出语句
easyctl export harbor-image-list -c config.yaml --debug
目录文件结构如下:
/work/ # 执行命令的目录
├── config.yaml # 配置文件
└── harbor-image-list # 存放镜像列表文件的目录(内部按项目建立文件夹进行隔离)
├── apache # apache项目目录,存放apache下镜像列表文件
│ └── image-list.txt # apache下镜像列表文件
├── b2i # b2i项目目录,存放b2i下镜像列表文件
│ └── image-list.txt # b2下镜像列表文件
└── images-list.txt # 导出项目下的所有镜像列表(x/image-list.txt xx/image-list.txt等内容合集)
├── ceph-csi
│ └── image-list.txt
├── champ
│ └── image-list.txt
├── charts
│ └── image-list.txt
├── csiplugin
│ └── image-list.txt
├── elastic
│ └── image-list.txt
├── elasticsearch
│ └── image-list.txt
├── grafana
│ └── image-list.txt
├── hsa-cep
│ └── image-list.txt
├── hsa-k8s-public
│ └── image-list.txt
├── images-list.txt
├── istio
│ └── image-list.txt
├── jaegertracing
│ └── image-list.txt
├── jenkins
│ └── image-list.txt
├── jimmidyson
│ └── image-list.txt
├── kubernetes
│ └── image-list.txt
├── kubesphere
│ └── image-list.txt
├── library
│ └── image-list.txt
├── minio
│ └── image-list.txt
├── openebs
│ └── image-list.txt
├── openpitrix
│ └── image-list.txt
├── osixia
│ └── image-list.txt
├── paas
│ └── image-list.txt
├── prom
│ └── image-list.txt
└── weaveworks
└── image-list.txt
Documentation
¶
There is no documentation for this package.
Source Files
Directories
Click to show internal directories.
Click to hide internal directories.