Alodi：為了保密我開發了一個系統

2019 年 10 月 3 日
筆記

每天都在愉快的造輪子，這次可以一鍵創建測試環境

咖啡君維護了幾十個不同類型項目，其中有相當一部分項目是對保密性有很高要求的，也就是說下個版本要上線的內容是不能提前泄露的，就像蘋果新產品的介紹網站決不允許在產品發佈之前流出一樣，這種保密內容除了在制度上加以約束外，還需要一些技術手段來保障

本次要介紹的Aloid系統就對保密有着一定的作用，這個系統的主要作用是快速生成臨時環境，這個臨時環境會有一定的有效期，過期自動清除，當然你也可以手動清除，同時這個環境會有唯一的隨機訪問地址，只有知道這個隨機地址的人才能訪問

涉及技術

整個項目基於Django構建，前後端框架代碼可以通過這篇文章獲取，通過框架代碼可以快速構建項目，添加自己需要的功能，需要說明的是框架代碼並非這個項目源碼

subprocess

編譯部署難免要跟系統命令打交道，在調研了幾種python執行系統命令的方法後選擇了subprocess，subprocess作為os.system和os.popen的替代模塊，功能更為強大，且為python自帶模塊，不需額外安裝，使用方便

在需要頻繁執行系統命令的情況下，可以寫一個類似下邊這樣的方法封裝命令執行和返回輸出，使代碼簡潔易讀

import shlex, subprocess    def runCmd(tid, msg, cmd):      try:          p = subprocess.Popen(shlex.split(cmd), stdin=subprocess.PIPE, stdout=subprocess.PIPE, stderr=subprocess.STDOUT)          while p.poll() == None:              out = p.stdout.readline().strip()              if out:                  print('---->' + out.decode())            res = ' 失敗 ~_~' if p.returncode else ' 完成 ^_^'          print('---->' + msg + res)            return p.returncode      except Exception as e:          print('---->Shell Exec Error：%s' % str(e))          return 999

kubernetes-api

所有環境跑在kubernetes之上，創建或銷毀臨時環境都需要與kubernetes做交互，我選擇了使用kubernetes python sdk來完成

from kubernetes import client, config    class KubeApi:      def __init__(self, namespace='alodi'):          config.load_kube_config("/ops/coffee/kubeconfig.yaml")          self.namespace = namespace        def create_deployment(self, RAND, PROJ, ENVT):          api_instance = client.AppsV1Api()          body = client.V1Deployment(              api_version="apps/v1",              kind="Deployment",              metadata=client.V1ObjectMeta(name=RAND),              spec=client.V1DeploymentSpec(                  replicas=1,                  selector={'matchLabels': {'app': RAND}},                  template=client.V1PodTemplateSpec(                      metadata=client.V1ObjectMeta(labels={"app": RAND}),                      spec=client.V1PodSpec(                          containers=[client.V1Container(                              name=RAND,                              image="k8s-harbor.blz.netease.com/alodi/" + RAND,                              env=[{"name": "ENVT", "value": ENVT}, {"name": "PROJ", "value": PROJ}],                              ports=[client.V1ContainerPort(container_port=80)],                          )]                      )                  ),              )          )            try:              r = api_instance.create_namespaced_deployment(                  namespace=self.namespace, body=body              )                return True, "Deployment created: %s" % r          except Exception as e:              return False, 'Deployment created: ' + str(e)        def delete_deployment(self, RAND):          api_instance = client.AppsV1Api()          body = client.V1DeleteOptions(              propagation_policy='Foreground',              grace_period_seconds=5)            try:              r = api_instance.delete_namespaced_deployment(                  namespace=self.namespace,                  name=RAND,                  body=body              )                return True, "Deployment deleted. %s" % r          except Exception as e:              return False, 'Deployment deleted: ' + str(e)

load_kube_config加載的配置文件為kubernetes主服務器上的~/.kube/config文件，這個文件內包含了集群相關信息，通過這個配置文件可以免認證操作集群修改資源，要妥善保管這個配置文件，當然也可以通過token的方式自己實現認證

另外需要特別注意的是sdk的版本與kubernetes的版本有對應關係，且不同資源的操作對kubernetes的api版本要求也不同，使用時多參考官方文檔

介於篇幅原因這裡只貼了兩個deployment的操作示例，其他更多示例可以單獨找我獲取

界面展示

整個項目除了用戶管理之類的常規頁面外，主要有三個頁面構成，由這三個頁面完成了主要流程的執行和展示

項目管理頁：在這個頁面內可以新建、編輯和刪除項目

同時也可以在項目管理頁創建臨時環境，這裡主要選擇使用的數據環境和代碼TAG

當填寫相關信息點擊Build & Deploy按鈕後會跳轉到任務詳情頁，這個頁面實時展示部署過程的日誌輸出，右上角有個爬蟲的按鈕，可以終止部署

部署列表頁：可以在部署列表頁查看到部署歷史記錄，當這個環境正在運行時可以點擊銷毀按鈕來銷毀項目，清除kubernetes的資源佔用

寫在最後

我們寫了很多項目，也造了很多輪子，目的都是為了讓我們的工作更輕鬆，達到「一杯咖啡、輕鬆運維」的願景
項目代碼暫不開源，但項目裡邊用到的技術大都有專門的文章介紹，文章都附帶有代碼，有些甚至提供有Demo，完全可以快速搞定自己的需求
如果有任何問題歡迎與我聯繫，一起溝通交流，共同成長，期待加我好友~

相關文章推薦閱讀：