Автоматизация с Proxmox API: Лесни скриптове
Здравейте, колеги! В днешната динамична ИТ среда, където скоростта и ефективността са всичко, автоматизацията не е просто удобство, а необходимост. Ако вашата инфраструктура се управлява от Proxmox VE, вие вече имате достъп до един от най-мощните инструменти за виртуализация с отворен код. Но истинската магия започва, когато започнете да говорите с него на неговия език – чрез Proxmox API.
В тази статия ще разгледаме как да създаваме лесни, но мощни скриптове, които ще трансформират начина ви на работа.
Какво всъщност е Proxmox API и защо трябва да ви интересува?
API (Application Programming Interface) е просто набор от правила, които позволяват на различни софтуери да комуникират помежду си. Мислете за него като за щепсел – вашият скрипт се „заключва“ в Proxmox и му казва какво да прави.
Защо да се занимавате с него?
- Ефективност: Автоматизирайте повтарящи се задачи като създаване на виртуални машини, правене на бекъпи или рестартиране на услуги с една команда.
- Скорост: Операции, които отнемат минути чрез уеб интерфейса, се изпълняват за секунди.
- Интеграция: Вградете управлението на Proxmox във вашите собствени приложения, системи за мониторинг (като Zabbix или Nagios) или пайплайни за CI/CD (като GitLab CI).
- Консистентност: Скриптовете елиминират човешката грешка. Всяка нова VM, създадена от вашия скрипт, ще бъде идентична на предходната.
Proxmox API е RESTful, което означава, че използва стандартни HTTP методи (GET, POST, PUT, DELETE), с които много от нас вече са запознати. Това го прави достъпен и лесен за употреба.
Първи стъпки: Влизане в системата и удостоверяване
Преди да можете да командувате вашия клъстър, трябва да се удостоверите. Proxmox предлага два основни начина:
- Парола за потребител: Лесно за започване, но по-малко сигурно.
- API Token (Токен): Препоръчителният и по-сигурен метод. Токените могат да бъдат създадени за конкретен потребител с конкретни права (разрешения).
Ето как да създадете токен през уеб интерфейса:
- Отидете в
Datacenter->Permissions->API Tokens. - Щракнете върху
Add. - Изберете потребител и задайте име на токена (напр.
ansible@mytoken).
Запазете SECRET_TOKEN на сигурно място! Той се показва само веднъж.
Инструментите на занаята: cURL, Bash и Python
Можете да взаимодействате с API-то с почти всеки език за програмиране, но ще се съсредоточим върху два най-достъпни инструмента.
Сценарий 1: Бързината на Bash и cURL
cURL е швейцарското ножче за мрежовите взаимодействия в командния ред. Перфектно е за бързи проверки и прости скриптове.
Пример 1: Извличане на списък с всички виртуални машини
Първо, нека се удостоверим. Ще използваме "ticket" базирана на парола за удостоверяване за простота.
#!/bin/bash
# Конфигурационни променливи
PM_NODE="pve1"
PM_USER="root@pam"
PM_PASS="your_secure_password"
PM_URL="https://$PM_NODE:8006/api2/json"
# 1. Удостоверяване и получаване на билет (ticket)
AUTH_JSON=$(curl -s -k -d "username=$PM_USER&password=$PM_PASS" $PM_URL/access/ticket)
AUTH_TICKET=$(echo $AUTH_JSON | jq -r '.data.ticket')
AUTH_CSRF=$(echo $AUTH_JSON | jq -r '.data.CSRFPreventionToken')
# 2. Използване на билета за заявка към списъка с VMs
curl -s -k --cookie "PVEAuthCookie=$AUTH_TICKET" -H "CSRFPreventionToken: $AUTH_CSRF" $PM_URL/cluster/resources | jq '.data[] | select(.type == "qemu")'Обяснение:
curl -s -k ...:-sе за "silent",-kе за "ignore certificate warning" (полезно за тестване със самоподписан сертификат).jq: Това е незаменим инструмент за командния ред за работа с JSON. В първата стъпка той "изважда" (-rза "raw") стойностите наticketиCSRFPreventionTokenот отговора на API-то.- Втората заявка използва билета като бисквитка и добавя CSRF токена в заглавието (header) за сигурност.
Пример 2: Спиране на виртуална машина по ID
#!/bin/bash
# ... (променливи за удостоверяване от предишния пример)
VM_ID="100"
# Командата за "shutdown" на VM
curl -s -k -X POST --cookie "PVEAuthCookie=$AUTH_TICKET" -H "CSRFPreventionToken: $AUTH_CSRF" $PM_URL/nodes/$PM_NODE/qemu/$VM_ID/status/shutdownВижте как URL адресът следва логична структура: /nodes/[ИМЕ_НА_НОДА]/qemu/[ID_НА_VM]/status/shutdown.
Сценарий 2: Гъвкавостта на Python
За по-сложни задачи, Python с неговата requests библиотека е идеален избор. Той предлага по-добра обработка на грешки и структура от код.
Първо, инсталирайте библиотеката:
pip install requestsПример: Създаване на нова виртуална машина (LXC контейнер)
Този скрипт ще създаде нов LXC контейнер с минимални настройки.
#!/usr/bin/env python3
import requests
import json
# Конфигурация
pm_url = "https://pve1:8006/api2/json"
pm_user = "root@pam"
pm_token_name = "ansible" # Име на токена
pm_token_secret = "your-secret-token-uuid" # Секретната част на токена
# Игнориране на SSL предупрежденията (само за тестване!)
requests.packages.urllib3.disable_warnings()
# Функция за извършване на заявки
def make_proxmox_request(method, path, data=None):
url = f"{pm_url}{path}"
headers = {'Authorization': f'PVEAPIToken={pm_user}!{pm_token_name}={pm_token_secret}'}
response = requests.request(method, url, headers=headers, verify=False, data=data)
response.raise_for_status() # Хвърля грешка ако статус кодът е 4xx/5xx
return response.json()
# 1. Намиране на нода
cluster_status = make_proxmox_request('GET', '/cluster/status')
node_name = next(item for item in cluster_status['data'] if item['type'] == 'node')['name']
print(f"Използвам нод: {node_name}")
# 2. Създаване на LXC контейнер
new_vm_data = {
"vmid": 200, # Уникален ID
"ostemplate": "local:vztmpl/ubuntu-22.04-standard_22.04-1_amd64.tar.zst", # Трябва да съществува
"storage": "local-lvm",
"memory": 1024, # 1GB RAM
"cores": 1, # 1 ядро
"password": "secure_password_123", # Парола за root
"hostname": "my-new-container.example.com"
}
create_response = make_proxmox_request('POST', f'/nodes/{node_name}/lxc', data=new_vm_data)
print("Контейнерът е създаден успешно!")
print(f"Отговор: {create_response}")Обяснение на Python кода:
- Използваме токен за удостоверяване, който е по-сигурен. Заглавието
Authorizationсе попълва по специфичен за Proxmox начин. make_proxmox_requestе наша помощна функция, която се грижи за досадните детайли като добавянето на headers и проверката за грешки.- Първо намираме името на един от нодовете в клъстъра.
- След това изпращаме POST заявка с JSON данни, описващи новия контейнер.
Практически идеи за автоматизация: Отдалечете ръцете си от клавиатурата
Сега, след като знаете основите, ето няколко реални примера как да ги приложите:
1. Автоматично създаване на VM от шаблон:
- Клонирайте "златна" VM образ (template), конфигурирайте мрежови настройки и пуснете я.
- Полза: Моментално предоставяне на нови сървъри за разработчици.
2. Динамично скалиране:
- Скрипт, който следи натоварването (чрез API) и автоматично добавя/премахва ресурси (CPU, RAM) към VM.
- Полза: Подобрена производителност и оптимизирани разходи.
3. Интелигентна система за бекъпи:
- Скрипт, който взима бекъпи само на променените VM (чрез проверка на
ctimeилиbackupфлагове), качва ги във външно хранилище и изпраща имейл с резултат. - Полза: Надеждна и безгрижна стратегия за възстановяване при повреда.
4. "Самоизчистване" на клъстъра:
- Скрипт, който автоматично изтрива стари, неизползвани VM-та, които са маркирани със специфичен таг.
- Полза: Поддържане на чистота в инфраструктурата.
Proxmox API скриптове на Python
#!/usr/bin/env python3
"""
Proxmox API Скриптове
Изисква: pip install proxmoxer requests
"""
from proxmoxer import ProxmoxAPI
import getpass
# =============================================================================
# КОНФИГУРАЦИЯ - Промени тези стойности според твоята среда
# =============================================================================
PROXMOX_HOST = 'proxmox.example.com'
PROXMOX_USER = 'root@pam'
# За продукция използвай API Token вместо парола
def connect_proxmox():
"""Свързване към Proxmox API"""
password = getpass.getpass(f"Парола за {PROXMOX_USER}: ")
proxmox = ProxmoxAPI(
PROXMOX_HOST,
user=PROXMOX_USER,
password=password,
verify_ssl=False
)
return proxmox
# =============================================================================
# СКРИПТ 1: Листване на всички виртуални машини и контейнери
# =============================================================================
def list_all_vms(proxmox):
"""Показва всички VM и контейнери с техния статус"""
print("\n" + "="*70)
print("ВИРТУАЛНИ МАШИНИ И КОНТЕЙНЕРИ")
print("="*70)
for node in proxmox.nodes.get():
node_name = node['node']
print(f"\n📦 Node: {node_name}")
print("-" * 70)
# QEMU VMs
for vm in proxmox.nodes(node_name).qemu.get():
status = "🟢" if vm['status'] == 'running' else "🔴"
print(f" {status} VM {vm['vmid']}: {vm['name']:<30} | {vm['status']:<10} | RAM: {vm.get('mem', 0)//1024//1024}MB")
# LXC Контейнери
for ct in proxmox.nodes(node_name).lxc.get():
status = "🟢" if ct['status'] == 'running' else "🔴"
print(f" {status} CT {ct['vmid']}: {ct['name']:<30} | {ct['status']:<10} | RAM: {ct.get('mem', 0)//1024//1024}MB")
# =============================================================================
# СКРИПТ 2: Резервно копие на конкретна VM/контейнер
# =============================================================================
def backup_vm(proxmox, node, vmid, storage='local'):
"""Създава backup на VM или контейнер"""
print(f"\n🔄 Създаване на backup за VM/CT {vmid} на node {node}...")
try:
# Проверка дали е VM или контейнер
try:
vm_type = 'qemu'
proxmox.nodes(node).qemu(vmid).status.current.get()
except:
vm_type = 'lxc'
# Стартиране на backup задача
if vm_type == 'qemu':
task = proxmox.nodes(node).qemu(vmid).backup.post(
storage=storage,
mode='snapshot',
compress='zstd'
)
else:
task = proxmox.nodes(node).lxc(vmid).backup.post(
storage=storage,
mode='snapshot',
compress='zstd'
)
print(f"✅ Backup задача стартирана: {task}")
return task
except Exception as e:
print(f"❌ Грешка при backup: {e}")
return None
# =============================================================================
# СКРИПТ 3: Масово стартиране/спиране на VM-ове
# =============================================================================
def bulk_vm_operation(proxmox, node, vmids, operation='start'):
"""
Масова операция върху множество VM/контейнери
operation: 'start', 'stop', 'shutdown', 'reboot'
"""
print(f"\n⚡ Изпълнение на '{operation}' за {len(vmids)} машини...")
results = {'success': [], 'failed': []}
for vmid in vmids:
try:
# Опит за QEMU VM
try:
vm = proxmox.nodes(node).qemu(vmid)
vm_type = 'VM'
except:
vm = proxmox.nodes(node).lxc(vmid)
vm_type = 'CT'
# Изпълнение на операцията
if operation == 'start':
vm.status.start.post()
elif operation == 'stop':
vm.status.stop.post()
elif operation == 'shutdown':
vm.status.shutdown.post()
elif operation == 'reboot':
vm.status.reboot.post()
print(f" ✅ {vm_type} {vmid}: {operation} успешно")
results['success'].append(vmid)
except Exception as e:
print(f" ❌ {vmid}: Грешка - {e}")
results['failed'].append(vmid)
print(f"\n📊 Резултат: {len(results['success'])} успешни, {len(results['failed'])} неуспешни")
return results
# =============================================================================
# СКРИПТ 4: Клониране на VM
# =============================================================================
def clone_vm(proxmox, node, source_vmid, new_vmid, new_name, full_clone=True):
"""Клонира съществуваща VM"""
print(f"\n🔄 Клониране на VM {source_vmid} → {new_vmid} ({new_name})...")
try:
task = proxmox.nodes(node).qemu(source_vmid).clone.post(
newid=new_vmid,
name=new_name,
full=1 if full_clone else 0
)
print(f"✅ Клониране стартирано: {task}")
return task
except Exception as e:
print(f"❌ Грешка при клониране: {e}")
return None
# =============================================================================
# СКРИПТ 5: Мониторинг на ресурси
# =============================================================================
def monitor_resources(proxmox):
"""Показва използването на ресурси по nodes"""
print("\n" + "="*70)
print("МОНИТОРИНГ НА РЕСУРСИ")
print("="*70)
for node in proxmox.nodes.get():
node_name = node['node']
status = proxmox.nodes(node_name).status.get()
cpu_usage = status['cpu'] * 100
mem_used = status['memory']['used'] / 1024**3
mem_total = status['memory']['total'] / 1024**3
mem_percent = (status['memory']['used'] / status['memory']['total']) * 100
print(f"\n🖥️ Node: {node_name}")
print(f" CPU: {cpu_usage:.1f}%")
print(f" RAM: {mem_used:.1f}GB / {mem_total:.1f}GB ({mem_percent:.1f}%)")
print(f" Uptime: {status['uptime']//86400} дни")
# =============================================================================
# СКРИПТ 6: Създаване на snapshot
# =============================================================================
def create_snapshot(proxmox, node, vmid, snapshot_name, description=""):
"""Създава snapshot на VM"""
print(f"\n📸 Създаване на snapshot '{snapshot_name}' за VM {vmid}...")
try:
task = proxmox.nodes(node).qemu(vmid).snapshot.post(
snapname=snapshot_name,
description=description
)
print(f"✅ Snapshot създаден успешно")
return task
except Exception as e:
print(f"❌ Грешка при създаване на snapshot: {e}")
return None
# =============================================================================
# ГЛАВНА ФУНКЦИЯ - ПРИМЕРИ ЗА ИЗПОЛЗВАНЕ
# =============================================================================
def main():
"""Примери за използване на скриптовете"""
# Свързване към Proxmox
proxmox = connect_proxmox()
print("✅ Успешно свързване към Proxmox API")
# ПРИМЕР 1: Листване на всички VM
list_all_vms(proxmox)
# ПРИМЕР 2: Мониторинг на ресурси
monitor_resources(proxmox)
# ПРИМЕР 3: Backup на конкретна VM (размести коментара за да използваш)
# backup_vm(proxmox, node='pve', vmid=100, storage='local')
# ПРИМЕР 4: Масово стартиране на VM-ове
# bulk_vm_operation(proxmox, node='pve', vmids=[100, 101, 102], operation='start')
# ПРИМЕР 5: Клониране на VM
# clone_vm(proxmox, node='pve', source_vmid=100, new_vmid=110, new_name='clone-vm')
# ПРИМЕР 6: Създаване на snapshot
# create_snapshot(proxmox, node='pve', vmid=100, snapshot_name='before-update', description='Преди обновяване')
if __name__ == "__main__":
main()Това е колекция от 6 полезни Proxmox API скриптове на Python. Ето какво включват:
📋 Основни функции:
- Листване на VM и контейнери – показва всички машини с техния статус
- Резервно копие – автоматичен backup на VM/контейнер
- Масови операции – едновременно start/stop/reboot на множество машини
- Клониране – бързо копиране на VM
- Мониторинг – преглед на използването на CPU/RAM
- Snapshots – създаване на моментни снимки
🚀 Как да използваш:
- Инсталирай библиотеката:
pip install proxmoxer requestsРедактирай PROXMOX_HOST и PROXMOX_USER в началото Стартирай скрипта:
python proxmox_scripts.py- Размести коментарите на примерите в
main()функцията за да активираш конкретни операции
💡 Съвет за сигурност: За продукционна среда е по-добре да използваш API Token вместо парола. Можеш да го създадеш от Datacenter → Permissions → API Tokens в Proxmox интерфейса.
Съвети от практика и най-добри практики
- Винаги използвайте API Token вместо пароли. Токените са по-сигурни и могат да бъдат отзвани, без да се променя паролата на потребителя.
- Четете официалната документация на API-то! Намерете я в
https://[ВАШИЯ_PVE_NODE]:8006/pve-docs/api-viewer/. Тя е вашето най-добро ръководство и винаги е актуална. - Не пренебрегвайте сигурността. В реална среда винаги използвайте валидни SSL сертификати. Не оставяйте токени или пароли в скриптовете директно. Използвайте системи за управление на тайни като
vaultили поне системни environment променливи. - Тествайте върху не-продукционна система. Правенето на опити в production среда е най-бързия начин към инцидент.
- Започнете с малко. Автоматизирайте една проста задача. Вижте че работи. После поемете към следващата. Натрупването на малки победи води до голяма промяна.
Заключение
Автоматизацията с Proxmox API не е магия, запазена за гурута. Тя е практически умение, което всеки системен администратор може и трябва да усвои. Като започнете с прости bash скриптове и постепенно преминете към по-сложни решения на Python, вие не просто спестявате време. Вие създавате по-стабилна, възпроизводима и динамична инфраструктура.
Така че отворете вашия текстов редактор, прочетете документацията и дайте на вашия Proxmox клъстър нова команда. Ще се изненадате колко бързо той ще започне да ви слуша.
Благодарим ви за прочитането на статията! Ако намерихте информацията за полезна, можете да дарите посредством бутоните по-долу:
Donate ☕️ Дарете с PayPalDonate 💳 Дарете с Revolut
