2025 m. rugsėjo 21 d.Lietuvių

Atraskite AWS automatizavimo galią. Šis vadovas apima Boto3 nustatymą, pagrindines sąvokas, praktinius S3, EC2, Lambda pavyzdžius ir geriausias praktikas globalioms komandoms.

AWS įvaldymas su Python: Gilus nardymas į Boto3 SDK skirtą debesų paslaugų integracijai

Debesų kompiuterijos pasaulyje „Amazon Web Services“ (AWS) yra pasaulinė lyderė, siūlanti didelį ir nuolat augantį paslaugų rinkinį. Kūrėjams, „DevOps“ inžinieriams ir sistemų architektams sąveika su šiomis paslaugomis programiškai yra ne tik patogumas – tai būtinybė. Automatizavimas yra raktas į valdomą, keičiamo dydžio, atsparią ir efektyvią debesų infrastruktūrą. Čia Boto3, oficialus AWS SDK, skirtas Python, tampa nepakeičiamu įrankiu jūsų arsenale.

Šis išsamus vadovas skirtas pasaulinei auditorijai, suteikiantis gilų nardymą į Boto3. Pradėsime nuo pagrindų, pereisime prie praktinių pavyzdžių su pagrindinėmis AWS paslaugomis ir išnagrinėsime pažangias sąvokas bei geriausią praktiką. Nesvarbu, ar automatizuojate paprastą užduotį, ar kuriate sudėtingą, debesyse gimusią programą, Boto3 įvaldymas suteiks jums galimybę išnaudoti visą AWS potencialą.

Darbo pradžia su Boto3: Pirmieji žingsniai į AWS automatizavimą

Prieš rašydami kodą, turime nustatyti saugią ir funkcionalią kūrimo aplinką. Šis pradinis nustatymas yra labai svarbus norint užtikrinti, kad jūsų sąveika su AWS būtų sėkminga ir saugi.

Būtinosios sąlygos globaliai kūrimo aplinkai

Python įdiegimas: Boto3 yra Python biblioteka, todėl turėsite įdiegti Python. Ji palaiko įvairias Python versijas. Rekomenduojame naudoti naujausią stabilią Python 3 versiją. Dėl Python kryžminės platformos pobūdžio ji yra puikus pasirinkimas komandoms, išsibarsčiusioms po visą pasaulį.
AWS paskyra: Jei dar neturite, turėsite užsiregistruoti AWS paskyrai. Procesas yra universalus ir suteikia prieigą prie nemokamo lygio daugeliui paslaugų, o tai puikiai tinka mokymuisi ir eksperimentavimui.
AWS regionų supratimas: AWS paslaugos yra talpinamos duomenų centruose visame pasaulyje, suskirstytuose į geografinius regionus (pvz., `us-east-1`, `eu-west-2`, `ap-southeast-1`). Teisingo regiono pasirinkimas yra labai svarbus latentiniam laikui, duomenų suverenitetui ir sąnaudoms. Naudodami Boto3, dažnai turėsite nurodyti regioną, su kuriuo norite bendrauti.

Įdiegimas ir konfigūracija: Saugus pagrindas

Kai yra būtinosios sąlygos, įdiekime Boto3 ir sukonfigūruokime jį saugiai prisijungti prie jūsų AWS paskyros.

1. Boto3 įdiegimas
Įdiegimas yra paprastas naudojant `pip`, Python paketų diegimo programą. Atidarykite terminalą arba komandinę eilutę ir paleiskite:

pip install boto3

2. AWS kredencialų konfigūravimas saugiai
Tai yra pats svarbiausias žingsnis. Niekada neturėtumėte įkoduoti savo AWS kredencialų (prieigos rakto ID ir slapto prieigos rakto) tiesiai į savo kodą. Tai yra didelis saugumo pavojus. Rekomenduojamas būdas yra naudoti AWS komandinės eilutės sąsają (CLI), kad juos sukonfigūruotumėte saugioje vietoje.

Pirmiausia įdiekite AWS CLI (jei dar neįdiegėte). Tada paleiskite šią komandą:

aws configure

CLI paprašys jūsų keturių informacijos dalių:

AWS prieigos rakto ID: Jūsų unikalus identifikatorius.
AWS slapto prieigos raktas: Jūsų slaptas slaptažodis. Elkitės su juo kaip su bet kuriuo slaptažodžiu.
Numatytasis regiono pavadinimas: AWS regionas, prie kurio jūsų kodas prisijungs pagal numatytuosius nustatymus (pvz., `us-west-2`).
Numatytasis išvesties formatas: Paprastai `json`.

Ši komanda saugiai saugo jūsų kredencialus failuose, esančiuose `~/.aws/credentials`, ir jūsų numatytąjį regioną/išvesties formatą `~/.aws/config`. Boto3 automatiškai žino, kur ieškoti šių failų, todėl jums nereikės nurodyti kredencialų savo scenarijuose. Šis metodas leidžia jūsų kodui būti nešiojamam ir saugiam, nes slapti raktai yra atskirti nuo jūsų programos logikos.

Pagrindiniai Boto3 komponentai: Klientai ir ištekliai

Boto3 siūlo du skirtingus būdus bendrauti su AWS paslaugomis, žinomus kaip Klientai ir ištekliai. Suprasti skirtumą yra raktas į efektyvaus ir įskaitomo kodo rašymą.

Dviejų abstrakcijų supratimas

Pagalvokite apie juos kaip apie du skirtingus komunikacijos lygius:

Klientai (žemo lygio): Pateikia tiesioginį, vienas prie vieno atitikimą pagrindinėms AWS paslaugų API operacijoms. Kiekvienas galimas veiksmas paslaugoje yra pasiekiamas per jos klientą. Atsakymai paprastai yra žodynai, panašūs į neapdorotą JSON atsakymą iš API.
Ištekliai (aukšto lygio): Pateikia abstraktesnę, į objektą orientuotą sąsają. Užuot tiesiog iškvietus metodus, jūs bendraujate su „išteklių“ objektais, kurie turi atributus ir veiksmus. Pavyzdžiui, galite turėti `S3.Bucket` objektą, kuris turi pavadinimo atributą ir `delete()` veiksmą.

Kliento API: Žemo lygio, tiesioginė prieiga prie paslaugų

Klientai yra pagrindinis Boto3 sluoksnis. Jie generuojami tiesiogiai iš paslaugos API apibrėžimo failo, užtikrinant, kad jie visada būtų atnaujinti ir išsamūs.

Kada naudoti klientą:

Kai jums reikia prieigos prie paslaugos operacijos, kuri nepasiekiama per išteklių API.
Kai jums labiau patinka dirbti su žodynu pagrįstais atsakymais.
Kai jums reikia absoliučios tiksliausios API iškvietimų kontrolės.

Pavyzdys: S3 kaupų sąrašo sudarymas naudojant klientą

import boto3

# Sukurkite S3 klientą
s3_client = boto3.client('s3')

# Iškvieskite list_buckets metodą
response = s3_client.list_buckets()

# Atspausdinkite kaupų pavadinimus
print('Esami kaupai:')
for bucket in response['Buckets']:
    print(f'  {bucket["Name"]}')

Atkreipkite dėmesį, kaip turime išanalizuoti `response` žodyną, kad gautume kaupų pavadinimus.

Išteklių API: Į objektą orientuotas požiūris

Ištekliai suteikia „Pythonišką“ būdą bendrauti su AWS. Jie paslepia kai kuriuos pagrindinius tinklo iškvietimus ir suteikia švaresnę, į objektą orientuotą sąsają.

Kada naudoti išteklius:

Norėdami parašyti įskaitomesnį ir intuityvesnį kodą.
Kai atliekate įprastas AWS objektų operacijas.
Kai jums labiau patinka į objektą orientuotas programavimo stilius.

Pavyzdys: S3 kaupų sąrašo sudarymas naudojant išteklius

import boto3

# Sukurkite S3 išteklius
s3_resource = boto3.resource('s3')

# Iteruokite per visus kaupų objektus
print('Esami kaupai:')
for bucket in s3_resource.buckets.all():
    print(f'  {bucket.name}')

Šis kodas, be abejo, yra švaresnis. Mes iteruojame tiesiogiai per `bucket` objektus ir pasiekiame jų pavadinimus naudodami `.name` atributą.

Klientas prieš išteklius: Kurį turėtumėte pasirinkti?

Nėra vieno teisingo atsakymo; tai dažnai priklauso nuo užduoties ir asmeninių pageidavimų. Gera taisyklė:

Pradėkite nuo išteklių: Įprastoms užduotims išteklių API leidžia parašyti įskaitomesnį ir lengviau prižiūrimą kodą.
Pereikite prie klientų, kad gautumėte daugiau galios: Jei konkretaus API iškvietimo nėra išteklių API arba jums reikia išsamios parametrų kontrolės, naudokite klientą.

Jūs netgi galite maišyti ir derinti. Išteklių objektas suteikia jums prieigą prie pagrindinio kliento per `meta` atributą (pvz., `s3_resource.meta.client`).

Praktinis Boto3 veiksmas: Pagrindinių AWS paslaugų automatizavimas

Pritaikykime teoriją praktikoje, automatizuodami kai kurias populiariausias AWS paslaugas, kurias naudoja organizacijos visame pasaulyje.

Amazon S3 (paprasta saugojimo paslauga): Pasaulinis duomenų centras

S3 yra objektų saugyklos paslauga, siūlanti pramonėje pirmaujančią mastelio keitimą, duomenų prieinamumą, saugumą ir našumą. Tai dažnai yra programų duomenų saugojimo pagrindas.

Pavyzdys: Visa S3 darbo eiga

import boto3
import uuid # Norėdami sugeneruoti unikalų kaupo pavadinimą

# Naudokite S3 išteklius aukšto lygio sąsajai
s3 = boto3.resource('s3')

# Pasirinkite regioną, kuriame bus sukurtas kaupas
# Pastaba: S3 kaupų pavadinimai turi būti unikaliai unikalūs visame pasaulyje!
region = 'us-east-1'
bucket_name = f'boto3-guide-unique-bucket-{uuid.uuid4()}'
file_name = 'hello.txt'

try:
    # 1. Sukurkite kaupą
    print(f'Kaupo kūrimas: {bucket_name}...')
    s3.create_bucket(
        Bucket=bucket_name,
        CreateBucketConfiguration={'LocationConstraint': region}
    )
    print('Kaupas sukurtas sėkmingai.')

    # 2. Įkelkite failą
    print(f'Įkeliama {file_name} į {bucket_name}...')
    bucket = s3.Bucket(bucket_name)
    bucket.put_object(Key=file_name, Body=b'Sveiki, pasauli iš Boto3!')
    print('Failas įkeltas sėkmingai.')

    # 3. Išvardykite objektus kaupe
    print(f'Objektų išvardijimas {bucket_name}:')
    for obj in bucket.objects.all():
        print(f' - {obj.key}')

    # 4. Atsisiųskite failą
    download_path = f'downloaded_{file_name}'
    print(f'Atsisiunčiama {file_name} į {download_path}...')
    bucket.download_file(file_name, download_path)
    print('Failas atsisiųstas sėkmingai.')

finally:
    # 5. Išvalykite: Ištrinkite objektus ir tada kaupą
    print('Išvalomi ištekliai...')
    bucket = s3.Bucket(bucket_name)
    # Svarbu ištrinti visus objektus prieš ištrinant kaupą
    bucket.objects.all().delete()
    bucket.delete()
    print(f'Kaupas {bucket_name} ir jo turinys buvo ištrinti.')

Amazon EC2 (elastingas skaičiavimo debesys): Virtualių serverių valdymas

EC2 suteikia saugų, keičiamo dydžio skaičiavimo pajėgumą debesyje. Jis skirtas palengvinti žiniatinklio masto debesų kompiuteriją kūrėjams.

Pavyzdys: EC2 egzemplioriaus paleidimas ir valdymas

import boto3
import time

# Naudokite EC2 išteklius
ec2 = boto3.resource('ec2', region_name='us-west-2')

# Raskite tinkamą Amazon Linux 2 AMI nurodytame regione
# Naudojant klientą, kad gautumėte naujausią AMI ID
ec2_client = boto3.client('ec2', region_name='us-west-2')
filters = [
    {'Name': 'name', 'Values': ['amzn2-ami-hvm-*-x86_64-gp2']},
    {'Name': 'state', 'Values': ['available']}
]
images = ec2_client.describe_images(Owners=['amazon'], Filters=filters)
ami_id = images['Images'][0]['ImageId']

print(f'Naudojamas AMI ID: {ami_id}')

# 1. Paleiskite naują t2.micro egzempliorių (dažnai nemokamame lygyje)
instance = ec2.create_instances(
    ImageId=ami_id,
    InstanceType='t2.micro',
    MinCount=1,
    MaxCount=1,
    TagSpecifications=[
        {
            'ResourceType': 'instance',
            'Tags': [{'Key': 'Name', 'Value': 'Boto3-Guide-Instance'}]
        }
    ]
)[0] # create_instances grąžina sąrašą

print(f'Egzempliorius {instance.id} paleidžiamas...')

# 2. Palaukite, kol egzempliorius bus būsenoje „running“
instance.wait_until_running()
print(f'Egzempliorius {instance.id} dabar veikia.')

# Iš naujo įkelkite egzemplioriaus atributus, kad gautumėte viešąjį IP adresą
instance.reload()
print(f'Viešasis IP adresas: {instance.public_ip_address}')

# 3. Sustabdykite egzempliorių
print(f'Sustabdomas egzempliorius {instance.id}...')
instance.stop()
instance.wait_until_stopped()
print(f'Egzempliorius {instance.id} sustabdytas.')

# 4. Nutraukite egzempliorių (ištrina jį visam laikui)
print(f'Nutraukiamas egzempliorius {instance.id}...')
instance.terminate()
instance.wait_until_terminated()
print(f'Egzempliorius {instance.id} buvo nutrauktas.')

AWS Lambda: Serverless Integration

Lambda yra serverless skaičiavimo paslauga, leidžianti vykdyti kodą neaprupinant ir nevaldant serverių. Lambda funkcijas galite suaktyvinti iš daugiau nei 200 AWS paslaugų arba iškviesti jas tiesiogiai iš bet kurios žiniatinklio ar mobiliosios programos.

Pavyzdys: Lambda funkcijos iškvietimas
Pirmiausia jums reikia Lambda funkcijos savo AWS paskyroje. Tarkime, kad turite paprastą funkciją pavadinimu `my-data-processor`, kuri priima JSON naudingąją apkrovą, ją apdoroja ir grąžina rezultatą.

import boto3
import json

# Naudokite Lambda klientą
lambda_client = boto3.client('lambda', region_name='eu-central-1')

function_name = 'my-data-processor'
payload = {
    'customer_id': '12345',
    'transaction_amount': 99.99
}

try:
    print(f'Iškviečiama Lambda funkcija: {function_name}')
    response = lambda_client.invoke(
        FunctionName=function_name,
        InvocationType='RequestResponse', # Sinchroninis iškvietimas
        Payload=json.dumps(payload)
    )

    # Atsakymo naudingoji apkrova yra srautinio perdavimo turinys, todėl turime jį perskaityti ir iššifruoti
    response_payload = json.loads(response['Payload'].read().decode('utf-8'))

    print('Lambda iškvietimas sėkmingas.')
    print(f'Būsenos kodas: {response["StatusCode"]}')
    print(f'Atsakymo naudingoji apkrova: {response_payload}')

except lambda_client.exceptions.ResourceNotFoundException:
    print(f'Klaida: Lambda funkcija {function_name} nerasta.')
except Exception as e:
    print(f'Įvyko klaida: {e}')

Pažangios Boto3 sąvokos patikimoms programoms

Kai patogiai jausitės su pagrindais, galėsite pasinaudoti pažangesnėmis Boto3 funkcijomis, kad sukurtumėte atsparias, efektyvias ir keičiamo dydžio programas.

Klaidų ir išimčių tvarkymas grakščiai

Tinklo problemos, leidimų klaidos arba neegzistuojantys ištekliai gali sukelti scenarijaus gedimą. Patikimas kodas numato ir tvarko šias klaidas. Boto3 kelia paslaugoms būdingas klaidas, paprastai `botocore.exceptions.ClientError` potipius.

Galite pagauti šias išimtis ir patikrinti klaidos kodą, kad nustatytumėte konkrečią problemą.

import boto3
from botocore.exceptions import ClientError

s3_client = boto3.client('s3')
bucket_name = 'a-bucket-that-does-not-exist-12345'

try:
    s3_client.head_bucket(Bucket=bucket_name)
    print(f'Kaupas "{bucket_name}" egzistuoja.')
except ClientError as e:
    # Patikrinkite konkretų klaidos kodą „404 Not Found“
    error_code = e.response['Error']['Code']
    if error_code == '404':
        print(f'Kaupas "{bucket_name}" neegzistuoja.')
    elif error_code == '403':
        print(f'Prieiga uždrausta. Neturite leidimo pasiekti kaupo "{bucket_name}".')
    else:
        print(f'Įvyko netikėta klaida: {e}')

Laukikliai: Sinchronizuojamos asinchroninės operacijos

Daugelis AWS operacijų, pvz., EC2 egzemplioriaus arba S3 kaupo kūrimas, yra asinchroninės. API iškvietimas grąžina iš karto, tačiau ištekliui reikia laiko pasiekti norimą būseną. Užuot rašius sudėtingas apklausos kilpas, galite naudoti įtaisytuosius Boto3 „Laukiklius“.

Laukiklis reguliariais intervalais apklausinės ištekliaus būseną, kol jis pasieks konkrečią būseną arba pasibaigs laikas.

# Tai jau buvo parodyta EC2 pavyzdyje:

# Laukiklis, kad egzempliorius veiktų
instance.wait_until_running()

# Laukiklis, kad S3 kaupas egzistuotų
s3_client = boto3.client('s3')
waiter = s3_client.get_waiter('bucket_exists')
waiter.wait(Bucket='my-newly-created-bucket')
print('Kaupas dabar paruoštas naudoti.')

Paginatoriai: Efektyvus didelių duomenų rinkinių tvarkymas

API iškvietimai, kurie gali grąžinti didelį elementų skaičių (pvz., visų objektų išvardijimas S3 kaupe arba visų IAM naudotojų išvardijimas), dažnai yra suskirstyti puslapiais. Tai reiškia, kad gaunate rezultatų „puslapį“ ir „ženklą“, kad paprašytumėte kito puslapio. Tvarkyti šį ženklą rankiniu būdu gali būti varginantis dalykas.

Paginatoriai supaprastina šį procesą tvarkydami ženklų logiką už jus, leisdami sklandžiai iteruoti per visus rezultatus.

import boto3

s3_client = boto3.client('s3')

# Sukurkite paginatorių
paginator = s3_client.get_paginator('list_objects_v2')

# Gaukite iteruojamą objektą visiems puslapiams
pages = paginator.paginate(Bucket='a-very-large-bucket')

object_count = 0
for page in pages:
    if 'Contents' in page:
        for obj in page['Contents']:
            # print(obj['Key'])
            object_count += 1

print(f'Iš viso rasta objektų: {object_count}')

Geriausia Boto3 kūrimo praktika pasaulyje

Funkcionalaus kodo rašymas yra viena; saugaus, lengvai prižiūrimo ir ekonomiškai efektyvaus kodo rašymas yra kita. Laikytis geriausios praktikos yra labai svarbu, ypač komandoms, dirbančioms su pasaulinėmis programomis.

Saugumas

Niekada neįkoduokite kredencialų: To negalima pervertinti. Naudokite IAM roles tokioms paslaugoms kaip EC2 ir Lambda, kurios suteikia laikinus, automatiškai keičiamus kredencialus. Vietiniam kūrimui naudokite `~/.aws/credentials` failą, sukonfigūruotą per AWS CLI.
Taikykite mažiausios privilegijos principą: IAM naudotojas arba vaidmuo, kurį naudoja jūsų scenarijus, turėtų turėti leidimus tik tiems veiksmams, kuriuos jam reikia atlikti. Pavyzdžiui, scenarijus, kuris tik skaito iš S3 kaupo, neturėtų turėti leidimų `s3:PutObject` arba `s3:DeleteObject`.

Našumas

Pakartotinai naudokite kliento/išteklių objektus: Boto3 kliento arba išteklių objekto kūrimas apima tam tikrą pridėtinę naštą. Ilgai veikiančiose programose arba Lambda funkcijose sukurkite objektą vieną kartą ir pakartotinai naudokite jį keliuose iškvietimuose.
Supraskite regioninį latentinį laiką: Kai įmanoma, paleiskite Boto3 scenarijus tame pačiame AWS regione, kaip ir paslaugos, su kuriomis bendraujate. Pavyzdžiui, paleiskite savo kodą EC2 egzemplioriuje `eu-west-1`, kad valdytumėte kitus išteklius `eu-west-1`. Tai žymiai sumažina tinklo latentinį laiką.

Kodo kokybė ir priežiūra

Abstraktuokite Boto3 iškvietimus: Nesiblaškykite Boto3 iškvietimais visoje savo kodo bazėje. Apvyniokite juos savo funkcijomis arba klasėmis (pvz., `S3Manager` klasė). Tai palengvina jūsų kodo skaitymą, testavimą ir priežiūrą.
Naudokite registravimą: Užuot naudoję `print()` teiginius, naudokite Python `logging` modulį. Tai leidžia valdyti išsamumą ir nukreipti išvestį į failus arba registravimo paslaugas, o tai yra būtina derinant gamybos programas.

Sąnaudų valdymas

Atminkite API sąnaudas: Nors daugelis API iškvietimų yra nemokami, kai kurie gali kainuoti, ypač didelio tūrio `List` arba `Get` užklausos. Žinokite AWS kainų modelį paslaugoms, kurias naudojate.
Išvalykite išteklius: Visada nutraukite arba ištrinkite išteklius, sukurtus kūrimo ir testavimo metu. Aukščiau pateiktuose EC2 ir S3 pavyzdžiuose buvo įtraukti išvalymo veiksmai. Automatizuotas išvalymas yra puikus Boto3 naudojimo atvejis!

Išvada: Jūsų kelionė į debesų įvaldymą

Boto3 yra daugiau nei tik biblioteka; tai vartai į programinį valdymą visai AWS ekosistemai. Įvaldę pagrindines sąvokas – klientus ir išteklius, klaidų tvarkymą, laukiklius ir paginatorius – atrakinate galimybę automatizuoti infrastruktūrą, valdyti duomenis, diegti programas ir užtikrinti saugumą dideliu mastu.

Kelionė nesibaigia čia. Šiame vadove aptarti principai ir modeliai yra taikomi šimtams kitų AWS paslaugų, kurias palaiko Boto3, nuo duomenų bazių valdymo su RDS iki mašininio mokymosi su SageMaker. Oficiali Boto3 dokumentacija yra puikus šaltinis, kuriame galite susipažinti su konkrečiomis kiekvienos paslaugos operacijomis.

Integravę Boto3 į savo darbo eigą, jūs įsisavinate infrastruktūros kaip kodo praktiką ir suteikiate sau ir savo komandai galimybę kurti patikimesnius, keičiamo dydžio ir efektyvesnius sprendimus pirmaujančioje pasaulyje debesų platformoje. Sėkmingo kodavimo!