https://hub.docker.com/r/hhyo/inception

https://hub.docker.com/r/hhyo/archer

https://hub.docker.com/r/hanchuanchuan/goinception

https://github.com/hanchuanchuan/goInception

https://github.com/jly8866/archer

https://inception-document.readthedocs.io/zh_CN/latest/

inception

hhyo/inception:latest

添加卷:

/etc/localtime:/etc/localtime:ro

/data/file:/data/file

/data/docker/mysql/inception/inception.ini:/etc/inc.cnf:ro

端口:6669-6669

vi  /data/docker/mysql/inception/inception.ini

[inception]
general_log=1
general_log_file=inception.log
port=6669
socket=/tmp/inc.socket
character-set-client-handshake=0
character-set-server=utf8
inception_language_code=zh-CN
inception_remote_system_password=wdqdmm@r
inception_remote_system_user=root
inception_remote_backup_port=3306
inception_remote_backup_host=mariadb
inception_support_charset=utf8,utf8mb4
inception_enable_nullable=0
inception_check_primary_key=1
inception_check_column_comment=1
inception_check_table_comment=1
inception_osc_on=OFF
inception_osc_bin_dir=/usr/bin
inception_osc_min_table_size=1
inception_osc_chunk_time=0.1
inception_enable_blob_type=1
inception_check_column_default_value=1

===================================

rancher内网base-mysql上登陆::

mysql -A -uroot -pwdqdmm@r -hfile.htmltoo.com -P6669;

查看参数:

inception get variables;

关于Inception:  一个集审核、执行、备份及生成回滚语句于一身的MySQL自动化运维工具 

MySQL语句的审核，在业界都已经基本被认同了，实际上也是对MySQL语句写法的统一化，标准化，而之前的人工审核，针对标准这个问题其实是很吃力的，标准越多，DBA越累，开发也越累。 那么在这个都追求自动化运维的时代，审核也必须要跟上步伐，因此Inception诞生了。而Inception可以做的工作远不止是一个自动化审核工具，同时还具备执行，生成对影响数据的回滚语句（类似闪回的功能），这样一条龙服务的工具，将会给DBA的工作带来翻天覆地的变化，DBA从此就从繁重的审核、登上去执行，出错了很难回滚（如果提前没有备份的话）的被动局面解放了出来，突然发现，做DBA原来可以这么轻松，工作可以不饱和了，那就有更多的自由时间学习、进一步向自动化运维平台的实现等更智能化的方向去发展，是具有里程碑意义的。

Dockerfile

FROM docker.io/centos
#inception
RUN yum -y install wget git gcc gcc-c++ make cmake openssl-devel ncurses-devel m4\
    && cd /opt \  
    && git clone https://github.com/hhyo/inception.git \
    && rpm -i /opt/inception/dockersrc/bison-2.7-4.el7.x86_64.rpm \  
    && mv /opt/inception/dockersrc/inc.cnf /etc \
    && cd inception \
    && ./inception_build.sh debug \
    && yum -y install https://repo.percona.com/yum/percona-release-latest.noarch.rpm \
    && yum -y install percona-toolkit \
#修改中文支持
    && rm -rf /etc/localtime && ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \ 
    && yum -y install kde-l10n-Chinese && yum -y reinstall glibc-common \ 
    && localedef -c -f UTF-8 -i zh_CN zh_CN.utf8 
ENV LC_ALL zh_CN.utf8 #设置环境变量
#port
EXPOSE 6669
#start service
ENTRYPOINT nohup /opt/inception/debug/mysql/bin/Inception --defaults-file=/etc/inc.cnf && bash

archer

hhyo/archer:latest

变量:

NGINX_PORT = 9123

添加卷:

/etc/localtime:/etc/localtime:ro

/data/file:/data/file

/data/docker/mysql/archer/settings.py:/opt/archer/archer/settings.py:ro

端口:9123(http)-9123

进入容器, 初次部署需要初始化数据库和账号信息: 

CREATE DATABASE `domsnarcher` /*!40100 COLLATE 'utf8_general_ci'   # 注意要utf8编码

docker exec -ti archer /bin/bash

cd /opt/archer
source /opt/venv4archer/bin/activate
# 初始化数据库
python3 manage.py makemigrations sql
python3 manage.py migrate
# 创建管理员账号
python3 manage.py createsuperuser

访问: http://xxxx::9123/       ihunter     wdqdmm@a

vi  /data/docker/mysql/archer/settings.py

# -*- coding: UTF-8 -*-
"""
Django settings for archer project.
Generated by 'django-admin startproject' using Django 1.8.17.
For more information on this file, see
https://docs.djangoproject.com/en/1.8/topics/settings/
For the full list of settings and their values, see
https://docs.djangoproject.com/en/1.8/ref/settings/
"""
# Build paths inside the project like this: os.path.join(BASE_DIR, ...)
import os
import pymysql
pymysql.install_as_MySQLdb()
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))
# Quick-start development settings - unsuitable for production
# See https://docs.djangoproject.com/en/1.8/howto/deployment/checklist/
# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = 'hfusaf2m4ot#7)fkw#di2bu6(cv0@opwmafx5n#6=3d%x^hpl6'
# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True
ALLOWED_HOSTS = ['*']
# 解决nginx部署跳转404
USE_X_FORWARDED_HOST = True
# Application definition
INSTALLED_APPS = (
   'django_admin_bootstrapped',
   'django.contrib.admin',
   'django.contrib.auth',
   'django.contrib.contenttypes',
   'django.contrib.sessions',
   'django.contrib.messages',
   'django.contrib.staticfiles',
   'django_apscheduler',
   'sql',
)
MIDDLEWARE_CLASSES = (
   'django.contrib.sessions.middleware.SessionMiddleware',
   'django.middleware.common.CommonMiddleware',
   'django.middleware.csrf.CsrfViewMiddleware',
   'django.contrib.auth.middleware.AuthenticationMiddleware',
   'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
   'django.contrib.messages.middleware.MessageMiddleware',
   'django.middleware.clickjacking.XFrameOptionsMiddleware',
   'django.middleware.security.SecurityMiddleware',
   'sql.check_login_middleware.CheckLoginMiddleware',
   'sql.exception_logging_middleware.ExceptionLoggingMiddleware',
)
ROOT_URLCONF = 'archer.urls'
TEMPLATES = [
   {
       'BACKEND': 'django.template.backends.django.DjangoTemplates',
       'DIRS': [os.path.join(BASE_DIR, 'sql/static')],
       'APP_DIRS': True,
       'OPTIONS': {
           'context_processors': [
               'django.template.context_processors.debug',
               'django.template.context_processors.request',
               'django.contrib.auth.context_processors.auth',
               'django.contrib.messages.context_processors.messages',
               'sql.processor.global_info',
           ],
       },
   },
]
WSGI_APPLICATION = 'archer.wsgi.application'
# Internationalization
# https://docs.djangoproject.com/en/1.8/topics/i18n/
LANGUAGE_CODE = 'zh-hans'
TIME_ZONE = 'Asia/Shanghai'
USE_I18N = True
USE_TZ = False
# 时间格式化
USE_L10N = False
DATETIME_FORMAT = 'Y-m-d H:i:s'
DATE_FORMAT = 'Y-m-d'
# Static files (CSS, JavaScript, Images)
# https://docs.djangoproject.com/en/1.8/howto/static-files/
STATIC_URL = '/static/'
STATIC_ROOT = os.path.join(BASE_DIR, 'static')
# 扩展django admin里users字段用到，指定了sql/models.py里的class users
AUTH_USER_MODEL = "sql.users"
###############以下部分需要用户根据自己环境自行修改###################
# session 设置
SESSION_COOKIE_AGE = 60 * 30  # 30分钟
SESSION_SAVE_EVERY_REQUEST = True
SESSION_EXPIRE_AT_BROWSER_CLOSE = True  # 关闭浏览器，则COOKIE失效
# Database
# https://docs.djangoproject.com/en/1.8/ref/settings/#databases
# 该项目本身的mysql数据库地址
DATABASES = {
   'default': {
       'ENGINE': 'django.db.backends.mysql',
       'NAME': 'domsnarcher',
       'USER': 'root',
       'PASSWORD': 'wdqdmm@r',
       'HOST': 'mariadb',
       'PORT': '3306'
   }
}
# inception组件所在的地址
INCEPTION_HOST = 'inception'
INCEPTION_PORT = '6669'
# 查看回滚SQL时候会用到，这里要告诉archer去哪个mysql里读取inception备份的回滚信息和SQL.
# 注意这里要和inception组件的inception.conf里的inception_remote_XX部分保持一致.
INCEPTION_REMOTE_BACKUP_HOST = 'mariadb'
INCEPTION_REMOTE_BACKUP_PORT = 3306
INCEPTION_REMOTE_BACKUP_USER = 'root'
INCEPTION_REMOTE_BACKUP_PASSWORD = 'wdqdmm@r'
# 账户登录失败锁定时间(秒)
LOCK_TIME_THRESHOLD = 300
# 账户登录失败 几次 锁账户
LOCK_CNT_THRESHOLD = 5
# LDAP
ENABLE_LDAP = False
if ENABLE_LDAP:
   import ldap
   # from django_auth_ldap.config import LDAPSearch, GroupOfNamesType
   from django_auth_ldap.config import LDAPSearch, GroupOfUniqueNamesType
   AUTHENTICATION_BACKENDS = (
       'django_auth_ldap.backend.LDAPBackend',  # 配置为先使用LDAP认证，如通过认证则不再使用后面的认证方式
       'django.contrib.auth.backends.ModelBackend',  # sso系统中手动创建的用户也可使用，优先级靠后。注意这2行的顺序
   )
   # if use self signed certificate, Remove AUTH_LDAP_GLOBAL_OPTIONS annotations
   # AUTH_LDAP_GLOBAL_OPTIONS={
   #    ldap.OPT_X_TLS_REQUIRE_CERT: ldap.OPT_X_TLS_NEVER
   # }
   AUTH_LDAP_BIND_DN = "cn=xx,dc=xx,dc=xx"
   AUTH_LDAP_BIND_PASSWORD = "xx"
   AUTH_LDAP_SERVER_URI = "ldap://ldap.xx.com"
   AUTH_LDAP_BASEDN = "dc=xx,dc=xx"
   AUTH_LDAP_USER_DN_TEMPLATE = "cn=%(user)s,ou=xx,dc=xx,dc=xx"
   AUTH_LDAP_GROUP_SEARCH = LDAPSearch("ou=xx,dc=xx,dc=xx",
                                       ldap.SCOPE_SUBTREE, "(objectClass=groupOfUniqueNames)"
                                       )
   AUTH_LDAP_GROUP_TYPE = GroupOfUniqueNamesType()
   AUTH_LDAP_ALWAYS_UPDATE_USER = True  # 每次登录从ldap同步用户信息
   AUTH_LDAP_USER_ATTR_MAP = {  # key为archer.sql_users字段名，value为ldap中字段名，用于同步用户信息
       "username": "xx",
       "display": "xx",
       "email": "xx"
   }
   # AUTH_LDAP_MIRROR_GROUPS = True  # 直接把ldap的组复制到django一份，和AUTH_LDAP_FIND_GROUP_PERMS互斥.用户每次登录会根据ldap来更新数据库的组关系
   # AUTH_LDAP_FIND_GROUP_PERMS = True  # django从ldap的组权限中获取权限,这种方式，django自身不创建组，每次请求都调用ldap
   # AUTH_LDAP_CACHE_GROUPS = True  # 如打开FIND_GROUP_PERMS后，此配置生效，对组关系进行缓存，不用每次请求都调用ldap
   # AUTH_LDAP_GROUP_CACHE_TIMEOUT = 600  # 缓存时间
# 开启以下配置注释，可以帮助调试ldap集成
LDAP_LOGS = '/tmp/ldap.log'
DEFAULT_LOGS = '/tmp/default.log'
stamdard_format = '[%(asctime)s][%(threadName)s:%(thread)d]' + \
                 '[task_id:%(name)s][%(filename)s:%(lineno)d] ' + \
                 '[%(levelname)s]- %(message)s'
LOGGING = {
   'version': 1,
   'disable_existing_loggers': False,
   'formatters': {
       'standard': {  # 详细
           'format': stamdard_format
       },
   },
   'handlers': {
       'default': {
           'level': 'DEBUG',
           'class': 'logging.handlers.RotatingFileHandler',
           'filename': DEFAULT_LOGS,
           'maxBytes': 1024 * 1024 * 100,  # 5 MB
           'backupCount': 5,
           'formatter': 'standard',
       },
       'ldap': {
           'level': 'DEBUG',
           'class': 'logging.handlers.RotatingFileHandler',
           'filename': LDAP_LOGS,
           'maxBytes': 1024 * 1024 * 100,  # 5 MB
           'backupCount': 5,
           'formatter': 'standard',
       },
       'console': {
           'level': 'DEBUG',
           'class': 'logging.StreamHandler',
       }
   },
   'loggers': {
       'default': {  # default日志，存放于log中
           'handlers': ['default'],
           'level': 'DEBUG',
       },
       # 'django.db': {  # 打印SQL语句到console，方便开发
       #     'handlers': ['console'],
       #     'level': 'DEBUG',
       #     'propagate': False,
       # },
       'django.request': {  # 打印错误堆栈信息到console，方便开发
           'handlers': ['console'],
           'level': 'DEBUG',
           'propagate': False,
       },
       'django_auth_ldap': {  # django_auth_ldap模块相关日志打印到console
           'handlers': ['ldap'],
           'level': 'DEBUG',
           'propagate': True,  # 选择关闭继承，不然这个logger继承自默认，日志就会被记录2次了(''一次，自己一次)
       }
   }
}
# 是否开启邮件提醒功能：发起SQL上线后会发送邮件提醒审核人审核，执行完毕会发送给DBA. on是开，off是关，配置为其他值均会被archer认为不开启邮件功能
MAIL_ON_OFF = 'off'
MAIL_SSL = False # 是否使用SSL
MAIL_REVIEW_SMTP_SERVER = 'mail.xxx.com'
MAIL_REVIEW_SMTP_PORT = 25
MAIL_REVIEW_FROM_ADDR = 'archer@xxx.com'  # 发件人，也是登录SMTP server需要提供的用户名
MAIL_REVIEW_FROM_PASSWORD = ''  # 发件人邮箱密码，如果为空则不需要login SMTP server
# 是否过滤【DROP DATABASE】|【DROP TABLE】|【TRUNCATE PARTITION】|【TRUNCATE TABLE】等高危DDL操作：
# on是开，会首先用正则表达式匹配sqlContent，如果匹配到高危DDL操作，则判断为“自动审核不通过”；off是关，直接将所有的SQL语句提交给inception，对于上述高危DDL操作，只备份元数据
CRITICAL_DDL_ON_OFF = 'off'
# 是否开启SQL查询功能，关闭会隐藏菜单和相关功能
QUERY = True
# 当inception语法树打印失败时在线查询的结果控制，建议修改inception变量inception_enable_select_star=OFF，否则select * 会报错
# True是开启校验，失败不允许继续执行并返回错，
# False是关闭校验，继续执行，关闭校验会导致解析失败的查询表权限验证和脱敏功能失效
CHECK_QUERY_ON_OFF = True
# 是否开启动态脱敏查询，采取正则遍历处理结果集的方式，会影响部分查询效率
DATA_MASKING_ON_OFF = True
# 管理员在线查询的结果集限制
ADMIN_QUERY_LIMIT = 5000
# 是否开启慢日志管理，关闭会隐藏菜单和相关功能
SLOWQUERY = False
# sqladvisor的路径配置，如'/opt/SQLAdvisor/sqladvisor/sqladvisor'，''代表关闭，隐藏菜单和相关功能
SQLADVISOR = '/opt/SQLAdvisor/sqladvisor/sqladvisor'
# 是否开启AliYunRDS管理

ALIYUN_RDS_MANAGE = False