使用 SQL 丝滑查询你的云 API 数据 - Steampipe

发布时间：2022-08-02 11:56:53 所属栏目：云计算来源：互联网

导读：Steampipe: select * from cloud 可以让你使用 SQL 来即时查询你的云服务（AWS、Azure、GCP、Github、Slack 等），是一个开源的 CLI 工具，不需要数据库。Steampipe 将 API 和服务暴露成高性能关系数据库，使你能够编写基于 SQL 的查询来探索动态数据。Mods

　　Steampipe: select * from cloud 可以让你使用 SQL 来即时查询你的云服务（AWS、Azure、GCP、Github、Slack 等），是一个开源的 CLI 工具，不需要数据库。Steampipe 将 API 和服务暴露成高性能关系数据库，使你能够编写基于 SQL 的查询来探索动态数据。Mods 通过使用简单 HCL 构建的 Dashboard、报告和控件扩展 Steampipe 的功能。

　　图片

　　安装
　　可以前往官方网站 https://steampipe.io/downloads 选择对应的平台下载安装包。

　　假如你是 Linux 用户，则可以使用下面的命令进行一键安装。

　　复制
　　sudo /bin/sh -c "$(curl -fsSL https://raw.githubusercontent.com/turbot/steampipe/main/install.sh)"
　　1.
　　安装后检测是否成功。

　　复制
　　~$ steampipe -v
　　steampipe version 0.15.2
　　1.
　　2.
　　如果显示了上面的版本信息证明安装成功了。

　　接下来就可以根据自己的需要去安装对应的插件了 steampipe plugin install steampipe。

　　如果你是 Mac 用户，则可以使用 Homebrew 进行一键安装 brew install steampipe。

　　使用
　　这里我们以 AWS 为例进行说明如何使用 steampipe。

　　首先，下载并安装 Steampipe，然后安装插件：

　　复制
　　steampipe plugin install aws
　　1.
　　Steampipe 将在你第一次运行 steampipe 查询时下载和安装额外的组件，因此它最初可能需要几秒钟的时间来加载。

　　Steampipe 支持很多插件，可以在官网 https://hub.steampipe.io/plugins 进行查看。

　　图片

　　插件安装完成后，Steampipe 将使用你的凭证文件和/或环境变量中的默认 AWS 凭证，所以你需要确保这些也已经配置好了。

　　我们可以使用 profile 参数从 AWS 凭证文件中指定命名配置文件。每个配置文件的连接，使用命名配置文件可能是最常见的配置：

　　aws 凭证文件
　　复制
　　[profile_y]
　　aws_access_key_id = AKIA4YFAKEKEYXTDS252
　　aws_secret_access_key = SH42YMW5p3EThisIsNotRealzTiEUwXN8BOIOF5J8m
　　region = us-west-2
　　[profile_z]
　　aws_access_key_id = AKIA4YFAKEKEYJ7HS98F
　　aws_secret_access_key = Apf938vDKd8ThisIsNotRealzTiEUwXj9nKLWP9mg4
　　1.
　　2.
　　3.
　　4.
　　5.
　　6.
　　7.
　　aws.spc
　　复制
　　connection "aws_account_y" {
　　    plugin = "aws"
　　    profile = "profile_y"
　　    regions = ["us-east-1", "us-west-2"]
　　}
　　connection "aws_account_z" {
　　    plugin = "aws"
　　    profile = "profile_z"
　　    regions = ["ap-southeast-1", "ap-southeast-2"]
　　}
　　1.
　　2.
　　3.
　　4.
　　5.
　　6.
　　7.
　　8.
　　9.
　　10.
　　如果你能运行 aws ec2 describe-vpcs，则证明就可以使用了。

　　Steampipe 提供的命令允许你在不离开查询 shell 的情况下发现和探索表和数据。可以运行 steampipe query 来打开交互式查询会话：

　　复制
　　$ steampipe query
　　Welcome to Steampipe v0.5.0
　　For more information, type .help
　　>
　　1.
　　2.
　　3.
　　4.
　　然后运行 .tables 命令可以列出可用的表：

　　复制
　　> .tables
　　==> aws
　　+----------------------------------------+---------------------------------------------+
　　| table | description |
　　+----------------------------------------+---------------------------------------------+
　　| aws_accessanalyzer_analyzer | AWS Access Analyzer |
　　| aws_account | AWS Account |
　　| aws_acm_certificate | AWS ACM Certificate |
　　| aws_api_gateway_api_key | AWS API Gateway API Key |
　　...
　　+----------------------------------------+---------------------------------------------+
　　1.
　　2.
　　3.
　　4.
　　5.
　　6.
　　7.
　　8.
　　9.
　　10.
　　11.
　　正常情况下我们会看到 aws 插件中有很多可用的表！比如有一个 aws_iam_role 表，我们可以来运行 .inspect 命令来查看该表中的内容：

　　复制
　　> .inspect aws_iam_role
　　+---------------------------+-----------------------------+---------------------------------------------------------------------------------------------------+
　　| column | type | description |
　　+---------------------------+-----------------------------+---------------------------------------------------------------------------------------------------+
　　| account_id | text | The AWS Account ID in which the resource is located. |
　　| akas | jsonb | Array of globally unique identifier strings (also known as) for the resource. |
　　| arn | text | The Amazon Resource Name (ARN) specifying the role. |
　　| assume_role_policy | jsonb | The policy that grants an entity permission to assume the role. |
　　| assume_role_policy_std | jsonb | Contains the assume role policy in a canonical form for easier searching. |
　　| attached_policy_arns | jsonb | A list of managed policies attached to the role. |
　　| create_date | timestamp without time zone | The date and time when the role was created. |
　　| description | text | A user-provided description of the role. |
　　| inline_policies | jsonb | A list of policy documents that are embedded as inline policies for the role..
　　...
　　+---------------------------+-----------------------------+---------------------------------------------------------------------------------------------------+
　　1.
　　2.
　　3.
　　4.
　　5.
　　6.
　　7.
　　8.
　　9.
　　10.
　　11.
　　12.
　　13.
　　14.
　　15.
　　现在我们知道 aws_iam_role 表中有哪些列可用，我们就可以运行一个简单的查询来列出角色：

　　复制
　　select name from aws_iam_role
　　1.
　　图片

　　再查询一个稍微复杂的场景，让我们找到没有应用边界策略的角色：

　　复制
　　select
　　    name
　　from
　　    aws_iam_role
　　where
　　    permissions_boundary_arn is null;
　　1.
　　2.
　　3.
　　4.
　　5.
　　6.
　　图片

　　和其他数据库一样，我们也可以将表连接在一起。例如，我们可以找到所有附加了 AWS 托管策略的角色：

　　复制
　　select
　　    r.name,
　　    policy_arn,
　　    p.is_aws_managed
　　from
　　    aws_iam_role as r,
　　    jsonb_array_elements_text(attached_policy_arns) as policy_arn,
　　    aws_iam_policy as p
　　where
　　    p.arn = policy_arn
　　    and p.is_aws_managed;
　　1.
　　2.
　　3.
　　4.
　　5.
　　6.
　　7.
　　8.
　　9.
　　10.
　　11.
　　复制
　　+-------------------------------------------------------+------------------------------------------------------------------------------------+----------------+
　　| name | policy_arn | is_aws_managed |
　　+-------------------------------------------------------+------------------------------------------------------------------------------------+----------------+
　　| aws-elasticbeanstalk-ec2-role | arn:aws:iam::aws:policy/AWSElasticBeanstalkWorkerTier | true |
　　| aws-elasticbeanstalk-ec2-role | arn:aws:iam::aws:policy/AWSElasticBeanstalkMulticontainerDocker | true |
　　| admin | arn:aws:iam::aws:policy/ReadOnlyAccess | true |
　　| AWSServiceRoleForSSO | arn:aws:iam::aws:policy/aws-service-role/AWSSSOServiceRolePolicy | true |
　　| AWSServiceRoleForAccessAnalyzer | arn:aws:iam::aws:policy/aws-service-role/AccessAnalyzerServiceRolePolicy | true |
　　| aws-elasticbeanstalk-service-role | arn:aws:iam::aws:policy/service-role/AWSElasticBeanstalkEnhancedHealth | true |
　　| AWSServiceRoleForElasticLoadBalancing | arn:aws:iam::aws:policy/aws-service-role/AWSElasticLoadBalancingServiceRolePolicy | true |
　　| aws-elasticbeanstalk-service-role | arn:aws:iam::aws:policy/service-role/AWSElasticBeanstalkService | true |
　　| AWSServiceRoleForOrganizations | arn:aws:iam::aws:policy/aws-service-role/AWSOrganizationsServiceTrustPolicy | true |
　　+-------------------------------------------------------+------------------------------------------------------------------------------------+----------------+
　　1.
　　2.
　　3.
　　4.
　　5.
　　6.
　　7.
　　8.
　　9.
　　10.
　　11.
　　12.
　　13.
　　Steampipe 插件提供了一种简单的方式来查询您的配置，而 Steampipe modes 允许你创建和共享 dahsboard、报告和控件。Steampipe Dashboard 可让你可视化你的 Steampipe 数据。

　　我们可以下载 AWS Insights mod 并查看仪表板。首先克隆 repo：

　　复制
　　git clone https://github.com/turbot/steampipe-mod-aws-insights.git
　　1.
　　然后切换到该目录并运行 steampipe 仪表板：

　　复制
　　cd steampipe-mod-aws-insights
　　steampipe dashboard
　　1.
　　2.
　　这样就可以启动 Dashboard 了。

（编辑：梅州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

云原生现代化正在兴盛	如何拓展Kubernetes A
IBM 用混合云和AI 成就	14天才恢复业界近年最