使用ansible-api实现自动化安装docker及容器远程操作-低调大师

使用ansible-api实现自动化安装docker及容器远程操作

2018-11-29 942

使用docker-py建立docker纳管系统链接建立docker信息可视化界面

ansible api 2.0

2.0与1.9的差别十分大，2.0之后是通过回调的方法去实现API接口。

定义一个结果对象
初始化ansible节点对象
初始化结果对象
创建一个任务
运行ansible节点

登陆ansible控制机器的密码，如果通过公钥方式连接，此password可以传入个错误的，但不能不传。

给出官网给的api样例

#!/usr/bin/env python

import json
from collections import namedtuple
from ansible.parsing.dataloader import DataLoader
from ansible.vars.manager import VariableManager
from ansible.inventory.manager import InventoryManager
from ansible.playbook.play import Play
from ansible.executor.task_queue_manager import TaskQueueManager
from ansible.plugins.callback import CallbackBase

class ResultCallback(CallbackBase):                     # 定义一个结果对象

    def v2_runner_on_ok(self, result, **kwargs):        # 当结果成功的时候执行(indent=4表示缩进为4格)
        host = result._host
        print(json.dumps({host.name: result._result}, indent=4))

Options = namedtuple('Options', ['connection', 'module_path', 'forks', 'become', 'become_method', 'become_user', 'check', 'diff'])   # namedtuple创建一个和tuple类似的对象，而且对象拥有可访问的属性。

loader = DataLoader()                                   # 创建一个变量管理器
options = Options(connection='local', module_path='/path/to/mymodules', forks=100, become=None, become_method=None, become_user=None, check=False,
                  diff=False)                           # 定义参数,具体意义参考下方列表
passwords = dict(vault_pass='secret')                   # 定义密码

results_callback = ResultCallback()                     # 初始化结果对象

inventory = InventoryManager(loader=loader, sources=['localhost'])  # 定义一个inventory,source可以定义hosts文件位置(/etc/ansible/hosts)
variable_manager = VariableManager(loader=loader, inventory=inventory)  # 定义变量管理器

                                                        # 创建playbook
play_source =  dict(
        name = "Ansible Play",
        hosts = 'localhost',
        gather_facts = 'no',
        tasks = [
            dict(action=dict(module='shell', args='ls'), register='shell_out'),
            dict(action=dict(module='debug', args=dict(msg='{{shell_out.stdout}}')))
         ]
    )
play = Play().load(play_source, variable_manager=variable_manager, loader=loader)

tqm = None                                              # 初始化任务队列
try:                                                    # 定义任务队列
    tqm = TaskQueueManager(
              inventory=inventory,
              variable_manager=variable_manager,
              loader=loader,
              options=options,
              passwords=passwords,
              stdout_callback=results_callback,
          )
    result = tqm.run(play)
finally:
    if tqm is not None:
        tqm.cleanup()

其中Option(参数)的说明

option | 说明 | 定义中对应

---|--- | ---

-v	| 详细信息输出

-i	| 指定inventory的目录,缺省会使用/etc/ansible/hosts

-f	| fork(并发处理)的进程个数,默认是5 | forks

–private-key=xxx	| 指定ssh连接用的文件

-m	| 指定module

–module-name | 指定module名称

–module-path | 指定module的path 默认是/usr/share/ansible | module_path

-a	| 指定module的参数

-k	| 提示输入password

-K	| 提示输入sudo密码 与–sudo一起使用

-T	| 设定连接超时时长 | timeout

-B	| 设定后台运行并设定超时时长

-c	| 设定连接类型 有ssh或者local等。| connection

-b	| su的方式，可以指定用户 | become_user

-C	| only for check | check

使用二进制文件和ansible安装docker

既然要实现自动化，就要使用ansible api。通过ansible api为python提供的端口我们可以轻松的使用python调用ansible命令。我写了一个python的函数来执行playbook.(ansible 1.9和2.0很不一样，现在2.4好像又和2.0不一样，我做了很多尝试，下面这个是最简单的执行playbook的函数，输出就和在shell上一样，具体封装resultcallback我还需要再研究研究)

#!/usr/bin/env python
from collections import namedtuple
from ansible.parsing.dataloader import DataLoader
from ansible.vars.manager import VariableManager
from ansible.inventory.manager import InventoryManager
from ansible.executor.playbook_executor import PlaybookExecutor

def ansible_playbook(playbook):
    """
    执行一个playbook
    """
    Options = namedtuple('Options',
                         ['listtags', 'listtasks', 'listhosts', 'syntax', 'connection', 'module_path', 'forks',
                          'remote_user', 'private_key_file', 'ssh_common_args', 'ssh_extra_args', 'sftp_extra_args',
                          'scp_extra_args', 'become', 'become_method', 'become_user', 'verbosity', 'check', 'diff'])
    loader = DataLoader()                                                                                       # 创建一个变量管理器
    options = Options(listtags=False, listtasks=False, listhosts=False, syntax=False, connection='ssh',
                      module_path=None, forks=100, remote_user='slotlocker', private_key_file=None,
                      ssh_common_args=None, ssh_extra_args=None, sftp_extra_args=None, scp_extra_args=None, become=True,
                      become_method=None, become_user='root', verbosity=None, check=False, diff=False)          # 定义参数
    passwords = dict(vault_pass='secret')                                                                       # 定义密码
    inventory = InventoryManager(loader=loader, sources=['/etc/ansible/hosts'])                                 # 定义一个inventory及hosts文件位置(/etc/ansible/hosts)
    variable_manager = VariableManager(loader=loader, inventory=inventory)                                     # 定义变量管理器
    playbook = PlaybookExecutor(playbooks=[playbook], inventory=inventory, variable_manager=variable_manager, loader=loader,
                            options=options, passwords=passwords)                                              # 定义一个playbook
    playbook.run()                                                                                             # 执行playbook

之后就可以在python函数中调用playbook函数执行playbook文件了。

我使用的是17.12.0-ce版本的docker二进制文件,具体选择哪个版本可以在下方选择下面的网址

https://download.docker.com/linux/static/stable/x86_64/

下载之后解压，就会得到安装docker的二进制文件。

然后编写playbook

- hosts: hosts
  remote_user: root
  tasks:
    - name: 创建/root/local/bin/文件夹
      shell: mkdir -p /root/local/bin

    - name: 下载 docker 二进制文件
      copy: src=/usr/src/docker/bin/{{ item }} dest=/root/local/bin/{{ item }} mode=0755
      with_items:
      - docker-containerd
      - docker-containerd-shim
      - docker-init
      - docker-runc
      - docker
      - docker-containerd-ctr
      - dockerd
      - docker-proxy

    - name: docker命令自动补全
      copy: src=/usr/src/docker/bin/docker dest=/etc/bash_completion.d/docker mode=0644

    - name: docker国内镜像加速
      copy: src=/usr/src/docker/daemon.json dest=/etc/docker/daemon.json

    - name: 创建docker的systemd unit文件
      template: src=/usr/src/docker/docker.service.j2 dest=/etc/systemd/system/docker.service

    - name: 开启docker 服务
      shell: systemctl daemon-reload && systemctl restart docker

    - name: 实现开机自启
      shell: systemctl enable docker

实现添加主机并自动为主机安装docker

加入主机获取ip,用户和密码

实现主机之间免ssh密码连接

sshpass -p 'root' ssh-copy-id -o StrictHostKeyChecking=no root@192.168.0.106

在程序中调用playbook安装docker
```
ansible_playbook('connect/playbook/docker.yml')
```
注意，docker安装完一般是只允许本地主机访问的，需要在/etc/docker/daemon.json中加入
```
  "hosts": ["unix:///var/run/docker.sock", "0.0.0.0:4789"]
```
指定访问的端口，这样就可以通过访问ip:4789来远程操作主机上的容器
访问目标docker
这个就十分简单了，在之前的建立docker信息可视化界面说过使用docker-py来调用docker命令

>>> import docker
>>> client = docker.Client(base_url='192.168.0.106:4789')                       
>>> client.version()
{'Platform': {'Name': ''}, 'Components': [{'Name': 'Engine', 'Version': '17.12.0-ce', 'Details': {'ApiVersion': '1.35', 'Arch': 'amd64', 'BuildTime': '2017-12-27T20:12:29.000000000+00:00', 'Experimental': 'false', 'GitCommit': 'c97c6d6', 'GoVersion': 'go1.9.2', 'KernelVersion': '3.10.0-693.el7.x86_64', 'MinAPIVersion': '1.12', 'Os': 'linux'}}], 'Version': '17.12.0-ce', 'ApiVersion': '1.35', 'MinAPIVersion': '1.12', 'GitCommit': 'c97c6d6', 'GoVersion': 'go1.9.2', 'Os': 'linux', 'Arch': 'amd64', 'KernelVersion': '3.10.0-693.el7.x86_64', 'BuildTime': '2017-12-27T20:12:29.000000000+00:00'}

在界面的操作

代码都放在github上https://github.com/daba0007/docker_form

ansible自动化构建运维平台：http://www.roncoo.com/course/view/e9cb403ffd3543ba8062e653685ae052

微信关注我们

原文链接：https://blog.roncoo.com/article/132118

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

龙果支付系统介绍

龙果支付系统是国内首款开源的互联网支付系统，其核心目标是汇聚所有主流支付渠道，打造一款轻量、便捷、易用，且集支付、资金对账、资金清结算于一体的支付系统，满足互联网业务系统的收款和业务资金管理需求。主要特点： 1. 具备支付系统通用的支付、对账、清算、资金账户管理、支付订单管理等功能； 2. 目前已接通“支付宝即时到账”和“微信扫码支付”通道； 3. 支持直连和间连两种支付模式，任君选择； 4. 通过支付网关，业务系统可以轻松实现统一支付接入； 5. 搭配运营后台，支付数据的监控和管理可以兼得； 6. 配套完善的系统使用文档，可轻松嵌入任何需要支付的场景； 7. 龙果支付系统产品技术团队是一支拥有多年第三方支付系统设计研发经验的团队，会为龙果支付系统持续提供商业级的免费开源技术服务支持。应用架构：核心业务流程： 1.支付流程 2.对账流程 3.结算流程数据表清单：对账差错表 rp_account_check_mistake 对账批次表 rp_account_check_batch 差错暂存池 rp_account_check_mistake_scratch_pool 支付订单 ...

2018-11-30

944

场景模拟我试图覆盖工程上最为常用的一个场景： 1）首先，向Kafka里实时的写入订单数据，JSON格式，包含订单ID-订单类型-订单收益 2）然后，spark-streaming每十秒实时去消费kafka中的订单数据，并以订单类型分组统计收益 3）最后，spark-streaming统计结果实时的存入本地MySQL。前提条件安装 1）spark：我使用的yarn-client模式下的spark，环境中集群客户端已经搞定 2）zookeeper：我使用的是这个集群：10.93.21.21:2181,10.93.18.34:2181,10.93.18.35:2181 3）kafka：我使用的是standalone模式：10.93.21.21:9093 4）mysql：10.93.84.53:3306 语言 python：pykafka，pip install pykafka java：spark，spark-streaming 下面开始 1、数据写入kafka kafka写入我们使用pykafka模拟数据实时写入，代码如下: kafka_producer.py #-*coding...

2018-11-30

871

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。