使用ansible-api实现自动化安装docker及容器远程操作-低调大师

使用ansible-api实现自动化安装docker及容器远程操作

2018-11-29 969

使用docker-py建立docker纳管系统链接建立docker信息可视化界面

ansible api 2.0

2.0与1.9的差别十分大，2.0之后是通过回调的方法去实现API接口。

定义一个结果对象
初始化ansible节点对象
初始化结果对象
创建一个任务
运行ansible节点

登陆ansible控制机器的密码，如果通过公钥方式连接，此password可以传入个错误的，但不能不传。

给出官网给的api样例

#!/usr/bin/env python

import json
from collections import namedtuple
from ansible.parsing.dataloader import DataLoader
from ansible.vars.manager import VariableManager
from ansible.inventory.manager import InventoryManager
from ansible.playbook.play import Play
from ansible.executor.task_queue_manager import TaskQueueManager
from ansible.plugins.callback import CallbackBase

class ResultCallback(CallbackBase):                     # 定义一个结果对象

    def v2_runner_on_ok(self, result, **kwargs):        # 当结果成功的时候执行(indent=4表示缩进为4格)
        host = result._host
        print(json.dumps({host.name: result._result}, indent=4))

Options = namedtuple('Options', ['connection', 'module_path', 'forks', 'become', 'become_method', 'become_user', 'check', 'diff'])   # namedtuple创建一个和tuple类似的对象，而且对象拥有可访问的属性。

loader = DataLoader()                                   # 创建一个变量管理器
options = Options(connection='local', module_path='/path/to/mymodules', forks=100, become=None, become_method=None, become_user=None, check=False,
                  diff=False)                           # 定义参数,具体意义参考下方列表
passwords = dict(vault_pass='secret')                   # 定义密码

results_callback = ResultCallback()                     # 初始化结果对象

inventory = InventoryManager(loader=loader, sources=['localhost'])  # 定义一个inventory,source可以定义hosts文件位置(/etc/ansible/hosts)
variable_manager = VariableManager(loader=loader, inventory=inventory)  # 定义变量管理器

                                                        # 创建playbook
play_source =  dict(
        name = "Ansible Play",
        hosts = 'localhost',
        gather_facts = 'no',
        tasks = [
            dict(action=dict(module='shell', args='ls'), register='shell_out'),
            dict(action=dict(module='debug', args=dict(msg='{{shell_out.stdout}}')))
         ]
    )
play = Play().load(play_source, variable_manager=variable_manager, loader=loader)

tqm = None                                              # 初始化任务队列
try:                                                    # 定义任务队列
    tqm = TaskQueueManager(
              inventory=inventory,
              variable_manager=variable_manager,
              loader=loader,
              options=options,
              passwords=passwords,
              stdout_callback=results_callback,
          )
    result = tqm.run(play)
finally:
    if tqm is not None:
        tqm.cleanup()

其中Option(参数)的说明

option | 说明 | 定义中对应

---|--- | ---

-v	| 详细信息输出

-i	| 指定inventory的目录,缺省会使用/etc/ansible/hosts

-f	| fork(并发处理)的进程个数,默认是5 | forks

–private-key=xxx	| 指定ssh连接用的文件

-m	| 指定module

–module-name | 指定module名称

–module-path | 指定module的path 默认是/usr/share/ansible | module_path

-a	| 指定module的参数

-k	| 提示输入password

-K	| 提示输入sudo密码 与–sudo一起使用

-T	| 设定连接超时时长 | timeout

-B	| 设定后台运行并设定超时时长

-c	| 设定连接类型 有ssh或者local等。| connection

-b	| su的方式，可以指定用户 | become_user

-C	| only for check | check

使用二进制文件和ansible安装docker

既然要实现自动化，就要使用ansible api。通过ansible api为python提供的端口我们可以轻松的使用python调用ansible命令。我写了一个python的函数来执行playbook.(ansible 1.9和2.0很不一样，现在2.4好像又和2.0不一样，我做了很多尝试，下面这个是最简单的执行playbook的函数，输出就和在shell上一样，具体封装resultcallback我还需要再研究研究)

#!/usr/bin/env python
from collections import namedtuple
from ansible.parsing.dataloader import DataLoader
from ansible.vars.manager import VariableManager
from ansible.inventory.manager import InventoryManager
from ansible.executor.playbook_executor import PlaybookExecutor

def ansible_playbook(playbook):
    """
    执行一个playbook
    """
    Options = namedtuple('Options',
                         ['listtags', 'listtasks', 'listhosts', 'syntax', 'connection', 'module_path', 'forks',
                          'remote_user', 'private_key_file', 'ssh_common_args', 'ssh_extra_args', 'sftp_extra_args',
                          'scp_extra_args', 'become', 'become_method', 'become_user', 'verbosity', 'check', 'diff'])
    loader = DataLoader()                                                                                       # 创建一个变量管理器
    options = Options(listtags=False, listtasks=False, listhosts=False, syntax=False, connection='ssh',
                      module_path=None, forks=100, remote_user='slotlocker', private_key_file=None,
                      ssh_common_args=None, ssh_extra_args=None, sftp_extra_args=None, scp_extra_args=None, become=True,
                      become_method=None, become_user='root', verbosity=None, check=False, diff=False)          # 定义参数
    passwords = dict(vault_pass='secret')                                                                       # 定义密码
    inventory = InventoryManager(loader=loader, sources=['/etc/ansible/hosts'])                                 # 定义一个inventory及hosts文件位置(/etc/ansible/hosts)
    variable_manager = VariableManager(loader=loader, inventory=inventory)                                     # 定义变量管理器
    playbook = PlaybookExecutor(playbooks=[playbook], inventory=inventory, variable_manager=variable_manager, loader=loader,
                            options=options, passwords=passwords)                                              # 定义一个playbook
    playbook.run()                                                                                             # 执行playbook

之后就可以在python函数中调用playbook函数执行playbook文件了。

我使用的是17.12.0-ce版本的docker二进制文件,具体选择哪个版本可以在下方选择下面的网址

https://download.docker.com/linux/static/stable/x86_64/

下载之后解压，就会得到安装docker的二进制文件。

然后编写playbook

- hosts: hosts
  remote_user: root
  tasks:
    - name: 创建/root/local/bin/文件夹
      shell: mkdir -p /root/local/bin

    - name: 下载 docker 二进制文件
      copy: src=/usr/src/docker/bin/{{ item }} dest=/root/local/bin/{{ item }} mode=0755
      with_items:
      - docker-containerd
      - docker-containerd-shim
      - docker-init
      - docker-runc
      - docker
      - docker-containerd-ctr
      - dockerd
      - docker-proxy

    - name: docker命令自动补全
      copy: src=/usr/src/docker/bin/docker dest=/etc/bash_completion.d/docker mode=0644

    - name: docker国内镜像加速
      copy: src=/usr/src/docker/daemon.json dest=/etc/docker/daemon.json

    - name: 创建docker的systemd unit文件
      template: src=/usr/src/docker/docker.service.j2 dest=/etc/systemd/system/docker.service

    - name: 开启docker 服务
      shell: systemctl daemon-reload && systemctl restart docker

    - name: 实现开机自启
      shell: systemctl enable docker

实现添加主机并自动为主机安装docker

加入主机获取ip,用户和密码

实现主机之间免ssh密码连接

sshpass -p 'root' ssh-copy-id -o StrictHostKeyChecking=no root@192.168.0.106

在程序中调用playbook安装docker
```
ansible_playbook('connect/playbook/docker.yml')
```
注意，docker安装完一般是只允许本地主机访问的，需要在/etc/docker/daemon.json中加入
```
  "hosts": ["unix:///var/run/docker.sock", "0.0.0.0:4789"]
```
指定访问的端口，这样就可以通过访问ip:4789来远程操作主机上的容器
访问目标docker
这个就十分简单了，在之前的建立docker信息可视化界面说过使用docker-py来调用docker命令

>>> import docker
>>> client = docker.Client(base_url='192.168.0.106:4789')                       
>>> client.version()
{'Platform': {'Name': ''}, 'Components': [{'Name': 'Engine', 'Version': '17.12.0-ce', 'Details': {'ApiVersion': '1.35', 'Arch': 'amd64', 'BuildTime': '2017-12-27T20:12:29.000000000+00:00', 'Experimental': 'false', 'GitCommit': 'c97c6d6', 'GoVersion': 'go1.9.2', 'KernelVersion': '3.10.0-693.el7.x86_64', 'MinAPIVersion': '1.12', 'Os': 'linux'}}], 'Version': '17.12.0-ce', 'ApiVersion': '1.35', 'MinAPIVersion': '1.12', 'GitCommit': 'c97c6d6', 'GoVersion': 'go1.9.2', 'Os': 'linux', 'Arch': 'amd64', 'KernelVersion': '3.10.0-693.el7.x86_64', 'BuildTime': '2017-12-27T20:12:29.000000000+00:00'}

在界面的操作

代码都放在github上https://github.com/daba0007/docker_form

ansible自动化构建运维平台：http://www.roncoo.com/course/view/e9cb403ffd3543ba8062e653685ae052

微信关注我们

原文链接：https://blog.roncoo.com/article/132118

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

龙果支付系统介绍

龙果支付系统是国内首款开源的互联网支付系统，其核心目标是汇聚所有主流支付渠道，打造一款轻量、便捷、易用，且集支付、资金对账、资金清结算于一体的支付系统，满足互联网业务系统的收款和业务资金管理需求。主要特点： 1. 具备支付系统通用的支付、对账、清算、资金账户管理、支付订单管理等功能； 2. 目前已接通“支付宝即时到账”和“微信扫码支付”通道； 3. 支持直连和间连两种支付模式，任君选择； 4. 通过支付网关，业务系统可以轻松实现统一支付接入； 5. 搭配运营后台，支付数据的监控和管理可以兼得； 6. 配套完善的系统使用文档，可轻松嵌入任何需要支付的场景； 7. 龙果支付系统产品技术团队是一支拥有多年第三方支付系统设计研发经验的团队，会为龙果支付系统持续提供商业级的免费开源技术服务支持。应用架构：核心业务流程： 1.支付流程 2.对账流程 3.结算流程数据表清单：对账差错表 rp_account_check_mistake 对账批次表 rp_account_check_batch 差错暂存池 rp_account_check_mistake_scratch_pool 支付订单 ...

2018-11-30

979

场景模拟我试图覆盖工程上最为常用的一个场景： 1）首先，向Kafka里实时的写入订单数据，JSON格式，包含订单ID-订单类型-订单收益 2）然后，spark-streaming每十秒实时去消费kafka中的订单数据，并以订单类型分组统计收益 3）最后，spark-streaming统计结果实时的存入本地MySQL。前提条件安装 1）spark：我使用的yarn-client模式下的spark，环境中集群客户端已经搞定 2）zookeeper：我使用的是这个集群：10.93.21.21:2181,10.93.18.34:2181,10.93.18.35:2181 3）kafka：我使用的是standalone模式：10.93.21.21:9093 4）mysql：10.93.84.53:3306 语言 python：pykafka，pip install pykafka java：spark，spark-streaming 下面开始 1、数据写入kafka kafka写入我们使用pykafka模拟数据实时写入，代码如下: kafka_producer.py #-*coding...

2018-11-30

893

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。