ansible => Usando Ansible con OpenStack

introduzione

OpenStack è una piattaforma software open source per il cloud computing. Le istanze Linux possono essere avviate / arrestate manualmente utilizzando l'interfaccia grafica web o automatizzate grazie al modulo openstack cloud di ansible.

La configurazione di ansible può essere complicata, ma una volta configurata correttamente è molto semplice e potente per il testing e l'ambiente di integrazione continua.

Parametri

parametri	Commenti
hosts: localhost	I comandi di OpenStack sono lanciati dal nostro localhost
gather_facts: False	Non abbiamo bisogno di raccogliere informazioni sul nostro host locale
auth_url: https://openstack-identity.mycompany.com/v2.0	usa l'URL V2.0
stato: presente	'presente' / 'assente' per creare / eliminare l'istanza
validate_certs: False	utile se https utilizza certificati autofirmati
rete: "{{NetworkName}}"	(opzionale)
auto_ip: sì	(opzionale)

Osservazioni

Inseriamo l'URL di autenticazione direttamente nel playbook, non in una variabile. L'URL utilizzato in vars deve essere sottoposto a escape.
Fai attenzione quando la versione dell'URL di autenticazione utilizza V2.0 anziché V3 in https://openstack-identity.mycompany.com/v2.0 .
Nei file yml, fai molta attenzione quando copia / incolla dal browser. Controlla due volte gli spazi man mano che vengono presi in considerazione.
Maggiori dettagli su: http://docs.ansible.com/ansible/list_of_cloud_modules.html#openstack

Controlla la tua versione di Ansible

Verifica che siano installate le versioni corrette del software:

ansible> = 2.0
python> = 2.6
modulo ombra per python

$ansible --version
ansible 2.2.0.0

$python --version
Python 2.7.5

Installa 'shade' il componente python usato per pilotare openstack.

$pip install shade

Nota: se si utilizza un proxy aziendale, è sempre utile conoscere il giusto sintomo del pip

$pip install --proxy proxy_ip:proxy_port shade

Raccogliere informazioni dalla GUI di OpenStack per configurare Ansible

Il nostro inquilino openstack è già impostato:

una lan virtuale fornisce l'IP privato delle istanze
un router virtuale mappa IP pubblico su IP privato
una chiave di sicurezza è stata generata
abbiamo la configurazione predefinita del firewall per ssh e port 80
siamo in grado di avviare un'istanza grazie all'interfaccia web di OpenStack

Raccogli tutte le informazioni necessarie da questa interfaccia web.

Le informazioni di autenticazione sono disponibili nel file openstack.rc. questo file può essere scaricato utilizzando l'interfaccia web OpenStack in [accesso e sicurezza / Accesso API].

$cat openstack.rc
#!/bin/bash
 
# To use an OpenStack cloud you need to authenticate against the Identity
# service named keystone, which returns a **Token** and **Service Catalog**.
# The catalog contains the endpoints for all services the user/tenant has
# access to - such as Compute, Image Service, Identity, Object Storage, Block
# Storage, and Networking (code-named nova, glance, keystone, swift,
# cinder, and neutron).
#
# *NOTE*: Using the 2.0 *Identity API* does not necessarily mean any other
# OpenStack API is version 2.0. For example, your cloud provider may implement
# Image API v1.1, Block Storage API v2, and Compute API v2.0. OS_AUTH_URL is
# only for the Identity API served through keystone.
export OS_AUTH_URL=https://openstack-identity.mycompany.com/v3

# With the addition of Keystone we have standardized on the term **tenant**
# as the entity that owns the resources.
export OS_TENANT_ID=1ac99fef77ee40148d7d5ba3e070caae
export OS_TENANT_NAME="TrainingIC"
export OS_PROJECT_NAME="TrainingIC"

# In addition to the owning entity (tenant), OpenStack stores the entity
# performing the action as the **user**.
export OS_USERNAME="UserTrainingIC"

# With Keystone you pass the keystone password.
echo "Please enter your OpenStack Password: "
read -sr OS_PASSWORD_INPUT
export OS_PASSWORD=$OS_PASSWORD_INPUT

# If your configuration has multiple regions, we set that information here.
# OS_REGION_NAME is optional and only valid in certain environments.
export OS_REGION_NAME="fr"
# Don't leave a blank variable, unset it if it was empty
if [ -z "$OS_REGION_NAME" ]; then unset OS_REGION_NAME; fi

Otteniamo OS_AUTH_URL, OS_TENANT_NAME, OS_USERNAME.

Versione dell'API di autenticazione: OS_AUTH_URL

Attenzione alla versione dell'API di autenticazione. Di default v3 è attivato, ma ansible ha bisogno della versione 2.0. Otteniamo l'url e impostiamo V2.0 invece di V3: https://openstack-identity.mycompany.com/v2.0

Informazioni sulla VM

Crea un'istanza utilizzando l'interfaccia web di OpenStack e ottieni il nome per immagine, aroma, chiave, rete, gruppo di sicurezza.

Crea un file ./group_vars/all con tutte le informazioni necessarie.

$vi ./group_vars/all
# Authentication
AuthUserName: UserTrainingIC
AuthPassword: PasswordTrainingIC
TenantName: TrainingIC

# VM infos
ImageName: CentOS-7-x86_64-GenericCloud-1607
FlavorName: m1.1cpu.1gb
InfraKey: KeyTrainingIC
NetworkName: NetPrivateTrainingIC
SecurityGroup: default

Scrivi il playbook ansible per creare l'istanza

Usa il comando 'os_server' dal modulo 'Cloud' [ http://docs.ansible.com/ansible/os_server_module.html] . Le variabili sono definite in ./group_vars/all.

$vi launch_compute.yml
- name: launch a compute instance
  hosts: localhost
  gather_facts: False
  tasks:
  - name: Create and launch the VM
    os_server:
      auth:
        auth_url: https://openstack-identity.mycompany.com/v2.0
        username: "{{ AuthUserName }}"
        password: "{{ AuthPassword }}"
        project_name: "{{ TenantName }}"
      state: present
      validate_certs: False
      name: "MyOwnPersonalInstance"
      image: "{{ ImageName }}"
      key_name: "{{ InfraKey }}"
      timeout: 200
      flavor:   "{{ FlavorName }}"
      security_groups: "{{ SecurityGroup }}"
      network: "{{ NetworkName }}"
      auto_ip: yes

$ ansible-playbook  -s launch_compute.yml
[WARNING]: provided hosts list is empty, only localhost is available
PLAY [launch a compute instance] ***********************************************
TASK [Create and launch the VM] ************************************************
changed: [localhost]
PLAY RECAP *********************************************************************
localhost                  : ok=1    changed=1    unreachable=0    failed=0

Raccogli informazioni sulla nostra nuova istanza

Utilizza il comando "os_server_facts" dal modulo "Cloud" [ http://docs.ansible.com/ansible/os_server_module.html] . Le variabili sono definite in ./group_vars/all e il nome dell'istanza è nel server: "MyOwnPersonalInstance".

$vi get_compute_info.yml
- name: Get and print instance IP
  hosts: localhost
  gather_facts: False
  tasks:
  - name: Get VM infos
    os_server_facts:
      auth:
        auth_url: https://openstack-identity.mygroup/v2.0
        username: "{{ AuthUserName }}"
        password: "{{ AuthPassword }}"
        project_name: "{{ TenantName }}"
      validate_certs: False
      server: "MyOwnPersonalInstance"

  - name: Dump all
    debug:
      var: openstack_servers

$ansible-playbook  -s get_compute_info.yml
[WARNING]: provided hosts list is empty, only localhost is available
PLAY [Get and print instance IP] ***********************************************
TASK [Get VM IP] ***************************************************************
ok: [localhost]
TASK [Affichage] ***************************************************************
ok: [localhost] => {
    "openstack_servers": [
        {
            "OS-DCF:diskConfig": "MANUAL",
            "OS-EXT-AZ:availability_zone": "fr",
            "OS-EXT-STS:power_state": 1,
            "OS-EXT-STS:task_state": null,
[...]
            "volumes": []
        }
    ]
}

PLAY RECAP *********************************************************************
localhost                  : ok=2    changed=0    unreachable=0    failed=0

Questo è molto prolisso. Vengono visualizzate molte informazioni. Di solito è necessario solo l'indirizzo IP per accedere alla nuova istanza tramite SSH.

Ottieni il tuo nuovo IP pubblico di istanza

Invece di stampare tutte le informazioni, stampiamo solo l'indirizzo IP della prima istanza il cui nome è "MyOwnPersonalInstance". Di solito è tutto ciò di cui abbiamo bisogno.

$vi get_compute_ip.yml
- name: Get and print instance IP
  hosts: localhost
  gather_facts: False
  tasks:
  - name: Get VM infos
    os_server_facts:
      auth:
        auth_url: https://openstack-identity.mycompany.com/v2.0
        username: "{{ AuthUserName }}"
        password: "{{ AuthPassword }}"
        project_name: "{{ TenantName }}"
      validate_certs: False
      server: "MyOwnPersonalInstance"

  - name: Dump IP
    debug:
      var: openstack_servers[0].interface_ip

Elimina la nostra istanza

Per cancellare la nostra istanza, riutilizzare il comando os_server con tutte le informazioni di autenticazione e semplicemente sostituire 'state: present' con 'state: absent'.

$vi stop_compute.yml
- name: launch a compute instance
  hosts: localhost
  gather_facts: False
  tasks:
  - name: Create and launch the VM
    os_server:
      auth:
        auth_url: https://openstack-identity.mygroup/v2.0
        username: "{{ AuthUserName }}"
        password: "{{ AuthPassword }}"
        project_name: "{{ ProjectName }}"
      state: absent
      validate_certs: False
      name: "{{ TPUser }}"
      timeout: 200

Modified text is an extract of the original Stack Overflow Documentation

Autorizzato sotto CC BY-SA 3.0

Non affiliato con Stack Overflow

ansible
Usando Ansible con OpenStack

Ricerca…