ansible
OpenStack과 함께 사용하기

Bash Docker Git GNU/Linux MySQL Node.js postgresql PowerShell Python Language Regular Expressions
수색…


소개

OpenStack은 클라우드 컴퓨팅을위한 오픈 소스 소프트웨어 플랫폼입니다. Linux 인스턴스는 그래픽 웹 인터페이스를 사용하여 수동으로 시작하거나 중지 할 수 있습니다. 또는 개방형 클라우드 모듈로 자동화 된 감사를 제공 할 수 있습니다.

무언가를 구성하는 것은 까다로울 수 있지만, 일단 그것을 사용하여 구성하면 테스트 및 연속 통합 환경에서 정말 쉽고 강력합니다.

매개 변수

매개 변수들 코멘트
호스트 : localhost OpenStack 명령은 localhost에서 시작됩니다.
gather_facts : 거짓 우리는 localhost에 관한 정보를 수집 할 필요가 없다.
auth_url : https://openstack-identity.mycompany.com/v2.0 V2.0 URL 사용
상태 : 선물 인스턴스 생성 / 삭제를위한 'present'/ 'absent'
validate_certs : False https가 자체 서명 된 인증서를 사용하는 경우 유용합니다.
네트워크 : "{{NetworkName}}" (선택 과목)
auto_ip : 예 (선택 과목)

비고

당신의 가능성있는 버전을 확인하십시오.

올바른 소프트웨어 버전이 설치되어 있는지 확인하십시오.

  • 무언가> = 2.0
  • 파이썬> = 2.6
  • 파이썬을위한 그늘 모듈 
$ansible --version
ansible 2.2.0.0

$python --version
Python 2.7.5

파이어 폭스 오픈 스택에 사용 된 파이썬 구성 요소를 설치하십시오. 

$pip install shade

참고 : 회사 프록시를 사용하는 경우 올바른 pip synthax를 아는 것이 유용합니다. 

$pip install --proxy proxy_ip:proxy_port shade

OpenStack GUI에서 정보를 수집하여 구성 가능

우리의 openstack 세입자는 이미 설정되었습니다 :

  • 가상 LAN은 인스턴스에 개인 IP를 제공합니다.
  • 가상 라우터가 공용 IP를 사설 IP에 매핑
  • 보안 키가 생성되었습니다.
  • ssh 및 포트 80에 대한 기본 방화벽 구성이 있습니다.
  • 우리는 OpenStack 웹 인터페이스 덕분에 인스턴스를 시작할 수 있습니다.

이 웹 인터페이스에서 필요한 모든 정보를 수집하십시오.

인증 정보는 openstack.rc 파일에서 찾을 수 있습니다. 이 파일은 [액세스 및 보안 / API 액세스]의 OpenStack 웹 인터페이스를 사용하여 다운로드 할 수 있습니다. 

$cat openstack.rc
#!/bin/bash
 
# To use an OpenStack cloud you need to authenticate against the Identity
# service named keystone, which returns a **Token** and **Service Catalog**.
# The catalog contains the endpoints for all services the user/tenant has
# access to - such as Compute, Image Service, Identity, Object Storage, Block
# Storage, and Networking (code-named nova, glance, keystone, swift,
# cinder, and neutron).
#
# *NOTE*: Using the 2.0 *Identity API* does not necessarily mean any other
# OpenStack API is version 2.0. For example, your cloud provider may implement
# Image API v1.1, Block Storage API v2, and Compute API v2.0. OS_AUTH_URL is
# only for the Identity API served through keystone.
export OS_AUTH_URL=https://openstack-identity.mycompany.com/v3

# With the addition of Keystone we have standardized on the term **tenant**
# as the entity that owns the resources.
export OS_TENANT_ID=1ac99fef77ee40148d7d5ba3e070caae
export OS_TENANT_NAME="TrainingIC"
export OS_PROJECT_NAME="TrainingIC"

# In addition to the owning entity (tenant), OpenStack stores the entity
# performing the action as the **user**.
export OS_USERNAME="UserTrainingIC"

# With Keystone you pass the keystone password.
echo "Please enter your OpenStack Password: "
read -sr OS_PASSWORD_INPUT
export OS_PASSWORD=$OS_PASSWORD_INPUT

# If your configuration has multiple regions, we set that information here.
# OS_REGION_NAME is optional and only valid in certain environments.
export OS_REGION_NAME="fr"
# Don't leave a blank variable, unset it if it was empty
if [ -z "$OS_REGION_NAME" ]; then unset OS_REGION_NAME; fi

OS_AUTH_URL, OS_TENANT_NAME, OS_USERNAME이 표시됩니다.

인증 API 버전 : OS_AUTH_URL

인증 API 버전에주의하십시오. 기본적으로 v3가 활성화되어 있지만 v2.0이 필요합니다. 우리는 URL을 가져 와서 V3 대신 V2.0을 설정합니다. https://openstack-identity.mycompany.com/v2.0

VM 정보

OpenStack 웹 인터페이스를 사용하여 인스턴스를 만들고 이미지, 맛, 키, 네트워크, 보안 그룹의 이름을 가져옵니다.

필요한 모든 정보가 들어있는 ./group_vars/all 파일을 작성하십시오. 

$vi ./group_vars/all
# Authentication
AuthUserName: UserTrainingIC
AuthPassword: PasswordTrainingIC
TenantName: TrainingIC

# VM infos
ImageName: CentOS-7-x86_64-GenericCloud-1607
FlavorName: m1.1cpu.1gb
InfraKey: KeyTrainingIC
NetworkName: NetPrivateTrainingIC
SecurityGroup: default

인스턴스를 만들 수있는 가능성있는 플레이 북 작성

'Cloud'모듈에서 'os_server'명령을 사용 하십시오 [ http://docs.ansible.com/ansible/os_server_module.html] . 변수는 ./group_vars/all에 정의됩니다. 

$vi launch_compute.yml
- name: launch a compute instance
  hosts: localhost
  gather_facts: False
  tasks:
  - name: Create and launch the VM
    os_server:
      auth:
        auth_url: https://openstack-identity.mycompany.com/v2.0
        username: "{{ AuthUserName }}"
        password: "{{ AuthPassword }}"
        project_name: "{{ TenantName }}"
      state: present
      validate_certs: False
      name: "MyOwnPersonalInstance"
      image: "{{ ImageName }}"
      key_name: "{{ InfraKey }}"
      timeout: 200
      flavor:   "{{ FlavorName }}"
      security_groups: "{{ SecurityGroup }}"
      network: "{{ NetworkName }}"
      auto_ip: yes

$ ansible-playbook  -s launch_compute.yml
[WARNING]: provided hosts list is empty, only localhost is available
PLAY [launch a compute instance] ***********************************************
TASK [Create and launch the VM] ************************************************
changed: [localhost]
PLAY RECAP *********************************************************************
localhost                  : ok=1    changed=1    unreachable=0    failed=0

새 인스턴스에 대한 정보 수집

'Cloud'모듈의 'os_server_facts'명령을 사용하십시오 [ http://docs.ansible.com/ansible/os_server_module.html] . 변수는 ./group_vars/all에 정의되고 인스턴스 이름은 server : "MyOwnPersonalInstance"에 있습니다. 

$vi get_compute_info.yml
- name: Get and print instance IP
  hosts: localhost
  gather_facts: False
  tasks:
  - name: Get VM infos
    os_server_facts:
      auth:
        auth_url: https://openstack-identity.mygroup/v2.0
        username: "{{ AuthUserName }}"
        password: "{{ AuthPassword }}"
        project_name: "{{ TenantName }}"
      validate_certs: False
      server: "MyOwnPersonalInstance"

  - name: Dump all
    debug:
      var: openstack_servers

$ansible-playbook  -s get_compute_info.yml
[WARNING]: provided hosts list is empty, only localhost is available
PLAY [Get and print instance IP] ***********************************************
TASK [Get VM IP] ***************************************************************
ok: [localhost]
TASK [Affichage] ***************************************************************
ok: [localhost] => {
    "openstack_servers": [
        {
            "OS-DCF:diskConfig": "MANUAL",
            "OS-EXT-AZ:availability_zone": "fr",
            "OS-EXT-STS:power_state": 1,
            "OS-EXT-STS:task_state": null,
[...]
            "volumes": []
        }
    ]
}

PLAY RECAP *********************************************************************
localhost                  : ok=2    changed=0    unreachable=0    failed=0

이것은 매우 장황합니다. 많은 정보가 표시됩니다. 일반적으로 SSH를 통해 새 인스턴스에 액세스하려면 IP 주소 만 필요합니다.

새 인스턴스 공용 IP 가져 오기

모든 정보를 인쇄하는 대신 이름이 "MyOwnPersonalInstance"인 첫 번째 인스턴스의 IP 주소 만 인쇄합니다. 그것은 보통 우리가 필요로하는 전부입니다. 

$vi get_compute_ip.yml
- name: Get and print instance IP
  hosts: localhost
  gather_facts: False
  tasks:
  - name: Get VM infos
    os_server_facts:
      auth:
        auth_url: https://openstack-identity.mycompany.com/v2.0
        username: "{{ AuthUserName }}"
        password: "{{ AuthPassword }}"
        project_name: "{{ TenantName }}"
      validate_certs: False
      server: "MyOwnPersonalInstance"

  - name: Dump IP
    debug:
      var: openstack_servers[0].interface_ip

인스턴스 삭제

인스턴스를 삭제하려면 os_server 명령을 모든 인증 정보와 함께 재사용하고 'state : present'를 'state : absent'로 바꾸십시오. 

$vi stop_compute.yml
- name: launch a compute instance
  hosts: localhost
  gather_facts: False
  tasks:
  - name: Create and launch the VM
    os_server:
      auth:
        auth_url: https://openstack-identity.mygroup/v2.0
        username: "{{ AuthUserName }}"
        password: "{{ AuthPassword }}"
        project_name: "{{ ProjectName }}"
      state: absent
      validate_certs: False
      name: "{{ TPUser }}"
      timeout: 200


Modified text is an extract of the original Stack Overflow Documentation
아래 라이선스 CC BY-SA 3.0
와 제휴하지 않음 Stack Overflow