ansible => Ansible gebruiken met OpenStack

Invoering

OpenStack is een open-source softwareplatform voor cloud computing. Linux-exemplaren kunnen handmatig worden gestart / gestopt met behulp van de grafische webinterface of geautomatiseerd dankzij de openstack-cloudmodule van ansible.

Het configureren van ansible kan lastig zijn, maar eenmaal goed geconfigureerd met het is echt eenvoudig en krachtig voor het testen en de Continuous Integration-omgeving.

parameters

parameters	Comments
gastheren: localhost	OpenStack-opdrachten worden gestart vanuit onze localhost
gather_facts: False	We hoeven geen informatie te verzamelen over onze localhost
auth_url: https://openstack-identity.mycompany.com/v2.0	gebruik V2.0 URL
staat: aanwezig	'aanwezig' / 'afwezig' om de instantie te maken / verwijderen
validate_certs: False	nuttig als https zelfondertekende certificaten gebruikt
netwerk: "{{NetworkName}}"	(optioneel)
auto_ip: ja	(optioneel)

Opmerkingen

We plaatsen de authenticatie-URL rechtstreeks in het playbook, niet in een variabele. URL gebruikt in in vars moet worden ontsnapt.
Wees voorzichtig met de versie van de authenticatie-URL, gebruik V2.0 in plaats van V3 in https://openstack-identity.mycompany.com/v2.0 .
Wees in yml-bestanden heel voorzichtig met kopiëren / plakken vanuit browser. Controleer twee keer de spaties als ze in aanmerking worden genomen.
Meer informatie op: http://docs.ansible.com/ansible/list_of_cloud_modules.html#openstack

Controleer uw Ansible-versie

Controleer of de juiste softwareversies zijn geïnstalleerd:

ansible> = 2.0
python> = 2.6
schaduwmodule voor python

$ansible --version
ansible 2.2.0.0

$python --version
Python 2.7.5

Installeer 'schaduw' de python-component die wordt gebruikt om openstack te besturen.

$pip install shade

Opmerking: als u een bedrijfsproxy gebruikt, is het altijd handig om de juiste pip-synthax te kennen

$pip install --proxy proxy_ip:proxy_port shade

Verzamel informatie van OpenStack GUI om Ansible te configureren

Onze openstack-huurder is al ingesteld:

een virtuele LAN geeft instanties privé-IP
een virtuele router wijst publieke IP toe aan private IP
er is een beveiligingssleutel gegenereerd
we hebben standaard firewall-configuratie voor SSH en poort 80
dankzij de OpenStack-webinterface kunnen we een exemplaar starten

Laten we alle benodigde informatie uit deze webinterface verzamelen.

Verificatie-informatie is te vinden in het bestand openstack.rc. dit bestand kan worden gedownload met behulp van de OpenStack-webinterface in [toegang en beveiliging / API-toegang].

$cat openstack.rc
#!/bin/bash
 
# To use an OpenStack cloud you need to authenticate against the Identity
# service named keystone, which returns a **Token** and **Service Catalog**.
# The catalog contains the endpoints for all services the user/tenant has
# access to - such as Compute, Image Service, Identity, Object Storage, Block
# Storage, and Networking (code-named nova, glance, keystone, swift,
# cinder, and neutron).
#
# *NOTE*: Using the 2.0 *Identity API* does not necessarily mean any other
# OpenStack API is version 2.0. For example, your cloud provider may implement
# Image API v1.1, Block Storage API v2, and Compute API v2.0. OS_AUTH_URL is
# only for the Identity API served through keystone.
export OS_AUTH_URL=https://openstack-identity.mycompany.com/v3

# With the addition of Keystone we have standardized on the term **tenant**
# as the entity that owns the resources.
export OS_TENANT_ID=1ac99fef77ee40148d7d5ba3e070caae
export OS_TENANT_NAME="TrainingIC"
export OS_PROJECT_NAME="TrainingIC"

# In addition to the owning entity (tenant), OpenStack stores the entity
# performing the action as the **user**.
export OS_USERNAME="UserTrainingIC"

# With Keystone you pass the keystone password.
echo "Please enter your OpenStack Password: "
read -sr OS_PASSWORD_INPUT
export OS_PASSWORD=$OS_PASSWORD_INPUT

# If your configuration has multiple regions, we set that information here.
# OS_REGION_NAME is optional and only valid in certain environments.
export OS_REGION_NAME="fr"
# Don't leave a blank variable, unset it if it was empty
if [ -z "$OS_REGION_NAME" ]; then unset OS_REGION_NAME; fi

We krijgen OS_AUTH_URL, OS_TENANT_NAME, OS_USERNAME.

Authentication API-versie: OS_AUTH_URL

Pas op voor authenticatie API-versie. Standaard is v3 geactiveerd, maar ansible heeft v2.0 nodig. We krijgen de URL en stellen V2.0 in plaats van V3 in: https://openstack-identity.mycompany.com/v2.0

VM-informatie

Maak een instantie met behulp van de OpenStack-webinterface en ontvang de naam voor afbeelding, smaak, sleutel, netwerk, beveiligingsgroep.

Maak een ./group_vars/all-bestand met alle benodigde informatie.

$vi ./group_vars/all
# Authentication
AuthUserName: UserTrainingIC
AuthPassword: PasswordTrainingIC
TenantName: TrainingIC

# VM infos
ImageName: CentOS-7-x86_64-GenericCloud-1607
FlavorName: m1.1cpu.1gb
InfraKey: KeyTrainingIC
NetworkName: NetPrivateTrainingIC
SecurityGroup: default

Schrijf het mogelijke playbook om de instantie te maken

Laten we de opdracht 'os_server' gebruiken vanuit de module 'Cloud' [ http://docs.ansible.com/ansible/os_server_module.html] . Variabelen worden gedefinieerd in ./group_vars/all.

$vi launch_compute.yml
- name: launch a compute instance
  hosts: localhost
  gather_facts: False
  tasks:
  - name: Create and launch the VM
    os_server:
      auth:
        auth_url: https://openstack-identity.mycompany.com/v2.0
        username: "{{ AuthUserName }}"
        password: "{{ AuthPassword }}"
        project_name: "{{ TenantName }}"
      state: present
      validate_certs: False
      name: "MyOwnPersonalInstance"
      image: "{{ ImageName }}"
      key_name: "{{ InfraKey }}"
      timeout: 200
      flavor:   "{{ FlavorName }}"
      security_groups: "{{ SecurityGroup }}"
      network: "{{ NetworkName }}"
      auto_ip: yes

$ ansible-playbook  -s launch_compute.yml
[WARNING]: provided hosts list is empty, only localhost is available
PLAY [launch a compute instance] ***********************************************
TASK [Create and launch the VM] ************************************************
changed: [localhost]
PLAY RECAP *********************************************************************
localhost                  : ok=1    changed=1    unreachable=0    failed=0

Verzamel informatie over onze nieuwe instantie

Gebruik de opdracht 'os_server_facts' uit de module 'Cloud' [ http://docs.ansible.com/ansible/os_server_module.html] . Variabelen worden gedefinieerd in ./group_vars/all en de instantienaam staat op de server: "MyOwnPersonalInstance".

$vi get_compute_info.yml
- name: Get and print instance IP
  hosts: localhost
  gather_facts: False
  tasks:
  - name: Get VM infos
    os_server_facts:
      auth:
        auth_url: https://openstack-identity.mygroup/v2.0
        username: "{{ AuthUserName }}"
        password: "{{ AuthPassword }}"
        project_name: "{{ TenantName }}"
      validate_certs: False
      server: "MyOwnPersonalInstance"

  - name: Dump all
    debug:
      var: openstack_servers

$ansible-playbook  -s get_compute_info.yml
[WARNING]: provided hosts list is empty, only localhost is available
PLAY [Get and print instance IP] ***********************************************
TASK [Get VM IP] ***************************************************************
ok: [localhost]
TASK [Affichage] ***************************************************************
ok: [localhost] => {
    "openstack_servers": [
        {
            "OS-DCF:diskConfig": "MANUAL",
            "OS-EXT-AZ:availability_zone": "fr",
            "OS-EXT-STS:power_state": 1,
            "OS-EXT-STS:task_state": null,
[...]
            "volumes": []
        }
    ]
}

PLAY RECAP *********************************************************************
localhost                  : ok=2    changed=0    unreachable=0    failed=0

Dit is erg uitgebreid. Er wordt veel informatie weergegeven. Gewoonlijk is alleen het IP-adres nodig om toegang te krijgen tot de nieuwe instantie via SSH.

Download uw nieuwe openbare IP-exemplaar

In plaats van alle informatie af te drukken, drukken we alleen het IP-adres af van de eerste instantie waarvan de naam "MyOwnPersonalInstance" is. Het is meestal alles wat we nodig hebben.

$vi get_compute_ip.yml
- name: Get and print instance IP
  hosts: localhost
  gather_facts: False
  tasks:
  - name: Get VM infos
    os_server_facts:
      auth:
        auth_url: https://openstack-identity.mycompany.com/v2.0
        username: "{{ AuthUserName }}"
        password: "{{ AuthPassword }}"
        project_name: "{{ TenantName }}"
      validate_certs: False
      server: "MyOwnPersonalInstance"

  - name: Dump IP
    debug:
      var: openstack_servers[0].interface_ip

Verwijder onze instantie

Om onze instantie te verwijderen, gebruikt u de opdracht os_server opnieuw met alle authenticatie-informatie en vervangt u eenvoudig 'state: present' door 'state: afwezig'.

$vi stop_compute.yml
- name: launch a compute instance
  hosts: localhost
  gather_facts: False
  tasks:
  - name: Create and launch the VM
    os_server:
      auth:
        auth_url: https://openstack-identity.mygroup/v2.0
        username: "{{ AuthUserName }}"
        password: "{{ AuthPassword }}"
        project_name: "{{ ProjectName }}"
      state: absent
      validate_certs: False
      name: "{{ TPUser }}"
      timeout: 200

Modified text is an extract of the original Stack Overflow Documentation

Licentie onder CC BY-SA 3.0

Niet aangesloten bij Stack Overflow

ansible
Ansible gebruiken met OpenStack

Zoeken…