一 Ansible自动化运维工具
Python 在运维工作中的经典应用 ansible(批量管理操作) 1.安装ansible(需要bese epel 2种源) wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo yum install ansible -y 克隆虚拟机 hostnamectl set-hostname standby vim /etc/sysconfig/network-scripts/ifcfg-eth0 IPADDR=10.0.0.200 #改 UUID行 #删掉 vim /etc/hosts 10.0.0.200 standby #最后一行添加 systemctl restart network #重启网卡 +++++++++++++++++++++++++++++++ Linux的 SSHD(22) 验证方式: (1)用户+密码(PAM) (2)秘钥验证(公钥:钥匙和私钥:锁) 通过秘钥对实现,需要将公钥分发到各节点 +++++++++++++++++++++++++++++++ 2.管理被控端,管理机先生成秘钥,然后推送公钥 ssh-keygen #执行,一路回车 ssh-copy-id -i ~/.ssh/id_rsa.pub root@10.0.0.200 ssh-copy-id -i ~/.ssh/id_rsa.pub root@10.0.0.100 #注意每台都要分发mi钥 [root@demo ~]# for i in {1..12};do ssh-copy-id -i ~/.ssh/id_rsa.pub root@10.0.0.$i;done 3.配置被管理的主机清单 [root@demo ~]# vim /etc/ansible/hosts #覆盖原来内容 [web] 10.0.0.100 10.0.0.200 4.使用ansible的ad-hoc测试 ansible all -m ping #ansible 主机组或all -m 命令 10.0.0.12 | SUCCESS => { "changed": false, "ping": "pong" } 10.0.0.11 | SUCCESS => { "changed": false, "ping": "pong" } #执行远程命令 [root@demo ~]# ansible all -m shell -a "df -h" 10.0.0.12 | CHANGED | rc=0 >> Filesystem Size Used Avail Use% Mounted on /dev/sda3 98G 3.4G 95G 4% / devtmpfs 477M 0 477M 0% /dev tmpfs 488M 0 488M 0% /dev/shm tmpfs 488M 7.7M 480M 2% /run tmpfs 488M 0 488M 0% /sys/fs/cgroup /dev/sda1 197M 102M 96M 52% /boot tmpfs 98M 0 98M 0% /run/user/0 10.0.0.11 | CHANGED | rc=0 >> Filesystem Size Used Avail Use% Mounted on /dev/sda3 98G 1.6G 97G 2% / devtmpfs 981M 0 981M 0% /dev tmpfs 992M 124K 992M 1% /dev/shm tmpfs 992M 9.6M 982M 1% /run tmpfs 992M 0 992M 0% /sys/fs/cgroup /dev/sda1 197M 102M 96M 52% /boot tmpfs 199M 0 199M 0% /run/user/0 5.ansible playbook自动化安装nginx [root@demo ~]# vim playbook_nginx.yml - hosts: web remote_user: root vars: http_port: 80 tasks: - name: Add Nginx Yum Repository yum_repository: name: nginx description: Nginx Repository baseurl: http://nginx.org/packages/centos/7/$basearch/ gpgcheck: no - name: Install Nginx Server yum: name=nginx state=present - name: Configure Nginx Server template: src=./default.conf.template dest=/etc/nginx/conf.d/default.conf notify: Restart Nginx Server - name: Start Nginx Server service: name=nginx state=started enabled=yes handlers: - name: Restart Nginx Server service: name=nginx state=restarted 6. default.conf.template文件如下 [root@demo ~]#vim default.conf.template server { listen {{ http_port }}; server_name localhost; location / { root /usr/share/nginx/html; index index.html index.htm; } } 7.执行ansible-playbook 检查语法 [root@demo ~]# ansible-playbook --syntax playbook_nginx.yml 模拟执行 [root@demo ~]# ansible-playbook -C playbook_nginx.yml 执行 [root@demo ~]# ansible-playbook playbook_nginx.yml =============================================================
二 Docker容器技术
0、环境准备类: #docker.repo curl http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo #base源 wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo #依赖包 yum install -y yum-utils device-mapper-persistent-data lvm2 #查询dockr版本情况 yum list docker-ce.x86_64 --showduplicates | sort -r #docker yum install -y --setopt=obsoletes=0 docker-ce-17.03.2.ce-1.el7.centos.x86_64 docker-ce-selinux-17.03.2.ce-1.el7.centos.noarch #重载 systemctl daemon-reload #重启docker systemctl restart docker #查看docker版本,详细 docker version docker info 配置镜像加速 阿里云Docker-hub https://cr.console.aliyun.com/cn-hangzhou/mirrors mkdir -p /etc/docker tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://68rmyzg7.mirror.aliyuncs.com"] } EOF 或者: vim /etc/docker/daemon.json { "registry-mirrors": ["https://68rmyzg7.mirror.aliyuncs.com"] } 1. pull常用镜像 docker pull centos:6.9 docker pull centos:7.5.1804 docker pull nginx CPU MEM IO OS : Kernel
docker技术三部分:image镜像,container容器,registry仓库 镜像:传统虚拟机上面安装的镜像包含两个部分,一个是Linux内核的发行版(比如Linux3.13内核),一个是操作系统的发行版(docker镜像)。 容器:镜像是静态的,每一层都 只是可读的,通过镜像创建容器就是在镜像上加一个可读可写的层。 1. 镜像管理 1.1 下载镜像 docker search centos #查看镜像有哪些版本 docker pull centos:6.9 #下载镜像 docker pull centos:7.5.1804 docker pull nginx 1.2 查询以下载的镜像信息 docker images #下载镜像信息 docker images -q #只看id docker inspect ID/name:tag #更详细 1.3 删除镜像 docker rmi ID docker rmi `docker images -q` docker rmi $(docker images -q) 1.4 导入导出镜像 [root@docker ~]# docker image save nginx>/opt/nginx.tar.gz [root@docker ~]# docker image load -i /opt/nginx.tar.gz 1.5 启动容器并获取镜像 [root@docker ~]# docker run -d -p 80:80 httpd #后台启动 [root@docker ~]# docker ps -a [root@docker ~]# docker images 定制镜像: centos7.5+vim+net-tools+iproute+sshd (本质 打包:基础镜像+定制功能) 1.启动新容器(镜像上加个可读写层) docker run -it --name "centos7.5" 76d6bc25b8a5 # 新容器命名 基础镜像id 2.优化yum源(这里是本地base源优化) (按实际情况操作要不要优化) mv /etc/yum.repos.d/*.repo /tmp echo -e "[ftp] name=ftp baseurl=ftp://10.0.0.100/pub/centos7 gpgcheck=0">/etc/yum.repos.d/ftp.repo 注释:echo -e 处理特殊字符 3. 安装必须软件包(容器定制功能) yum install -y vim net-tools iproute openssh-* -y 4.启动SSHD(服务型镜像,要hang住) mkdir /var/run/sshd echo 'UseDNS no' >> /etc/ssh/sshd_config sed -i -e '/pam_loginuid.so/d' /etc/pam.d/sshd echo 'root:123456' | chpasswd /usr/bin/ssh-keygen -A /usr/sbin/sshd -D #hang住 注意: 以上操作做完之后,会一直不退出,需要用以下命令退回到宿主机,并不关闭容器 ctrl p q 5.制作镜像 docker commit centos7.5 oldguo/centos7_sshd:v2 # 容器名/id 制作的镜像名:版本 #dockerfile定制镜像 ## Centos7.5 #基础镜像 功能分离 [root@docker sshd]# vim dockerfile FROM centos:7.5.1804 RUN mv /etc/yum.repos.d/*.repo /tmp RUN echo -e "[ftp] name=ftp baseurl=ftp://10.0.0.100/pub/centos7 gpgcheck=0">/etc/yum.repos.d/ftp.repo RUN yum install -y vsftpd #ftp协议 RUN yum install -y openssh-server #对外开放远程端口用 RUN yum install -y openssh-clients RUN yum install net-tools* -y #网络管理 RUN yum install iproute-* -y #网络管理 RUN yum install -y wget #下载工具 RUN mkdir /var/run/sshd RUN echo 'UseDNS no' >> /etc/ssh/sshd_config RUN sed -i -e '/pam_loginuid.so/d' /etc/pam.d/sshd RUN echo 'root:123456' | chpasswd RUN /usr/bin/ssh-keygen -A EXPOSE 22 CMD ["/usr/sbin/sshd", "-D"] 注意:/opt/dockerfile/dockerfile docker build -t "oldguo/centos7_sshd:v3" /opt/dockerfile #根据文档 制作 镜像 =========================================== docker run -i 与-t 一起用 交互模式 --name -p端口映射 80:80 -v 数据持久化/opt:/test -d后台运行 2. 容器基本管理 2.0 容器的类型 工具类:vim docker run -it --name="test_vim" 3fe2fe0dab2e /bin/bash 注意:一般都是交互式 服务类:nginx docker run -d -p 8080:80 --name="discuz" nginx:1.14 注意:通常要hang住,就像redis-server服务启动卡在那里。 2.1 容器的多类启动方式 (1)交互式启动 [root@docker ~]# docker run -it --name "testcentos" centos:6.9 /bin/bash 主要是针对于工具类的容器,一旦exit容器,容器就自动关闭 (2)守护式启动 1.交互式启动容器+Ctrl+p+q [root@docker ~]# docker run -it --name "testnginx" nginx /bin/bash 加ctrl+p+q [root@docker ~]# docker attach testnginx 进入(正在运行中的容器) 2.死循环 docker run --name testnginx1 -d nginx /bin/sh -c "while true ;do echo hello world; sleep 1;done" 3.服务前台运行 sshd -D nginx -g "" 各种服务hang夯住方式 2.2 容器的常用管理命令 docker ps -a -q -l docker rm 容器ID|容器名称 批量删除已关闭 docker rm -v $(docker ps -aq -f status=exited) 批量强制删除所有 docker rm -f `docker ps -a –q` docker top nginx docker inspect nginx docker attach 容器ID|容器名称(工具类)配合ctrl+p+q docker exec -i -t 容器ID|容器名称 /bin/bash(服务类),一般是做服务类容器调试用 [root@docker ~]# docker exec -it centos6.9 /bin/bash docker stop docker kill docker start -i docker restart 容器ID|容器名称 3. 数据卷的使用(持久化) #方式1 docker -it --name 'test' -v /opt:/test centos:7.5.1804 # 将主机的/opt 映射到容器/test #方式2 通过dockerfile配置 4.制作私有仓库 4.1 配置私有仓库 docker pull registry docker run -d -p 5000:5000 --restart=always --name registry -v /opt/Registry:/var/lib/registry registry #restart=always 表示docker重启仓库也跟着重启 #相当于创建了一个容器 #用5000端口 vim /etc/docker/daemon.json { "registry-mirrors": ["https://68rmyzg7.mirror.aliyuncs.com"], "insecure-registries": ["10.0.0.100:5000"] } systemctl restart docker 4.2 使用本地镜像: 4.2.1 制作本地镜像并push到 [root@docker ~]# docker tag nginx 10.0.0.100:5000/oldguo/nginx:v1 # 给已存在的镜像打上tag标记 [root@docker ~]# docker images [root@docker ~]# docker push 10.0.0.100:5000/oldguo/nginx:v1 #使用 docker push 上传标记的镜像 4.2.2 异地进行pull镜像 [root@docker ~]# docker pull 10.0.0.100:5000/oldguo/nginx:v1