自动化运维第一篇,从PXE+kickstart批量部署服务器开始

最新推荐文章于 2024-05-08 09:23:28 发布
最新推荐文章于 2024-05-08 09:23:28 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: 自动化运维 文章标签: PXE 批量安装系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q2398352642/article/details/98745304
版权

本博客尽量贴近生产环境,一些过程可能不是非常详细,需要一定的linux基础。

公司采购了200台服务器,接下来需要完成自动化运维体系的搭建,那么需要做的工作如下:
1.网络环境部署
2.批量安装系统
3.局域网yum源搭建
4.本地ntp时间服务器
5.ansible批量管理或者堡垒机
6.k8s集群部署
7.监控报警体系
8.ELK日志采集系统
9.本地代码仓库gitlab和Nexus私服
10.jenkins自动发布

自动化的目的是尽可能减少人工操作,减少出错风险,提升工作效率

网络环境部署省略…

首先我们准备一台centos7机器作为管理机,IP地址为192.168.128.10,其承担如下功能:
PXE+kickstart、ansible批量管理、局域网yum源、ntp时间服务器

安全考虑,目前只有管理机可以连接外网,其余机器均在内网隔离环境,通过防火墙做nat转发

PXE安装系统流程

第一步:PXE Client向DHCP server发送请求,DHCP server响应分配ip
第二步:PXE客户端向TFTP server请求下载启动文件,pxelinux.0、pxelinux.cfg/default
第三步:请求下载自动应答文件
第四步:客户端安装操作系统

MAC地址绑定安装系统

通过绑定mac地址,可以指定对应的应答文件
首先需要得到网卡的MAC地址,然后再创建一个内容与isolinux.cfg文件内容相同的文件
文件名命名格式为"01-mac地址",其中mac地址字母需要改为小写,将分隔符:修改为-

一,生成server,ip和mac地址文件

将所有服务器mac收集起来
cat >/root/MAC <<EOF
00:50:56:34:56:40
00:50:56:33:A6:18
00:50:56:29:77:18
00:50:56:2C:AE:FC
00:50:56:27:61:D8
00:50:56:3A:D8:BA
EOF
转换为小写

cat MAC | tr "[:upper:]" "[:lower:]" >/root/mac

添加server和ip

awk '{print "server" NR " " "192.168.128." NR+20 " " $0}' mac >/root/server-ip-mac

在这里插入图片描述

二,部署相关软件服务

yum install dhcp tftp-server httpd syslinux xinetd -y

http服务

mkdir -pv /var/www/html/centos/7.6.1810/{isos,ks}
mkdir -pv /var/www/html/centos/7.6.1810/isos/x86_64

挂载centos7的ISO镜像
mount /dev/cdrom /mnt
cp -r /mnt/* /var/www/html/centos/7.6.1810/isos/x86_64

systemctl enable httpd && systemctl start httpd
firewall-cmd --permanent --add-rich-rule “rule family=ipv4 source address=192.168.128.0/24 service name=“http” accept”
firewall-cmd --reload

dhcpd服务

参数解释:
domain-name-servers --域名服务器
option routers --网关
next-server tftp服务器
filename #指明引导文件名称

准备配置文件

cat >/etc/dhcp/dhcpd.conf << EOF 
allow booting;
allow bootp;
default-lease-time 600;
max-lease-time 7200;
ddns-update-style interim;
ignore client-updates;
subnet 192.168.128.0 netmask 255.255.255.0 {
    option routers 192.168.128.1;
    option subnet-mask 255.255.255.0;
    option domain-name-servers 192.168.128.10;
    next-server 192.168.128.10;
    filename "pxelinux.0";
}

group {
EOF

cat /root/server-ip-mac | while read server ip mac; do
cat >>/etc/dhcp/dhcpd.conf << EOF 
    host $server{
        hardware ethernet $mac;
        fixed-address $ip;
    }

EOF
done

echo "}" >>/etc/dhcp/dhcpd.conf

systemctl enable dhcpd && systemctl start dhcpd
firewall-cmd --permanent --add-rich-rule “rule family=ipv4 source address=192.168.128.0/24 service name=“dhcp” accept”
firewall-cmd --reload

TFTP服务

编辑xinetd配置文件,启动TFTP服务程序:

sed -i '/disable/s/yes/no/' /etc/xinetd.d/tftp
systemctl enable tftp && systemctl start tftp

默认的数据根目录是/var/lib/tftpboot
将引导模板文件复制tftp目录:

mkdir /var/lib/tftpboot/pxelinux.cfg
mkdir -pv /var/lib/tftpboot/centos7.6.1810
cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot
cp /var/www/html/centos/7.6.1810/isos/x86_64/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default7.6.1810
cp /var/www/html/centos/7.6.1810/isos/x86_64/isolinux/{boot.msg,splash.png,vesamenu.c32} /var/lib/tftpboot
cp /var/www/html/centos/7.6.1810/isos/x86_64/images/pxeboot/{vmlinuz,initrd.img} /var/lib/tftpboot/centos7.6.1810

修改default菜单文件

vim /var/lib/tftpboot/pxelinux.cfg/default7.6.1810

default vesamenu.c32

timeout 60 #等待时间由原来的600更改为60

label linux7.6.1810
  menu label ^Install CentOS 7.6.1810
  menu default #多版本系统时其中一个添加默认menu,否则不能自动继续
  kernel centos7.6.1810/vmlinuz
  append initrd=centos7.6.181/initrd.img ks=http://192.168.128.10/centos/7.6.1810/ks/centos7.6.1810.cfg
 
label check

menu default #将label check下的这行注释掉

创建所有服务器mac对应的引导文件

cp /root/mac /root/mac2 && sed -i 's/:/-/g' /root/mac2
cat /root/mac2 | while read mac; do
cp /var/lib/tftpboot/pxelinux.cfg/default7.6.1810 /var/lib/tftpboot/pxelinux.cfg/01-$mac
done

创建KickStart应答文件

复制一份应答文件模板并给于权限:

cp ~/anaconda-ks.cfg /var/www/html/centos/7.6.1810/ks/centos7.6.1810.cfg
chmod +r /var/www/html/centos/7.6.1810/ks/centos7.6.1810.cfg

vim /var/www/html/centos/ks/centos7.cfg

# version=DEVEL
# System authorization information
auth --enableshadow --passalgo=sha512
# Use text mode install
text
# Firewall configuration,firewall –enable|--disable 
firewall --disable
# Install OS instead of upgrade
install
# Use network installation
url --url="http://192.168.128.10/centos/7.6.1810/isos/x86_64"
# Run the Setup Agent on first boot
firstboot --disable
ignoredisk --only-use=sda
# Keyboard layouts
keyboard --vckeymap=us --xlayouts='us'
# System language
lang en_US.UTF-8
# SELinux configuration
selinux --disabled
# Do not configure the X Window System
skipx
# Reboot after installation
reboot
# Network information
network --bootproto=dhcp --device=ens33 --onboot=on
# Root password
rootpw --plaintext 123456
# System services
services --enabled="chronyd"
# System timezone
timezone Asia/Shanghai --isUtc --nontp
# System bootloader configuration
#key --skip
bootloader --location=mbr --boot-drive=sda
# Clear the Master Boot Record
zerombr
# Partition clearing information
clearpart --all --initlabel
# Disk partitioning information
#part swap --fstype="swap" --size=2048
#part /boot --fstype="xfs" --size=500
#part / --fstype="xfs" --size=8192 --grow
#lvm
part /boot --fstype="xfs" --size=500
part pv.01 --size=1 --grow
volgroup vg01 pv.01
#logvol swap --vgname=vg01 --size=1024 --fstype="swap" --name=swaplv
logvol / --vgname=vg01 --size=1 --grow --fstype="xfs" --name=rootlv

%packages
@^minimal
@core

%end

%addon com_redhat_kdump --disable --reserve-mb='auto'

%end

%anaconda
pwpolicy root --minlen=6 --minquality=1 --notstrict --nochanges --notempty
pwpolicy user --minlen=6 --minquality=1 --notstrict --nochanges --emptyok
pwpolicy luks --minlen=6 --minquality=1 --notstrict --nochanges --notempty
%end


#双网卡绑定
%post
DHCP_IPADDR=`ip addr|grep -w "inet"|grep -v 127.0.0.1|awk '{print $2}'|cut -d '/' -f 1`
DHCP_NETMASK=`ip addr|grep -w "inet"|grep -v 127.0.0.1|awk '{print $2}'|cut -d '/' -f 2`
DHCP_GATEWAY=`ip route show|awk 'NR==1{print $3}'`

cat << EOF > /etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
TYPE=bond
BOOTPROTO=static
ONBOOT=yes
IPADDR=$DHCP_IPADDR
PREFIX=$DHCP_NETMASK
GATEWAY=$DHCP_GATEWAY
USERCTL=no
BONDING_MASTER=yes
BONDING_OPTS="miimon=200 mode=1"
EOF

cat << EOF > /etc/sysconfig/network-scripts/ifcfg-ens33
DEVICE=ens33
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no
EOF

cat << EOF > /etc/sysconfig/network-scripts/ifcfg-ens34
DEVICE=ens34
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no
EOF

systemctl stop NetworkManager
systemctl disable NetworkManager
systemctl restart network
%end

说明:接下来要部署k8s集群,没有安装swap分区
安全考虑,所有服务器采用主备模式双网卡绑定

运维的人生
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
技术文档:PXE自动化部署装机
weixin_51613313的博客
12-15 1854
rpm -q tftp-server xinetd
WDS自动化批量部署Windows 10
qq_36007072的博客
03-23 4104
第一步:部署前的准备工作: 1、Windows server 镜像一份,我这里使用最新的Windows server 2022做演示。 镜像链接:单机迅雷下载 2、一台用于安装Windows server的电脑,最好是4核4G,千兆网口(或更高速率的RJ45网口),固态硬盘,保证刷机的速率。 3、一台千兆交换机,傻瓜式的就行,交换机口数不限,根据自己需求安排。 4、Windows 10镜像一份,用于批量部署。我这里使用自己Windows 10 2021 ltsc版本演示。 Windows 10镜
PXE批量部署,一键安装配置多台Linux系统
最新发布
2401_83883919的博客
05-08 614
PXE批量网络装机(预启动执行环境,在操作系统之前运行)是由Intel公司开发的网络引导技术,工作在Client/Server模式,允许客户机通过网络从远程服务器下载引导镜像,并加载安装文件或者整个操作系统
Windows批量装机平台搭建(一)之环境部署
qq_34408400的博客
05-26 3348
一、系统批量部署概述与原理 为了应对大规模或多数量装机Windows推出了WDS服务可以为多台物理机装机,如果配合MDT更是可以实现自动部署镜像、自动分区、自动设置时区、语言等。 原理: 物理机开机选择网卡启动后会对外发送DHCP请求,同一局域网内的DHCP服务器回应DHCP请求,提供给物理机网卡地址、DNS及启动镜像所在服务器地址;物理机收到回应后向指定服务器加载启动镜像进行系统安装。如果安装了MDT则会先加载PE镜像,通过PE进行系统自动化安装。 WDS提供了镜像导入,MDT则支持了系统深度定制的功能而
自动化运维kickstart自动化部署安装操作系统
qq_44776215的博客
07-29 336
自动化安装机脚本 自动化安装脚本就是在一个脚本当中写入服务器安装系统的一些数据命令 当调用这个脚本的时候就会自动给服务器系统 如何生成自动安装脚本?利用kickstart工具 kickstart是一个自动的安装方式,通过人工干预填写参数,并生成一个ks.cfg的文件 如果在自动化安装的过程中出现需要填写参数的情况,安装程序就会去找ks.cfg程序 若找到合适的参数就采用,找不到就需要人工进...
自动化运维:一键部署kickstart无人值守安装
weixin_37644222的博客
10-18 582
文章目录前言一、kickstart是什么?二、使用步骤1.脚本内容2.ks样例文件总结 前言 kickstart在配置过程中需要安装和配置DHCP、Xinetd、PXE、FTP等多项服务并且配置文件和修改目录的操作繁多,今天分享一个脚本方便大家搭建服务,降低时间成本。 注:脚本调用的样例ks配置文件仅适用于全新操作系统时使用,会格式化所有分区,如果需要保留分区文件,请自己自作ks配置文件! 一、kickstart是什么? kickstart是一款PXE远程安装操作系统的工具,可以实现无人值守批量部署服务器
PXE+kickstart批量部署操作系统.docx
05-12
"PXE+kickstart批量部署操作系统" PXE(Preboot Execution Environment)是一种网络启动技术,允许计算机从远程服务器上启动操作系统Kickstart是一种自动化安装Linux操作系统的工具,经常与PXE结合使用,实现批量...
PXE+kickstart批量部署操作系统.pdf
05-12
PXE+kickstart批量部署操作系统
RedHat7搭建无人值守自动安装Linux操作系统PXE+Kickstart).docx
05-02
自动安装Linux操作系统PXE+Kickstart) 本文档详细介绍了使用RedHat7搭建无人值守自动安装Linux操作系统的过程,该过程使用PXE(Preboot Execution Environment)和Kickstart技术来实现自动安装。 一、PXE技术...
使用PXE+kickstart无人值守安装服务.md
03-03
无人值守安装系统,centos
CentOS7.9搭建PXE+Kickstart无人值守服务器.pdf
10-01
CentOS7.9搭建PXE+Kickstart无人值守服务器.pdf
局域网多台电脑同时装系统
03-27
轻松在局域网内同时给多台电脑安装系统,解决了一台一台安装系统的复杂性,有效的提高了工作了效率
系统常用软件自动安装软件批量安装包升级版
09-02
系统常用软件自动安装软件批量安装包升级版
WDS部署-Windows自动部署服务(局域网批量系统安装)附视频
u014588173的博客
09-26 5249
可以使用 Windows 部署服务来管理映像以及无人参与安装脚本,并提供人工参与安装和无人参与安装的选项。4解压系统,找到boot.wim和install.wim,下载系统,使用7z解压。解压完成后,在sources里找到,boot.wim和install.wim。打开服务器管理器-WDS-服务器名称右键-windows部署服务管理控制台。选择服务器管理器-DHCP-服务器名称右击-DHCP管理器。打开windows部署服务,点击安装映像,添加安装映像。依次展开windows部署服务-服务器-配置服务器
PXE+Kickstart 高效批量网络装机
jxc001102的博客
09-14 209
文章目录1. PXE 概述1.1 PXE 定义1.2 PXE 批量部署的优点1.3 PXE 搭建的前提条件1.4 PXE 架构示意图2. 搭建 PXE 远程安装服务器2.1 安装并启用 TFTP 服务2.2 安装并启用 DHCP 服务2.3 准备 Linux 内核、初始化镜像文件2.4 准备 PXE 引导程序2.5 安装并启用 FTP 服务,准备 CentOS7 安装源2.6 配置启动菜单文件2.7 关闭防火墙和 selinux,重启服务2.8 验证 PXE 网络安装3. 实现 Kickstart 无人值
PXE高效批量网络装机
dingshun129的博客
10-20 214
一、PXE的概述 PXE 的全称是 preboot execute environment它其实是Intel在很久以前提出来的一项用于通过网络来引导系统的标准。允许客户机通过网络从远程服务器上下载引导镜像,并加载安装文件或者整个操作系统。 1、PXE批量部署的优点 规模化:同时装配多台服务器 自动化:安装系统、配置各种服务 远程实现:不需要光盘、U盘等安装介质 2、实现过程讲解 1.网卡需要查找相关的dhcp服务器(获取地址时间) 2.找到后dhcp服务器提供ip地址,和引导程序(boot
运维工具---PXE+KICKSTART
minioesina的Linux
08-01 556
系统安装(物理机、虚拟机)-->程序安装、配置、服务启动-->批量操作-->程序发布 程序发布:不能降低用户体验、系统不能停机、不能导致系统故障或者系统完全不可用 灰度发布模型: 通过调度器将线上的一批服务器(maintanance)标记为down模式-->关闭相应服务-->部署新版本的应用程序至目标位置-->启动相关应用-->调度主机上线 一、运...
PXE+kickstart批量部署操作系统的实战指南
PXE+kickstart批量部署操作系统是一种高效、自动化的操作系统安装方法,常用于企业级环境中快速设置大量计算机。此技术结合了PXE(预启动执行环境)和kickstart工具,能够实现无人值守的自动化装机过程,大大减少了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值