Ansible-20190219-搬移公网资源到私网资源池

最新推荐文章于 2024-03-04 19:25:01 发布
最新推荐文章于 2024-03-04 19:25:01 发布
阅读量208 收藏
点赞数 1
分类专栏: bin Linux 运维 ansible 中间件 文章标签: artifactory ansible curl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012251305/article/details/87696214
版权
Linux 同时被 3 个专栏收录
63 篇文章 0 订阅
订阅专栏
运维
41 篇文章 0 订阅
订阅专栏
中间件
19 篇文章 0 订阅
订阅专栏

Intro

犹豫再三要不要写这么没有技术含量的博客,然后还是觉得为了工作闭环,小记一下。
使用的情景是从公网迁移资源到私网本地环境。调用接口放在了 Ansible Tower 中,需要填入关于公网资源的信息等,后台会下载公网资源,然后上传到私网环境的资源池 Artifactory。为了今后下载的话,私网环境毕竟是相对比较快的。

调用接口

# 需要修改以下:
# 1. artifactory_url: 私网资源池路径(请确保对该路径有写权限)
# 2. curl_url: 公网资源路径
# 3. target_file: 目标资源名称及临时保存的资源名称
# 4. target_path: 私网资源池子路径(请确保对该路径有写权限)
artifactory_url: 'https://xx.xx.com'
curl_url: >-
  https://github.com/docker/compose/releases/download/1.23.2/docker-compose-Linux-x86_64
target_file: docker-compose-Linux-x86_64
target_path: more
vault_id: vault_id

实现代码

用户名/密码这两个值,我用 ansible-vault create vault.yml; ansible edit vault.yml 封装在 vault 里,提高了安全性,当然也就会有一些关于便捷性受损的考量。不过,这点还是要看实际的应用需求想做到哪一步。


# 入口

---
- name: curl public large files and transfer to artifactory
  hosts: x.x.x.x
  gather_facts: false
  become: yes
  become_method: sudo
  become_user: root
  roles:
    - curl_transfer_artifactory


# roles svc: curl files on public to artifactory

---
- name: curl to localhost
  get_url:
    url: "{{ curl_url }}"
    dest: /tmp/{{ target_file }}
    mode: 0644
    timeout: 86400

- name: upload to artifactory
  shell: curl -u "{{ username }}:{{ password }}" -T /tmp/{{ target_file }} "{{ artifactory_url }}/{{ target_path }}/{{ target_file }}"

- name: delete tmp files
  shell: rm -rf /tmp/{{ target_file }}
  when: target_file is defined

补充

在使用过程中,因为 Ansible Tower 是搭载在 Docker 环境中的,所以有一些独特的地方可以小记一下。作为本脚本运行的机器节点若选择 localhost,就会被下载到 /var/lib/docker/ 的一个挂载目录下,这其实是会影响后续上传的,所以 hosts 最好写实际的 ip 地址
同样,想要看实时的下载情况,用 ps -ef |grep curl 是看不到的,最好的解决方法就是看对公网的端口流量,这里用到了 iftop 这个工具。

进一步

其实还有一些我能想到的遗留问题,一个是执行下载的节点硬盘容量判断:如果已经资源大于硬盘容量,就提醒用户或者分配其他资源,df -h;还有,资源缓冲池如果已经有了这个资源(通过 checksum 判断),那么就跳过下载,直接提示用户已经有了这个资源,不需要重复下载再上传。

Reference

  1. get_url – Downloads files from HTTP, HTTPS, or FTP to node
  2. iftop 用法个人实例 查看指定端口流量 (伪)
八刀物语
关注
专栏目录
简单使用Ansible-galaxy
eHV4aW5n的博客
08-08 1943
Ansible Galaxy 是一个Ansible内容公共资源库,这些内容由许许多多Ansible管理员和用户编写。它包含数千个Ansible角色,具有可搜索的数据库,可帮助Ansible用户确定或许有助于他们完成管理任务的角色。Ansible Galaxy含有面向新的Ansible用户和角色开发人员的文档和视频链接。
Ansible-Ansible-roles.zip
09-18
在 "Ansible-roles.zip" 压缩包中的 "Ansible-roles-master" 文件可能是一个包含多个预定义角色的仓库。每个角色通常有以下目录结构: - tasks:包含角色的主要任务清单文件。 - handlers:定义了当某些事件发生时...
Ansible-Playbook
最新发布
Yuanshigou9的博客
03-04 2503
Ansible_Ansible-playbook
Ansible】非完全离线安装AnsibleAnsible-tower
cnskylee的博客
10-22 1884
一、软件环境 CentOS 7.9(最小化安装) Ansible 2.9.25 Ansible-tower 3.8.3 二、安装 1、离线安装Ansible 先使用一台可以联网的虚拟机,下载所有需要的依赖包 # yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm # yum install ansible --downloadonly --downloaddir=./ 然后,将
Ansibleansible-playbook
会哭的雨@的博客
09-04 2688
Ansible第二篇:ansible-playbook 一、Playbook语法 Ansible-playbook采用YAML语法编写。 示例:[root@LOCALHOST ~]# cat yaml/httpd.yaml --- - hosts: control-node # 将要执行任务的主机,已经在hosts文件中定义好了,可是单个主机或主机组 remote_user: root # 在目标主机上执行任务时的用户身份 vars: - pkg: httpd
ansible加密模块ansible-vault
识途老码
10-18 2439
ansible-vault加密
linux安装ansible-tower
icanflying的博客
02-16 3551
Ansible-Tower(之前叫做awx)是将ansible的指令界面化,简明直观,简单易用。 环境centos7+ansible 一、下载epel仓库 [root@localhost src]#wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm [root@localhost src]#rpm -ivh epel-release-latest-7.noarch.rpm --force [root.
Ansibleansible-vault)的加密与解密
Huihuizaizi的博客
03-29 1722
Ansibleansible-vault)的加密与解密
Ansible 2.3:ansible-playbook 命令的一般用法
学渣角鹿白的博客
05-12 5388
2.3:ansible-playbook 命令的一般用法 ansible-paybook是运行Playbook文件的命令,用于在目标主机上(由Playbook中的hosts指定)执行Playbook中定义的任务(由Playbook中的tasks定义)。 一般用法为: ansible-playbook [OPTIONS] <PLAYBOOK.yml> 2.3.1:OPTIONS 2.3.1.1:–syntax-check 检查语法 用于检查指定的Playbook文件是否有语法错误(可以简写为--
Ansible篇-ansible-playbook模块使用详解
鬼刺
12-10 4948
1 引言 本篇笔记的目的是总结Ansible模块的使用方法,会不定时更新。 2 yum模块 3 copy模块 4 service模块 5
ansible-tower 3.8.6 authorization
05-24
(以前叫’AWX’)是能够帮助任何IT团队更容易使用Ansible的解决方案。该方案基于web。 Tower允许对用户进行权限控制,即使某用户不能传送某SSH凭证,你也可以通过Tower来对该用户共享该凭证。我们可以通过图形化界面...
Linux环境ansible-2.9.7安装包及其依赖包全资源,执行脚本自动安装
02-23
Linux环境ansible-2.9.7安装包及其依赖包全资源 执行下载的ansibleinstall.sh脚本实现自动安装 步骤:解压下载的压缩包,在解压后的文件中执行脚本即可完成安装。安装后ansible的配置文件在/etc/ansible
Ansible-ansible-junos-ztp.zip
09-18
Ansible-ansible-junos-ztp.zip,使用ansible自动设置和管理ztp服务器以向junos设备提供软件和启动配置的示例项目。,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
ansible-2.4-rpms.el7.1.tar.gz
06-30
"ansible-2.4-rpms.el7.1.tar.gz"这个压缩包文件,显然包含了Ansible 2.4版本针对RPM包管理的适配,特别适用于基于RPM包管理系统的Linux发行版,如CentOS 7。 Ansible的核心理念是无代理(agentless),这意味着在...
踩坑系列-20161110-神坑之mac vmware打开bios中vt-x选项
Blogging on ZF
11-10 7970
Problem话不多说,如题Solution 如下图所示 2.如下图所示
Oxidized-20180912-docker 版本的网络设备备份系统
Blogging on ZF
09-12 3971
Problem Oxidized 非常好用,基本兼容所有网络设备的备份,但是有一个小小小小的问题,就是在 Linux 环境下,默认安装的 Ruby 版本问题为其在离线情况下的安装增添了很多的麻烦和限制。 于是轻量级的 docker 成了不二的选择。 (直接安装版本可以参考如下:) 1. oxidized 最好用的网络设备备份系统 2. oxidized 最好用的网络设备备份系统(二) ...
microk8s-20190212-Centos 上安装 microk8s
Blogging on ZF
02-12 2367
Problem 官网提供的解决方案中,有诸多安装方式,今天来实验一下 microk8s,它是借助 snap 完成的。snap 的原理如下图所示: 步骤中有几步官方没有提到的坎坷,笔记一下。 Solution # 安装 snap yum install epel-release yum install yum-plugin-copr yum copr enable ngompa/snapcore-...
Go-20190423-go get 后报错 unrecognized import path "context" (import path does not begin with hostname)
Blogging on ZF
04-23 2276
install 1.7 and the problem is solved.
踩坑系列-20161113-php上imap安装哪有那么麻烦(我讨厌装各种插件!!)
Blogging on ZF
11-13 2081
Problem如题。Solution往上的解决方案,真是。。把人往麻烦的方向带。。感受一下下面这张图。。我之前安装过一个mcrypt的包,然而我用的centos环境下连phpize都没装,一开始还没有在意这件事,后来越想越不对。所以,讲道理的话,往上都有现成的php-mcrypt和php-imap包,yum一下就好了。。我也真是无话可说。。特别感谢一下 centos 安装 禅道 这个链接,虽然半毛钱
Python库ansible-argspec-gen使用教程与资源下载
资源摘要信息: "Python库 | ansible-argspec-gen-0.1.0.tar.gz" 1. Python库介绍: Python是一种广泛使用的高级编程语言,以其可读性和简洁的语法而闻名。Python支持多种编程范式,包括面向对象、命令式、函数式和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值