OpenShift 4 - 使用 Ansible Automation Platform 自动纳管 OpenShift Virtualization 虚机(附视频)

已于 2023-06-03 19:05:16 修改
阅读量429 收藏
点赞数
文章标签: openshift ansible 虚拟化 VM 运维
于 2023-05-10 08:09:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902588/article/details/130244519
版权

OpenShift / RHEL / DevSecOps 汇总目录
说明:本文已经在支持 OpenShift 4.12 的 OpenShift 环境中验证

本文所用到的运行环境和配置方法请先参照以下 blog 准备:

  1. OpenShift 4 - 安装部署 Ansible Automation Platform 4.x 控制台
  2. OpenShift 4 - 在 CI/CD Pipeline 中创建 KubeVirt 容器虚拟机 - 方法1+2

文章目录

准备 Ansible Automation Platform(AAP)环境

创建访问VM主机的私钥

在 AAP 控制台中创建一个名为 fedora-vm-credential 的凭证,用户名设为 fedora,并提供SSH 私钥(该SSH 私钥是由《OpenShift 4 - 通过 SSH 访问 OpenShift Virtualization 的虚拟机》中 “创建使用证书登陆的 VM” 生成)
在这里插入图片描述

创建 Inventory 主机清单

在 AAP 控制台中创建一个名为 VM Inventory 新的清单,本文后面创建的 VM 都放在这个清单中。
然后可以先在该清单中任意创建一个测试用的主机。

使用 APP 的 API 向清单中添加主机

使用 https://<AAP-CONTROLLER>/api/v2/hosts/ 地址访问 AAP 的 Host 主机 API,可在下图界面中可以看到上一步的测试主机所在 Inventory 的 ID 为 2。
在这里插入图片描述
另外可在该页面下方的 POST 区域测试增加 Host 主机的 json 脚本。
在这里插入图片描述

配置运行 CI/CD Pipeline 流水线

增加 CI/CD Pipeline 流水线参数

打开《OpenShift 4 - 在 CI/CD Pipeline 中创建 KubeVirt 容器虚拟机 - 方法1+2》一文由方法 2 创建的名为 create-vm-from-template-pipeline 的 CI/CD pipeline 流水线,增加 4 个参数,分别为:AAP_USER、AAP_PASSWORD、AAP_ADDRESS、INVENTORY_ID,分别对应 Ansible Automation Platform 的用户名、密码、控制台访问地址和主机所添加的清单 ID。
在这里插入图片描述

增加调用 AAP API 的 Task

编辑 create-vm-from-template-pipeline 管道流水线,在第 2 个 Task 后增加一个新的 Task,然后选中名为 openshift-client 任务,将其添加到 CI/CD Pipeline 流水线中。
在这里插入图片描述
将以下内容填入任务的 SCRIPT 区域(见下图)。该脚本将根据 vmName 先获得访问地址,然后再调用 API 在 Ansible Automation Platform 中创建一个新的 Host 主机。

VM_IP=$(oc get vmi $(params.vmName) --output=jsonpath={.status.interfaces[0].ipAddress})
curl -k -L -X POST https://$(params.AAP_ADDRESS)/api/v2/hosts/ \
     -u $(params.AAP_USER):$(params.AAP_PASSWORD) \
     -H 'Content-Type: application/json' \
     -d '{"name": "'$(params.vmName)'", "description": "", "inventory": '$(params.INVENTORY_ID)', "enabled": true, "instance_id": "", "variables": "{\"ansible_host\":\"'${VM_IP}'\"}"}'

在这里插入图片描述

运行 CICD Pipeline 流水线

  1. 确认CI/CD Pipeline 流水线为以下 YAML,请用自己环境替换 AAP_USER、AAP_PASSWORD、AAP_ADDRESS、INVENTORY_ID 参数缺省值。
apiVersion: tekton.dev/v1beta1
kind: Pipeline
metadata:
  name: create-vm-from-template-pipeline
spec:
  params:
    - description: VM Name
      name: vmName
      type: string
    - default: password
      description: Password for user fedora
      name: vmPassword
      type: string
    - default: fedora-vm-public-key
      name: publicKeySecret
      type: string
    - default: fedora-vm-private-key
      name: privateKeySecret
      type: string
    - default: admin
      name: AAP_USER
      type: string
    - default: 4k4oEtFL8DpU5J5rVrcxrviWQ8SK8Fi9
      name: AAP_PASSWORD
      type: string
    - default: example-aap.apps.8xdrg.dynamic.opentlc.com
      name: AAP_ADDRESS
      type: string
    - name: INVENTORY_ID
      type: string
  tasks:
    - name: create-vm-from-template
      params:
        - name: templateName
          value: vm-template-fedora36
        - name: templateParams
          value:
            - 'NAME:$(params.vmName)'
            - 'PASSWORD:$(params.vmPassword)'
            - 'PUBLIC_KEY_SECRET:$(params.publicKeySecret)'
        - name: dataVolumes
          value: []
        - name: ownDataVolumes
          value: []
        - name: persistentVolumeClaims
          value: []
        - name: ownPersistentVolumeClaims
          value: []
      taskRef:
        kind: Task
        name: create-vm-from-template
    - name: execute-in-vm
      params:
        - name: vmName
          value: $(params.vmName)
        - name: secretName
          value: $(params.privateKeySecret)
        - name: command
          value: []
        - name: args
          value: []
        - name: script
          value: |-
            #!/usr/bin/env bash
            set -ex
            sudo yum install -y nginx
            sudo systemctl enable --now nginx
            echo helloworld > hello.html
            sudo cp hello.html /usr/share/nginx/html/hello.html
            curl localhost/hello.html
      runAfter:
        - create-vm-from-template
      taskRef:
        kind: Task
        name: execute-in-vm
    - name: ansible-manage-vm
      params:
        - name: SCRIPT
          value: >-

            VM_IP=$(oc get vmi $(params.vmName) --output=jsonpath={.status.interfaces[0].ipAddress})

            curl -k -L -X POST https://$(params.AAP_ADDRESS)/api/v2/hosts/ \
              -u $(params.AAP_USER):$(params.AAP_PASSWORD) \
              -H 'Content-Type: application/json' \
              -d '{"name": "'$(params.vmName)'", "description": "", "inventory": '$(params.INVENTORY_ID)', "enabled": true, "instance_id": "", "variables": "{\"ansible_host\":\"'${VM_IP}'\"}"}'
        - name: VERSION
          value: latest
      runAfter:
        - execute-in-vm
      taskRef:
        kind: ClusterTask
        name: openshift-client
  1. 运行 Pipeline 流水线并指定参数,其中 INVENTORY_ID 为前面创建的 Ansible 主机清单对应的 ID。确认 Pipeline 流水线可正常运行完。
    在这里插入图片描述

在 AAP 控制台验证创建的 VM 可访问

  1. 在 Ansible Automation Platform 控制台进入 VM Inventory 清单的主机列表。确认上一步通过 CI/CD Pipeline 流水线创建的 Fedora VM 已经在主机列表中了。
  2. 选中该主机,然后点击“运行命令”。
    在这里插入图片描述
  3. 选中 ping 模块
    在这里插入图片描述
  4. 选中 Default execution environment 执行环境
    在这里插入图片描述
  5. 选中 fedora-vm-credential 机器凭证。
    在这里插入图片描述
  6. 确认运行 SUCCESS。
    在这里插入图片描述

视频

dawnsky.liu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
openshift/origin学习记录(0)——Ansible安装多节点openshift集群
个人学习记录
09-13 1万+
本节内容是基于Ansible Playbook自动部署openshift集群,之后几节内容会通过一个AllInOne的集群手动添加组件,研究实现的流程。 本部分内容是3.6.0,可能不适用3.6.1 本部分openshift集群的部署分为以下几个阶段: 主机准备。准备openshift集群需要的主机。 安装前预配置。准备相应的系统配置与软件依赖。 执行安装。使用Ansible Playb
openshift4-vmware-upi:支持在VMware上自动安装OpenShift 4的Ansible手册和文档
01-31
这是在RHV上自动OpenShift 4部署的的延续。 目标是自动化辅助节点(用于点火伪像的Web服务器,外部LB和DHCP)的配置,并在VMware上自动部署Red Hat CoreOS(RHCOS)节点。 特定自动化 在IdM中创建所有SRV,A和PTR...
OpenShift 4 - 用 OpenShift Virtualization 运行容器化虚拟机(视频
多恩斯基的博客
05-02 2018
《[OpenShift / RHEL / DevSecOps 汇总目录](https://blog.csdn.net/weixin_43902588/article/details/105060359)》 文本已在OpenShift 4.10环境中进行验证。
虚拟化转向容器的新方案,红帽正式推出虚拟化容器统一平台——openshift虚拟化
CSDN云计算
05-06 1180
基础设施领域,云原生和容器化的普及,也可能将是成熟的虚拟化技术退出历史舞台的开始。
OpenShift 4 - 在单机版 OpenShift Local 中运行 OpenShift Virtualization视频
多恩斯基的博客
02-08 1083
本文已经在支持 OpenShift 4.12 的 OpenShift Local 环境中验证
Ansible 实现基于 OpenShift (Kubernetes) 的 DevOps
多恩斯基的博客
08-20 933
操作系统可以是RHEL 7/8、CentOS 7/8。 用root用户依次执行以下命令: $ yum makecache $ yum install epel-release -y $ yum makecache $ yum install ansible -y $ ansible --version ansible 2.9.10 config file = /etc/ansible/ansible.cfg configured module search path = [u'/root/.ansi
openshift4-rhv-upi:支持使用Baremetal UPI在RHV上自动安装OpenShift 4的Ansible手册和文档
02-02
使用Baremetal UPI在RHV上配置OpenShift 4.4 该存储库包含一组手册,以帮助促进OpenShift 4.4在RHV上的部署。 背景 该存储库中的剧本/脚本应该可以帮助您自动化RHV上的绝大多数OpenShift 4.4 UPI部署。 请务必阅读...
openshift-demos-ansible-ee:适用于所有OpenShift演示的Ansible执行环境
04-02
OpenShift演示Ansible执行环境 可用于设置将用作ROSA演示的一部分的AWS资源的Ansible脚本和执行环境集。 建筑执行环境 该项目使用作为执行环境来运行Ansible剧本。 该图像位于quay.io/kameshsampath/demos-ansible-...
Ansible-openshift-ansible.zip
09-18
Ansible-openshift-ansible.zip,openshift安装和配置管理openshift ansible,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
openshift-kube-vip-ansible
05-27
适用于OpenShift 3.11的openshift-kube-vip-ansible 这个Ansible剧本提供了的引导机制。 概述 Kube-vip基于,为控制平面提供了易于管理的VIP / LoadBalancer。 它被配置为Kubernetes静态Pod,因此无需递归依赖于...
network-firmware-update:使用Ansible和AAP更新网络设备上的固件
04-16
网络固件更新 使用Ansible和AAP更新网络设备上的固件
支持虚拟机、OpenShift!SolarMesh新版本强势来袭
weixin_44592002的博客
09-10 299
支持虚拟机、OpenShift!SolarMesh新版本强势来袭 日前,行云创新SolarMesh正式发布 v1.9.1 版本,支持虚拟机和OpenShift,并增强监控体系,对服务网格组件和SolarMesh业务集群核心组件进行监控;同时进一步开放Istio的能力,包括ServiceEntry和Gateway的资源页面化配置。 概述 随着云计算和容器技术开启全新的系统架构和思维方式,Kubernetes已经是目前容器编排领域的最强王者。Kubernetes将一个个物理或者虚拟计算单元(node)抽象成为集
OpenShift 4 - 安装部署 Ansible Automation Platform 4.x 控制台
多恩斯基的博客
12-12 1543
说明:本文已经在 OpenShift 4.13 + Ansible Automation Platform2.4 环境中验证。
Ansible Automation Platform - 功能构成
多恩斯基的博客
11-14 1190
红帽 Ansible Automation Platform(简称 AAP)是取代原有红帽 Ansible Tower 的新一代 IT 自动化平台。在运维管理能力方面,它延续并扩展了 Ansible Tower 具备的广泛自动运维管理能力,可以对各类云以及边缘环境中的主机、网络、安全进行自动化的管理、配置、运维
搭建一个ansible管理一下机器简单方便
tc_frank的专栏
06-17 98
系统:ubuntu 18 安装软件 apt install software-properties-common apt-add-repository --yes --update ppa:ansible/ansible
OpenShift简介(二)
热门推荐
justlpf的专栏
08-30 1万+
参考文章: OpenShift简介_虹科云科技的博客-CSDN博客_openshift架构详解openshift是红帽的云开发平台即服务(PaaS),底层以Docker作为容器引擎驱动,以k8s作为容器编排引擎组件,openshift提供了开发语言、中间件、自动化流程工具及界面等元素,提供了一套完整的基于容器的应用云平台。OKD是 Kubernetes 的一个发行版,针对持续应用程序开发和多租户部署进行了优化。OKD 还充当上游代码库,红帽 OpenShift Online和红帽 OpenShift 容器平
Red Hat Ansible Automation Platform 安装
言必信,行必果,己诺必成
11-26 1526
Red Hat Ansible Automation Platform 安装
OpenShift 4 - 创建Service Mesh运行环境
多恩斯基的博客
01-05 1656
文章目录安装Service Mesh Operator配置Service Mesh运行环境准备项目资源创建Service Mesh Control Plane创建Service Mesh Member Roll 这是一个在更完成的OpenShift Service Mesh教程,已在OpenShift 4.2.x中验证。 安装Service Mesh Operator 注意:在OpenShift ...
openshift internal-registry 切换 sc
最新发布
05-25
要在 OpenShift 中切换内部注册表的 StorageClass(SC),可以遵循以下步骤: 1. 查看当前内部注册表的 StorageClass: ``` oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 2. 在输出中找到当前使用的 StorageClass 的名称,例如 `default`. 3. 创建一个新的 StorageClass,例如 `new-sc`, 并设置适当的参数(例如 storageClassName、provisioner、parameters 等)。 4. 更新内部注册表的配置以使用新的 StorageClass: ``` oc patch configs.imageregistry.operator.openshift.io/cluster -n openshift-image-registry --type merge --patch '{"spec":{"storage":{"pvc": {"claim": {"storageClassName": "new-sc"}}}}}' ``` 5. 验证配置是否已更新: ``` oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 在输出中,应该看到新的 StorageClass 的名称。现在内部注册表将使用新的 StorageClass 来创建持久卷声明(PVC)。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值