ansible 部署基于centos7+docker.1.12+Nginx+openssl+v2版私有仓库
1、申请域名证书不做详细教程网络上很多
2、ansible-playbook 结构
- .
- ├──hosts#需要安装服务器IP地址
- ├──roles
- │├──docker
- ││├──defaults
- ││├──files
- │││└──dockerkey#证书文件加
- │││├──domain.crt#Nginxkey文件
- │││└──ssl.crt#Nginx证书
- ││├──handlers
- ││├──Meta
- ││├──tasks
- │││└──main.yml#dockeransible安装文件
- ││├──templates
- │││├──docker#docker配置文件最新docker没配置文件
- │││├──docker.conf.j2#dockerNginx配置
- │││├──docker.repo#dockeryum安装源
- │││└──docker.service#dockr启动服务最新的会要求必须使用https
- ││└──vars
- │├──Nginx
- ││├──defaults
- ││├──files
- │││├──Nginx-1.11.5.tar.gz#Nginx源码文件
- │││└──Nginx_install.sh#Nginx安装脚本
- ││├──handlers
- ││├──Meta
- ││├──tasks
- │││└──main.yml#Nginxansible安装文件
- ││├──templates
- │││├──default.conf#Nginxweb默认配置
- │││├──Nginx#Nginx启动脚本
- │││└──Nginx.conf#Nginx默认配置文件
- ││└──vars
- │└──openssl
- │├──defaults
- │├──files
- ││├──openssl-1.1.0b.tar.gz#opebssl源码文件
- ││└──openssl_install.sh#openssl安装脚本
- │├──handlers
- │├──Meta
- │├──tasks
- ││└──main.yml#opensslansible安装文件
- │├──templates
- │└──vars
- ├──site.retry
- └──site.yml
3、site.yml 说明
- -hosts:all
- user:root
- vars:
- opensll_ver:1.1.0b#openssl版本号变量作为文件名称后缀安装用到
- Nginx_ver:1.11.5#Nginx版本号变量作为文件名称后缀安装用到
- Domain_name:docker.test.net:5000#docker访问私有镜像用到必须能访问
- dockerdata:mydata#docker仓库宿主机存放地址
- dockerkey:mykey#Nginxhhtps证书存放位置
- Fullchain:ssl.crt#Nginx证书名字
- Privkey:domain.crt#Nginxkey文件名字
- roles:
- -openssl#安装openssl
- -Nginx#安装Nginx
- -docker#安装docker及私有仓库
- #roles不要搞混了,安装Nginx会去寻找openssl解压路径的
4、openssl main.yml 说明
- -name:yumepel-release
- yum:name=epel-releasestate=present
- -name:InstallCompileenvironment#yum安装编译环境及依赖包
- yum:name={{item}}state=present
- with_items:
- -git
- -patch
- -gcc
- -gcc-c++
- -readline-devel
- -zlib-devel
- -zlib
- -libffi-devel
- -pcre-devel
- -pcre
- -make
- -autoconf
- -automake
- -libtool
- -bison
- -libxml2-devel
- -libxslt-devel
- -libyaml-devel
- -python
- -python-docutils
- -cmake
- -imake
- -expat-devel
- -libaio
- -libaio-devel
- -bzr
- -ncurses-devel
- -name:copytopcre
- copy:src={{item}}dest=/tmp/{{item}}owner=rootgroup=rootmode=755
- with_items:
- -openssl-{{opensll_ver}}.tar.gz#上传文件到客户机
- -openssl_install.sh
- -name:installopenssl_install.sh
- shell:/bin/bash/tmp/openssl_install.sh"{{opensll_ver}}"#
- #客户机安装openssl
5、Nginx main.yml 说明
- -stat:path=/usr/sbin/Nginx#获取是否安装Nginx
- register:Nginx_path_register
- -name:copytoNginx
- copy:src={{item}}dest=/tmp/{{item}}owner=rootgroup=rootmode=755
- with_items:
- -Nginx-{{Nginx_ver}}.tar.gz#上次文件到Nginx
- -Nginx_install.sh
- when:Nginx_path_register.stat.exists==False#判断是否安装Nginx
- -name:installNginx_install.sh
- shell:/bin/bash/tmp/Nginx_install.sh{{Nginx_ver}}{{opensll_ver}}
- when:Nginx_path_register.stat.exists==False
- -stat:path=/etc/init.d/Nginx
- register:Nginxinit_path_register
- -name:Nginxconftocl
- template:src=Nginx.confdest=/etc/Nginx/Nginx.conf#上传配置文件到客户机
- -name:Nginxmkdir-pconf.d
- shell:mkdir-p/etc/Nginx/conf.d
- -name:Nginxdefault.conf
- template:src=default.confdest=/etc/Nginx/conf.d/default.conf#上传配置文件到客户机
- -name:Nginxstartstoptoclient
- template:src=Nginxdest=/etc/init.d/Nginxowner=rootgroup=rootmode=755#上传启动文件到客户机
- when:Nginxinit_path_register.stat.exists==False
- -name:Nginxservice
- shell:chkconfigNginxon&&serviceNginxstart#加入开机启动并启动Nginx
- when:Nginxinit_path_register.stat.exists==False
6、dockermain.yml 说明
- -name:cpdocker.repoclient
- template:src=docker.repodest=/etc/yum.repos.d/docker.repo#上传yum源到客户机。
- -name:cpdockerto/etc/sysconfig/docker
- template:src=dockerdest=/etc/sysconfig/docker#上传配置文件到客户机
- -name:yuminstalldocker
- yum:name=docker-enginestate=present#安装docker
- -name:dockerUsingthespecifiedconfigurationfile
- template:src=docker.servicedest=/lib/systemd/system/docker.service#上传启动文件到客户机
- -name:enabledservicedocker.service
- service:name=docker.serviceenabled=yes#打开docker开机启动
- -name:systemctldaemon-reload
- shell:systemctldaemon-reload#刷新系统service服务器
- -lineinfile:dest=/etc/sysconfig/dockerregexp=^OPTIONS=line=OPTIONS='--selinux-enabled--insecure-registry{{Domain_name}}--log-driver=journald'#修改docker本机能够http访问
- -name:systemctldaemon-reload
- shell:systemctldaemon-reload#刷新系统service服务器
- -name:startservicedocker.service#启动docker服务
- service:name=dockerstate=started
- -name:create/{{dockerdata}}/registry#创建docker数据文件夹
- shell:mkdir-p/{{dockerdata}}/registry
- -name:selinx/{{dockerdata}}/registry#selinx开启docker服务文件读写权限如果关闭selinx会报错可以不理会
- shell:chcon-Rtsvirt_sandBox_file_t/{{dockerdata}}
- ignore_errors:True
- -name:yumepel-release#安装yumepel源如果安装就不会安装
- yum:name=epel-releasestate=present
- -name:yumpython-pip#安装PIP支持
- yum:name=python-pipstate=present
- -pip:name=docker-py#安装dockerapi
- -name:dockerregistry:2.4.1
- docker:
- image:registry:2.4.1#dockerimages
- state:reloaded
- pull:always#每次都pull镜像
- volumes:
- -"/{{dockerdata}}/registry:/var/lib/registry/"#docker文件加映射
- ports:
- -"5000:5000"docker#端口映射
- -name:mkdir-p/{{dockerkey}}#创建dockerNginx证书存放文件夹
- shell:mkdir-p/{{dockerkey}}
- -name:selinux/{{dockerkey}}#selinx放行文件夹
- shell:chcon-Rtsvirt_sandBox_file_t/{{dockerkey}}
- ignore_errors:True
- -name:upkeyfileclient
- copy:src=dockerkey/dest=/{{dockerkey}}/#上传证书文件到客户机
- -name:upNginxfileclient
- template:src=docker.conf.j2dest=/etc/Nginx/conf.d/docker.conf#上次Nginxdocker代理配置到客户机
- -name:/usr/sbin/Nginx-sreload#刷新Nginx配置
- shell:/usr/sbin/Nginx-sreload
7、一些其它说明:
- 执行ansible-playbook-ihostssite.yml-verbose
- 由于附件要求小于2M不能上传源码请根据说2进行存放文件、文件名版本号请修改site.yml
- openssl源码下载地址:www.openssl.org/source
- Nginx源码下载地址:Nginx.org
- 数字证书存放到
- ├──roles
- │├──docker
- ││├──defaults
- ││├──files
- │││└──dockerkey#证书文件加
- │││├──domain.crt#Nginxkey文件
- │││└──ssl.crt#Nginx证书
- 部署完成可以打开
- 如果Nginx证书也配置正确
- dockertagcentos:latestdocker.test.com/centos#docker镜像标签
- dockerpushdocker.test.com/centos上传镜像到私有仓库
- dockerpulldocker.test.com/centos下载镜像到其它服务器
- 脚本放到附件
