共计 3250 个字符,预计需要花费 9 分钟才能阅读完成。
自动化运维:
随着信息时代的持续发展,IT 运维已经成为 IT 服务内涵中重要的组成部分。面对越来越复杂的业务,面对越来越多样化的用户需求,不断扩展的 IT 应用需要越来越合理的模式来保障 IT 服务能灵活便捷、安全稳定地持续保障,这种模式中的保障因素就是 IT 运维(其他因素是更加优越的 IT 架构等)。从初期的几台服务器发展到庞大的数据中心,单靠人工已经无法满足在技术、业务、管理等方面的要求,那么标准化、自动化、架构优化、过程优化等降低 IT 服务成本的因素越来越被人们所重视。其中,自动化最开始作为代替人工操作为出发点的诉求被广泛研究和应用。
运维操作:
系统安装(物理机、虚拟机)–> 程序安装、配置、服务启动–> 批量操作(批量运行命令)–> 程序发布–> 监控
运维工具 Ops:
OS Povisoning: 安装 OS
Cloud: image template
Physical: PXE,Cobbler
Configuration:程序安装、配置、服务启动
ansible(Python), puppet(ruby), saltstack(Python) 新生比较难
Command and Control:批量操作
ansible, fabric
Cobbler 介绍:
Cobbler 能够快速建立多系统同时安装的网络系统安装环境;传统的 pxe+dhcp+tftp+kickstart 仅能够提供单一系统安装,功能过于简单;如果遇到安装不同操作系统时就遇到瓶颈;而 cobbler 正好解决了这一问题。Cobbler 是多安装树的 PXE 环境,是 PXE 的高级封装。
Cobbler 由不同的组件配合完成系统安装,各组件之间配合如下图所示:
三个核心组件:
repository:
mirror
import
distribution: 表示一个操作系统。它承载了内核和 initrd 的信息,以及内核参数等其他数据
profile: 包含一个发行版、一个 kickstart 文件以及可能的存储库,还包含更多特定的内核参数等其他数据。
Cobbler 安装:(主要在 VMware 测试环境下需设置网卡为 NAT 模式并关闭其 DHCP 功能)
yum install cobbler cobbler-web pykickstart debmirror(支持安装 debain 系统) httpd sysLinux dhcp tftp-server
安装 dhcp-server:
yum install dhcp-server
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
启动:
systemctl start httpd systemctl start rsyncd systemctl start cobblerd
检查 cobbler 环境问题:
cobbler check
执行“cobbler check 命令检查存的问题,而后逐一按提示解决之。常见的问题如下所示:
.
如上各问题的解决方法如下所示:
1、修改 /etc/cobbler/settings 文件中的 server 参数的值为提供 cobbler 服务的主机相应的 IP 地址或主机名,如 192.168.139.100;
2、修改 /etc/cobbler/settings 文件中的 next_server 参数的值为提供 PXE 服务的主机相应的 IP 地址,如 192.168.139.100;
3、如果当前节点可以访问互联网,执行“cobbler get-loaders”命令即可;否则,需要安装 sysLinux 程序包,而后复制 /usr/share/sysLinux/{pxeLinux.0,memu.c32}等文件至 /var/lib/cobbler/loaders/ 目录中;
4、执行“chkconfig rsync on”命令即可;
5、注释 /etc/debmirror.conf 文件中的“@dists=”sid“;”一行;
6、注释 /etc/debmirror.conf 文件中的“@arches=”i386“;”一行;
7、执行“openssl passwd -1 -salt $(openssl rand -hex 4)”生成密码,并用其替换 /etc/cobbler/settings 文件中 default_password_crypted 参数的值;
8、执行“yum install cman fence-agents”命令安装相应的程序包即可;
cobbler 通过 import 导入方式添加 distro 文件:
先导入 centos6.5 映像文件至光盘然后挂载到 mnt 目录
[root@cobble ~]# mount -r /dev/cdrom /mnt
#kickstart 文件可按实际需要制作,这里直接修改 cobbler 里的 kickstart 里的安装模板,添加关键配置项如下:
cp /var/lib/cobbler/kickstarts/sample_end.ks /var/lib/cobbler/kickstarts/CentOs-6.5-x86_64.cfg
添加新的 profile 的文件:(centos6 和 centos7 文件系统不一样不能使用同一个 profile 文件)
cobbler profile add –name=”Centos6.5-x86_64Mn” –distro=”Centos6.5-x86_64″
–kickstart=/var/lib/cobbler/kickstarts/CentOs-6.5-x86_64.cfg
Centos7 在文件 /var/lib/tftpboot/pxeLinux.cfg/default Centos7 栏目 append initrd 后面添加
inst.repo=http://192.168.139.100/cobbler/ks_mirror/Centos-7.0-x86_64
|
1
|
<br />
|
Cobbler 更简单:Web 界面
您可能希望轻松地可视化 Cobbler 对象,并为每天的重复任务重用对象值。Cobbler 提供了一个很有用的 Web 界面,您可以通过该界面实现此目的。要使用这个界面,首先需要安装它的程序包:
yum -y install cobbler-web安装该程序包后,配置 Cobbler 授权和身份验证系统,以便您可以登录。配置位于文件 /etc/cobbler/modules.conf 中
可使用 LDAP、PAM 和配置文件等身份验证选项。因为 PAM 非常常见,所以使用它执行身份验证。在授权一节中,定义哪些用户拥有使用该工具的官方许可。将 module 值设置为
|
1
|
authz_ownership
|
,以便您可在 users.conf 文件中指定谁能够访问 Web 界面。配置类似于清单 10 中的代码:
清单 10. Cobbler Web 界面的身份验证和授权配置
[authentication]
module = authn_pam
[authorization]
module = authz_ownership存该文件。接下来,您需要一个名为
|
1
|
myuser
|
的系统用户(如果没有,可使用
|
1
|
useradd myuser && passwd myuser
|
创建)。然后,打开文件 /etc/cobbler/users.conf 并将
|
1
|
myuser
|
添加到 admins 组(这个组拥有对象的完整访问权)
配置已完成。现在,重新启动 Cobbler 和 Apache 服务以应用更改:
systemctl restart cobblerd
systemctl restart httpd
Web 界面很简单: 左侧的菜单显示了配置类(比如存储库、系统、发行版和配置文件)、资源(用于配置管理)和操作(导入、同步)。单击一个配置类,就会在屏幕右侧列出所有对象。可通过每一项旁边的按钮(Edit、Copy、Rename、Delete)应用列表过滤器和执行不同操作
