为了验证Ansible AWX,部署在Kubernetes上的CentOS7上需要运行systemd和sshd
以下是概要的原始文本,请用中文进行改写:
总结
我需要一个用于 Ansible AWX 的测试主机,想要一个 CentOS7。
如果有满足以下条件的 CentOS7 的 Docker 镜像,并且有在 Kubernetes 上运行它的知识,那就太好了。
-
- systemd が動作すること
-
- sshd が動作すること
- yum install ができること
总结
没有那样的东西。
只能亲手创造。
执行环境
# kubeadm version
kubeadm version: &version.Info{Major:"1", Minor:"13", GitVersion:"v1.13.4", GitCommit:"c27b913fddd1a6c480c229191a087698aa92f0b1", GitTreeState:"clean", BuildDate:"2019-02-28T13:35:32Z", GoVersion:"go1.11.5", Compiler:"gc", Platform:"linux/amd64"}
假设/假定
-
- kubernetes 構築済み
-
- ⇒ ベアメタル3台構成
-
- Service で type: LoadBalancer が利用できるように metallb を設定済
-
- LoadBalancerIP に ping が飛ぶようにルーティングはばっちり
-
- ⇒ それぞれの CentOS7 が別々の IP Address を持つようにするため
-
- Docker image は自作
-
- ⇒ 以下にアップしています。
-
- https://cloud.docker.com/repository/docker/solaris64sparc/centos7
- 残念セキュリティなので注意が必要
如果要在Docker上运行,应该如何操作?
# docker run --privileged --name centos7no1 -v /sys/fs/cgroup:/sys/fs/cgroup:ro -p 2222:22 -d solaris64sparc/centos7:systemd-sshd
操作步骤
创建一个Namespace
# kubectl create ns awx-target
创建部署
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
annotations:
kompose.cmd: kompose convert
kompose.version: 1.17.0 (a74acad)
creationTimestamp: null
labels:
io.kompose.service: centos7no1
name: centos7no1
namespace: awx-target
spec:
replicas: 1
strategy: {}
template:
metadata:
creationTimestamp: null
labels:
io.kompose.service: centos7no1
spec:
containers:
- image: solaris64sparc/centos7:systemd-sshd
name: centos7no1
ports:
- containerPort: 22
resources: {}
securityContext:
privileged: true ★ docker run --privileged に相当
volumeMounts:
- name: cgroup
mountPath: /sys/fs/cgroup ★ -v /sys/fs/cgroup:/sys/fs/cgroup:ro に相当
readOnly: true
restartPolicy: Always
volumes:
- name: cgroup
hostPath:
path: /sys/fs/cgroup
type: Directory
创建服务
apiVersion: v1
kind: Service
metadata:
annotations:
kompose.cmd: kompose convert
kompose.version: 1.17.0 (a74acad)
creationTimestamp: null
labels:
io.kompose.service: centos7no1
name: centos7no1
namespace: awx-target
spec:
type: LoadBalancer
loadBalancerIP: 172.16.13.201 ★ IP Address を固定する
ports:
- name: "22"
port: 22
targetPort: 22
selector:
io.kompose.service: centos7no1
部署
# ls centos7no1
centos7no1-deployment.yaml centos7no1-service.yaml
# kubectl create -f centos7no1
deployment.extensions/centos7no1 created
service/centos7no1 created
确认行动
我会通过ssh登录172.16.13.201来确认登录是否成功。登录用户如下所示。
ユーザパスワードrootP@ssw0rd!userP@ssword!
使用方法
尝试将playbook指定为Ansible AWX主机的目标,或者通过ssh登录并进行设置更改。执行重新启动将使其重新初始化,非常方便。
可以查阅Dockerfile。
FROM centos:7
# change root password
RUN echo 'root:P@ssw0rd!' | chpasswd
# create new user
RUN useradd user
RUN echo 'user:P@ssw0rd!' | chpasswd
RUN echo 'user ALL=(ALL) ALL' >> /etc/sudoers
# yum update, install openssh-server and other
RUN yum -y update; yum clean all
RUN yum -y install openssh-server passwd sudo; yum clean all
RUN mkdir /var/run/sshd
# ssh-keygen
RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N ''
EXPOSE 22
ENV container docker
RUN (cd /lib/systemd/system/sysinit.target.wants/; for i in *; do [ $i == \
systemd-tmpfiles-setup.service ] || rm -f $i; done); \
rm -f /lib/systemd/system/multi-user.target.wants/*;\
rm -f /etc/systemd/system/*.wants/*;\
rm -f /lib/systemd/system/local-fs.target.wants/*; \
rm -f /lib/systemd/system/sockets.target.wants/*udev*; \
rm -f /lib/systemd/system/sockets.target.wants/*initctl*; \
rm -f /lib/systemd/system/basic.target.wants/*;\
rm -f /lib/systemd/system/anaconda.target.wants/*;
VOLUME [ "/sys/fs/cgroup" ]
RUN systemctl enable sshd
CMD ["/usr/sbin/init"]
