利用Docker构建Ansible与PostgreSQL的操作验证环境
通过这篇文章您将能够做到的事情。
-
- docker を用いて ansible x postgresql の実行環境を構築できる
-
- ansible で用いる ディレクトリ構造がざっくり分かる
- postgresql の最低限の設定項目がざっくり分かる
拥抱:Ansible与PostgreSQL
启动容器
-
- ansible コンテナ
ansible コマンドをインストールし,実行するコンテナ
target コンテナに対して ansible コマンドを実行しDBをセットアップする
target コンテナ
sshd を立ち上げ,ssh 接続可能にされたコンテナ
このコンテナに ansible コマンドを用いて postgreSQL を起動し DBを作成する
docker-compose -up d
确认容器之间的连接
# ansible docker に入る
docker exec -it ansible /bin/bash
# ansible docker から target01 コンテナに ssh できることを確認
ssh target01
使用ansible在target01和02容器上设置PostgreSQL数据库。
# ansible docker に入る
docker exec -it ansible /bin/bash
# target01,02 コンテナに対して ansible を実行する
ansible-playbook -i inventory.ini playbook.yml
# posrgresql がインストールされ,サービスとして起動されていることを確認
ssh target01
systemctl list-unit-files | grep postgresql
# posrgresql にログインするため postges ユーザーに切り替え
su postgres
# posrgresql にログイン (ユーザーは現在のシステムユーザーになる)
psql
# exampledb が作成されていることを確認 (ansible で作成した)
\l
使用Ansible容器,连接到在target01容器中启动的db。
-
- ansible でセットアップした db 接続情報
db: exampledb
user: jdoe
password: test
psql -h target01 -d exampledb -U jdoe
Docker 配置詳盡
ansible コンテナ
centos x python イメージを使用
ansible をインストール
target コンテナ
amazonlinux を使用
sshd 起動し,外部からssh接続を可能にする
openssh-server をインストール
root ユーザーに パスワード無しで接続できるようにする
ssh 接続のために 22 番port を開ける
systemd を実行可能にする
/sbin/init コマンドを実行する ( + docker-compose での privledge 設定も必要)
docker-compose
ansible コンテナに, このレポジトリのディレクトリをマウント
ansible 関連の設定ファイルを配置するため
target コンテナに priviledged: true を設定
target コンテナ内で,systemd を用いた postgres の起動を可能にするため
Ansible 的详细信息
-
- posrgresql セットアップのテンプレートとしてgeerlingguy/ansible-role-postgresql を使用
Ansible-Galaxy に登録されている ansible テンプレート
posrgresql のテンプレートの中で利用数が多いものを選択した
关于Ansible相关文件的说明(仅记述必要文件)
❯ tree ./ -l 3
./
├── README.md
├── ansible.cfg # ansible コマンドの設定ファイル,roles の配置場所等を指定
├── ansible_log # ansible コマンドのログファイル
│ └── log
├── inventory.ini # ansible コマンドを実行する対象の host, ip 等の設定ファイル
├── group_vars # ansible コマンド実行対象毎に ansible で設定する変数ファイルの置き場
│ └── target # target コンテナに対して ansible コマンドを実行するときの変数
│ └── dbuser_password_postgres.yml
├── playbook.yml # ansible-playbook コマンドで用いる,ansible の実行内容を設定するファイル
├── requirements.yml # ansible-galaxy コマンドで用いる,role をansible-galaxy から取得する際に用いる設定ファイル
└── roles # playbook.yml で指定する role の内容を配置するディレクトリ
└── geerlingguy.postgresql # ansible-galaxy で提供されている postgresql をセットアップする role のテンプレート
├── LICENSE
├── README.md
├── defaults # main.yml で読み込まれる変数を定義するディレクトリ
│ └── main.yml
├─── vars # main.yml で読み込まれる変数を定義するディレクトリ, defaults を上書きできる
│ └── RedHat-2.yml # amazonlinux でこのテンプレートを利用する際に使う定義ファイル,元々のこのファイルは定義されていなく amazonlinux で動かすために作成
├── handlers
│ └── main.yml
├── meta
│ └── main.yml
├── molecule
│ └── default
│ ├── converge.yml
│ └── molecule.yml
├── tasks # この role で実行する処理を定義するディレクトリ
│ ├── configure.yml
│ ├── databases.yml
│ ├── initialize.yml
│ ├── main.yml # この role が playbook.yml で呼ばれたときに参照され,他の ymlの内容が読み込まれる
│ ├── setup-Debian.yml
│ ├── setup-RedHat.yml
│ ├── users.yml
│ └── variables.yml
└── templates # templateモジュールでセットアップされるJinja2形式のテキストファイルを配置するディレクトリ
├── pg_hba.conf.j2 # postgresql 設定ファイルのテンプレート,このテンプレートに変数を代入したファイルが taget に配置される
└── postgres.sh.j2 # postgresql 設定ファイルのテンプレート,このテンプレートに変数を代入したファイルが taget に配置される
使用Ansible来配置PostgreSQL的详细设置
行っていることは主に2つ
Ansible の postgresql モジュールに必要な設定値を渡して postgresql を設定(ユーザー作成,DB作成 etc)
postgresql_db: postgresql の db セットアップモジュール
postgresql_user: postgresql の user セットアップモジュール
Ansible と jinja テンプレートを用いて posrgresql 設定ファイルを生成し,target に配置(外部ホストからの接続設定等)
外部からのアクセス設定
/var/lib/pgsql/data/postgresql.conf
DB へとアクセスを許可する ip を記述する設定ファイル
ansible の lineinfile モジュールを用いて,デフォルトで生成される posrgresql.conf ファイルの記述を書き換える
/var/lib/pgsql/data/pg_hba.conf
DB への各ユーザー毎の接続設定を記述する設定ファイル
ansible の template モジュールを用いて,生成したファイルを target に配置することで設定
pg_hba.conf 的配置项
-
- type
local: ローカルからの接続についての設定項目であることを示す
host: 外部からの接続についての設定項目であることを示す
database
どの db に対する設定か, all もしくは db 名を記載
user
どの user に対する設定か,all もしくは db 名を記載
address
どの ip アドレスからの接続についての設定か (CIDR で指定)
auth_method
認証方式, 色々存在
basic: ベーシック認証,パスワードを平文で要求 (通信内容にそのまま記載される)
md5: クライアントに対して認証時にMD5暗号化パスワードを要求
md5形式では パスワード無し は無効なので,必ず何らかのパスワードを設定する必要がある
