用docker快速布署cobbler裝機系統

阿新 • • 發佈：2018-06-15

poi module epo nfs 服務 AD 服務 hup ont pri

好久沒寫過博客了，上來擼一篇。。。。
最近在看K8s,剛好機房環境裏需要加個cobbler 裝機系統，便有了下面的折騰

環境：原有cobbler幾臺（因有多個機房，故有多個cobbler)
需求：新機房需要cobbler 自動裝機系統

先做個cobbler2.8的鏡像（為什麽用2.8版本？2.6版本安裝exsi會報錯）

docker file 參照https://github.com/jasonlix5/docker-cobbler 修改

FROM bd2fd3afdba2
ADD cobbler-*  /
ADD entrypoint.sh  /entrypoint.sh
ADD supervisord.d/conf.ini /etc/supervisord.d/conf.ini
RUN yum localinstall cobbler-2.8.0-4.el7.x86_64.rpm cobbler-web-2.8.0-4.el7.noarch.rpm -y  && yum install  tftp-server dhcp supervisor -y && yum clean a
ll &&  rm -rf /var/cache/yum/* /tmp/*

CMD /entrypoint.sh

其中bd2fd3afdba2是我自己的centos7鏡像，需要更改為自己環境的鏡像，比如官方的鏡像

cat entrypoint.sh
#!/bin/sh

set -ex

if [ ! $SERVER_IP ]
then
        echo "Please use $SERVER_IP set the IP address of the need to monitor."
        exit 1
elif [ ! $DHCP_RANGE ]
then
        echo "Please use $DHCP_RANGE set up DHCP network segment."
        exit 1
elif [ ! $NEXT_SERVER ]
then
        echo "Please use $NEXT_SERVER set TFTP PXE booting ."
        exit 1
elif [ ! $ROOT_PASSWORD ]
then
        echo "Please use $ROOT_PASSWORD set the root password."
        exit 1
elif [ ! $DHCP_SUBNET ]
then
        echo "Please use $DHCP_SUBNET set the dhcp subnet."
        exit 1
elif [ ! $DHCP_ROUTER ]
then
        echo "Please use $DHCP_ROUTER set the dhcp router."
        exit 1
elif [ ! $DHCP_DNS ]
then
        echo "Please use $DHCP_DNS set the dhcp dns."
        exit 1
elif [ ! $COBBLER_MASTER ]
then
        echo "Please use $COBBLER_MASTER set the cobbler master to rsync."
        exit 1
else
        PASSWORD=`openssl passwd -1 -salt hLGoLIZR $ROOT_PASSWORD`
        sed -i "s/^server: 127.0.0.1/server: $SERVER_IP/g" /etc/cobbler/settings
        sed -i "s/^next_server: 127.0.0.1/next_server: $NEXT_SERVER/g" /etc/cobbler/settings
        sed -i ‘s/pxe_just_once: 0/pxe_just_once: 1/g‘ /etc/cobbler/settings
        sed -i ‘s/manage_dhcp: 0/manage_dhcp: 1/g‘ /etc/cobbler/settings
        sed -i "s#^default_password.*#default_password_crypted: \"$PASSWORD\"#g" /etc/cobbler/settings
        sed -i ‘s/$pxe_menu_items//‘ /etc/cobbler/pxe/pxedefault.template
        sed -i "s/192.168.1.0/$DHCP_SUBNET/" /etc/cobbler/dhcp.template
        sed -i "s/192.168.1.5/$DHCP_ROUTER/" /etc/cobbler/dhcp.template
        sed -i "s/192.168.1.1;/$DHCP_DNS;/" /etc/cobbler/dhcp.template
        sed -i "s/192.168.1.100 192.168.1.254/$DHCP_RANGE/" /etc/cobbler/dhcp.template
        sed -i "s/^#ServerName www.example.com:80/ServerName localhost:80/" /etc/httpd/conf/httpd.conf
        sed -i "s/service %s restart/supervisorctl restart %s/g" /usr/lib/python2.7/site-packages/cobbler/modules/sync_post_restart_services.py

        rm -rf /run/httpd/*
        apachectl
        cobblerd

        cobbler sync
        cobbler replicate --master=$COBBLER_MASTER --distros=* --profiles=*
        pkill cobblerd
        pkill httpd
        rm -rf /run/httpd/*

        exec supervisord -n -c /etc/supervisord.conf
fi

supervisord 管理進程

supervisord.d/conf.ini     
參照       https://github.com/jasonlix5/docker-cobbler/blob/master/supervisord.d/conf.ini

docker build -t cobbler:2.8 .

把創建的鏡像上傳到自己的私有倉庫

為了使用原cobbler資源，避免大量的文件同步
新的cobbler 掛載舊cobbler的幾個文件和目錄

掛載文件（web_api 用戶名密碼）

/etc/cobbler/users.digest

NFS共享文件夾，只讀

/var/www/cobbler/repo_mirror/

/var/www/cobbler/ks_mirror/
/var/lib/cobbler/loaders

在原有的cobbler 安裝nfs服務，用於新的cobbler掛載
NFS 服務器

yum install rpcbind nfs-utils -y

vim /etc/exports
/opt/data/cobbler/ks_mirror  10.0.0.0/8(ro,sync) 
/opt/data/cobbler/repo_mirror  10.0.0.0/8(ro,sync) 
/var/lib/cobbler/loaders      10.0.0.0/8(ro,sync)

啟動NFS服務

在新的cobbler主機上安裝docker-ce

啟動docker

copy kubelet 二進制文件到/bin/kubelet

創建kubelet監視目錄

mkdir /etc/kubernetes/manifests/

啟動kubelet

nohup kubelet --allow-privileged=true --pod-manifest-path=/etc/kubernetes/manifests/   --fail-swap-on=false --pod-infra-container-image=10.8.15.127:5000/rhel7/pod-infrastructure:latest --v=2 --runtime-cgroups=/systemd/system.slice --kubelet-cgroups=/systemd/system.slice &

最好放supervisord 管理

把老的web api密碼文件放到主機 /etc/cobbler/users.digest ，我這樣做是保持用戶名密碼一致，看官需要根據自己的環境更改
新建cobbler配置文件

vim /etc/kubernetes/manifests/cobbler.yaml

apiVersion: v1
kind: Pod
metadata:
  name: cobbler28
  labels:
    app: cobbler28
spec:
  hostNetwork: true
  containers:
  - image: 10.8.15.127:5000/cobbler:2.8
    name: cobbler28
    volumeMounts:
    - mountPath: /etc/cobbler/users.digest
      name: webaccess
    - mountPath: /var/www/cobbler/repo_mirror
      name: repo
    - mountPath: /var/www/cobbler/ks_mirror
      name: ksmirror
    - mountPath: /var/lib/cobbler/loaders
      name: loaders
    env:
        - name: SERVER_IP
          value: "10.8.14.234"
        - name: NEXT_SERVER
          value: "20.8.14.234"
        - name: ROOT_PASSWORD
          value: "iforgot"
        - name: DHCP_RANGE
          value: "20.8.14.230 20.8.14.235"
        - name: DHCP_SUBNET
          value: "20.8.14.0"
        - name: DHCP_ROUTER
          value: "20.8.14.234"
        - name: DHCP_DNS
          value: "20.8.14.234"
        - name: COBBLER_MASTER
          value: "10.8.15.234"

  volumes:
  - name: webaccess
    hostPath:
      path: /etc/cobbler/users.digest
      type: File
      readOnly: true
  - name: ksmirror
    nfs:
      server: 10.20.10.61
      path: "/var/www/cobbler/ks_mirror"
      readOnly: true
  - name: repo
    nfs:
      server: 10.20.10.61
      path: "/var/www/cobbler/repo_mirror"
      readOnly: true
  - name: loaders
    nfs:
      server: 10.20.10.61
      path: "/var/lib/cobbler/loaders"
      readOnly: true

註意上面的 DHCP_RANGE 等部分，我這裏是cobbler配置了第二個20網段的ip，是為了避免分配Ip地址沖突

COBBLER_MASTER 是需要同步的舊cobbler

查看cobbler容器是否啟動
docker ps

docker logs cobbler-contain 查看同步是否完成

同步完成後
使用登錄cobbler_web查看Distros和Profiles 是否同步過來了
技術分享圖片

添加api配置到自己的裝機系統中
技術分享圖片

done

用docker快速布署cobbler裝機系統

poi module epo nfs 服務 AD 服務 hup ont pri 好久沒寫過博客了，上來擼一篇。。。。最近在看K8s,剛好機房環境裏需要加個cobbler 裝機系統，便有了下面的折騰環境：原有cobbler幾臺（因有多個機房，故有多個cobbler)需求：新

使用docker快速搭建Permeate滲透測試系統實踐

一、背景筆者最近在做一場Web安全培訓，其中需要搭建一套安全測試環境；在挑選滲透測試系統的時候發現permeate滲透測試系統比較滿足需求，便選擇了此係統；為了簡化這個步驟，筆者將系統直接封裝到了docker當中，同時編寫了一套啟動文件，希望到時候給學員和讀者參考。二、操作實踐資料庫搭建

用 Docker 快速配置前端開發環境

文章連結：http://www.open-open.com/lib/view/open1474942351115.html 我基本上是個 Docker 新手，如果有什麼地方說得不對請大家指出~目前的方案還比較粗糙，大家有什麼改進建議也請告訴我，我多和大家學習今天

用docker快速安裝xwiki

Wiki是一種在網路上開放且可供多人協同創作的超文本系統為了方便開發和記錄變更文件決定安裝一個xwiki系統xwiki的學習與使用 -- http://www.xwikichina.com/xwiki/bin/view/Features/按教程配置安裝xwiki 非常麻煩每個步驟都可能會出錯於是用

用docker快速搭建l2tp VPN伺服器

　　之前一直使用pptp的vpn，挺好用，搭建也挺簡單，網上也有好多相關的博文，大家可以任找一篇參考。後來手賤，升級了ios10和mac os，結果新版系統不再支援pptp協議，只好重新搭建l2tp vpn，用了好幾天，參考了好多篇部落格，一直搭不出來。本來l2

docker：用registry快速搭建私有鏡像倉庫

docker docker 私有鏡像 registry docker registry 1、背景在 Docker 中，當我們執行 docker pull xxx 的時候，可能會比較好奇，docker 會去哪兒查找並下載鏡像呢？ ?它實際上是從 registry.hub.docker.co

自動裝機系統Cobbler

cobbler 自動安裝系統操作系統自動化安裝部署 PXE+Kickstart工作原理 PXE+Kickstart工作流程網卡上的pxe芯片有512字節，存放了DHCP和TFTP的客戶端啟動計算機選擇網卡啟動，pxe上的DHCP客戶端會發出廣播包向DHCP服務器申請IP地址 DHCP服務器分

JEPLUS之項目環境布署——JEPLUS軟件快速開發平臺

family src 谷歌瀏覽器 tom get proc text fff upload 項目環境布署1.Mysql數據庫數據還原,記住端口號不要沖突.二,導入項目,找到Debug Configurations ,配置resin寫入項目名,配置re

Python Flask+Gentelella+Jinja2 快速完成企業內部系統平臺快速布局;

獲取 -- 重寫 -s one ffffff user resp fault 1.最近公司運維需求，學習python flask 滿足環境治理系統的開發原生前端Bootstrap 也能滿足需求，但是需要前端功基本功(html,css,js)等，折騰了2周發現實在是太麻煩

用 Docker、Gradle 來構建、運行、發布一個 Spring Boot 應用

repo com ase exp base ide 默認相關 conf 本文演示了如何用 Docker、Gradle 來構建、運行、發布來一個 Spring Boot 應用。Docker 簡介Docker 是一個 Linux 容器管理工具包，具備“社交”方面，允許用戶發布

在centos7系統安裝docker及用docker安裝jenkins

一、docker的安裝 1、使用yum安裝Docker sudo yum install docker 2、啟動Docker service docker start 3、設定開機啟動docker systemctl enable docker 4、檢視dock

用Docker在一臺膝上型電腦上搭建一個具有10個節點7種角色的Hadoop叢集（上）-快速上手Docker

如果想在一臺電腦上搭建一個多節點的Hadoop叢集，傳統的方式是使用多個虛擬機器。但這種方式佔用的資源比較多，一臺筆記本能同時執行的虛擬機器的數量是很有限的。這個時候我們可以使用Docker。Docker可以看做是一種輕量級的虛擬機器，佔用資源少，用起來和傳統的虛擬機器很像，使用的時候可以類比VMware或V

用Docker實現tomcat發布

app 鏡像端口 nag size entos gis -s mirrors .cn docker安裝（centos）安裝啟動docker 檢索鏡像下載鏡像操作鏡像進入鏡像將war包復制到docker下tomcat 安裝 yum install

docker快速搭建分布式爬蟲pyspider

com pre 過程 external --delete local int def environ 簡介 pyspider是Python中強大Web爬蟲框架，並且支持分布式架構。為什麽使用docker搭建pyspider 在安裝pyspider時爬過一些坑，比如使用pi

用前端姿勢玩docker【四】基於docker快速構建webpack的開發與生產環境

## 目錄 * [用前端姿勢玩docker【一】Docker通俗理解常用功能彙總與操作埋坑](https://www.cnblogs.com/pomelott/p/13212085.html) * [用前端姿勢玩docker【二】dockerfile定製映象初體驗](https://www.cnblogs.c

用Docker swarm快速部署Nebula Graph叢集

用Docker swarm快速部署Nebula Graph叢集一、前言本文介紹如何使用 Docker Swarm 來部署 Nebula Graph 叢集。二、nebula叢集搭建 2.1 環境準備機器準備 ip 記憶體(Gb) &nb

用Redis輕松實現秒殺系統

tar 幫助說過腳本 .net 所有 paxos 你會用戶秒殺系統的架構設計秒殺系統，是典型的短時大量突發訪問類問題。對這類問題，有三種優化性能的思路：寫入內存而不是寫入硬盤異步處理而不是同步處理分布式處理用上這三招，不論秒殺時負載多大，都能輕松應對。

分布式大數據系統巧實現，全局數據調度管理不再難

存在 png 但是影響商業 system 驗證題目創建背景看到這個題目，我們會有很多疑問：什麽是分布式大數據系統中的全局數據管理？為什麽要從全局對數據進行管理？這種對數據從全局進行分布和調度的策略是在什麽樣的背景下產生的？如果我們不解決全局數據管理的問題，分布式

Linux之使用MogileFS分布式文件系統並使用nginx實現反向代理

mogilefs與nginx的點點滴滴MogileFS是一套高效的文件自動備份組件，由Six Apart開發，廣泛應用在包括LiveJournal等web2.0站點上。 MogileFS的特性：工作在應用層，無單點，自動文件復制（復制的最小單位是class，而不是文件），傳輸中立且使用nfs或者http協議

MFS分布式文件系統管理

str 支持 metadata 備份共享 restart cli 來講並且 MFS官方網站http://www.moosefs.org/reference-guide.html mooseFS(moose駝鹿)是一款網絡分布式文件系統，它把數據分散到多臺服務器上，但對於

用docker快速布署cobbler裝機系統

相關推薦