使用Ansible的Kubernetes模塊實現(xiàn)容器編排自動化

將 Kubernetes 與 Ansible 結(jié)合實現(xiàn)云端自動化。此外，還可以參照我們的 Ansible 的 k8s 模塊速查表。

成都創(chuàng)新互聯(lián)公司長期為上千家客戶提供的網(wǎng)站建設(shè)服務(wù)，團隊從業(yè)經(jīng)驗10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為中方企業(yè)提供專業(yè)的成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)，中方網(wǎng)站改版等技術(shù)服務(wù)。擁有10余年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

Ansible是實現(xiàn)自動化工作的優(yōu)秀工具，而Kubernetes則是容器編排方面的利器，要是把兩者結(jié)合起來，會有怎樣的效果呢？正如你所猜測的，Ansible + Kubernetes 的確可以實現(xiàn)容器編排自動化。

Ansible 模塊

實際上，Ansible 本身只是一個用于解釋 YAML 文件的框架。它真正強大之處在于它豐富的模塊，所謂模塊module，就是在 Ansible劇本playbook中讓你得以通過簡單配置就能調(diào)用外部應(yīng)用程序的一些工具。

Ansible 中有模塊可以直接操作 Kubernetes，也有對一些相關(guān)組件（例如Docker和Podman）實現(xiàn)操作的模塊。學(xué)習(xí)使用一個新模塊的過程和學(xué)習(xí)新的終端命令、API 一樣，可以先從文檔中了解這個模塊在調(diào)用的時候需要接受哪些參數(shù)，以及這些參數(shù)在外部應(yīng)用程序中產(chǎn)生的具體作用。

訪問 Kubernetes 集群

在使用 Ansible Kubernetes 模塊之前，先要有能夠訪問 Kubernetes 集群的權(quán)限。在沒有權(quán)限的情況下，可以嘗試使用一個短期在線試用賬號，但我們更推薦的是按照 Kubernetes 官網(wǎng)上的指引，或是參考 Braynt Son 《入門 Kubernetes》的教程安裝Minikube。Minikube 提供了一個單節(jié)點 Kubernetes 實例的安裝過程，你可以像使用一個完整集群一樣對其進行配置和交互。

下載Ansible k8s 速記表（需注冊）

在安裝 Minikube 之前，你需要確保你的環(huán)境支持虛擬化并安裝libvirt，然后對libvirt用戶組授權(quán)：

$ sudo dnf install libvirt$ sudo systemctl start libvirtd$ sudo usermod --append --groups libvirt `whoami`$ newgrp libvirt 安裝 Python 模塊

為了能夠在 Ansible 中使用 Kubernetes 相關(guān)的模塊，你需要安裝以下這些 Python 模塊：

$ pip3.6 install kubernetes --user$ pip3.6 install openshift --user 啟動 Kubernetes

如果你使用的是 Minikube 而不是完整的 Kubernetes 集群，請使用minikube命令在本地創(chuàng)建一個最精簡化的 Kubernetes 實例：

$ minikube start --driver=kvm2 --kvm-network default

然后等待 Minikube 完成初始化，這個過程所需的時間會因?qū)嶋H情況而異。

獲取集群信息

集群啟動以后，通過cluster-info選項就可以獲取到集群相關(guān)信息了：

$ kubectl cluster-infoKubernetes master is running at https://192.168.39.190:8443KubeDNS is running at https://192.168.39.190:8443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxyTo further debug and diagnose cluster problems, use \'kubectl cluster-info dump\'. 使用 k8s 模塊

Ansible 使用k8s這個模塊來實現(xiàn)對 Kubernetes 的操作，在劇本中使用k8s模塊就可以對 Kuvernetes 對象進行管理。這個模塊描述了kubectl命令的最終狀態(tài)，例如對于以下這個使用kubectl創(chuàng)建新的命名空間的操作：

$ kubectl create namespace my-namespace

這是一個很簡單的操作，而對這個操作的最終狀態(tài)用 YAML 文件來描述是這樣的：

- hosts: localhost tasks: - name: create namespace k8s: name: my-namespace api_version: v1 kind: Namespace state: present

如果你使用的是 Minikube，那么主機名（hosts）應(yīng)該定義為localhost。需要注意的是，所使用的模塊也定義了可用參數(shù)的語法（例如api_version和kind參數(shù)）。

在運行這個劇本之前，先通過yamllint命令驗證是否有錯誤：

$ yamllint example.yaml

確保沒有錯誤之后，運行劇本：

$ ansible-playbook ./example.yaml

可以驗證新的命名空間是否已經(jīng)被創(chuàng)建出來：

$ kubectl get namespacesNAME STATUS AGEdefault Active 37hkube-node-lease Active 37hkube-public Active 37hkube-system Active 37hdemo Active 11hmy-namespace Active 3s 使用 Podman 拉取容器鏡像

容器是個 Linux 系統(tǒng)，幾乎是最小化的，可以由 Kubernetes 管理。LXC 項目和 Docker 定義了大部分的容器規(guī)范。最近加入容器工具集的是 Podman，它不需要守護進程就可以運行，為此受到了很多用戶的歡迎。

通過 Podman 可以從 Docker Hub 或者Quay.io等存儲庫拉取容器鏡像。這一操作對應(yīng)的 Ansible 語法也很簡單，只需要將存儲庫網(wǎng)站提供的鏡像路徑寫在劇本中的相應(yīng)位置就可以了：

- name: pull an image podman_image: name: quay.io/jitesoft/nginx

使用yamllint驗證：

$ yamllint example.yaml

運行劇本：

$ ansible-playbook ./example.yaml[WARNING]: provided hosts list is empty, only localhost is available.Note that the implicit localhost does not match \'all\'PLAY [localhost] ************************TASK [Gathering Facts] ************************ok: [localhost]TASK [create k8s namespace] ************************ok: [localhost]TASK [pull an image] ************************changed: [localhost]PLAY RECAP ************************localhost: ok=3 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0 使用 Ansible 實現(xiàn)部署

Ansible 除了可以執(zhí)行小型維護任務(wù)以外，還可以通過劇本實現(xiàn)其它由kubectl實現(xiàn)的功能，因為兩者的 YAML 文件之間只有少量的差異。在 Kubernetes 中使用的 YAML 文件只需要稍加改動，就可以在 Ansible 劇本中使用。例如下面這個用于使用kubectl命令部署 Web 服務(wù)器的 YAML 文件：

apiVersion: apps/v1kind: Deploymentmetadata: name: my-webserverspec: selector: matchLabels: run: my-webserver replicas: 1 template: metadata: labels: run: my-webserver spec: containers: - name: my-webserver image: nginx ports: - containerPort: 80

如果你對其中的參數(shù)比較熟悉，你只要把 YAML 文件中的大部分內(nèi)容放到劇本中的definition部分，就可以在 Ansible 中使用了：

- name: deploy a web server k8s: api_version: v1 namespace: my-namespace definition: kind: Deployment metadata: labels: app: nginx name: nginx-deploy spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - name: my-webserver image: quay.io/jitesoft/nginx ports: - containerPort: 80 protocol: TCP

執(zhí)行完成后，使用kubectl命令可以看到預(yù)期中的的部署deployment：

$ kubectl -n my-namespace get podsNAME READY STATUSnginx-deploy-7fdc9-t9wc2 1/1 Running 在云上使用模塊

隨著現(xiàn)在越來越多的開發(fā)和部署工作往云上轉(zhuǎn)移的趨勢，我們必須了解如何在云上實現(xiàn)自動化。其中k8s和podman_image這兩個模塊只是云開發(fā)中的其中一小部分。你可以在你的工作流程中尋找一些需要自動化的任務(wù)，并學(xué)習(xí)如何使用 Ansible 讓你在這些任務(wù)上事半功倍。

網(wǎng)站名稱：使用Ansible的Kubernetes模塊實現(xiàn)容器編排自動化
網(wǎng)頁網(wǎng)址：http://muchs.cn/article38/cghesp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、Google、微信公眾號、面包屑導(dǎo)航、網(wǎng)站導(dǎo)航、關(guān)鍵詞優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)