---\n- name: \"Redhat\"\n when: ansible_facts['os_family'] == \"RedHat\"\n include_tasks: redhat.yml\n tags: [redhat, docker-redhat]\n<\/code><\/pre>\n\n\n\nTen jeden task s\u0142u\u017cy do tego, aby sprawdzi\u0142, czy rodzina danego systemu operacyjnego to RedHat (dzia\u0142a na CentOS\/RockyLinux\/Redhat\/Fedora i inne). Je\u017celi tak to r\u00f3b taski z pliku podanego w parametrze include_tasks, czyli redhat.yml.<\/p>\n\n\n\n
<\/p>\n\n\n\n
W pliku redhat.yml znajduje si\u0119 kilka task\u00f3w odno\u015bnie instalacji dockera:<\/p>\n\n\n\n
---\n- name: \"add docker repository\"\n shell: \"dnf config-manager --add-repo=https:\/\/download.docker.com\/linux\/centos\/docker-ce.repo\"\n\n- name: \"install docker-ce\"\n shell: \"dnf install docker-ce --nobest -y\"\n\n- name: \"start&enable docker daemon\"\n systemd:\n name: docker\n state: started\n enabled: yes<\/code><\/pre>\n\n\n\na wi\u0119c po kolei:<\/p>\n\n\n\n
\n- Pierwszy task odpowiada za dodanie repozytorium dockera<\/li>\n\n\n\n
- Drugi task odpowiada za to, aby by\u0142 zainstalowany docker-ce – w tym przypadku zosta\u0142 u\u017cyty –nobest, poniewa\u017c po dodaniu repozytorium, dnf czepia\u0142 si\u0119\u00a0nowego certyfikatu po dodaniu repozytorium<\/li>\n\n\n\n
- Trzeci task odpowiada za uruchomienie i ustawienie enable w systemd us\u0142ugi docker.<\/li>\n<\/ol>\n\n\n\n
Jak j\u0105 uruchamiamy?<\/p>\n\n\n\n
Musimy mie\u0107 na serwerze dost\u0119p po SSH do serwera, najlepiej po kluczu i wtedy tworzymy nast\u0119puj\u0105c\u0105 struktur\u0119 plik\u00f3w:<\/p>\n\n\n\n
[root@ansible ansible]# tree
.
\u251c\u2500\u2500 roles
\u2502\u00a0\u00a0 \u251c\u2500\u2500 docker
\u2502\u00a0\u00a0 \u2502\u00a0\u00a0 \u2514\u2500\u2500 tasks
\u2502\u00a0\u00a0 \u2502\u00a0\u00a0 \u251c\u2500\u2500 main.yml
\u2502\u00a0\u00a0 \u2502\u00a0\u00a0 \u2514\u2500\u2500 redhat.yml
\u2514\u2500\u2500 variables
\u251c\u2500\u2500 docker.yml
\u251c\u2500\u2500 hosts<\/p>\n\n\n\n
Gdzie plik hosts wygl\u0105da nast\u0119puj\u0105co:<\/p>\n\n\n\n
[all]\nnaszserver.local<\/code><\/pre>\n\n\n\nGdzie naszserver.local jest to nazwa DNS naszego serwera – ja mam lokalny serwer dns dlatego nazwa\u0142em go naszserver.local, kt\u00f3ry znajduje si\u0119\u00a0w grupie [all] .<\/p>\n\n\n\n
Nic nie stoi na przeszkodzie, aby plik wygl\u0105da\u0142 tak:<\/p>\n\n\n\n
[all]\nnaszserver.local\n\n[mailserver]\nnaszserver.local<\/code><\/pre>\n\n\n\nalbo jeszcze inaczej -> jeden serwer mo\u017ce wyst\u0119powa\u0107 w wielu grupach, nie ma to najmniejszego problemu<\/p>\n\n\n\n
A plik docker.yml wygl\u0105da nast\u0119puj\u0105co:<\/p>\n\n\n\n
---\n- name: \"docker\"\n hosts:\n - all\n roles:\n - { role: ..\/roles\/docker }<\/code><\/pre>\n\n\n\nS\u0142u\u017cy on do tego, aby wskaza\u0107, jakie hosty mog\u0105 u\u017cywa\u0107 tej roli (w tym przpadku wszystkie z grupy all), oraz jakie role ma uruchomi\u0107 – mo\u017ce by\u0107 ich kilka o czym b\u0119dziemy m\u00f3wili w przysz\u0142ych poradnikach.<\/p>\n\n\n\n
Teraz przechodzimy do katalogu variables i wydajemy poni\u017csze polecenie:<\/p>\n\n\n\n
variables $ ansible-playbook -i hosts docker.yml -l naszserver.local\n\nPLAY [docker] ******************************************************************\n\nTASK [Gathering Facts] *********************************************************\nok: [naszserver.local]\n\nTASK [..\/roles\/docker : Redhat] ************************************************\nincluded: \/opt\/ansible\/roles\/docker\/tasks\/redhat.yml for naszserver.local\n\nTASK [..\/roles\/docker : add docker repository] *********************************\nchanged: [naszserver.local]\n\nTASK [..\/roles\/docker : install docker-ce] *************************************\nchanged: [naszserver.local]\n\nTASK [..\/roles\/docker : start&enable docker daemon] ****************************\nok: [naszserver.local]\n\nPLAY RECAP *********************************************************************\nnaszserver.local : ok=5 changed=2 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0 \n\n<\/code><\/pre>\n\n\n\nW tym przypadku widzimy, \u017ce na naszserver.local doda\u0142 repozytorium dockera i doinstalowa\u0142.<\/p>\n\n\n\n
We\u017amy na tapet\u0119\u00a0sobie jeszcze polecenie:<\/p>\n\n\n\n
ansible-playbook -i hosts docker.yml -l naszserver.local<\/code><\/pre>\n\n\n\nhosts to jest nasz plik hosts z hostami kt\u00f3re ma ansible<\/p>\n\n\n\n
docker.yml to jest nasz „playbook” czyli plik w kt\u00f3rym zapisujemy co ma rola uruchomi\u0107, oraz na jakich hostach mo\u017ce<\/p>\n\n\n\n
-l naszserver.local to jest ograniczenie, aby dzia\u0142a\u0142o tylko na naszserwer.local – je\u017celi by\u015bmy mieli w pliku hosts:<\/p>\n\n\n\n
[all]\nnaszserver.local\nnaszserver2.local\nnaszserver3.local\n\n[mailserver]\nnaszserver.local\nnaszserver2.local\n\n[minecraftserver]\nnaszserver3.local<\/code><\/pre>\n\n\n\nTo s\u0142u\u017cy do tego, aby nie uruchamia\u0107 tego playbooka na wszystkich hostach, a tylko na jednym z nich.<\/p>\n\n\n\n
Dlaczego to robimy ansiblem a nie r\u0119cznie?
Wyobra\u017a sobie, \u017ce masz teraz 1 tysi\u0105c serwer\u00f3w na kt\u00f3rych musisz zainstalowa\u0107 dockera… zrobi\u0142by\u015b to r\u0119cznie z ch\u0119ci\u0105? Czy wola\u0142by\u015b pu\u015bci\u0107 jeden automat w kt\u00f3rym wskaza\u0142by\u015b tylko grup\u0119\u00a0tego 1 tysi\u0105ca serwer\u00f3w i robi\u0142oby si\u0119 to automatycznie?<\/p>\n","protected":false},"excerpt":{"rendered":"
Chcia\u0142bym zacz\u0105\u0107 cykl od nauki ansible, z racji tego, \u017ce uczy\u0107 najlepiej si\u0119\u00a0na przyk\u0142adach, postaram si\u0119\u00a0wam to pokaza\u0107 na przyk\u0142adzie roli ansible s\u0142u\u017c\u0105cej do instalacji dockera.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[60],"tags":[],"class_list":["post-1036","post","type-post","status-publish","format-standard","hentry","category-ansible"],"_links":{"self":[{"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=\/wp\/v2\/posts\/1036","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1036"}],"version-history":[{"count":6,"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=\/wp\/v2\/posts\/1036\/revisions"}],"predecessor-version":[{"id":1042,"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=\/wp\/v2\/posts\/1036\/revisions\/1042"}],"wp:attachment":[{"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1036"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1036"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1036"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}