Cobbler自动化部署最佳实践
运维自动化在生产环境中占据着举足轻重的地位,尤其是面对几百台,几千台甚至几万台的服务器时,仅仅是安装操作系统,如果不通过自动化来完成,根本是不可想象的。
面对生产环境中不同服务器的需求,该如何实现批量部署多版本的操作系统呢?Cobbler便可以的满足这一实际需求,实现多版本操作系统批量部署。
1.1 Cobbler简介
Cobbler是一个快速网络安装linux的服务,而且在经过调整也可以支持网络安装windows。该工具使用python开发,小巧轻便(才15k行python代码),使用简单的命令即可完成PXE网络安装环境的配置,同时还可以管理DHCP、DNS、TFTP、RSYNC以及yum仓库、构造系统ISO镜像。 ? Cobbler支持命令行管理,web界面管理,还提供了API接口,可以方便二次开发使用。 Cobbler客户端Koan支持虚拟机安装和操作系统重新安装,使重装系统更便捷。
Cobbler各个组件之间关系
cobbler各主要组件关系图
distro->profile-system(可选)
distro 发行版
面对不同的操作系统
面对同一个操作系统不同的版本
profile
核心特性是通过kickstart来部署
system
主要目的配置网络接口
1.2 Cobbler功能
使用Cobbler,您无需进行人工干预即可安装机器。Cobbler 设置一个 PXE 引导环境(它还可使用 yaboot 支持 PowerPC),并控制与安装相关的所有方面,比如网络引导服务(DHCP 和 TFTP)与存储库镜像。当希望安装一台新机器时,Cobbler 可以:
使用一个以前定义的模板来配置 DHCP 服务(如果启用了管理 DHCP)
将一个存储库(yum或 rsync)建立镜像或解压缩一个媒介,以注册一个新操作系统
在 DHCP 配置文件中为需要安装的机器创建一个条目,并使用您指定的参数(IP 和 MAC 地址)
在 TFTFP 服务目录下创建适当的 PXE 文件
重新启动 DHCP服务以反映更改
重新启动机器以开始安装(如果电源管理已启用)
?? Cobbler 支持众多的发行版:Red Hat、Fedora、CentOS、Debian、Ubuntu 和 SuSE。当添加一个操作系统(通常通过使用 ISO 文件)时,Cobbler 知道如何解压缩合适的文件并调整网络服务,以正确引导机器。
?? Cobbler 可使用kickstart 模板。基于 Red Hat 或 Fedora 的系统使用 kickstart 文件来自动化安装流程。通过使用模板,您就会拥有基本的 kickstart 模板,然后定义如何针对一种配置文件或机器配置而替换其中的变量。例如,一个模板可能包含两个变量 $domain和 $machine_name。在 Cobbler 配置中,一个配置文件指定 domain=mydomain.com,并且每台使用该配置文件的机器在machine_name 变量中指定其名称。该配置文件中的所有机器都使用相同的 kickstart 安装且针对 domain=mydomain.com 进行配置,但每台机器拥有其自己的机器名称。您仍然可以使用 kickstart 模板在不同的域中安装其他机器并使用不同的机器名称。
为了协助管理系统,Cobbler可通过 fence scripts 连接到各种电源管理环境。
Cobbler 支持 apc_snmp、bladecenter、bullpap、drac、ether_wake、ilo、integrity、ipmilan、ipmitool、lpar、rsa、virsh 和wti。要重新安装一台机器,可运行 reboot system foo命令,而且 Cobbler 会使用必要的凭据和信息来为您运行恰当的 fence scripts(比如机器插槽数)。
除了这些特性,还可使用一个配置管理系统 (CMS)。您有两种选择:该工具内的一个内部系统,或者集成一个现有的外部 CMS,比如 Chef 或 Puppet。借助内部系统,您可以指定文件模板,这些模板会依据配置参数进行处理(与 kickstart 模板的处理方式一样),然后复制到您指定的位置。如果必须自动将配置文件部署到特定机器,那么此功能很有用。
使用 koan 客户端,Cobbler 可从客户端配置虚拟机并重新安装系统。我不会讨论配置管理和koan 特性,因为它们不属于本文的介绍范畴。但是,它们是值得研究的有用特性
1.3 基础环境准备
[root@cobbler-node1?~]# cat /etc/redhat-release #系统版本
CentOS?Linux release 7.1.1503 (Core)
[root@cobbler-node1?~]# uname –r #内核版本
3.10.0-229.el7.x86_64
[root@cobbler-node1?~]# getenforce #检测selinux是否关闭(必须关闭)
Disabled
[root@cobbler-node1?~]# systemctl stop firewalld #关闭防火墙
[root@cobbler-node1?~]# ifconfig eth0|awk -F '[ :]+' 'NR==2 {print $3}' #查看IP地址
10.0.0.101
[root@cobbler-node1?~]# hostname #查看主机名
cobbler-node1
[root@cobbler-node1?~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo #cobbler安装必须使用到epel源
提示:
虚拟机网卡采用NAT模式,因为我们会搭建DHCP服务器,在同一局域网多个DHCP服务会有冲突,并且导致实践失败。
1.4 安装Cobbler
[root@cobbler-node1?~]# yum install cobbler cobbler-web pykickstart httpd dhcp tftp xinetd
cobbler?#cobbler程序包
cobbler-web?#cobbler的web服务包
pykickstart?#cobbler检查kickstart语法错误
httpd ????? #Apache web服务
dhcp ? ?#Dhcp服务
tftp ?#tftp服务
/etc/cobbler????????????????? ?# 配置文件目录
/etc/cobbler/settings??????? ?# cobbler主配置文件
/etc/cobbler/dhcp.template? ??# DHCP服务的配置模板
/etc/cobbler/tftpd.template??# tftp服务的配置模板
/etc/cobbler/rsync.template?# rsync服务的配置模板
/etc/cobbler/iso???????????? ?# iso模板配置文件目录
/etc/cobbler/pxe???????????? ?# pxe模板文件目录
/etc/cobbler/power?? ?????????# 电源的配置文件目录
/etc/cobbler/users.conf???? ??# Web服务授权配置文件
/etc/cobbler/users.digest?? ??# web访问的用户名密码配置文件
/etc/cobbler/dnsmasq.template # DNS服务的配置模板
/etc/cobbler/modules.conf?? ??# Cobbler模块配置文件
/var/lib/cobbler???????????? ??# Cobbler数据目录
/var/lib/cobbler/config???? ??# 配置文件
/var/lib/cobbler/kickstarts ?# 默认存放kickstart文件
/var/lib/cobbler/loaders??? ??# 存放的各种引导程序
/var/www/cobbler???????????? ??# 系统安装镜像目录
/var/www/cobbler/ks_mirror? ??# 导入的系统镜像列表
/var/www/cobbler/images???? ??# 导入的系统镜像启动文件
/var/www/cobbler/repo_mirror? # yum源存储目录
/var/log/cobbler???????????? ??# 日志目录
/var/log/cobbler/install.log? # 客户端系统安装日志
/var/log/cobbler/cobbler.log? # cobbler日志
1.5 检测Cobbler
cobbler的运行依赖于dhcp、tftp、rsync及dns服务,其中dhcp可由dhcpd(isc)提供,也可由dnsmasq提供;tftp可由tftp-server程序包提供,也可由cobbler功能提供,rsync有rsync程序包提供,dns可由bind提供,也可由dnsmasq提供 ? cobbler可自行管理这些服务中的部分甚至是全部,但需要配置文件/etc/cobbler/settings中的“manange_dhcp”、“manager_tftpd”、“manager_rsync”、“manager_dns”分别来进行定义,另外,由于各种服务都有着不同的实现方式,如若需要进行自定义,需要通过修改/etc/cobbler/modules.conf配置文件中各服务的模块参数的值来实现。
[root@cobbler-node1?~]# systemctl start httpd #启动apache服务
[root@cobbler-node1?~]# systemctl start cobblerd #启动cobbler程序
检查配置文件,需要在cobblerd和httpd启动的情况下检查
[root@cobbler-node1?~]# cobbler check #检查存在的问题,逐一解决
The?following are potential configuration items that you may want to fix:
1 :The 'server' field in /etc/cobbler/settings must be set to something other than localhost, or kickstarting features will not work.? This should be a resolvable hostname or IP for the boot server as reachable by all machines that will use it.
2 :For PXE to be functional, the 'next_server' field in /etc/cobbler/settings must be set to something other than 127.0.0.1, and should match the IP of the boot server on the PXE network.
3 :change 'disable' to 'no' in /etc/xinetd.d/tftp
4 :some network boot-loaders are missing from /var/lib/cobbler/loaders, you may?run 'cobbler get-loaders' to download them, or, if you only want to handle x86/x86_64 netbooting, you may ensure that you have installed a *recent* version?of the syslinux package installed and can ignore this message entirely.? Files in this directory, should you want to?support all architectures, should include pxelinux.0, menu.c32, elilo.efi, and yaboot. The 'cobbler get-loaders' command is the easiest way to resolve these?requirements.
5 :enable and start rsyncd.service with systemctl
6 :debmirror package is not installed, it will be required to manage debian?deployments and repositories
7 :The default password used by the sample templates for newly installed machines (default_password_crypted in /etc/cobbler/settings) is still set to 'cobbler' and should be changed, try: "openssl passwd -1 -salt 'random-phrase-here' 'your-password-here'" to generate new one
8 :fencing tools were not found, and are required to use the (optional) power?management features. install cman or fence-agents to use them
Restart cobblerd and then run 'cobbler sync' to apply changes.
如上各问题的解决方法如下所示:
1、修改/etc/cobbler/settings文件中的server参数的值为提供cobbler服务的主机相应的IP地址或主机名,如server: 10.0.0.101;
??? [root@cobbler-node1 ~]# sed -i 's/server: 127.0.0.1/server: 10.0.0.101/'?/etc/cobbler/settings
2、修改/etc/cobbler/settings文件中的next_server参数的值为提供PXE服务的主机相应的IP地址,如next_server: 10.0.0.101;
??? [root@cobbler-node1 ~]# sed -i 's/next_server: 127.0.0.1/next_server: 10.0.0.101/'?/etc/cobbler/settings
3、修改/etc/xinetd.d/tftp文件中的disable参数修改为 disable = no
4、执行 cobbler?get-loaders 命令即可;否则,需要安装syslinux程序包,而后复制/usr/share/syslinux/{pxelinux.0,memu.c32}等文件至/var/lib/cobbler/loaders/目录中;
5、执行 systemctl enable?rsyncd命令即可;
6、如果有强迫症可以选择 yum –y install?debmirror 然后根据错误进行解决,一般错误如下。
注释/etc/dedmirror.conf文件中的 @dists=”sid”; ?@arches=”i386”;
7、[root@cobbler-node1 ~]# openssl passwd -1 -salt '$(openssl rand -hex 4)'?'xuliangwei'
$1$$(openss$.wbDUBV/STL0YaNuAcusK/
[root@cobbler-node1~]# grep "default_password_crypted" /etc/cobbler/settings ?#替换/etc/cobbler/setting内的default_password_crypted
default_password_crypted:"$1$$(openss$.wbDUBV/STL0YaNuAcusK/"
8、yum –y install cman fence-agents
最后重启Cobbler:systemctl restart cobblerd
1.6 配置DHCP
[root@cobbler-node1~]# sed -i 's#manage_dhcp: 0#manage_dhcp: 1#g' /etc/cobbler/settings #使用cobbler管理dhcp
[root@cobbler-node1~]# vim /etc/cobbler/dhcp.template #修改cobbler的dhcp模版,因为cobbler会替换。
subnet?10.0.0.0 netmask 255.255.255.0 {
???? option routers???????????? 10.0.0.2;
???? option domain-name-servers 10.0.0.2;
???? option subnet-mask???????? 255.255.255.0;
???? range dynamic-bootp??????? 10.0.0.200 10.0.0.250;
???? default-lease-time?????? ??21600;
???? max-lease-time???????????? 43200;
???? next-server??????????????? $next_server;
1.7 同步Cobbler
[root@cobbler-node1~]# systemctl restart xinetd #重启xinetd
[root@cobbler-node1~]# systemctl restart cobblerd #重启cobbler
[root@cobbler-node1~]# cobbler sync #同步最新cobbler配置,可以看具体做了哪些操作
task?started: 2016-04-29_234117_sync
task?started (id=Sync, time=Fri Apr 29 23:41:17 2016)
running?pre-sync triggers
cleaning?trees
removing:?/var/lib/tftpboot/pxelinux.cfg/default
removing:?/var/lib/tftpboot/grub/images
removing:?/var/lib/tftpboot/grub/grub-x86.efi
removing:?/var/lib/tftpboot/grub/grub-x86_64.efi
removing:?/var/lib/tftpboot/grub/efidefault
removing:?/var/lib/tftpboot/s390x/profile_list
copying?bootloaders
trying?hardlink /var/lib/cobbler/loaders/grub-x86.efi ->?/var/lib/tftpboot/grub/grub-x86.efi
trying?hardlink /var/lib/cobbler/loaders/grub-x86_64.efi ->?/var/lib/tftpboot/grub/grub-x86_64.efi
copying?distros to tftpboot
copying?images
generating?PXE configuration files
generating?PXE menu structure
rendering?DHCP files
generating?/etc/dhcp/dhcpd.conf
rendering?TFTPD files
generating?/etc/xinetd.d/tftp
cleaning?link caches
running?post-sync triggers
running?python triggers from /var/lib/cobbler/triggers/sync/post/*
running?python trigger cobbler.modules.sync_post_restart_services
running:?dhcpd -t -q
received?on stdout:
received?on stderr:
running:?service dhcpd restart
received?on stdout:
received?on stderr: Redirecting to /bin/systemctl restart? dhcpd.service
running?shell triggers from /var/lib/cobbler/triggers/sync/post/*
running?python triggers from /var/lib/cobbler/triggers/change/*
running?python trigger cobbler.modules.scm_track
running?shell triggers from /var/lib/cobbler/triggers/change/*
*** TASK COMPLETE ***
1.8 管理Cobbler
1.8.1 管理distro
cobbler变得可用的第一步为定义distro,其可以通过为其指定外部的安装引导内核及ramdisk文件的方式实现。
如果已经有完成的安装树(如os的安装镜像)则推荐使用improt之间导入的方式进行。
[root@cobbler-node1?~]# mount /dev/cdrom /mnt/ #挂在ISO光盘至服务器
mount:/dev/sr0 is write-protected, mounting read-only
[root@cobbler-node1 ~]# cobbler import - -path=/mnt/?- -name=CentOS-7.1-x86_64-distro - -arch=x86_64
# - -path 镜像路径
# - -name 为安装源定义一个名字
# - -arch 指定安装源是32位、64位、ia64, 目前支持的选项有: x86│x86_64│ia64
# 安装源的唯一标示就是根据name参数来定义,本例导入成功后,安装源的唯一标示就是:CentOS-7.1-distro-x86_64。
# 镜像存放目录,cobbler会将镜像中的所有安装文件拷贝到本地一份,放在/var/www/cobbler/ks_mirror下的CentOS-7.1-x86_64-distro-x86_64目录下。因此/var/www/cobbler目录必须具有足够容纳安装文件的空间。
task started: 2016-04-30_010122_import
task started (id=Media import, time=Sat Apr 30?01:01:22 2016)
Found a candidate signature: breed=redhat,?version=rhel6
Found a candidate signature: breed=redhat,?version=rhel7
Found a matching signature: breed=redhat,?version=rhel7
Adding distros from path?/var/www/cobbler/ks_mirror/CentOS-7.1-x86_64-distro-x86_64:
creating new distro: CentOS-7.1-distro-x86_64
trying symlink:?/var/www/cobbler/ks_mirror/CentOS-7.1-x86_64-distro-x86_64 ->?/var/www/cobbler/links/CentOS-7.1-distro-x86_64
creating new profile: CentOS-7.1-distro-x86_64
associating repos
checking for rsync repo(s)
checking for rhn repo(s)
checking for yum repo(s)
starting descent into?/var/www/cobbler/ks_mirror/CentOS-7.1-x86_64-distro-x86_64 for?CentOS-7.1-distro-x86_64
processing repo at :?/var/www/cobbler/ks_mirror/CentOS-7.1-x86_64-distro-x86_64
need to process repo/comps: /var/www/cobbler/ks_mirror/CentOS-7.1-x86_64-distro-x86_64
looking for?/var/www/cobbler/ks_mirror/CentOS-7.1-x86_64-distro-x86_64/repodata/*comps*.xml
Keeping repodata as-is?:/var/www/cobbler/ks_mirror/CentOS-7.1-x86_64-distro-x86_64/repodata
*** TASK COMPLETE ***
[root@cobbler-node1 ~]#? cobbler distro list #列出所有的distro
CentOS-7.1-distro-x86_64
[root@cobbler-node1 ~]# cobbler profile list #导入distro会自动生成profile
CentOS-7.1-distro-x86_64
如果有kickstart文件,也可以使用--kickstart=/path/to/kickstart_file进行导入,因此import会自动为导入的distro生成一个profile
1.8.2 管理profile
cobbler使用profile来为特定的需求类别提供锁需要安装的配置,即在distro的基础上通过提供kiskstart文件来生成一个特定的系统安装配置。distro的profile可以出现在pxe的引导菜单中作为安装的选择之一
Cobbler-CentOS-7.1-x86_64.cfg?
Cobbler-CentOS-6.7-x86_64.cfg
配置文件上传至至附件,在文章底部
默认是有kickstart文件的,所以edit,如果没有kickstart文件可以add
[root@cobbler-node1 ~]# cobbler profile edit - -name=CentOS-7.1-x86_64-distro - -kickstart=/var/lib/cobbler/kickstarts/Cobbler-CentOS-7.1-x86_64.cfg #指定ks路径
CentOS7系统网卡名变成eno...这种,为了运维标准化,我们需要修改为我们常用的eth0,使用下面的参数。但要注意是CentOS7才需要下面的步骤,CentOS6不需要。
[root@cobbler-node1?~]# cobbler profile edit - -name=CentOS-7.1-x86_64-distro - -kopts='net.ifnames=0?biosdevname=0' #修改centos7内核
新部署机器安装yum源,并同步。建议使用内网yum源,在这里使用阿里云yum源
[root@cobbler-node1?~]# cobbler repo add - -name=base?- -mirror=http://mirrors.aliyun.com/centos/7/os/x86_64/Packages/ - -arch=x86_64?--breed=yum #添加yum源
[root@cobbler-node1?~]# cobbler reposync #同步yum源
[root@cobbler-node1?~]# cobbler sync #每次修改profile都需要同步
1.9 部署操作系统
新建一台虚拟机,通过网络启动即可。(我这里虚拟机使用的是NAT模式,并且关闭DHCP功能)
用户root
密码xuliangwei
openssl生成时指定
图1-1进入Cobbler选择对应操作系统安装
图1-2为登陆CentOS7系统
图1-3检查系统版本内核IP地址
1.10 定制化安装
由于kickstart指定某台服务器使用某个ks文件比较复杂,所以引用Cobbler就很简单。通过物理MAC地址来区分。
1.10.3 自定义安装
system主要目的配置网络接口,通过system来固定机器的IP、掩码、网关、DNS、主机名、等等实现基础环境标准化
图1-4查看设备Mac地址
根据机器的MAC地址,自动绑定IP,网关,dns等
[root@cobbler-node1?~]# cobbler system add?- -name=xuliangwei-pc - -mac=00:0C:29:6E:41:CB?- -profile=Centos7.1-profile-x86_64?\
- -ip-address=10.0.0.110?- -subnet=255.255.255.0?- -gateway=10.0.0.2?- -interface=eth0?\
- -static=1?- -hostname=xuliangwei.com?
- -name-servers="114.114.114.114?8.8.8.8"
[root@cobbler-node1?~]# cobbler sync
[root@linux-node1?~]#? cobbler system list
?? xuliangwei-pc
图1-5不进行询问,自动安装
图1-6登陆系统检查相关信息
1.10.4 自定义登陆界面
有时候需要给个人打广告,可以通过这种方式
[root@cobbler-node1?~]# grep "xuliangwei" /etc/cobbler/pxe/pxedefault.template #自定义装机页面
MENU?TITLE Xuliangwei | http://xuliangwei.com
[root@cobbler-node1?~]# cobbler sync #同步
图1-7自定义登陆界面
1.11 web管理Cobbler
新版cobbler的web界面使用的是https,登录https://10.0.0.7/cobbler_web
cobbler_web支持多种认证方式,如authn_configfil、authn_ldap或authn_pam等,默认为authn_denyall,即拒绝所有用户登陆。
下面说明三种能认证用户登录cobbler_web的方式
1.使用authn_pam模块认证cobbler_web用户
首先修改modules中的[authentication]段中的module参数的值为authn_pam 接着创建系统用户,并为用户设定密码 而后将设定的系统用户添加至cobbler_web的admin组中,修改/etc/cobbler/users.conf 文件,将设定的用户添加为admin参数的值即可 ?2.使用authn_configfile模块认证cobbler_web用户 首先修改modules中的[authentication]段中的module参数的值为authn_configfile 添加第一用户时,需要为htdigest命令使用“-c” etc/cobbler/users.digest,后续添加其他用户则不能再使用,同步cobbler重启httpd以及cobbler
3.使用cobbler默认的web账号密码认证
user:cobbler
pass:cobbler
图2-1访问
图2-2cobbler_web界面
图2-3查看当前distro
图2-3查看当前profile
图2-3查看当前system
图2-3查看当前repos
本文系转载,前往查看
如有侵权,请联系?cloudcommunity@tencent.com 删除。
本文系转载,前往查看
如有侵权,请联系?cloudcommunity@tencent.com 删除。