使用Ansible自动安装Docker

准备虚拟机

checkout 用于创建 KVM Guest 的 Ansible 脚本。

cd ~/devenv_bootstrap/
git clone git@github.com:dhyuan/virt-infra-ansible.git

cd ~/devenv_bootstrap/virt-infra-ansible/roles
git clone https://github.com/dhyuan/ansible-role-virt-infra.git
cd ansible-role-virt-infra
git checkout -b devenv
git branch --set-upstream-to origin/devenv
git pull

基于自己的情况修改在 inventory 中定义的虚拟机参数

vi ~/devenv_bootstrap/virt-infra-ansible/k8s_masters.yml
vi ~/devenv_bootstrap/virt-infra-ansible/k8s_nodes.yml

如果我们希望利用 DHCP 服务让这些机器拥有固定的 IP,那么我们这里可以给虚拟机设置 mac 地址。

创建虚拟机

ansible-playbook ./virt-infra.yml \
--limit kvmhost,k8s_masters,k8s_nodes

启动虚拟机

ansible-playbook ./virt-infra.yml \
--limit kvmhost,k8s_masters,k8s_nodes \
--extra-vars virt_infra_state=running

停止虚拟机

ansible-playbook ./virt-infra.yml \
--limit kvmhost,k8s_masters,k8s_nodes \
--extra-vars virt_infra_state=shutdown

删除虚拟机

强烈建议用 ansible 删除虚拟机,因为 KVM HOST 上的 hosts 文件、ssh 的一些配置也要修改。

ansible-playbook ./virt-infra.yml \
--limit kvmhost,k8s_masters,k8s_nodes \
--extra-vars virt_infra_state=undefined

为安装 K8S 更新虚拟机

更新虚拟机

ansible-playbook --ask-become-pass --inventory ./inventory ansible/update-vms.yaml

在 KVMHost 上安装 docker role

ansible-galaxy install \
--roles-path ~/.ansible/roles/ \
git+https://github.com/haxorof/ansible-role-docker-ce.git,2.7.0

#
ansible-galaxy list

其代码保存在 ~/.ansible/roles/ansible-role-docker-ce

创建安装 docker 的 playbook

[devops@192 virt-infra-ansible]$ cat install_docker.yml
---
- hosts: all,!kvmhost
  vars:
    docker_version: 19.03.8
    docker_remove_pre_ce: false
    docker_users: [devops]
    docker_daemon_config:
      exec-opts: ["native.cgroupdriver=systemd"],
      registry-mirrors:
        [
          "http://ovfftd6p.mirror.aliyuncs.com",
          "http://registry.docker-cn.com",
          "http://docker.mirrors.ustc.edu.cn",
          "http://hub-mirror.c.163.com",
        ]
      insecure-registries: ["docker.mirrors.ustc.edu.cn"]

  roles:
    - role: ansible-role-docker-ce
[devops@192 virt-infra-ansible]$

其中,exec-opts: [“native.cgroupdriver=systemd”], 是为了避免以后使用 kubeadm 安装 k8s 集群时警告:

[WARNING IsDockerSystemdCheck]: detected "cgroupfs" as the Docker cgroup driver. The recommended driver is "systemd". Please follow the guide at https://kubernetes.io/docs/setup/cri/

在所有 k8s 节点上安装 docker engine。

ansible-playbook ./install_docker.yml \
--limit k8s_masters,k8s_nodes -v \
-e '{"docker_repository_url": {"CentOS": "http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo"}}'

登录到 master、nodes 节点确认 docker 安装成功。