思路: 在一个docker环境,直接拉下来笔者的镜像,直接启动一个可用的容器即可. 此镜像提供一个直接可用的 puppet服务端(foreman/activemq/mcollective-client);
说明: 此镜像笔者已经上传的灵雀云上,详细文档可参考 本文 和 笔者github 以及 灵雀云镜像 地址.
文件直接由笔者github的markdown直接复制如下:
######################################################
docker-foreman
Table of Contents
简介
此镜像目前主要用于提供一个可以直接拿来使用的foreman/puppet
功能说明
- 此镜像软件包安装部分,已经直接在基础镜像安装完成(基于library/ubuntu:14.04.3手工安装后commit)
- 此镜像仅在基础镜像之上做部分配置修改,使其可以方便的被复用
- 此镜像包含直接可用的foreman(目前作者主要用以管理puppet)
- 此镜像包含直接可用的puppet server(由foreman-installer依赖安装)
- 此镜像包含直接可用的mcollective client,已经配置foreman开启puppet run使用mcollecive
- 此镜像包含直接可用的activemq,配置直接puppetlab的activemq的模板文档
- 此镜像版本号1.9.2.1中的1.9.2为foreman官方版本,末位.1为笔者构建的docker镜像版本
使用说明
启动一个容器提供puppet server服务,要求如下:
- 证书名/主机名配置为: puppet.bw-y.com
- 配置Mcollective和ActiveMQ的密码为: StlJT1Qk6cO6D2Aq
- 配置Mcollective的psk密码为: lqtQ8Ci38HRSAXvY5fRVy7PZ
- 启动ActiveMQ/apache2/foreman-proxy提供服务
- 将容器内的puppet配置目录(
/etc/puppet
)映射到本地目录:/opt/docker/puppet_conf
- 将容器内的puppet证书目录(
/var/lib/puppet/ssl
)映射到本地目录:/opt/docker/puppet_ssl
- 将容器内的foreman数据库目录(
/var/lib/postgresql/9.3/main
)映射到本地目录:/opt/docker/foreman_db
- 将容器内的下列端口(
80/443/8140/8443/61613
)映射到宿主机的对应端口:80/443/8140/8443/61613
根据上述要求,命令如下
docker run -itd --name=puppet --hostname=puppet.bw-y.com -e MCO_PASS=StlJT1Qk6cO6D2Aq -e PSK_PASS=lqtQ8Ci38HRSAXvY5fRVy7PZ -v /opt/docker/puppet_conf:/etc/puppet -v /opt/docker/puppet_ssl:/var/lib/puppet/ssl -v /opt/docker/foreman_db:/var/lib/postgresql/9.3/main -p 80:80 -p 443:443 -p 8140:8140 -p 8443:8443 -p 61613:61613 index.alauda.cn/hypersroot/foreman:1.9.2.1
参数说明
--hostname
[必选项] 由于puppet/foreman需要依赖一个可以解析的主机名用以配置证书相关,因此,在启动docker时,此参数务必加上,此参数会将配置的域名自动解析到容器对应的ip. 默认值: 空
MCO_HOST
[可选项] 用于在Mcollective的(/etc/mcollective/client.cfg
)中设置MQ的地址. 当此地址不等于127.0.0.1或localhost时,容器不启动ActiveMQ
. 默认值: 127.0.0.1
MCO_PORT
[可选项] 用于在Mcollective的(/etc/mcollective/client.cfg
)中设置MQ的端口. 默认值: 61613
MCO_PASS
[可选项] 用于在Mcollective的客户配置(/etc/mcollective/client.cfg
)和ActiveMQ的Server端配置(/etc/activemq/activemq.xml
)所配置的密码. 默认值: mcopassword
PSK_PASS
[可选项] 用于在Mcollective的(/etc/mcollective/client.cfg
)中设置plugin.psk
的密码字段. 默认值: mcopskstr
其它说明
- foreman页面的默认登陆信息: admin/bw-y.com
- 首次启动时,由于主机名的关系,证书和相关配置需要重新生成,此时,容器虽已经启动,但相关服务并未配置完成; 主要时间开销在于首次启动容器时,根据参数重置配置的操作,笔者使用了脚本修改了部分配置后,重新执行foreman-installer导致,因此,首次完全启动成功,可能需要2分钟左右,具体的执行进度,可直接使用命令进入容器
docker exec -it [container_name] bash
后使用ps aux或top命令,查看foreman-installer在内存中是否已经执行完成即可. 再次使用时,由于puppet配置和foreman的数据库配置文件均已存在,则会非常迅速. 脚本见:entrypoint.sh