docker - 使用 Ansible 安装 Docker-6ren

docker - 使用 Ansible 安装 Docker

转载作者：行者123 更新时间：2023-12-04 18:04:42

25

4

前段时间我问了一个关于 Ansible 和 Docker 的问题，收到了 this excellent answer .我现在正试图更好地理解这个答案。本质上，我有一堆 Ubuntu 14.04 虚拟机，我希望 Ansible 在所有这些虚拟机上安装/维护 Docker。

我的 Ansible 项目:

myansible01.example.com:/opt/ansible/
    site.yml
    allservers.yml
    roles/
        common/
            tasks/
                main.yml

在哪里 site.yml是:

---
# file: site.yml
- include: allservers.yml

在哪里 allservers.yml是:

---
# file: allservers.yml
- hosts: all
  user: {{ privileged_user }}
  gather_facts: false
  roles:
  - common

在哪里 roles/common/tasks/main.yml是:

---
# file: roles/common/tasks/main.yml
- name: Add docker apt keys
  apt_key: keyserver=keyserver.ubuntu.com id=36A1D7869245C8950F966E92D8576A8BA88D21E9
- name: Update apt
  apt_repository: repo='deb https://get.docker.com docker main' state=present
- name: Install Docker
  apt: pkg=lxc-docker update_cache=yes

最后，我的 /etc/ansible/hosts :

[allservers]
server01.example.com
server02.example.com
server03.example.com
...etc.
server49.example.com
server50.example.com

这里有几个问题:

我如何实际运行它以便 Ansible 在所有 50 台服务器上安装 Docker？类似于(来自项目根目录)ansible-playbook site.yml -f 10 ?

我如何“注入(inject)” privileged_user进入上述命令？

为什么第一个任务“添加 docker apt 键”是必要的？根据 apt_key docs ，我们正在获取 apt_key来自 Ubuntu 存储库，但是那个长 key 是从哪里来的？这在安装 Docker 中起什么作用(我问，因为如果你去 Docker Ubuntu installation page 它根本没有提到这些 apt_keys)？

为了正确安装 Docker，我还需要做什么？

最佳答案

以更合乎逻辑的顺序:

为什么apt-key ?
apt-key用于管理 apt 使用的 key 列表对包进行身份验证(如 docker)。已使用这些 key 进行身份验证的包将被视为受信任的。当您添加一个存储库时，它很有用，您想要的软件包的更新/更好/最新版本驻留在该存储库中。

(来源:apt-key 的手册页)

如果不先添加repo的key，apt拿不到包裹会哭 “W:GPG 错误:...由于公钥不可用，无法验证以下签名:NO_PUBKEY 无论 key 号” .所以这基本上是为了让你可以获取包并安装它。

在 docker Ubuntu installation页面，明确提到了apt-key在点 3 在注释中:

curl -sSL https://get.docker.com/gpg | sudo apt-key add -

变量

注入(inject) {{ privileged_user }}在您的配置中:您将通过定义 privileged_user 来使用全局变量在 <INVENTORY_FILE_LOCATION>/group_vars/all像那样 :

---
# Your user
privileged_user: "root"

如果这个 group_vars/all文件不存在，创建它。

NB : the default inventory file location is /etc/ansible/hosts, but /usr/local/etc/ansible/hosts on Mac OS X

(见 here 以及更多信息)

运行剧本

然后，要运行您的剧本，请执行以下操作:

ansible-playbook -l server49.example.com allservers.yml -v

-l例如，如果您想特别限制服务器，但您可以省略它
-v是如果你想要一个详细的输出(或 -vv ， -vvv ...)

编辑:启动 docker 守护进程

如果您想确保 docker 守护程序在那之后启动，我建议无论如何都要重新启动它:

- name: Start Docker
  service: name=docker state=restarted

根据发行版的不同，它可能以前是自动启动的，但据我了解 docs这里，“一旦安装了 Docker，您将需要需要来启动 Docker 守护程序”。

而且....你很高兴去;)

关于docker - 使用 Ansible 安装 Docker，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/32714146/

25

4

0

文章推荐： object - 扩展模块谓词的 Prolog 设计模式

文章推荐： django - "OperationalError, unrecognized token"搜索时

文章推荐： .net - 如何使用泛型方法替换重复的属性？

文章推荐： cuda - 无法让 cuda 在 tensorflow 中工作

linux - 安装 CPAN 模块而不弄乱系统 Perl 安装
我听说最好不要从您系统的 Perl 版本所在的 CPAN 安装模块。我知道如何使用命令行安装模块，我只是想知道是否有办法将 CPAN 与系统核心 Perl 分开。我应该: 下载源代码并专门为这些模块
linux - 安装 CPAN 模块而不打乱系统 Perl 安装
我听说最好不要从系统的 Perl 版本所在的 CPAN 安装模块。我知道如何使用命令行安装模块，我只是想知道是否有办法将 CPAN 与系统的核心 Perl 分开。我应该: 下载源代码并专门为这些模块
javascript - 安装 electron vs 安装 electron-builder
单独安装 electron 与通过 electron-builder 安装有什么区别？我正在使用 React 构建一个 Electron 应用程序，并且已经找到了一些教程。它们安装 Electron
javascript - 安装 webpack VS 安装 webpack-cli？
两者安装有什么区别？我按照安装页面上的说明在全局范围内安装了 webpack，然后我转到了入门指南，据说在那里可以在本地安装 webpack-cli。 CLI = Command Line Inter
php - OS X 安装 libcurl/Solr 安装
我在 OS X Yosemite 上用 PHP 安装了默认的 Apache 服务器，安装了 pear，用 brew 安装了 Solr (brew install solr)，现在我正在尝试使用 PEC
ruby - 安装 OpenSSL Support 用于自编译的 Ruby 安装
我解压并编译了 Ruby 2.1 并安装了几个支持工具。但是当我安装了 libssl-dev 时，OpenSSL 不会安装。我在支持 openssl 时遇到这个错误: make: *** No r
android - 应用程序未使用 apk 安装，但通过 android studio 安装
我在 android studio 2.3.1 和 gradle 3.2 中设计了 2 到 3 个应用程序。当我从它运行应用程序到任何设备或模拟器时，一切都工作正常。但是当我从构建文件夹中获取该 ap
python - apt-get 安装 python 文件还是 pip 安装？
我注意到我正在读一本书提到通过 apt-get 安装 numpy 和 opencv apt-get install python-numpy python-opencv 但我可以通过以下方式在 pip
python - Ansicon 不能从 python 安装，只能从 cmd 安装
我正在尝试在 Windows 8.1 上安装 ansicon。我提取了文件并达到了我需要调用 ansicon -i 的级别。当我在 cmd 中输入此内容并运行 python 脚本时效果很好，但是当我通
通过 PPA 安装 FFMPEG 后 FFMPEG 安装/启用 'libfdk_aac'
我有 linux MINT 17.3 Kernel 4.4.0-81 所有更新可用。 (由于不同的原因，我无法迁移到更新版本的 ubuntu/mint) 我已经通过 PPA 安装了 FFMPEG(不是
firebase - 安装 : Could not process request. 应用程序脱机。 (安装/应用程序离线)Firebase 错误
尝试在本地运行我的应用程序时出现错误: 我只在 chrome 浏览器中收到此错误。我尝试过不同的东西，但我不确定为什么它是 Chrome 特定的。最佳答案我怀疑这不是 Firebase 问题，而是
angularjs - Yeoman Bower 安装 vs npm 安装 vs grunt
这是我第一次开发 AngularJS 应用程序并使用脚手架工具 Yeoman ( http://yeoman.io/ )。我想对我的一些图标使用 fontawesome ( http://fortaw
python - 为什么 brew 安装 python 包而不是 pip 安装(反之亦然)？
我知道您通常“应该”$ pip install 如果包没有 brew ，但如果有一个你想安装的 python 包，你可以使用 $ pip install或 $ brew install为了？例如，通过
ruby - 使用 RVM 安装 Ruby 时出错(安装 RubyGems 失败)
我正在尝试通过 RVM 安装 Ruby 1.9.3。然而，当谈到安装 RubyGems 时，我得到了这个: curl: (22) The requested URL returned error: 4
ubuntu - 安装 Podman DNSname - 安装 : cannot stat 'bin/dnsname' : No such file or directory
我是真正提出问题的新手，但你去吧。我一直在尝试按照安装指南添加 dnsname: https://github.com/containers/dnsname https://github.com/c
android - 需要Gradle 1.8版；安装;必须使用Gradle 1.9版；安装;重复
Studio更新至0.4.0 建筑产量为“需要1.8版Gradle”；将设置设置为1.8 bin目录；建立 “要求1.9级”；将设置设置为1.9 bin; 建立 “要求1.8级” 啊。不知道该怎么做
git - 安装 git 的替代源。 brew 安装 git； kernel.org 停机维护
我刚刚注意到 kernel.org 因维护而停机。是否有使用不同镜子的不同公式？或者我可以向 Homebrew 软件添加不同的来源(如 bundler ？)？谢谢你的帮助! 最佳答案快速解决方法:
php - Windows 通过 PEAR 安装 PHPUnit - 通过 PEAR 安装 PHPUnit
当我运行时: peardev install phpunit/PHPUnit 我得到以下信息: No releases available for package "pear.phpunit.de/P
linux - Fedora 24(64 位)Git 安装(perl-devel、ParseXs 安装)
服务器操作系统为Fedora 24. 64bit。我想安装 Git 2.6.6。所以下载源码并安装。此服务器离线。所以我不使用“yum”。 ./configure --prefix=/usr/l
linux - 安装 insights 时出错(安装 bower){ OpenEdX，Ubuntu Server 12.04 }
我正在尝试在我自己的服务器(操作系统:Linux Ubuntu Server 12.04)上安装 OpenEdX，但我遇到了同样的错误。谁能帮帮我？ TASK: [ insights | insta

首页

博学

6Ren·AI

商城

docker - 使用 Ansible 安装 Docker