自動化運維之Cobbler

自動化運維：

        隨著信息時代的持續發展，IT運維已經成為IT服務內涵中重要的組成部分。面對越來越復雜的業務，面對越來越多樣化的用戶需求，不斷擴展的IT應用需要越來越合理的模式來保障IT服務能靈活便捷、安全穩定地持續保障，這種模式中的保障因素就是IT運維（其他因素是更加優越的IT架構等）。從初期的幾臺服務器發展到龐大的數據中心，單靠人工已經無法滿足在技術、業務、管理等方面的要求，那么標準化、自動化、架構優化、過程優化等降低IT服務成本的因素越來越被人們所重視。其中，自動化最開始作為代替人工操作為出發點的訴求被廣泛研究和應用。

運維操作：
         系統安裝（物理機、虛擬機）–>程序安裝、配置、服務啟動–>批量操作（批量運行命令）–>程序發布–>監控 

運維工具Ops:
             OS Povisoning: 安裝OS
                  Cloud: image template
                  Physical: PXE，Cobbler
              Configuration：程序安裝、配置、服務啟動
                  ansible(python), puppet(ruby), saltstack(python)新生比較難
              Command and Control：批量操作
                  ansible, fabric

Cobbler介紹：

 Cobbler能夠快速建立多系統同時安裝的網絡系統安裝環境；傳統的pxe+dhcp+tftp+kickstart僅能夠提供單一系統安裝，功能過于簡單；如果遇到安裝不同操作系統時就遇到瓶頸；而cobbler正好解決了這一問題。Cobbler是多安裝樹的PXE環境，是PXE的高級封裝。

Cobbler由不同的組件配合完成系統安裝，各組件之間配合如下圖所示：

三個核心組件：
                 repository:
                      mirror
                      import
                 distribution:表示一個操作系統。它承載了內核和 initrd 的信息，以及內核參數等其他數據

                 profile:包含一個發行版、一個 kickstart 文件以及可能的存儲庫，還包含更多特定的內核參數等其他數據。

Cobbler安裝:（主要在VMware測試環境下需設置網卡為NAT模式并關閉其DHCP功能）

    yum install cobbler cobbler-web pykickstart debmirror(支持安裝debain系統) httpd syslinux dhcp tftp-server

    安裝dhcp-server:

    yum install dhcp-server

    cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

啟動：

     systemctl start httpd    systemctl start rsyncd systemctl start cobblerd

檢查cobbler環境問題：

    cobbler check

執行“cobbler check命令檢查存的問題，而后逐一按提示解決之。常見的問題如下所示：
 .

    
如上各問題的解決方法如下所示：
1、修改/etc/cobbler/settings文件中的server參數的值為提供cobbler服務的主機相應的IP地址或主機名，如192.168.139.100；
2、修改/etc/cobbler/settings文件中的next_server參數的值為提供PXE服務的主機相應的IP地址，如192.168.139.100；
3、如果當前節點可以訪問互聯網，執行“cobbler get-loaders”命令即可；否則，需要安裝syslinux程序包，而后復制/usr/share/syslinux/{pxelinux.0,memu.c32}等文件至/var/lib/cobbler/loaders/目錄中；
4、執行“chkconfig rsync on”命令即可；
5、注釋/etc/debmirror.conf文件中的“@dists="sid";”一行；
6、注釋/etc/debmirror.conf文件中的“@arches="i386";”一行；
7、執行“openssl passwd -1 -salt $(openssl rand -hex 4)”生成密碼，并用其替換/etc/cobbler/settings文件中default_password_crypted參數的值；
8、執行“yum install cman fence-agents”命令安裝相應的程序包即可；

cobbler通過import導入方式添加distro文件：

先導入centos6.5映像文件至光盤然后掛載到mnt目錄

[root@cobble ~]# mount -r /dev/cdrom /mnt

#kickstart文件可按實際需要制作，這里直接修改cobbler里的kickstart里的安裝模板，添加關鍵配置項如下：

  cp /var/lib/cobbler/kickstarts/sample_end.ks /var/lib/cobbler/kickstarts/CentOs-6.5-x86_64.cfg

 

Cobbler 更簡單：Web 界面

您可能希望輕松地可視化 Cobbler 對象，并為每天的重復任務重用對象值。Cobbler 提供了一個很有用的 Web 界面，您可以通過該界面實現此目的。要使用這個界面，首先需要安裝它的程序包：

yum -y install cobbler-web

安裝該程序包后，配置 Cobbler 授權和身份驗證系統，以便您可以登錄。配置位于文件 /etc/cobbler/modules.conf 中

清單 10. Cobbler Web 界面的身份驗證和授權配置

[authentication]

module = authn_pam

[authorization]
module = authz_ownership

systemctl restart cobblerd 
systemctl  restart httpd
Web 界面很簡單:左側的菜單顯示了配置類（比如存儲庫、系統、發行版和配置文件）、資源（用于配置管理）和操作（導入、同步）。單擊一個配置類，就會在屏幕右側列出所有對象?？赏ㄟ^每一項旁邊的按鈕（Edit、Copy、Rename、Delete）應用列表過濾器和執行不同操作