avinetworks.docker
avinetworks.docker
Resumen del Rol
Este rol proporciona lo siguiente:
- Instalación de Docker siguiendo los procedimientos de instalación del Docker-Engine según lo documentado por Docker.
- También gestionará las versiones del kernel, verificando que el kernel correcto para el soporte de Docker esté instalado.
Soporta los siguientes Sistemas Operativos:
- CentOS 7
- RedHat 7
- Fedora 24
- Fedora 23
- Fedora 26
- Fedora 27
- Fedora 29
- OracleLinux 7
- Ubuntu 14.04
- Ubuntu 16.04
Requisitos
Este rol requiere Ansible 2.4 o superior. Los requisitos están listados en el archivo de metadatos.
Si dependes de la escalación de privilegios (por ejemplo, become: true
) con este rol, necesitarás Ansible 2.2.1 o superior para aprovechar la solución de este problema: https://github.com/ansible/ansible/issues/17490
Variables del Rol
Para más información sobre las variables, muchas pueden ser encontradas en https://docs.docker.com/engine/reference/commandline/dockerd/
Variable | Requerido | Valor por defecto | Comentarios |
---|---|---|---|
docker_edition |
No | ce |
Especifica la versión ce o ee de Docker. |
docker_ee_url |
No | No definido |
URL de Docker EE desde la Docker Store |
docker_repo |
No | docker |
Define cómo Ansible gestiona el repositorio. Las opciones son "other" y "docker" |
docker_channel |
No | stable |
Qué canal de lanzamiento de Docker instalar. |
docker_ee_version |
No | 17.03 |
Versión de Docker EE para el repositorio EE |
docker_storage_driver |
No | No definido |
Controlador de almacenamiento a utilizar |
docker_block_device |
No | No definido |
El nombre del dispositivo utilizado para el controlador de almacenamiento. |
docker_mount_opts |
No | No definido |
Opciones de montaje al montar sistemas de archivos |
docker_storage_opts |
No | No definido |
Opciones del controlador de almacenamiento |
docker_api_cors_header |
No | No definido |
Establecer encabezados CORS en la API remota |
docker_authorization_plugins |
No | No definido |
Plugins de autorización a cargar |
docker_bip |
No | No definido |
Especificar la IP del puente de red |
docker_bridge |
No | No definido |
Conectar contenedores a un puente de red |
docker_cgroup_parent |
No | No definido |
Establecer el cgroup padre para todos los contenedores |
docker_cluster_store |
No | No definido |
Establecer opciones de almacenamiento de clúster |
docker_cluster_store_opts |
No | No definido |
Por favor, consulte el manual de dockerd para más información |
docker_cluster_advertise |
No | No definido |
Dirección o nombre de interfaz para publicitar |
docker_debug |
No | No definido |
Habilitar modo de depuración |
docker_default_gateway |
No | No definido |
Dirección IPv4 del gateway por defecto para contenedores |
docker_default_gateway_v6 |
No | No definido |
Dirección IPv6 del gateway por defecto para contenedores |
docker_default_runtime |
No | No definido |
Tiempo de ejecución OCI por defecto para contenedores |
docker_default_ulimits |
No | No definido |
Configuración de ulimits por defecto para contenedores |
docker_disable_legacy_registry |
No | No definido |
Desactivar el contacto con registros heredados |
docker_dns |
No | No definido |
Servidor DNS a utilizar |
docker_dns_opts |
No | No definido |
Opciones DNS a utilizar |
docker_dns_search |
No | No definido |
Dominios de búsqueda DNS a utilizar |
docker_exec_opts |
No | No definido |
Opciones de ejecución en tiempo de ejecución |
docker_exec_root |
No | No definido |
Directorio raíz para archivos de estado de ejecución |
docker_fixed_cidr |
No | No definido |
Subred IPv4 para IPs fijas |
docker_fixed_cidr_v6 |
No | No definido |
Subred IPv6 para IPs fijas |
docker_graph |
No | No definido |
Raíz del runtime de Docker |
docker_group |
No | No definido |
Grupo para el socket unix |
docker_hosts |
No | No definido |
Socket(s) de demonio a los que conectarse |
docker_icc |
No | No definido |
Habilitar comunicación entre contenedores |
docker_insecure_registries |
No | No definido |
Habilitar comunicación con registros inseguros |
docker_ip |
No | No definido |
IP por defecto al vincular puertos de contenedores |
docker_iptables |
No | No definido |
Habilitar adición de reglas de iptables |
docker_ipv6 |
No | No definido |
Habilitar red IPv6 |
docker_ip_forward |
No | No definido |
Habilitar net.ipv4.ip_forward |
docker_ip_masq |
No | No definido |
Habilitar enmascaramiento de IP |
docker_labels |
No | No definido |
Establecer etiquetas key=value al demonio |
docker_live_restore |
No | No definido |
Habilita mantener los contenedores vivos durante la inactividad del demonio |
docker_log_driver |
No | No definido |
Controlador por defecto para los registros de contenedores |
docker_log_level |
No | No definido |
Establecer el nivel de registro |
docker_log_opts |
No | No definido |
Opciones de controlador de registro por defecto para contenedores |
docker_max_concurrent_downloads |
No | No definido |
Establecer el máximo de descargas concurrentes para cada extracción |
docker_max_concurrent_uploads |
No | No definido |
Establecer el máximo de cargas concurrentes para cada subida |
docker_mtu |
No | No definido |
Establecer el MTU de la red de contenedores |
docker_oom_score_adjust |
No | No definido |
Establecer el oom_score_adj para el demonio |
docker_pidfile |
No | No definido |
Ruta para usar para el archivo PID del demonio |
docker_raw_logs |
No | No definido |
Sellos de tiempo completos sin color ANSI |
docker_registry_mirrors |
No | No definido |
Espejo preferido del registro de Docker |
docker_runtimes |
No | No definido |
Registrar un runtime adicional compatible con OCI |
docker_selinux_enabled |
No | No definido |
Habilitar soporte de selinux |
docker_swarm_default_advertise_addr |
No | No definido |
Establecer la dirección o interfaz por defecto para la dirección publicitada del swarm |
docker_tls |
No | No definido |
Usar TLS; implícito por –tlsverify |
docker_tlscacert |
No | No definido |
Certificados de confianza firmados solo por esta CA |
docker_tlscert |
No | No definido |
Ruta al archivo de certificado TLS |
docker_tlskey |
No | No definido |
Ruta al archivo de clave TLS |
docker_tlsverify |
No | No definido |
Usar TLS y verificar al remoto |
docker_userland_proxy |
No | No definido |
Usar proxy de espacio de usuario para tráfico de bucle invertido |
docker_userns_remap |
No | No definido |
Configuración de usuario/grupo para los espacios de usuario |
docker_users |
No | No definido |
Una lista de usuarios del sistema para ser añadidos al grupo docker (así pueden usar Docker en el servidor) |
docker_http_proxy |
No | No definido |
Establecer el servicio de Docker para usar HTTP_PROXY |
docker_https_proxy |
No | No definido |
Establecer el servicio de Docker para usar HTTPS_PROXY |
docker_no_proxy_params |
No | No definido |
No usar proxy para los parámetros del servicio de Docker |
Ejemplos de Playbooks
Instalar docker en los hosts con configuraciones básicas. Esto no instala devicemapper, ni configura el servidor para producción. Simplemente instala Docker y lo pone en funcionamiento. Comparar esto con apt install docker-ce
o yum install docker-ce
.
- hosts: servers
roles:
- role: avinetworks.docker
Instalar docker con devicemapper. Por favor, ten en cuenta que esto creará un nuevo LVM en /dev/sda3, no uses un dispositivo de bloque que ya esté en uso. Este es el despliegue recomendado para producción en sistemas RHEL/CentOS/Fedora.
- hosts: servers
roles:
- role: avinetworks.docker
docker_storage_driver: devicemapper
docker_block_device: /dev/sda3
Instalar docker con AUFS. Esto es recomendable para despliegues en producción en sistemas Ubuntu.
- hosts: servers
roles:
- role: avinetworks.docker
docker_storage_driver: aufs
Por favor, consulta la carpeta examples/ para más ejemplos.
Licencia
Apache 2.0
Información del Autor
ansible-galaxy install avinetworks.docker