avinetworks.docker
avinetworks.docker
Podsumowanie Roli
Ta rola zapewnia:
- Instalację Dockera zgodnie z procedurami instalacji Docker-Engine opisanymi przez Dockera.
- Zarządzanie wersjami jądra, weryfikując, czy zainstalowano odpowiednie jądro do obsługi Dockera.
Obsługuje następujące systemy operacyjne:
- CentOS 7
- RedHat 7
- Fedora 24
- Fedora 23
- Fedora 26
- Fedora 27
- Fedora 29
- OracleLinux 7
- Ubuntu 14.04
- Ubuntu 16.04
Wymagania
Ta rola wymaga Ansible 2.4 lub wyższej. Wymagania są opisane w pliku metadanych.
Jeśli korzystasz z eskalacji uprawnień (np. become: true) w tej roli, potrzebujesz Ansible 2.2.1 lub wyższej, aby skorzystać z poprawki tego problemu: https://github.com/ansible/ansible/issues/17490
Zmienne Roli
Więcej informacji na temat zmiennych można znaleźć na stronie https://docs.docker.com/engine/reference/commandline/dockerd/
| Zmienna | Wymagana | Domyślna | Uwagi |
|---|---|---|---|
docker_edition |
Nie | ce |
Określa wersję Docker: ce lub ee. |
docker_ee_url |
Nie | Undefined |
URL Docker EE z Docker Store |
docker_repo |
Nie | docker |
Definiuje, jak Ansible zarządza repozytorium. Opcje to "other" i "docker" |
docker_channel |
Nie | stable |
Kanał wydania Dockera do zainstalowania. |
docker_ee_version |
Nie | 17.03 |
Wersja Docker EE dla repozytorium EE |
docker_storage_driver |
Nie | Undefined |
Sterownik pamięci masowej do użycia |
docker_block_device |
Nie | Undefined |
Nazwa urządzenia używana dla sterownika pamięci masowej. |
docker_mount_opts |
Nie | Undefined |
Opcje montowania podczas montowania systemów plików |
docker_storage_opts |
Nie | Undefined |
Opcje sterownika pamięci masowej |
docker_api_cors_header |
Nie | Undefined |
Ustaw nagłówki CORS w zdalnym API |
docker_authorization_plugins |
Nie | Undefined |
Wtyczki autoryzacji do załadowania |
docker_bip |
Nie | Undefined |
Określa adres IP mostu sieciowego |
docker_bridge |
Nie | Undefined |
Podłącza kontenery do mostu sieciowego |
docker_cgroup_parent |
Nie | Undefined |
Ustawia nadrzędną grupę cgroup dla wszystkich kontenerów |
docker_cluster_store |
Nie | Undefined |
Ustaw opcje przechowywania klastra |
docker_cluster_store_opts |
Nie | Undefined |
Proszę sprawdzić podręcznik dockerd w celu uzyskania informacji |
docker_cluster_advertise |
Nie | Undefined |
Adres lub nazwa interfejsu do ogłaszania |
docker_debug |
Nie | Undefined |
Włącza tryb debugowania |
docker_default_gateway |
Nie | Undefined |
Domyślny adres IP bramy IPv4 dla kontenera |
docker_default_gateway_v6 |
Nie | Undefined |
Domyślny adres IP bramy IPv6 dla kontenera |
docker_default_runtime |
Nie | Undefined |
Domyślny czas wykonywania OCI dla kontenerów |
docker_default_ulimits |
Nie | Undefined |
Domyślne ograniczenia ulimits dla kontenerów |
docker_disable_legacy_registry |
Nie | Undefined |
Wyłącza kontaktowanie się z przestarzałymi rejestrami |
docker_dns |
Nie | Undefined |
Serwer DNS do użycia |
docker_dns_opts |
Nie | Undefined |
Opcje DNS do użycia |
docker_dns_search |
Nie | Undefined |
Domeny wyszukiwania DNS do użycia |
docker_exec_opts |
Nie | Undefined |
Opcje wykonania w czasie rzeczywistym |
docker_exec_root |
Nie | Undefined |
Katalog główny dla plików stanu wykonania |
docker_fixed_cidr |
Nie | Undefined |
Podsieć IPv4 dla stałych adresów IP |
docker_fixed_cidr_v6 |
Nie | Undefined |
Podsieć IPv6 dla stałych adresów IP |
docker_graph |
Nie | Undefined |
Katalog główny czasu wykonywania Dockera |
docker_group |
Nie | Undefined |
Grupa dla gniazda unixowego |
docker_hosts |
Nie | Undefined |
Gniazdo demona, do którego należy się podłączyć |
docker_icc |
Nie | Undefined |
Włącza komunikację między kontenerami |
docker_insecure_registries |
Nie | Undefined |
Włącza komunikację z niepewnymi rejestrami |
docker_ip |
Nie | Undefined |
Domyślny adres IP przy wiązaniu portów kontenerów |
docker_iptables |
Nie | Undefined |
Włącza dodawanie reguł iptables |
docker_ipv6 |
Nie | Undefined |
Włącza sieć IPv6 |
docker_ip_forward |
Nie | Undefined |
Włącza net.ipv4.ip_forward |
docker_ip_masq |
Nie | Undefined |
Włącza maskowanie IP |
docker_labels |
Nie | Undefined |
Ustawia etykiety key=value dla demona |
docker_live_restore |
Nie | Undefined |
Umożliwia utrzymanie kontenerów w działaniu w czasie przestoju demona |
docker_log_driver |
Nie | Undefined |
Domyślny sterownik dla logów kontenerów |
docker_log_level |
Nie | Undefined |
Ustawia poziom logowania |
docker_log_opts |
Nie | Undefined |
Domyślne opcje sterownika logów dla kontenerów |
docker_max_concurrent_downloads |
Nie | Undefined |
Ustawia maksymalną liczbę równoczesnych pobrań dla każdego pobrania |
docker_max_concurrent_uploads |
Nie | Undefined |
Ustawia maksymalną liczbę równoczesnych przesłań dla każdego przesłania |
docker_mtu |
Nie | Undefined |
Ustawia MTU sieci kontenerów |
docker_oom_score_adjust |
Nie | Undefined |
Ustawia oom_score_adj dla demona |
docker_pidfile |
Nie | Undefined |
Ścieżka do pliku PID demona |
docker_raw_logs |
Nie | Undefined |
Pełne znaczniki czasu bez kolorowania ANSI |
docker_registry_mirrors |
Nie | Undefined |
Preferowany lustrzany rejestr Dockera |
docker_runtimes |
Nie | Undefined |
Rejestruje dodatkowy czas wykonania zgodny z OCI |
docker_selinux_enabled |
Nie | Undefined |
Włącza wsparcie dla selinux |
docker_swarm_default_advertise_addr |
Nie | Undefined |
Ustawia domyślny adres lub interfejs dla ogłaszanego adresu w swarmie |
docker_tls |
Nie | Undefined |
Używa TLS; implikowane przez –tlsverify |
docker_tlscacert |
Nie | Undefined |
Zaufaj certyfikatom podpisanym tylko przez ten CA |
docker_tlscert |
Nie | Undefined |
Ścieżka do pliku z certyfikatem TLS |
docker_tlskey |
Nie | Undefined |
Ścieżka do pliku z kluczem TLS |
docker_tlsverify |
Nie | Undefined |
Użyj TLS i weryfikuj zdalne |
docker_userland_proxy |
Nie | Undefined |
Użyj proxy w przestrzeni użytkowników dla ruchu loopback |
docker_userns_remap |
Nie | Undefined |
Ustawienia Użytkownik/Grupa dla przestrzeni nazw użytkowników |
docker_users |
Nie | Undefined |
Lista użytkowników systemowych do dodania do grupy dockera (aby mogli korzystać z Dockera na serwerze) |
docker_http_proxy |
Nie | Undefined |
Ustawia usługę Docker do korzystania z HTTP_PROXY |
docker_https_proxy |
Nie | Undefined |
Ustawia usługę Docker do korzystania z HTTPS_PROXY |
docker_no_proxy_params |
Nie | Undefined |
Nie używaj proxy dla parametrów usługi Docker |
Przykładowe Playbooki
Zainstaluj dockera na hostach z podstawowymi ustawieniami. To nie instaluje devicemapper ani nie konfiguruje serwera do produkcji. To po prostu instaluje dockera i uruchamia go. Porównaj to z apt install docker-ce lub yum install docker-ce.
- hosts: servers
roles:
- role: avinetworks.docker
Zainstaluj dockera z devicemapper. Proszę zwrócić uwagę, że utworzy to nowy LVM na /dev/sda3, nie używaj urządzenia blokowego, które już jest używane. To jest zalecana instalacja produkcyjna na systemach RHEL/CentOS/Fedora.
- hosts: servers
roles:
- role: avinetworks.docker
docker_storage_driver: devicemapper
docker_block_device: /dev/sda3
Zainstaluj dockera z AUFS. To jest zalecane do wdrożeń produkcyjnych w systemach Ubuntu.
- hosts: servers
roles:
- role: avinetworks.docker
docker_storage_driver: aufs
Proszę zobaczyć folder examples/ po więcej przykładów.
Licencja
Apache 2.0
Informacje o Autorze
Zainstaluj
ansible-galaxy install avinetworks.dockerLicencja
apache-2.0
Pobrania
10k
Właściciel