Ubuntu 环境下 Cobbler 与 Ansible 的集成应用
一 架构与数据流
- Cobbler 负责网络安装与引导:管理 DHCP/TFTP/PXE、导入发行版与镜像、创建 Profile/System,并支持通过 mgmt_classes 与 ksmeta 附加分组与变量,充当轻量级的 CMDB。
- Ansible 负责配置与编排:通过动态清单插件或脚本从 Cobbler 拉取主机、组与变量,实现“装机即纳入编排”的闭环。
- 典型流程:PXE 启动 → Cobbler 安装系统 → 主机注册到 Cobbler(含 DNS 名称、mgmt_classes、ksmeta)→ Ansible 动态清单发现 → 按组/变量执行 Playbook。
- 该模式将“装机”和“配置”解耦,便于大规模、标准化交付与后续运维。
二 动态清单集成
- 推荐方式:使用 Ansible 动态清单插件(优先于旧式脚本),插件直接对接 Cobbler XMLRPC API,支持缓存、分组与变量自动映射。
- 快速落地步骤:
- 安装与启用插件(社区提供 cobbler 动态清单插件,位于 ansible-collections 中)。
- 配置插件连接参数(示例):
[cobbler]
host=http://127.0.0.1/cobbler_api
cache_path=/tmp
cache_max_age=900
- 在 Cobbler 中给对象打标签与变量:
- cobbler profile add --name=webserver --distro=ubuntu-22.04-x86_64
- cobbler profile edit --name=webserver --mgmt-classes=“webserver” --ksmeta=“env=prod tier=web”
- cobbler system edit --name=host01 --dns-name=“host01.example.com” --mgmt-classes=“prod atlanta” --ksmeta=“role=app”
- 验证与运行:
- 直接执行清单脚本测试:/etc/ansible/cobbler.py(应返回 JSON)
- 使用动态清单运行:ansible -i /etc/ansible/cobbler.py webserver -m ping
- 变量与优先级:来自 Cobbler 的 ksmeta 与 mgmt_classes 会自动映射为 Ansible 变量与组;同名变量以外部清单为准(可覆盖本地变量)。
三 自动化触发与编排
- 装机完成后触发 Ansible:
- 在 %post(Kickstart)阶段通过本地执行或轻量代理触发 Playbook(如通过 curl 调用 AWX/Tower API 或 ansible-runner),实现“装机即配置”。
- 使用 Ansible Pull(如内网 Git 仓库 + cron)让新装主机主动拉取并执行 Playbook,适合无外网/隔离网络。
- 在 Cobbler 的 system 完成后钩子(如通过 webhook 或外部编排)调用 Ansible 控制节点 API 下发作业。
- 编排示例(按 Cobbler 标签执行):
- 组:webserver、prod、atlanta
- Playbook 片段:
- hosts: webserver
roles:
- hosts: “{{ groups[‘prod’] }}”
vars:
env: prod
roles:
- 变量注入:Cobbler 中的 ksmeta(如 env、tier、role)在 Ansible 中可直接引用,实现“装机参数即编排变量”。
四 关键配置与最佳实践
- 引导与网络服务:
- 建议由 Cobbler 管理 DHCP,编辑 /etc/cobbler/settings:设置 server、next_server,将 manage_dhcp=1;在 /etc/cobbler/dhcp.template 中定义子网、网关、DNS、地址池与引导文件:
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.1;
option domain-name-servers 8.8.8.8;
range dynamic-bootp 192.168.1.100 192.168.1.200;
filename “pxelinux.0”;
next-server $next_server;
}
执行 cobbler sync 生成配置并重启 DHCP;TFTP 使用 xinetd 或 systemd,根目录 /var/lib/tftpboot,用 cobbler get-loaders 拉取引导文件。
- 仓库与软件源:
- 使用 cobbler repo add 添加 APT/YUM 仓库,在 Profile 中通过 –repos 关联,安装阶段即可启用内网源,提升速度与一致性。
- 电源管理与批量操作:
- 在 system 上配置 –power-type=ipmi/wol 等,配合 cobbler system poweron/off/reboot 做无人值守装机与回收。
- 缓存与幂等:
- 动态清单启用缓存(如 cache_max_age=900),减少 API 压力;变更 Cobbler 对象后执行 cobbler sync 并等待缓存过期或主动刷新清单。
五 常见问题与排查
- 主机解析失败:Cobbler 以 DNS 名称注册主机,Ansible 默认通过 SSH 访问该名称;确保 DNS/hosts 解析可达,或使用 inventory 变量 ansible_host 指定 IP。
- 变量未生效:确认变量写入 ksmeta(Cobbler)而非其他字段;同名变量以外部清单为准;必要时在 Playbook 中 debug 输出变量。
- 清单为空或延迟:检查 cobblerd 与 API 连通性、清单插件配置与缓存;执行 cobbler sync 后等待缓存过期或手动清理缓存文件。
- 引导失败:核对 dhcp.template 的 next-server、filename 与 TFTP 根目录;使用 cobbler get-loaders 确保引导文件齐全。
