Red Hat Summit9.2. Foreman フックの使用
Foreman のホストオーケストレーションは、追加のタスクを実行できるようにフックで拡張できます。Foreman フックを使用すると、ホストの作成時やホストのプロビジョニングの完了時など、オーケストレーションイベントが発生したときにスクリプト(どの実行可能ファイルでも使用できます)をトリガーできます。さらに、フックは、全スクリプトで、どの Foreman オブジェクトの標準的な Rails コールバックでも作成できます。
注記
Foreman フックは Satellite でワークフローを変更できるため、Red Hat からサポートを受けるためにすべてのフックを削除するように要求される場合があります。また、アップグレード前に Foreman フックを削除してから、Satellite が想定どおりに動作していることを確認した後に復元する必要があります。
Foreman フックは、デフォルトでインストールされる tfm-rubygem-foreman_hooks パッケージにより提供されます。必要に応じて、パッケージがインストールされ、最新の状態であることを確認するために、
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
root で次のコマンドを実行します。
yum install tfm-rubygem-foreman_hooks
# yum install tfm-rubygem-foreman_hooks
Loaded plugins: product-id, search-disabled-repos, subscription-manager
Package tfm-rubygem-foreman_hooks-0.3.9-2.el7sat.noarch already installed and latest version
Nothing to do
Foreman フックは
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
/usr/share/foreman/config/hooks/ に保存されます。各 Foreman オブジェクトにサブディレクトリーを作成し、各イベント名に追加のサブディレクトリーを作成する必要があります。Foreman オブジェクトは、ホストまたはネットワークインターフェイスです。フックへのパスは以下のとおりです。 /usr/share/foreman/config/hooks/object/event/hook_script
/usr/share/foreman/config/hooks/object/event/hook_script
たとえば、ホストでオペレーティングシステムのインストールが完了した後にフックをアクティベートするために、以下のコマンドでサブディレクトリーを作成します。
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
mkdir -p /usr/share/foreman/config/hooks/host/managed/before_provision/
# mkdir -p /usr/share/foreman/config/hooks/host/managed/before_provision/
スクリプトをダウンロードし、適切な名前が付けられたディレクトリーがすでに作成されている場合は、以下のように install コマンドを使用して SELinux コンテキストが正しいことを確認します。
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
または、イベントサブディレクトリーに直接スクリプトを作成した場合は、
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
SELinux コンテキストは、Red Hat Enterprise Linux 6 の
install hook_script /usr/share/foreman/config/hooks/object/event/hook_script
install hook_script /usr/share/foreman/config/hooks/object/event/hook_scriptroot で SELinux コンテキストを適用します。
restorecon -RvF /usr/share/foreman/config/hooks
# restorecon -RvF /usr/share/foreman/config/hooksbin_t と Red Hat Enterprise Linux 7 の foreman_hook_t です。スクリプトは制限のあるため、一部のアクションが SELinux によって拒否される可能性があることに注意してください。aureport -a を実行するか、/var/log/audit/audit.log を確認して、SELinux が拒否したアクションを確認します。
SELinux の問題のデバッグと audit2allow ユーティリティーの使用の詳細については、以下のドキュメントを参照してください。
手順9.1 Foreman フックを作成してロガーコマンドを使用
このフックスクリプトは、Foreman が新しいサーバーをプロビジョニングするたびに追加のログメッセージを作成します。
- Satellite Server ベースシステムでディレクトリー構造を作成します。
mkdir -p /usr/share/foreman/config/hooks/host/managed/before_provision/
# mkdir -p /usr/share/foreman/config/hooks/host/managed/before_provision/Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 以下のようにスクリプトを作成します。数値の接頭辞 10 は、ファイル名
vi /usr/share/foreman/config/hooks/host/managed/before_provision/10_logger.sh
# vi /usr/share/foreman/config/hooks/host/managed/before_provision/10_logger.sh #!/bin/bash/ logger $1 $2Copy to Clipboard Copied! Toggle word wrap Toggle overflow _logger.shに付けられ、同じサブディレクトリー内のスクリプトの実行順序を決定します。この接頭辞は、ニーズに合わせて変更してください。 - スクリプトの所有者を
foremanに変更します。chown foreman:foreman 10_logger.sh
# chown foreman:foreman 10_logger.shCopy to Clipboard Copied! Toggle word wrap Toggle overflow - ユーザーによる実行を許可するためにスクリプトのパーミッションを変更します。
chmod u+x 10_logger.sh
# chmod u+x 10_logger.shCopy to Clipboard Copied! Toggle word wrap Toggle overflow /usr/share/foreman/config/hooksディレクトリー内のすべてのファイルで SELinux コンテキストが正しいことを確認します。restorecon -RvF /usr/share/foreman/config/hooks/
# restorecon -RvF /usr/share/foreman/config/hooks/Copy to Clipboard Copied! Toggle word wrap Toggle overflow foremanユーザーが ロガー コマンドを使用できるようにするには、以下のルールを/etc/sudoersファイルに追加します。vi /etc/sudoers
# vi /etc/sudoers foreman ALL=(ALL) NOPASSWD:/usr/bin/loggerCopy to Clipboard Copied! Toggle word wrap Toggle overflow - フックを登録するために Foreman サービスを再起動します。
touch ~foreman/tmp/restart.txt
# touch ~foreman/tmp/restart.txtCopy to Clipboard Copied! Toggle word wrap Toggle overflow
各 Foreman または Rail オブジェクトにはフックを指定できます。
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
このコマンド出力には、Foreman フックでは使用できないテクニカルテーブルもリストされています(例:"active_record" や "habtm"。以下は最も一般的に使用されます。
/usr/share/app/models/ ディレクトリーを確認するか、利用可能なモデルの完全なリストを取得するには、以下のコマンドを入力します。
foreman-rake console ActiveRecord::Base.descendants.collect(&:name).collect(&:underscore).sort
# foreman-rake console
> ActiveRecord::Base.descendants.collect(&:name).collect(&:underscore).sort
=> ["audited/adapters/active_record/audit", "compute_resource", "container",
output truncated- host
- report
9.2.1. オーケストレーションイベント
リンクのコピーリンクがクリップボードにコピーされました!
Foreman は、オブジェクトの作成、更新、および破棄時に、ホストおよびネットワークインターフェイス(オブジェクトと呼ばれる)のオーケストレーションタスクをサポートします。これらのタスクは、Web UI でユーザーに表示されます。失敗すると、アクションのロールバックが自動的にトリガーされます。オーケストレーションフックには優先順位を割り当てることができるため、ビルトインオーケストレーション手順の前または後(たとえば DNS レコードがデプロイされる前)にオーケストレーションフックを注文することができます。
フックをイベントに追加するには、以下のイベント名を使用します。
- create
- update
- destroy
9.2.2. Rails イベント
リンクのコピーリンクがクリップボードにコピーされました!
ホストおよび NIC (上記のオーケストレーションをサポートする)以外にフックを行うには、標準の Rails イベントを使用できます。すべてのイベントには before および after フックがあり、これらは提供された最も興味深いイベントです。
- after_create
- before_create
- after_destroy
- before_destroy
ホストオブジェクトでは、以下の 2 つの追加コールバックを使用できます。
host/managed/after_buildは、ホストがビルドモードになるとトリガーされます。- Host
/managed/before_provisionは、ホストが OS のインストールを完了するとトリガーされます。
Rails イベントの全一覧については、Ruby on Rails ActiveRecord::Callbacksの下部にある Constants セクションを参照してください。[14] ドキュメント。
9.2.3. フックの実行
リンクのコピーリンクがクリップボードにコピーされました!
フックは Foreman サーバーのコンテキストで実行されるため、通常は
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
foreman ユーザーの下で実行されます。最初の引数は常にイベント名であり、スクリプトを複数のイベントディレクトリーにシンボリックリンクできます。2 つ目の引数は、フックされたオブジェクトの文字列表現です。たとえば、ホストのホスト名です。 ~foreman/config/hooks/host/managed/create/50_register_system.sh create foo.example.com
~foreman/config/hooks/host/managed/create/50_register_system.sh create foo.example.com
フックオブジェクトの JSON 表現は、標準入力で渡されます。この JSON は、v2 API ビューによって生成されます。jgrep でこれを読み取るためのユーティリティーは、
examples/hook_functions.sh で提供され、多くのユーザーにとっては、このユーティリティースクリプトを利用するのに十分です。そうしないと、Foreman スレッドがブロックされるパイプバッファーがいっぱいにならないように、標準入力を閉じることが推奨されます。
echo '{"host":{"name":"foo.example.com"}}' \
| ~foreman/config/hooks/host/managed/create/50_register_system.sh \
create foo.example.com
echo '{"host":{"name":"foo.example.com"}}' \
| ~foreman/config/hooks/host/managed/create/50_register_system.sh \
create foo.example.com
イベントディレクトリー内のすべてのフックは、アルファベット順に実行されます。オーケストレーションフックの場合は、フックのファイル名の整数の接頭辞が優先度の値として使用されます。これにより、DNS、DHCP、VM 作成、およびその他のタスクに関連して実行されるタイミングに影響します。
9.2.4. フックの失敗とロールバック
リンクのコピーリンクがクリップボードにコピーされました!
フックが失敗し、ゼロ以外の戻りコードで終了する場合、イベントはログに記録されます。Rails イベントの場合、他のフックの実行は継続されます。オーケストレーションイベントの場合、障害はアクションを停止し、ロールバックが発生します。別のオーケストレーションアクションが失敗した場合、フックが再び呼び出されてアクションをロールバックできます。その場合、最初の引数が適切に変更されるため、スクリプトによって実行する必要があります(たとえば、後でロールバックする必要がある場合は、"create" フックは destroy で呼び出されます)。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}