# Cephノード構築：ストレージノードへのOrchestratorユーザ追加

# パラメータ定義

## パラメータファイル設定

OpenStackControllerクラスタの定義ファイルを指定するため、<br>
パラメータ定義格納ディレクトリを表示する。

In [None]:
!ls -p ~/notebooks/share/ | grep "/$"

In [None]:
!ls -p ~/notebooks/share/configuration

In [None]:
!ls -p ~/notebooks/share/configuration/ceph

In [None]:
import sys, os.path, importlib, json, yaml

config_file_name = "ceph_admin_vm.yml"
config_file_path = os.path.expanduser("~/notebooks/share/configuration/ceph/{}".format(config_file_name))
with open(config_file_path) as f:
    admin_params = yaml.safe_load(f)
admin_params

In [None]:
target_vm_name = 'xxx-ceph-admin1'
admin_patam = admin_params[target_vm_name]
admin_patam

In [None]:
ceph_admin_ip = admin_patam['network']['provisioning']['ip']

In [None]:
import sys, os.path, importlib, json, yaml

config_file_name = "xxx-openstack-parameter.yml"
config_file_path = os.path.expanduser("~/notebooks/share/configuration/{}".format(config_file_name))
with open(config_file_path) as f:
    params = yaml.safe_load(f)
params

In [None]:
provisioning_vip = params['openstack']['provisioning_vip']
provisioning_vip

In [None]:
network_segment_controller_vip = params['network_segment_controller_vip']
network_segment_controller_vip

## CephノードとストレージセグメントIPアドレス対応表の読み込み

In [None]:
import os
import csv
import pandas as pd

instance_ip_csv_path =  os.environ['HOME'] + "/notebooks/share/configuration/ceph/ceph_instance_ip.csv"
instance_ip_list = []
instance_ip_map = {}

with open(instance_ip_csv_path, 'r') as path_csv:
    reader = csv.DictReader(path_csv)
    
    for record in reader:
        instance_ip_list.append(record)
        instance_ip_map[record['instance_name']] = record

pd.DataFrame(instance_ip_list)

## 作業用ディレクトリを作成する

In [None]:
import os,tempfile
temp_dir = tempfile.mkdtemp()
print (temp_dir)

## AnsibleのInventoryファイルを作業用ディレクトリへ作成する

In [None]:
import os

with open( os.path.join(temp_dir, "hosts"), 'w') as f:
    f.write('''[openstack_ctl]
{openstack_cmn}
'''.format(openstack_cmn = provisioning_vip))

hosts = temp_dir + "/hosts"
!cat $hosts

In [None]:
%env ANSIBLE_INVENTORY={hosts}

疎通確認

In [None]:
!ansible -m ping openstack_ctl

In [None]:
!ansible -a 'hostname' openstack_ctl

## OpenStack用OpenRCファイル設定

`xxxxxxx`プロジェクト用のOpenRCファイルを事前にダウンロードしておくこと。  

In [None]:
import os

user_creds = os.path.expanduser('~/.keys/xxxxxxx-openrc.sh')

assert os.path.exists(user_creds), '{} is not exist'.format(user_creds)

In [None]:
%env USER_CREDS={user_creds}

In [None]:
!ls -l {user_creds}

## openstackコマンド用ユーティリティ関数

In [None]:
def build_cmdline(param):
    cmdline = ''
    
    for param_name, param_value in param.items():
        if isinstance(param_value, dict):
            for key, value in param_value.items():
                cmdline += ' --{} {}={}'.format(param_name, key, value)
        elif isinstance(param_value, list):
            for item in param_value:
                cmdline += ' --{} {}'.format(param_name, item)
        elif isinstance(param_value, bool):
            if param_value:
                cmdline += ' --{}'.format(param_name)
        else:
            cmdline += ' --{} {}'.format(param_name, param_value)

    return cmdline

In [None]:
import json

def run_openstack(cmd):
    print('EXEC: {}'.format(cmd))
    out = !source {user_creds} && {cmd}
    print('OUTPUT: {}'.format('\n'.join(out)))
    return json.loads('\n'.join(out))

テスト

In [None]:
run_openstack('openstack flavor list -f json' + build_cmdline({'all': True}))

## デプロイされたCephノード情報の取得

ストレージノードを特定するにあたり、ノード名称が　ceph-nodexxx （xxxの部分は、右寄せ0埋めの数字3桁）というルールに従っていることを前提としている。<br>
 例：ceph-node001<br>
 このノード名称ルールは、構築するCephクラスタ毎に変えるため、以下で定義する。

In [None]:
# 初期化対象のインスタンス名称を設定する
raise Exception('この先手作業が必要です')

In [None]:
import pandas as pd
import re

# 対象インスタンス名称マッチングルール
name_match_rule = r'ceph-xxx-node-[0-9]+'

## OpenStack Ironicからノード情報の取得

In [None]:
cmd = "openstack baremetal node list -f json --long"
nodes = run_openstack(cmd)

In [None]:
import pandas as pd
import re

for node in nodes:
    instance_uuid = node.get("Instance UUID", None)
    if instance_uuid is None:
        continue
        
    node["instance_name"] = node["Instance Info"]["display_name"]

pd.set_option('display.max_rows', None)
pd.DataFrame(nodes, columns=['Instance UUID', 'instance_name', 'UUID', 'Maintenance', 'Provisioning State', 'Power State', 'Name'])


In [None]:
cmd = "openstack server list -f json --long"
nova_server_map = run_openstack(cmd)

In [None]:
node_list = []
for server in nova_server_map:
    node_id = server['ID']
    if re.match(name_match_rule, server['Name']) is None:
        continue
    for node in nodes:
        if node['Instance UUID'] == node_id:
            node_info = {}
            node_list.append(node_info)
            node_info['name'] = server['Name']
            node_info['node_name'] = node['Name']
            instance_ip_info = instance_ip_map.get(server['Name'], None)
            if instance_ip_info is not None:
                node_info['instance_ip'] = instance_ip_info.get('ipv4', None)
            else:
                node_info['instance_ip'] = None
            address = server['Networks']
            prov_net = address['provisioning-net']
            for addr in prov_net:
                node_info['prov_ip'] = addr

pd.DataFrame(node_list)

## 一時Inventoryファイルの生成
以下を実行し、作業用ディレクトリ配下に一時Inventoryファイルを生成する。

Inventoryファイルを生成する。

In [None]:
node_user='xxxxx'
node_key='~/.ssh/id_ras'
proxy_user='xxxxx'
proxy_key='~/.ssh/id_ras'

In [None]:
import os

with open( os.path.join(temp_dir, "hosts"), 'w') as f:
    f.write('''[openstack_ctl]
{openstack_cmn}
'''.format(openstack_cmn = provisioning_vip))

    f.write('''[ceph_admin]
{cep_admin_ip} ansible_user={proxy_user} ansible_ssh_private_key_file={proxy_key} ansible_python_interpreter=/usr/bin/python3
[ceph_nodes]
'''.format(cep_admin_ip=ceph_admin_ip, proxy_user=proxy_user, proxy_key=proxy_key))

    for node in node_list:
        node_ip = node['prov_ip']
        f.write('''{node_ip} ansible_user={node_user} ansible_ssh_private_key_file={node_key} ansible_ssh_common_args='-o ControlMaster=auto -o StrictHostKeyChecking=no -o ControlPersist=30m -o ProxyCommand="ssh -W %h:%p -i {proxy_key} -q {proxy_user}@{cep_admin_ip}"' ansible_python_interpreter=/usr/bin/python3
'''.format(cep_admin_ip=ceph_admin_ip, node_ip=node_ip, node_key=node_key,
           node_user=node_user, proxy_user=proxy_user, proxy_key=proxy_key))

hosts = temp_dir + "/hosts"

!cat $hosts

# 疎通確認
以下コマンドを実行し、OpeHubからCephAdmin経由で、Cephノードに疎通することを確認する。

In [None]:
!ansible -i $hosts -b -m shell -a 'hostname' ceph_admin

for node_info in node_list:
    prov_ip = node_info['prov_ip']
    !ansible -i $hosts -b -m shell -a 'hostname' $prov_ip

In [None]:
!ansible -i $hosts -b -m shell -a 'hostname' ceph_nodes

# cephadm オーケストレータユーザを定義する

## ユーザ名

In [None]:
user_name = 'cephadmin'
print(user_name)

## 公開鍵

運管サーバとそれ以外のサーバは異なる鍵を使用する.
このnotebookは現時点で運管サーバ以外をターゲットとしている

In [None]:
public_key_file = os.environ['HOME'] + "/.ssh/id_rsa.pub"
print (public_key_file)

In [None]:
public_key_path = os.path.abspath(public_key_file)
assert os.path.exists(public_key_path), "公開鍵が見つかりません"

print("公開鍵が見つかりました")

In [None]:
with open(public_key_path) as f:
    public_key = f.read()

print(public_key)

# ユーザが存在するか確認する

In [None]:
check_list = []
for node_info in node_list:
    prov_ip = node_info['prov_ip']
    host_name = node_info['name']
    elem = {}
    elem['addr'] = prov_ip
    elem['description'] = host_name
    elem['user_name'] = user_name
    check_list.append(elem)

print (check_list)

In [None]:
uid_exist_result = []

for host in check_list:
    print(host['addr'])
    
    ret = !ansible -m shell -a "id -u {host['user_name']}" -i $hosts {host['addr']}
    
    uid_exist_result.append({
        'description': host['description'],
        'addr': host['addr'],
        'user_name': host['user_name'],
        'user_exist': len(ret.grep('FAILED')) < 1
    })

In [None]:
import pandas as pd

pd.DataFrame(uid_exist_result)

# 各サーバにユーザを作成する

In [None]:
target_host_list = None
for result in uid_exist_result:
    addr = result["addr"]
    if result["user_exist"] is True:
        continue
    if target_host_list is None:
        target_host_list = addr
    else:
        target_host_list = target_host_list + "," + addr

print (target_host_list)

In [None]:
!ansible -m shell -a "hostname" -i $hosts $target_host_list

In [None]:
!ansible -b -m user -a "name={user_name} shell=/bin/bash state=present" -i $hosts $target_host_list

In [None]:
!ansible -b -m user -a "name={user_name} groups=wheel append=yes" -i $hosts $target_host_list

In [None]:
!ansible -b -m authorized_key -a "user={user_name} state=present key=\"{public_key}\"" -i $hosts $target_host_list


## sudoersの設定
(とりあえずは)NOPASSWDでsudoできるように設定する。まずは念のためdry-runする。

In [None]:
!ansible -CDv -b -m lineinfile -a "dest=/etc/sudoers.d/10-from-jupyter \
    regexp=\"^{user_name} \" \
    line=\"{user_name} ALL=(ALL) NOPASSWD:ALL\" create=yes" -i $hosts $target_host_list

予期した行が追加されることを確認したら、dry-runオプション(-CDv)を外し実行する。

In [None]:
!ansible -v -b -m lineinfile -a "dest=/etc/sudoers.d/10-from-jupyter \
    regexp=\"^{user_name} \" \
    line=\"{user_name} ALL=(ALL) NOPASSWD:ALL\" create=yes" -i $hosts $target_host_list

# 後始末

一時ディレクトリを削除する。

In [None]:
!rm -fr $temp_dir