From 010c48b243e3dd3f6d2a38f1650419fcab3ec221 Mon Sep 17 00:00:00 2001 From: Paul-Henri Froidmont Date: Sun, 22 Jul 2018 23:10:38 +0200 Subject: [PATCH] Install k8s control plane --- .gitmodules | 3 + group_vars/{all.yml => all/vars} | 10 ++++ group_vars/all/vault | 79 ++++++++++++++++++++++++ group_vars/k8s.yml | 8 --- host_vars/localhost | 2 + host_vars/localhost.yml | 2 - k8s.yml | 8 ++- passwords.yml | 80 ------------------------- roles/githubixx.kubernetes-controller | 1 + scripts/cloud-init-ansble-controller.sh | 6 ++ scripts/rsync-and-run.sh | 4 ++ 11 files changed, 111 insertions(+), 92 deletions(-) rename group_vars/{all.yml => all/vars} (52%) create mode 100644 group_vars/all/vault create mode 100644 host_vars/localhost delete mode 100644 host_vars/localhost.yml delete mode 100644 passwords.yml create mode 160000 roles/githubixx.kubernetes-controller create mode 100644 scripts/cloud-init-ansble-controller.sh create mode 100755 scripts/rsync-and-run.sh diff --git a/.gitmodules b/.gitmodules index 879eb68..4f8fc37 100644 --- a/.gitmodules +++ b/.gitmodules @@ -1,3 +1,6 @@ [submodule "ansible-kubernetes-playbooks"] path = ansible-kubernetes-playbooks url = https://github.com/githubixx/ansible-kubernetes-playbooks +[submodule "roles/githubixx.kubernetes-controller"] + path = roles/githubixx.kubernetes-controller + url = https://github.com/githubixx/ansible-role-kubernetes-controller.git diff --git a/group_vars/all.yml b/group_vars/all/vars similarity index 52% rename from group_vars/all.yml rename to group_vars/all/vars index 0cf6248..089674e 100644 --- a/group_vars/all.yml +++ b/group_vars/all/vars @@ -1,5 +1,6 @@ --- kubectl_version: "1.11.0" +k8s_release: "1.11.1" k8s_apiserver_secure_port: "6443" k8s_ca_conf_directory: "{{ '~/k8s/certs' | expanduser }}" k8s_config_directory: "{{ '~/k8s/configs' | expanduser }}" @@ -7,4 +8,13 @@ k8s_ca_certificate_owner: "root" k8s_ca_certificate_group: "root" k8s_config_cluster_name: banditlair.com k8s_encryption_config_directory: "{{k8s_config_directory}}" +k8s_interface: "{{peervpn_conf_interface}}" etcd_version: "3.2.18" +peervpn_conf_networkname: "peervpn" +peervpn_conf_psk: "{{k8s_peervpn_pre_shared_key}}" +peervpn_conf_initpeers: "master1.banditlair.com 7000" +peervpn_conf_enabletunneling: "yes" +peervpn_conf_interface: "tap0" +peervpn_conf_port: 7000 +peervpn_conf_enableipv6: "no" + diff --git a/group_vars/all/vault b/group_vars/all/vault new file mode 100644 index 0000000..c7b9d42 --- /dev/null +++ b/group_vars/all/vault @@ -0,0 +1,79 @@ +$ANSIBLE_VAULT;1.1;AES256 +62373136373565366632306236636438353533626537633233663164616638363030346261626562 +3039636133383733326536313162643532363231623965640a363366626339376439346464356464 +66633266353130623866363461356261393634326139363831373930306534353863316138366664 +3465336134626165370a343766396237616432376362383965333334363635303533373666626532 +30623539653963323339393561316662366439613833643263323363393339623865363062646633 +66353930656337353833653163313837666435393339313866653938316536383739653464333664 +30336263666330653931363431653964363830396564633838653835613965306633363665336466 +34373433616665393330303261656562613663343163633364386633393532313037643566383463 +39633936333763393964623764663630386634393532303438373365613534636630346662613331 +66336636363631613734363064343763306662313738376631626339666263616661363863663164 +37393837386131303366633236633632336431653265313534666363316164383039623431386135 +64343333623339633364373566383866383436313335376263383365396130633633353731356363 +32333937316666616331383764373736613838386339613935333662333438303066363463393233 +66643361666166333833636130346434303365393533666136346163613465393534396630353464 +61663235343730646262623434393566356161653530653139616164336236316230373763303737 +38353563623031663861383939663035646562353830623165633130633933623063623961333830 +38613835326132653435633635346639333862373766306538623233393031353362633835643637 +66353462616531323163303864333665663430636133396136623632333932653261386432623061 +31626437613130373463386637313065663932646461613535396561366661383263356661633636 +34326562643432646331666437386435363964386534326364313263303661376134636265653435 +61336634656230333564643432376634326538663535316536303764663164663435306138666336 +62646337383065636265663961626262383566303663636230613838306362393463353838376462 +32303532646130323235393335666165623934633834353238383537653865396638626532633537 +30396235356166623561633135393261616566616566623364383332356437326537363830333834 +34616564333164336130363039623635643730343561346333383038643363336235346464316562 +33643965646561313866633535313832303036393836313836313138383363666132653739373131 +64316632386539633237366561623663623235323937346433366237633838366464316662373333 +39653137313035313539323466353232636461336364626530633430663136666333393662623064 +39626332363664383130656537303665313833323630386234656333343533366634376165393562 +64323363376661383565666139373238643662653739353232636135303331383063323661646232 +31383339613439316539616138313065363462346261343734356333643738343534393632323337 +62613335386235346630343362313034316331653963643434313334333937663333623762326163 +34613932376162396638336634326333366262323237666230313139346532663835333534373163 +32343537663632353837646636636635306265646563393366303961366266653337666562393730 +36323266333933386666356337643334306132353936663461626531303162323533373162386538 +31633932396663343163396231313030616465313832656662656464633330333531346537653662 +33326165663365306532336136623235373933383735326464373639386635663536303365323436 +30366663326364303032326630383735323133363534356239326261616532356634396331313636 +65643764396163626138396231643865656466356630666463303836343661623239373933383531 +37633265303766366639643930376638376531353132663834633534633563383862346432383137 +62613163303362383561386536393032313239323231376136346530626336333235393335316536 +61616331393738326466366132326430636464346332363761643863613363653765323533653336 +61376162653566663630666432313161666437643263386163623062656438653264653231326339 +32313636663436633639333531346634613733303938623939313332656666393565303666633436 +39383066653937396266316530363465626239306536363766653436656665303061633264306363 +36653531613033656266636638336530396663623731613932633464613962306165653939613638 +39653831656562626433613437313239653365356538373037666130626136313265663934393036 +33383830336165343666343037363764653337353261333830656233636164376265353561386164 +64636361623236373036323237346565393032633939663261663537646137636338333065333965 +37393738363364633331353063623832316531623337303261313537663762396332643563303365 +63353839633061656664626162393738626332336237313739393238623730616534363130633265 +36623230663265646534333765363234376233343762336232313435343363346535323935643735 +32303036323165663534636562303533636231376639333539306562316235626232376333313638 +62363835663232653739306339333662316339373033336164383930663234646134653532343161 +36363932356137373461656438363633383664383132316431336662313962643232646630323135 +61303231643563633862316166323739653430333736333034626535333335613730313065333165 +36396165393836613961356636303764636262396533363737356461353065646363356261666330 +63323066393539383537643434623266663030386338313439623733633738346436313031383434 +38656439343564653930363264636237363533333539313733663330666436316131643939373661 +30336537313766356132633534306636316235663131376638313430653661353361323937353661 +66326464643331373338376131353862396264373865633436656130343966616166323331666134 +65643262656137613535653830616234386331613831623631346465613638616633346233393633 +30313233333866393061636662643636633561333666303565363265636330373633653231393635 +63656137636138323936613935333962616435386236343463376438343931383935316637343534 +62636465626333316537663236393933333239643563633233346334613030343935356132363335 +63373639643338383063386361313234646261306561393962663439396637656533323936313038 +39656134363333386430623339363063383536396433643531326437333866623661623731353836 +35306438346130333934613031663466656565303634383962373564303538643830656662633739 +35613235373135366137326661306161373263323830313338643430663335343366313466363432 +33323366303131633538313161616334616536386264356535376437343434396333353935323233 +31303766633531386336343761343430333932393863323830396236613338346535613366313530 +35356134336361383638383932336265313966326564363932313533306664323439616539343265 +37313233613430626532326661396562373338356261343564363336383762303536613266633432 +63386561333032626566303432616666316336383539326335363864306139653639396530626338 +63633365646439343964303364316431393065303661336462386562613839313062336466656633 +63313662313137393934356338616562633461393731343931323033363434663863363030383136 +63323364613830656462393732663032376261633131613431313136376463383236376261626236 +6439663765613466333434356162383038383138363931346662 diff --git a/group_vars/k8s.yml b/group_vars/k8s.yml index 23c640f..9c07bd3 100644 --- a/group_vars/k8s.yml +++ b/group_vars/k8s.yml @@ -36,11 +36,3 @@ harden_linux_sshguard_whitelist: - "10.3.0.0/24" - "10.200.0.0/16" -peervpn_conf_networkname: "peervpn" -peervpn_conf_psk: "{{k8s_peervpn_pre_shared_key}}" -peervpn_conf_initpeers: "master1.banditlair.com 7000" -peervpn_conf_enabletunneling: "yes" -peervpn_conf_interface: "tap0" -peervpn_conf_port: 7000 -peervpn_conf_enableipv6: "no" - diff --git a/host_vars/localhost b/host_vars/localhost new file mode 100644 index 0000000..fd2bde8 --- /dev/null +++ b/host_vars/localhost @@ -0,0 +1,2 @@ +--- +peervpn_conf_ifconfig4: "10.3.0.100/24" diff --git a/host_vars/localhost.yml b/host_vars/localhost.yml deleted file mode 100644 index cd21505..0000000 --- a/host_vars/localhost.yml +++ /dev/null @@ -1,2 +0,0 @@ ---- - diff --git a/k8s.yml b/k8s.yml index 6b34725..11b3033 100644 --- a/k8s.yml +++ b/k8s.yml @@ -15,11 +15,15 @@ roles: - role: githubixx.etcd tags: role-etcd +- hosts: k8s_controller + roles: + - role: githubixx.kubernetes-controller + tags: role-kubernetes-controller - hosts: k8s roles: - role: githubixx.harden-linux tags: role-harden-linux +- hosts: all + roles: - role: githubixx.peervpn tags: role-peervpn - vars_files: - - "passwords.yml" diff --git a/passwords.yml b/passwords.yml deleted file mode 100644 index 7b707b0..0000000 --- a/passwords.yml +++ /dev/null @@ -1,80 +0,0 @@ -$ANSIBLE_VAULT;1.1;AES256 -33366263616663343735626565333733643938616163353139313364643539643436613839353939 -3565343933353330666164656461323961613139346534610a316465646261343032323532363635 -63363263336333353933633139353761346162323235616136356437636132363334613333303038 -6363396364363437330a366439343138626465646664613365643066383136383736316335366238 -39646637383863353562646534363039643737363938613362316138393631323465626232383433 -31323461363036393038306635366630663263616432636634383335353030626462316433363362 -65326631333966353931333763373233376334346337326639343136373831373134626564343039 -34663365633536653165353533366261346533643534623132326162383965623737373633616162 -30323462613564336237323062306265633062393933626662386262356265373434666334356339 -31323535633535326661306566613330333930366466653833303135653033366439303137393737 -37336338323437303461336466333237656638326137386533353537643433393035643933343466 -66656632666231383239656331383437323066376466643535316634636163316437666466653332 -61386338666563326436306531613738363435653537616634383861356631346162653930623562 -36643635613531646261376165643433316564623732643333626362343434303230393435373635 -66353034343631636636663464396362633264363639653565623930653335393366323036646234 -66366430633162346434343563613865343831316136393434643163353361356639373136353533 -33396366653531316365336664326132623131383962623563383761353931616132643030656639 -39313330383366313864396131373363313865363632303766303961323766303334336465333334 -32346136306536663332323433356163643036313264343963313830323464326464653766363562 -65666439616539616666313731316662376537363339333862326434323136613036643664333565 -33373333613530623561313330333863646562386665306135633066333339336664303866326631 -38633030303330633433626565366135623362363836343934386538643466323338633930353832 -32616533373437646336643662383830646534396432383932326537663565303230346233363261 -61306466643438636631366639343164326532383030363939636138323435366664623462333864 -33393864626338336633643666653661633036613564643063343966393431386530363830393739 -65316566343938623962353163326165663434363239386138383865663131653664353135653662 -35623661366134393338656363393762626664363631303664303439643962643338346631353939 -31623537336232346334313632626461316361356264373939663931626631343464626434373932 -33346136356435613835646239363065663539383763376139666330346539643131623731623861 -31626532613331343236623738623737653439333933613564663464306330306533383366303735 -34373935353631643035666165386266663138333830363066373737613330653432313033626130 -33386331333961613935653565623462663065376439616136363664343861383263646662393731 -61333437643235313334373763616231336563626662636263343734356239613333623730333733 -33626439313030386365646438383364663539666635626461663639346630353432306337323837 -34356436646537623637663165656331323330383937373834613431373034613236666535366136 -30386664383435373663356332323862373239386336663264623139366439646466623465303766 -38646433633332633531316631333232326531643238323633633737393335616466636135363935 -38343862376662393934356336306332656338356632333936613835326536383766346665363834 -63623762616433313130323162313431343264396630306366663437353366316533393137373665 -36346661333934633530346634316134643035653763613234633265353437666132626439393833 -63366163356430363731613032643763326566626434313133653532363931313034336234323730 -66643135366537393832363931383339636538633166313562303632393066303138376337346564 -35346562356436396333396162666634633439616136623766396336343335336238656466346362 -37636239396236643162303536376666343431643265393138353362313435626238616630353634 -34363736376438653236363637343031613666626639303839373865636432393434396164316636 -30373261646433393463616161623339653639663765313363333861643634386463333531616434 -35353462633836643336626437663562313263323166643236386139326632323265656162653233 -34313062323432656336653735643336356634613366306239316534356263636466323434393339 -64386565386530316431313433616466626632303662643761396362363566376230356239303335 -34343730323961316161636532626366643764663964346132393462643639393262633432643762 -37316461376434316162363464363733616464636230346233346137643865353838653831656334 -32653965393031636638616533373161633934383531643931646537366535323762363662623066 -32303934653139376630616537663462393563346634313333326133313962663861303464653965 -61616235303636373531656237323862333837633430366162316361386664353231363735626262 -65396539383438626661353538343536346537366361306463636231356564396363643539613939 -63356264383632376563366366636533626438656162353064386231663738656438663333303264 -64653535376634383537653464373165626236383663316330633763393038363963626366323732 -65346162626362333438623732376435363939393264303530363233373232306631323533396263 -39316334343039303530356134333264376534343264623637653231643038326433643035653065 -33396131336436663133353161303735396332646330366232336566666362353365653434373733 -30386662613336396639633364343734646132313636336533663262643765336131626435633264 -33666163656162373831346231346331636436363238303939383764366439346437633338343739 -30663538376337383566393738333862323738646366386665663261363933333834653633383839 -30336561643765333166366365306535636264643330303638646666633361383030336535623532 -62613439383937316666383361366236343433653262613662623932363231366632366539383231 -34623465313936386665346662663534343238636164626238663966343637313236326131663830 -39373932666336386162326635376431666535363934376564363331666532316132346235633135 -34353231373064663965383166306136383033306439363035636265336362383561663335316564 -37386430313036653836353065313237373537323466323731383530636566316464626233663930 -61383662346139643633626264333165366165646433353662653835663664343930343964366433 -65633965666366366539353339306337366236353235386639626461656538333564623530323965 -65333032376564666561333733363066623761643338326265623531313963386230346565393731 -35303837336264633861616439636539333464376363336534356661633063353436323132666666 -61353362666262636163333836633332306161313933613763333166643730666238623130316232 -32623134646338376235323338343036326132623431383833303831613066333464346135393538 -30366466626535646162626263363836393363646563333938623333626430666465326137333733 -30366565306135346265373931623063643031663534626131306364353063643261373236343430 -34633135613062653631626432633962306639646132396439353239396430353339326162323937 -623737393637333065346131663462313963 diff --git a/roles/githubixx.kubernetes-controller b/roles/githubixx.kubernetes-controller new file mode 160000 index 0000000..91d76df --- /dev/null +++ b/roles/githubixx.kubernetes-controller @@ -0,0 +1 @@ +Subproject commit 91d76dfc53952ab5198e0eb1c8b9dcffe872fe51 diff --git a/scripts/cloud-init-ansble-controller.sh b/scripts/cloud-init-ansble-controller.sh new file mode 100644 index 0000000..4654e95 --- /dev/null +++ b/scripts/cloud-init-ansble-controller.sh @@ -0,0 +1,6 @@ +#!/bin/bash +apt-get update +apt-get install software-properties-common +apt-add-repository ppa:ansible/ansible -y +apt-get update +apt-get install ansible -y diff --git a/scripts/rsync-and-run.sh b/scripts/rsync-and-run.sh new file mode 100755 index 0000000..26d255d --- /dev/null +++ b/scripts/rsync-and-run.sh @@ -0,0 +1,4 @@ +#!/bin/bash +DIRECTORY=`dirname $0` +cd DIRECTORY/.. +rsync -avzhe ssh --delete --exclude=.* ./ root@163.172.145.22:/root/ansible && ssh -t root@163.172.145.22 "cd ansible && $1"