docker/firstboot/start_docker_agents.sh

   1 #!/bin/bash
   2 set -eux
   3
   4 # firstboot isn't split out by role yet so we handle it this way
   5 if ! hostname | grep compute &>/dev/null; then
   6  echo "Exiting. This script is only for the compute role."
   7  exit 0
   8 fi
   9
  10 mkdir -p /var/lib/etc-data/json-config #FIXME: this should be a docker data container
  11
  12 # heat-docker-agents service
  13 cat <<EOF > /etc/systemd/system/heat-docker-agents.service
  14
  15 [Unit]
  16 Description=Heat Docker Agent Container
  17 After=docker.service
  18 Requires=docker.service
  19
  20 [Service]
  21 User=root
  22 Restart=on-failure
  23 ExecStartPre=-/usr/bin/docker kill heat-agents
  24 ExecStartPre=-/usr/bin/docker rm heat-agents
  25 ExecStartPre=/usr/bin/docker pull $agent_image
  26 ExecStart=/usr/bin/docker run --name heat-agents --privileged --net=host -v /var/lib/etc-data:/var/lib/etc-data -v /run:/run -v /etc:/host/etc -v /usr/bin/atomic:/usr/bin/atomic -v /var/lib/dhclient:/var/lib/dhclient -v /var/lib/cloud:/var/lib/cloud -v /var/lib/heat-cfntools:/var/lib/heat-cfntools --entrypoint=/usr/bin/os-collect-config $agent_image
  27 ExecStop=/usr/bin/docker stop heat-agents
  28
  29 [Install]
  30 WantedBy=multi-user.target
  31
  32 EOF
  33
  34 # update docker for local insecure registry(optional)
  35 # Note: This is different for different docker versions
  36 # For older docker versions < 1.4.x use commented line
  37 #echo "OPTIONS='--insecure-registry $docker_registry'" >> /etc/sysconfig/docker
  38 #echo "ADD_REGISTRY='--registry-mirror $docker_registry'" >> /etc/sysconfig/docker
  39
  40 # Local docker registry 1.8
  41 if [ $docker_namespace_is_registry ]; then
  42     # if namespace is used with local registry, trim all namespacing
  43     trim_var=$docker_registry
  44     registry_host="${trim_var%%/*}"
  45     /bin/sed -i "s/# INSECURE_REGISTRY='--insecure-registry'/INSECURE_REGISTRY='--insecure-registry $registry_host'/g" /etc/sysconfig/docker
  46 fi
  47
  48 /sbin/setenforce 0
  49 /sbin/modprobe ebtables
  50
  51 echo nameserver 8.8.8.8 > /etc/resolv.conf
  52
  53 # We need hostname -f to return in a centos container for the puppet hook
  54 HOSTNAME=$(hostname)
  55 echo "127.0.0.1 $HOSTNAME.localdomain $HOSTNAME" >> /etc/hosts
  56
  57 # Another hack.. we need a different docker version
  58 # (should obviously be dropped once the atomic image contains docker 1.8.2)
  59 /usr/bin/systemctl stop docker.service
  60 /bin/curl -o /tmp/docker https://get.docker.com/builds/Linux/x86_64/docker-1.8.2
  61 /bin/mount -o remount,rw /usr
  62 /bin/rm /bin/docker
  63 /bin/cp /tmp/docker /bin/docker
  64 /bin/chmod 755 /bin/docker
  65
  66 # enable and start docker
  67 /usr/bin/systemctl enable docker.service
  68 /usr/bin/systemctl restart --no-block docker.service
  69
  70 # enable and start heat-docker-agents
  71 chmod 0640 /etc/systemd/system/heat-docker-agents.service
  72 /usr/bin/systemctl enable heat-docker-agents.service
  73 /usr/bin/systemctl start --no-block heat-docker-agents.service
  74
  75 # Disable NetworkManager and let the ifup/down scripts work properly.
  76 /usr/bin/systemctl disable NetworkManager
  77 /usr/bin/systemctl stop NetworkManager