Ansible运维实战-自动化安装nginx

Ansible运维实战

1.Ansible自动化安装nginx

(1).情况预备

我们创建两台虚拟机分别为server节点、host1节点
两个节点根据节点规划来修改主机名
我们在server节点下安装ansible、其余节点不进行设置

节点	Ip地址
Server节点	192.168.77.171
Host1节点	192.168.77.172

我们先创建一个nginx脚色

1. [root@server ~]# ansible-galaxy init /etc/ansible/roles/nginx

复制代码

将在当前目次下创建一个名为 nginx 的新目次，并添补尺度的脚色布局。脚色布局如下：

1. [root@server ~]# tree /etc/ansible/roles/nginx/
3. /etc/ansible/roles/nginx/
5. ├── defaults
7. │   └── main.yml
9. ├── files
11. ├── handlers
13. │   └── main.yml
15. ├── meta
17. │   └── main.yml
19. ├── README.md
21. ├── tasks
23. │   └── main.yml
25. ├── templates
27. ├── tests
29. │   ├── inventory
31. │   └── test.yml
33. └── vars
35.     └── main.yml

复制代码

我们先用wget下令在server节点上拉取nginx-1.9.6.tar.gz压缩包然后解压压缩包进行编译安装

1. ​
2. [root@server ~]# wget http://mirrors.sohu.com/nginx/nginx-1.9.6.tar.gz
4. [root@server ~]# tar -zxvf nginx-1.9.6.tar.gz
6. [root@server ~]# cd nginx-1.9.6
8. [root@server nginx-1.9.6]# ./configure --prefix=/usr/local/nginx            #编译安装
10. [root@server nginx-1.9.6]# make && make install
12. ​

复制代码

将nginx-1.9.6.tar.gz复制到/etc/ansible/roles/nginx/files目次下

1. [root@server ~]# cp nginx-1.9.6.tar.gz /etc/ansible/roles/nginx/files/

复制代码

(2).文件内容

定义设置文件

1. [root@server ~]# vi /etc/ansible/roles/nginx/tasks/main.yml
3. [root@server ~]# cat /etc/ansible/roles/nginx/tasks/main.yml
5. - name: 创建 Nginx 用户
7.   user:
9.     name: "{{ nginx_user }}"
11.     system: yes
13.     shell: /sbin/nologin
15.     state: present
19. - name: 安装依赖包
21.   yum:
23.     name: zlib-devel,pcre-devel,gcc
25.     state: present
29. - name: 复制nginx压缩包
31.   copy:
33.     src: "{{ nginx_package_path }}"
35.     dest: /root/nginx-1.9.6.tar.gz
37.     owner: root
39.     group: root
41.     mode: 0644
45. - name: 解压压缩包
47.   unarchive:
49.     src: "/root/nginx-1.9.6.tar.gz"
51.     dest: "/root/"
53.     remote_src: yes  # 如果文件已经在远程主机上，则设置为 no
57. - name: 编译安装 Nginx
59.   shell: >
61.     cd /root/nginx-1.9.6 &&
63.     ./configure --prefix=/usr/local/nginx &&
65.     make && make install
69. - name: 编写 Nginx 启动文件
71.   template:
73.     src: "{{ nginx_service_j2_file_path }}"
75.     dest: /etc/systemd/system/nginx.service
77.     owner: root
79.     group: root
81.     mode: '0755'
83.   notify: daemon-reload
87. - name: 编写 Nginx 配置文件
89.   template:
91.     src: "{{ nginx_conf_j2_file_path }}"
93.     dest: /usr/local/nginx/conf/nginx.conf
95.     owner: root
97.     group: root
99.     mode: '0644'
101.   notify: reload nginx
105. - name: 检查 Nginx 配置文件语法
107.   command: /usr/local/nginx/sbin/nginx -t
109.   register: nginx_test
111.   changed_when: false
113.   failed_when: "'test failed' in nginx_test.stdout"
117. - name: 启动 Nginx 服务并设置开机自启
119.   systemd:
121.     name: nginx
123.     state: started
125.     enabled: true
127.   when: nginx_test is succeeded
131. - name: 删除 Nginx 压缩包
133.   file:
135.     path: /root/nginx-1.9.6.tar.gz
137.     state: absent

复制代码

定义templates天生设置文件

Nginx设置文件

1. [root@server ~]# vi /etc/ansible/roles/nginx/templates/nginx.conf.j2
3. [root@server ~]# cat /etc/ansible/roles/nginx/templates/nginx.conf.j2
5. user  {{ nginx_user }}; # 设置 Nginx 服务使用的系统用户
7. worker_processes  {{ ansible_processor_vcpus }}; # 工作进程数
11. error_log  /usr/local/nginx/logs/error.log warn; # Nginx 的错误日志
13. pid        /usr/local/nginx/logs/nginx.pid; # Nginx 启动时的 PID 文件
17. events {
19.     worker_connections  1024; # 每个进程允许的最大连接数
21. }
25. http { # HTTP 请求配置，一个 http 可以包含多个 server
29.     # 定义 Content-Type
31.     include       /usr/local/nginx/conf/mime.types;
33.     default_type  application/octet-stream;
37.     # 日志格式
39.     log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
41.                       '$status $body_bytes_sent "$http_referer" '
43.                       '"$http_user_agent" "$http_x_forwarded_for"';
47.     # 访问日志
49.     access_log  /usr/local/nginx/logs/access.log  main;
53.     # 高效文件传输
55.     sendfile        on;
57.     keepalive_timeout  65;
61.     server { # HTTP 服务配置
63.         listen       {{ nginxport }};
65.         server_name  localhost;
69.         location / {
71.             root   /usr/local/nginx/html; # 页面存放目录
73.             index  index.html index.htm;
75.         }
79.         error_page   500 502 503 504  /50x.html;
81.         location = /50x.html {
83.             root   /usr/local/nginx/html;
85.         }
87.     }
91.     include /usr/local/nginx/conf.d/*.conf;
93. }

复制代码

Nginx启动脚本

1. [root@server ~]# vi /etc/ansible/roles/nginx/templates/nginx.service.j2
3. [root@server ~]# cat /etc/ansible/roles/nginx/templates/nginx.service.j2
5. [Unit]
7. Description=A high performance web server and a reverse proxy server
9. After=network.target
13. [Service]
15. Type=forking
17. PIDFile=/usr/local/nginx/logs/nginx.pid
19. ExecStartPre=/usr/local/nginx/sbin/nginx -t -q -g 'daemon on; master_process on;'
21. ExecStart=/usr/local/nginx/sbin/nginx -g 'daemon on; master_process on;'
23. ExecReload=/usr/local/nginx/sbin/nginx -s reload
25. ExecStop=/bin/kill -s QUIT $MAINPID
27. PrivateTmp=true
31. [Install]
33. WantedBy=multi-user.target

复制代码

定义变量

1. [root@server ~]# vi /etc/ansible/roles/nginx/vars/main.yml
3. [root@server ~]# cat /etc/ansible/roles/nginx/vars/main.yml
5. nginx_user: qiu
7. nginx_package: nginx-1.9.6.tar.gz
9. nginx_package_path: /etc/ansible/roles/nginx/files/nginx-1.9.6.tar.gz
11. nginx_service_j2_file_path: /etc/ansible/roles/nginx/templates/nginx.service.j2
13. nginx_conf_j2_file_path: /etc/ansible/roles/nginx/templates/nginx.conf.j2
15. nginxport: 80

复制代码

定义触发

由于上面通知已经定义，以是，还必要定义一个触发

1. [root@server ~]# vi /etc/ansible/roles/nginx/handlers/main.yml
3. [root@server ~]# cat /etc/ansible/roles/nginx/handlers/main.yml
5. - name: daemon-reload
7.   systemd: daemon-reload=yes
11. - name: reload nginx
13.   systemd: name=nginx state=reloaded

复制代码

定义剧本文件

1. [root@server ~]# vi /etc/ansible/roles/nginx/install.yml
3. [root@server ~]# cat /etc/ansible/roles/nginx/install.yml
5. ---
7. - hosts: host1
9.   remote_user: root
11.   roles:
13.     - nginx

复制代码

定义之后的脚色布局

1. [root@server ~]# tree /etc/ansible/roles/nginx/
3. /etc/ansible/roles/nginx/
5. ├── defaults
7. │?? └── main.yml
9. ├── files
11. │?? └── nginx-1.9.6.tar.gz
13. ├── handlers
15. │?? └── main.yml
17. ├── install.yml
19. ├── meta
21. │?? └── main.yml
23. ├── README.md
25. ├── tasks
27. │?? └── main.yml
29. ├── templates
31. │?? ├── nginx.conf.j2
33. │?? └── nginx.service.j2
35. ├── tests
37. │?? ├── inventory
39. │?? └── test.yml
41. └── vars
43.     └── main.yml

复制代码

(3).实行文件

查抄yml文件语法是否正确

1. [root@server ~]# ansible-playbook --syntax-check /etc/ansible/roles/nginx/install.yml
3. # 检查install.yml会自动去检查其他的yml文件的语法。

复制代码

实行roles.yml文件

1. [root@server ~]# ansible-playbook /etc/ansible/roles/nginx/install.yml
5. PLAY [host1] *****************************************************************************************************************************
9. TASK [Gathering Facts] *******************************************************************************************************************
11. ok: [192.168.77.172]
15. TASK [nginx : 创建 Nginx 用户] ***************************************************************************************************************
17. changed: [192.168.77.172]
21. TASK [nginx : 安装依赖包] *********************************************************************************************************************
23. changed: [192.168.77.172]
27. TASK [复制nginx压缩包] ************************************************************************************************************************
29. changed: [192.168.77.172]
33. TASK [nginx : 解压压缩包] *********************************************************************************************************************
35. changed: [192.168.77.172]
39. TASK [nginx : 编译安装 Nginx] ****************************************************************************************************************
41. changed: [192.168.77.172]
45. TASK [nginx : 编写 Nginx 启动文件] *************************************************************************************************************
47. changed: [192.168.77.172]
51. TASK [nginx : 编写 Nginx 配置文件] *************************************************************************************************************
53. changed: [192.168.77.172]
57. TASK [nginx : 检查 Nginx 配置文件语法] ***********************************************************************************************************
59. ok: [192.168.77.172]
63. TASK [nginx : 启动 Nginx 服务并设置开机自启] ********************************************************************************************************
65. changed: [192.168.77.172]
69. TASK [nginx : 删除 Nginx 压缩包] **************************************************************************************************************
71. changed: [192.168.77.172]
75. RUNNING HANDLER [nginx : daemon-reload] **************************************************************************************************
77. ok: [192.168.77.172]
81. RUNNING HANDLER [reload nginx] ***********************************************************************************************************
83. changed: [192.168.77.172]
87. PLAY RECAP *******************************************************************************************************************************
89. 192.168.77.172             : ok=13   changed=10   unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

复制代码

检察服务启动状态

1. [root@host1 ~]# systemctl status nginx

复制代码

2.管理设置文件

生产情况中大多时间是必要管理设置文件的，安装软件包只是在初始化情况的时间用一下。下面我们来写个管理nginx设置文件的playbook。
(1).情况预备

创建脚色目次布局

1. [root@server ~]# mkdir -p /etc/ansible/nginx_config/roles/{new,old}/{files,handlers,vars,tasks}

复制代码

(2).文件内容

定义设置文件

new目次

1. [root@server ~]# vi /etc/ansible/nginx_config/roles/new/tasks/main.yml
3. [root@server ~]# cat /etc/ansible/nginx_config/roles/new/tasks/main.yml
5. - name: copy conf file
7.   copy: src="{{ item.src }}" dest="{{ nginx_basedir }}/{{ item.dest }}" backup=yes owner=root group=root mode=0644
9.   with_items:
11.     - { src: '/etc/ansible/nginx_config/roles/new/files/nginx.conf' , dest: 'conf/nginx.conf' }
13.     - { src: '/etc/ansible/nginx_config/roles/new/files/vhosts' , dest: 'conf/vhosts' }
15.   notify: restart nginx

复制代码

old目次

1. [root@server ~]# vi /etc/ansible/nginx_config/roles/old/tasks/main.yml
3. [root@server ~]# cat /etc/ansible/nginx_config/roles/old/tasks/main.yml
5. - name: copy conf file
7.   copy: src="{{ item.src }}" dest="{{ nginx_basedir }}/{{ item.dest }}" backup=yes owner=root group=root mode=0644
9.   with_items:
11.     - { src: '/etc/ansible/nginx_config/roles/old/files/nginx.conf' , dest: 'conf/nginx.conf' }
13.     - { src: '/etc/ansible/nginx_config/roles/old/files/vhosts' , dest: 'conf/vhosts' }
15.   notify: restart nginx

复制代码

定义files目次下内容

new目次和old目次都要设置
把nginx.conf和vhosts目次放到files目次下面

1. [root@server ~]# cd /usr/local/nginx/conf/
3. [root@server conf]# cp -r nginx.conf vhosts /etc/ansible/nginx_config/roles/new/files/
5. [root@server conf]# ls /etc/ansible/nginx_config/roles/new/files/
7. nginx.conf  vhosts

复制代码

定义变量

new目次和old目次都要设置

1. [root@server ~]# vi /etc/ansible/nginx_config/roles/new/vars/main.yml
3. [root@server ~]# cat /etc/ansible/nginx_config/roles/new/vars/main.yml
5. nginx_basedir: /usr/local/nginx

复制代码

定义触发

1. [root@server ~]# vi /etc/ansible/nginx_config/roles/new/handlers/main.yml
3. [root@server ~]# cat /etc/ansible/nginx_config/roles/new/handlers/main.yml
5. - name: restart nginx
7.   systemd:
9.     name: nginx
11.     state: restarted

复制代码

定义剧本文件

new目次

1. [root@server ~]# vi /etc/ansible/nginx_config/update.yml
3. [root@server ~]# cat /etc/ansible/nginx_config/update.yml
5. ---
7. - hosts: host1
9.   remote_user: root
11.   roles:
13.     - new

复制代码

old目次

1. [root@server ~]# vi /etc/ansible/nginx_config/backup.yml
3. [root@server ~]# cat /etc/ansible/nginx_config/backup.yml
5. ---
7. - hosts: host1
9.   remote_user: root
11.   roles:
13.     - old

复制代码

定义之后的脚色布局

1. [root@server ~]# tree /etc/ansible/nginx_config/
3. /etc/ansible/nginx_config/
5. ├── backup.yml
7. ├── roles
9. │   ├── new
11. │   │   ├── files
13. │   │   │   ├── nginx.conf
15. │   │   │   └── vhosts
17. │   │   ├── handlers
19. │   │   │   └── main.yml
21. │   │   ├── tasks
23. │   │   │   └── main.yml
25. │   │   └── vars
27. │   │       └── main.yml
29. │   └── old
31. │       ├── files
33. │       │   ├── nginx.conf
35. │       │   └── vhosts
37. │       ├── handlers
39. │       │   └── main.yml
41. │       ├── tasks
43. │       │   └── main.yml
45. │       └── vars
47. │           └── main.yml
49. └── update.yml

复制代码

其中new为更新时用到的，old为回滚时用到的，files下面为nginx.conf和vhosts目次，handlers为重启nginx服务的下令，tasks为实行的使命，vars为定义的变量。
(3).实行文件

在实行update.yml前，应备份当前设置文件，当实行之后发现错误，则进行回滚操纵。下令如下：
   实行update.yml文件之前一定要使用rsync下令备份设置文件
  回滚操纵就是把旧的设置覆盖，然后重新加载nginx服务, 每次改动nginx设置文件之前先备份到old里，对应目次为/etc/ansible/nginx_config/roles/old/files。

1. [root@server ~]# rsync -av /etc/ansible/nginx_config/roles/new/files/ /etc/ansible/nginx_config/roles/old/files/
3. sending incremental file list
5. ./
7. nginx.conf
11. sent 2,807 bytes  received 39 bytes  5,692.00 bytes/sec
13. total size is 2,655  speedup is 0.93

复制代码

修改new/files目次下的nginx.conf设置文件内容为123

1. [root@server ~]# echo "123" > /etc/ansible/nginx_config/roles/new/files/nginx.conf
3. [root@server ~]# cat /etc/ansible/nginx_config/roles/new/files/nginx.conf
5. 123

复制代码

然后实行update.yml文件

1. [root@server ~]# ansible-playbook /etc/ansible/nginx_config/update.yml
5. PLAY [host1] ************************************************************************************************************************
9. TASK [Gathering Facts] **************************************************************************************************************
11. ok: [192.168.77.172]
15. TASK [new : copy conf file] *********************************************************************************************************
17. changed: [192.168.77.172] => (item={u'dest': u'conf/nginx.conf', u'src': u'/etc/ansible/nginx_config/roles/new/files/nginx.conf'})
19. ok: [192.168.77.172] => (item={u'dest': u'conf/vhosts', u'src': u'/etc/ansible/nginx_config/roles/new/files/vhosts'})
23. RUNNING HANDLER [new : restart nginx] ***********************************************************************************************
25. fatal: [192.168.77.172]: FAILED! => {"changed": false, "msg": "Unable to restart service nginx: Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.\n"}
29. NO MORE HOSTS LEFT ******************************************************************************************************************
33. PLAY RECAP **************************************************************************************************************************
35. 192.168.77.172             : ok=2    changed=1    unreachable=0    failed=1    skipped=0    rescued=0    ignored=0

复制代码

由于设置了错误的nginx设置文件以是nginx服务重启不了报错了，我们这时间想把设置文件还原必要实行backup.yml文件

1. [root@server ~]# ansible-playbook /etc/ansible/nginx_config/backup.yml
5. PLAY [host1] ************************************************************************************************************************
9. TASK [Gathering Facts] **************************************************************************************************************
11. ok: [192.168.77.172]
15. TASK [old : copy conf file] *********************************************************************************************************
17. changed: [192.168.77.172] => (item={u'dest': u'conf/nginx.conf', u'src': u'/etc/ansible/nginx_config/roles/old/files/nginx.conf'})
19. ok: [192.168.77.172] => (item={u'dest': u'conf/vhosts', u'src': u'/etc/ansible/nginx_config/roles/old/files/vhosts'})
23. RUNNING HANDLER [old : restart nginx] ***********************************************************************************************
25. changed: [192.168.77.172]
29. PLAY RECAP **************************************************************************************************************************
31. 192.168.77.172             : ok=3    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

复制代码

我们这样就把设置文件还原到实行update.yml文件之前的样子了。
至此Ansible-运维实战部门结束。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。