playbook-nginx安装 管理配置文件

最新推荐文章于 2023-12-20 17:47:44 发布
最新推荐文章于 2023-12-20 17:47:44 发布
阅读量129 收藏
点赞数
文章标签: 运维 开发工具 shell
原文链接:https://my.oschina.net/u/3993226/blog/3028918
版权
思路:先在一台机器上编译安装好nginx、打包,然后再用ansible去下发
• cd /etc/ansible   进入ansible配置文件目录
• mkdir  nginx_install   创建一个nginx_install的目录,方便管理
• cd nginx_install
• mkdir -p roles/{common,install}/{handlers,files,meta,tasks,templates,vars}
• 说明:roles目录下有两个角色,common为一些准备操作,install为安装nginx的操作。
每个角色下面又有几个目录,handlers下面是当发生改变时要执行的操作,通常用在配置文件发生改变,重启服务。
files为安装时用到的一些文件
meta为说明信息,说明角色依赖等信息
tasks里面是核心的配置文件
templates通常存一些配置文件,启动脚本等模板文件
vars下为定义的变量 
[root@harry-01 ansible]# cd nginx_install/
[root@harry-01 ansible]# cd nginx_install/
[root@harry-01 nginx_install]# ls
[root@harry-01 nginx_install]# mkdir -p roles/{common,install}/{handlers,files,meta,tasks,templates,vars}
需要事先准备好安装用到的文件,具体如下:
• 在一台机器上事先编译安装好nginx,配置好启动脚本,配置好配置文件
• 安装好后,我们需要把nginx目录打包,并放到/etc/ansible/nginx_install/roles/install/files/下面,名字为nginx.tar.gz 
[root@harry-01 local]# tar czvf nginx.tar.gz --exclude "nginx.conf" --exclude "conf/vhost" nginx/
nginx/
nginx/sbin/
nginx/sbin/nginx.old
nginx/sbin/nginx
nginx/conf/
nginx/conf/koi-win
nginx/conf/koi-utf
nginx/conf/win-utf

[root@harry-01 local]# mv nginx.tar.gz /etc/ansible/nginx_install/files
 启动脚本、配置文件都要放到/etc/ansible/nginx_install/roles/install/templates下面 
[root@harry-01 local]# cp nginx/conf/nginx.conf /etc/ansible/nginx_install/roles/install/templates/
[root@harry-01 local]# cp /etc/init.d/nginx /etc/ansible/nginx_install/roles/install/templates/

•cd  /etc/ansible/nginx_install/roles

定义common的tasks,nginx是需要一些依赖包的
•vim  ./common/tasks/main.yml //内容如下 
[root@harry-01 nginx_install]# vim roles/common/tasks/main.yml
- name: Install initializtion require software
  yum: name={{ item }} state=installed
  with_items:
    - zlib-devel
    - pcre-devel
定义变量
•vim /etc/ansible/nginx_install/roles/install/vars/main.yml //内容如下 
nginx_user: www
nginx_port: 80
nginx_basedir: /usr/local/nginx
把所有用到的文档拷贝到目标机器

vim   /etc/ansible/nginx_install/roles/install/tasks/copy.yml //内容如下

- name: Copy Nginx Software
  copy: src=nginx.tar.gz dest=/tmp/nginx.tar.gz owner=root group=root
- name: Uncompression Nginx Software
  shell: tar zxf /tmp/nginx.tar.gz -C /usr/local/
- name: Copy Nginx Start Script
  template: src=nginx dest=/etc/init.d/nginx owner=root group=root mode=0755
- name: Copy Nginx Config
  template: src=nginx.conf dest={{ nginx_basedir }}/conf/ owner=root group=root mode=0644
接下来会建立用户,启动服务,删除压缩包
vim   /etc/ansible/nginx_install/roles/install/tasks/install.yml //内容如下 
- name: Create Nginx User
  user: name={{ nginx_user }} state=present createhome=no shell=/sbin/nologin
- name: Start Nginx Service
  shell: /etc/init.d/nginx start
- name: Add Boot Start Nginx Service
  shell: chkconfig --level 345 nginx on
- name: Delete Nginx compression files
  shell: rm -rf /tmp/nginx.tar.gz

创建main.yml并且把copy和install调用

vim   /etc/ansible/nginx_install/roles/install/tasks/main.yml //内容如下

- include: copy.yml
- include: install.yml
到此两个roles:common和install就定义完成了,接下来要定义一个入口配置文件
vim  /etc/ansible/nginx_install/install.yml  //内容如下 
---
- hosts: harry-02
  remote_user: root
  gather_facts: True
  roles:
    - common
    - install
执行: ansible-playbook /etc/ansible/nginx_install/install.yml 
[root@harry-01 roles]# ansible-playbook /etc/ansible/nginx_install/install.yml
PLAY [harry-02] ****************************************************************

TASK [Gathering Facts] *********************************************************
ok: [harry-02]

TASK [common : Install initializtion require software] *************************
ok: [harry-02] => (item=[u'zlib-devel', u'pcre-devel'])

TASK [install : Copy Nginx Software] *******************************************
changed: [harry-02]

TASK [install : Uncompression Nginx Software] **********************************
 [WARNING]: Consider using unarchive module rather than running tar

changed: [harry-02]

TASK [install : Copy Nginx Start Script] ***************************************
changed: [harry-02]

TASK [install : Copy Nginx Config] *********************************************
changed: [harry-02]

TASK [install : Create Nginx User] *********************************************
changed: [harry-02]

TASK [install : Start Nginx Service] *******************************************
changed: [harry-02]

TASK [install : Add Boot Start Nginx Service] **********************************
changed: [harry-02]

TASK [install : Delete Nginx compression files] ********************************
 [WARNING]: Consider using file module with state=absent rather than running rm

changed: [harry-02]

PLAY RECAP *********************************************************************
harry-02                   : ok=10   changed=8    unreachable=0    failed=0   
[root@harry-02 conf]# netstat -lntp | grep nginx
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      6324/nginx: master  
[root@harry-02 conf]# ps aux | grep nginx 
root       6324  0.0  0.0  45832  1148 ?        Ss   22:53   0:00 nginx: master process /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
nobody     6328  0.0  0.2  48320  3788 ?        S    22:53   0:00 nginx: worker process
nobody     6329  0.0  0.2  48320  3788 ?        S    22:53   0:00 nginx: worker process
root       6344  0.0  0.0 112724   988 pts/1    S+   22:54   0:00 grep --color=auto nginx
[root@harry-02 conf]#

管理配置文件

生产环境中大多时候是需要管理配置文件的,安装软件包只是在初始化环境的时候用一下。

管理nginx配置文件的playbook

• mkdir  -p /etc/ansible/nginx_config/roles/{new,old}/{files,handlers,vars,tasks} 
[root@harry-01 ~]# mkdir  -p /etc/ansible/nginx_config/roles/{new,old}/{files,handlers,vars,tasks}
[root@harry-01 ~]# cd /etc/ansible/nginx_config/
[root@harry-01 nginx_config]# ls
roles
[root@harry-01 nginx_config]# ls roles/
new  old
[root@harry-01 nginx_config]#
• 其中new为更新时用到的,old为回滚时用到的,files下面为nginx.conf和vhosts目录,handlers为重启nginx服务的命令
• 关于回滚,需要在执行playbook之前先备份一下旧的配置,所以对于老配置文件的管理一定要严格,千万不能随便去修改线上机器的配置,并且要保证new/files下面的配置和线上的配置一致
• 先把nginx.conf和vhosts目录放到files目录下面
• cd /usr/local/nginx/conf/
• cp -r nginx.conf vhost  /etc/ansible/nginx_config/roles/new/files/
 
vim /etc/ansible/nginx_config/roles/new/vars/main.yml //定义变量 
nginx_basedir: /usr/local/nginx
vim /etc/ansible/nginx_config/roles/new/vars/main.yml // 定义重新加载nginx服务 
- name: restart nginx
  shell: /etc/init.d/nginx reload
vim /etc/ansible/nginx_config/roles/new/tasks/main.yml //这是核心的任务 
- name: copy conf file
  copy: src={{ item.src }} dest={{ nginx_basedir }}/{{ item.dest }} backup=yes owner=root group=root mode=0644
  with_items:
    - { src: nginx.conf, dest: conf/nginx.conf }
    - { src: vhost, dest: conf/ }
  notify: restart nginx

vim /etc/ansible/nginx_config/update.yml // 最后是定义总入口配置

---
- hosts: testhost
  user: root
  roles:
  - new

执行: ansible-playbook /etc/ansible/nginx_config/update.ymla046dae83d114b497ebf8630e4e79668b99.jpg

• 而回滚的backup.yml对应的roles为old
 rsync -av  /etc/ansible/nginx_config/roles/new/ /etc/ansible/nginx_config/roles/old/ 
[root@harry-01 conf]# rsync -av /etc/ansible/nginx_config/roles/new/  /etc/ansible/nginx_config/roles/old/
sending incremental file list
files/
files/nginx.conf
files/vhost/
files/vhost/harry.com.conf
handlers/
handlers/main.yml
tasks/
tasks/main.yml

sent 2,781 bytes  received 109 bytes  5,780.00 bytes/sec
total size is 2,295  speedup is 0.79
[root@harry-01 conf]#

 

• 回滚操作就是把旧的配置覆盖,然后重新加载nginx服务, 每次改动nginx配置文件之前先备份到old里,对应目为/etc/ansible/nginx_config/roles/old/files
vim /etc/ansible/nginx_config/rollback.yml // 最后是定义总入口配置 
---
- hosts: harry-02
  user: root
  roles:
  - old

转载于:https://my.oschina.net/u/3993226/blog/3028918

chuangu7098
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习linux的第七十四天
Starliuzq的博客
01-02 316
playbook的条件判断 查看到setup收集到的所有的facter信息: ansible testhost -m setup 编辑条件: [root@KXLZQ ~]# vim /etc/ansible/when.yml hosts: testhost user: root gather_facts: True tasks: - name: use when shell: touch /tmp...
97.playbook安装nginx
weixin_33912445的博客
05-27 136
2019独角兽企业重金招聘Python工程师标准>>> ...
Ansible使用playbook自动化编译安装Nginx
weixin_34168880的博客
10-23 833
Ansible批量部署编译安装nginx一、ansible介绍:这次为大家介绍一款批量部署工具ansible,主要有以下几点优点:1、充分利用现有设施。使用 Ansible 无需安装服务端和客户端,只要 SSH 即可。这意味着,任何一台装有 Ansible 的机器都可以成为强大的管理端。我觉得,这种去心化的思路显得更为灵活。可能有人会担心 SSH 的效率,Ansible 的...
ansible——模块
最新发布
热爱学习的哈哈哈的博客
12-20 965
命令:ansible [-m module_name] [-a args]主机模式 模块 参数ansible系列命令。
vagrant up errors
tina_tian1的博客
04-05 5898
@ MINGW64 ~/propel-vagrant-dev (master) $ vagrant up Bringing machine 'default' up with 'virtualbox' provider... ==> default: Importing base box 'propel'... ==> default: Matching MAC address for N
ansible-role-nginx安装管理nginx配置的角色
01-31
2. **配置 Nginx**:它允许自定义 Nginx 配置文件,如 server blocks(虚拟主机)、location 指令、反向代理设置等。你可以通过 role 的变量来定制这些配置。 3. **管理服务**:角色会处理 Nginx 服务的启动、停止...
ansible-role-nginx-config:用于配置NGINX的Ansible角色
02-05
2. **任务列表**:`tasks/main.yml` 文件包含了执行的具体任务,如安装 Nginx 包、复制配置文件到远程服务器、启动或重启 Nginx 服务等。这些任务遵循 Ansible 的 YAML 格式,通过模块如 `apt`、`copy` 和 `service`...
ansible-nginx-sites:Ansible剧本,用于管理Nginx网站
05-16
在这里,playbook可能包含了配置Nginx安装letsencrypt证书和管理站点的详细步骤。 至于“HTML”,这可能意味着剧本会涉及到处理HTML文件的部署,例如将静态网站内容推送到Nginx服务器。 压缩包文件名称“ansible...
ansible-role-nginx:Ansible角色-Nginx
01-31
`templates` 目录下的 `.j2` 文件是 Jinja2 模板,用于生成 Nginx 配置文件。这些模板可以根据变量动态生成,确保了配置的可定制性。例如,你可以通过设置不同的 server blocks 来管理多个域名或者虚拟主机。 5. *...
ansible-role-nginxNGINX的Ansible角色
02-05
2. **任务列表** (`tasks/main.yml`):这里是角色的核心,包含了一系列的Ansible任务,用于安装软件包、创建配置文件、启动和停止服务等。根据描述,这个角色可能包括安装NGINX、配置服务器块、启用必要的模块等操作...
使用playbook安装nginx
weixin_33744854的博客
11-28 311
playbook实战-nginx安装(1) 需求:虽然nginx可以直接使用yum安装,但是我想要的是使用源码包编译安装,并且需要自定义一些模块。而且我需要通过playbook下发到远程机器上。 实现思路:先在一台机器上编译安装nginx、打包,也就是把这台机器作为模板机,然后再用ansible playbook去进行下发到远程机器上。 1.进入ans...
(2.1)Linux Shell脚本的自动化编程之shell变量
喜欢打篮球的普通人
01-05 1699
文章目录1.变量定义 1.变量定义 使用一个特定的字符串去表示不固定的内容 自定义变量 定义变量变量名=变量值 ,变量名必须以字母或者下划线开头,区分大小写 引用变量:$变量名或者${变量名} 查看变量:echo $变量名 set(所有变量:包括自定义变量和环境变量) 取消变量:unset变量名 作用范围:仅在当前shell有效 # ip1=1.2.34.1 # echo $...
ansible部署nginx1.8.0
lsysafe的博客
08-31 680
系统环境:centos7 1、先在其一台机器上面源码安装NGINX1.8.0 yum install gcc gcc-c++ automake pcre pcre-devel zlip zlib-devel openssl openssl-devel -y tar -zxvf nginx-1.8.0.tar.gz cd nginx-1.8.0 ./configure --prefix=...
ansible自动化运维工具上部署lnmp架构
阿爃呀yxr
09-14 7389
ansible自动化运维工具上部署lnmp架构 ansible安装 通过ansible连接到192.168.228.20配置nginx安装(本地也要安装nginx,步骤略) 安装mysql 安装PHP ansible自动化运维工具上部署lnmp架构 准备四台服务器,一台安装ansible,进行管理与控制;一台安装mysql,存放数据;一台安装nginx,实现反向代理;最后安...
自动化运维工具之ansible
紫色飞猪
12-07 1184
  本篇内容 运维自动化发展历程及技术应用 Ansible命令使用 Ansible常用模块详解 YAML语法简介 Ansible playbook基础 Playbook变量,tags,handlers使用 Playbook模块templates Playbook条件判断when Playbook字典with_items Ansible Roles 注:小型公司pssh  型公司 ansi...
自动化运维Ansible
变成习惯
09-22 5160
23.3 Ansible Ansible和Saltstack比较类似,都是基于Python开发的,Ansible不需要安装客户端,通过ssh去通信。 Ansible有以下优点: 1. 基于模块工作,模块可以由任何语言开发; 2. 支持命令行使用模块,支持编写yaml格式的playbook,易于编写和阅读; 3. 安装简单,CentOS上可直接yum安装; 4. 有提供UI(浏览器图形化),只是要收...
4.1-ansible实例-安装nginx
weixin_34326179的博客
04-08 71
Ansible 安装nginx* 思路:先在一台机器上编译安装nginx、打包,然后再用ansible去下发1./usr/local/nginx/是已经编译安装好的nginx文件,配置好了启动脚本和配置文件。2.cd /usr/local #进入上一级目录3.tar czvf nginx.tar.gz nginx #将目录打包4.cd...
在Linux安装部署ansible
weixin_44357264的博客
10-14 1138
ansible安装 (1)环境准备 在两台机器上关闭防火墙和SELinux,并修改/etc/hosts文件。 [root@ansible-test1 ~]# systemctl stop firewalld [root@ansible-test1 ~]# systemctl disable firewalld Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Removed symlink /etc/
Ansible-playbook 部署redis主从
weixin_33889665的博客
01-06 541
Ansible-playbook 部署redis主从一键部署ansible-playbook redis目录树结构[root@192 roles]# tree redis/ redis/ ├── defaults ├── files │   └── redis-3.2.5.tar.gz ├── handlers │   └── main.yaml ├── meta ├── tasks │   └─...
ansible-playbook安装nginx
10-23
要使用ansible-playbook安装nginx,您需要先安装ansible。安装ansible的步骤可以参考以下方法: 1.确保您的系统已经安装了Python和pip。 2.使用pip安装ansible:sudo pip install ansible。 3.创建一个主机清单文件,例如/etc/ansible/hosts,并在其列出您要管理的服务器。 4.创建一个playbook文件,例如nginx.yml,并在其定义您要安装的软件包和配置。 5.运行ansible-playbook命令,指定主机清单和playbook文件:ansible-playbook -i /etc/ansible/hosts nginx.yml。 6.等待ansible完成安装和配置过程。 请注意,您需要在playbook文件指定安装nginx的步骤和配置。您可以使用apt或yum模块安装nginx软件包,并使用copy或template模块复制或创建nginx配置文件。具体的步骤和配置取决于您的系统和需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值