ansible使用jiaja2生成nginx一个模板多种不同配置

最新推荐文章于 2024-01-29 08:50:35 发布
最新推荐文章于 2024-01-29 08:50:35 发布
阅读量336 收藏
点赞数
文章标签: devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edcbc/article/details/107091518
版权

1、ansible目录结构:

#cd roles/nginx_conf/
#tree
.
├── files
├── meta
│ └── main.yml
├── tasks
│ ├── file.yml
│ └── main.yml
├── templates
│ └── nginx.conf.j2
└── vars
└── main.yml

2、task文件配置

[root@localhost tasks]# vim file.yml

  • name: nginx.j2 template transfer example
    template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf.template

[root@localhost tasks]# cat main.yml

  • include: file.yml

3、templates中 nginx模板文件

#cat templates/nginx.conf.j2
{% if nginx_use_proxy %}
{% for proxy in nginx_proxies %}
upstream {{ proxy.name }}
#server 127.0.0.1:{{ proxy.port }};
server {{ ansible_eth0.ipv4.address }}:{{ proxy.port }};
}
{% endfor %}
{% endif%}
server {
listen 80;
servername {{ nginx_server_name }};
access_log off;
error_log /etc/nginx/nginx_error.log;
rewrite ^ https:// s e r v e r n a m e server_name servernamerequest_uri? permanent;
}
server {
listen 443 ssl;
server_name {{ nginx_server_name }};
ssl_certificate /etc/nginx/ssl/{{ nginx_ssl_cert_name }};
ssl_certificate_key /etc/nginx/ssl/{{ nginx_ssl_cert_key }};
root {{ nginx_web_root }};
index index.html index.html;
{% if nginx_use_auth %}
auth_basic “Restricted”;
auth_basic_user_file /etc/nginx/{{ project_name }}.htpasswd;
{% endif %}
{% if nginx_use_proxy %}
{% for proxy in nginx_proxies %}
location {{ proxy.location }} {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto http;
proxy_set_header X-Url-Scheme $scheme;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_redirect off;
proxy_pass http://{{ proxy.name }};
break;
}
{% endfor %}
{% endif %}
{% if nginx_server_static %}
location / {
try_files $url $url/ =404;
}
{% endif %}
}

4 变量文件

[root@localhost vars]# cat main.yml
nginx_server_name: www.testnginx.com
nginx_web_root: /data/html/
nginx_proxies:

  • name: suspicious
    location: /
    port: 1234
  • name: suspicious-api
    location: /api
    port: 4567

5 执行结果

#ansible-playbook nginx_test.yml --syntax-check
playbook: nginx_test.yml

执行:
#ansible-playbook nginx_test.yml
PLAY [Nginx Proxy Server’s Config Dynamic Create] ******************************

TASK [setup] *******************************************************************
ok: [10.0.90.25]
ok: [10.0.90.26]

TASK [nginx_conf : include] ****************************************************
included: /etc/ansible/roles/nginx_conf/tasks/file.yml for 10.0.90.25, 10.0.90.26

TASK [nginx_conf : nginx.j2 template transfer example] *************************
changed: [10.0.90.26]
changed: [10.0.90.25]

PLAY [Nginx WebServer’s Config Dynamic Create] *********************************

TASK [nginx_conf : include] ****************************************************
included: /etc/ansible/roles/nginx_conf/tasks/file.yml for 10.0.90.27

TASK [nginx_conf : nginx.j2 template transfer example] *************************
changed: [10.0.90.27]

PLAY RECAP *********************************************************************
10.0.90.25 : ok=3 changed=1 unreachable=0 failed=0
10.0.90.26 : ok=3 changed=1 unreachable=0 failed=0
10.0.90.27 : ok=2 changed=1 unreachable=0 failed=0

6 查看执行结果

到Nginx Proxy 服务器查看配置文件
#cat nginx.conf.template
upstream suspicious
#server 127.0.0.1:1234;
server 10.0.90.26:1234;
}
upstream suspicious-api
#server 127.0.0.1:4567;
server 10.0.90.26:4567;
}
server {
listen 80;
servername www.testnginx.com;
access_log off;
error_log /etc/nginx/nginx_error.log;
rewrite ^ https:// s e r v e r n a m e server_name servernamerequest_uri? permanent;
}
server {
listen 443 ssl;
server_name www.testnginx.com;
ssl_certificate /etc/nginx/ssl/ifa.crt;
ssl_certificate_key /etc/nginx/ssl/ifa.key;
root /data/html/;
index index.html index.html;
auth_basic “Restricted”;
auth_basic_user_file /etc/nginx/suspicious.htpasswd;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto http;
proxy_set_header X-Url-Scheme $scheme;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_redirect off;
proxy_pass http://suspicious;
break;
}
location /api {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto http;
proxy_set_header X-Url-Scheme $scheme;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_redirect off;
proxy_pass http://suspicious-api;
break;
}
location / {
try_files $url $url/ =404;
}
}

到Nginx Web 服务器上查看配置文件
#cat nginx.conf.template
server {
listen 80;
servername www.testnginx.com;
access_log off;
error_log /etc/nginx/nginx_error.log;
rewrite ^ https:// s e r v e r n a m e server_name servernamerequest_uri? permanent;
}
server {
listen 443 ssl;
server_name www.testnginx.com;
ssl_certificate /etc/nginx/ssl/ifa.crt;
ssl_certificate_key /etc/nginx/ssl/ifa.crt;
root /data/html/;
index index.html index.html;
}

edcbc
关注
第三章 Jiaja2模板引擎(一)
Geroge_lmx的博客
08-12 582
业务逻辑和表现逻辑混在一起会导致代码难以理解和维护,因此Flask将表现逻辑移到模板中以提升应用的可维护性。下面以网站注册账户为例,说明一下什么是业务逻辑,什么是表现逻辑: 业务逻辑:服务器收到包含用户输入的请求,然后把Flask请求分派给视图函数,这个视图函数需要访问数据库,添加新用户; 表现逻辑:业务逻辑结束后,生成响应会送浏览器; 其中模板是包含响应文本的文...
第三章 Jiaja2模板引擎(三)
Geroge_lmx的博客
08-12 284
一. 链接 任何具有多个路由的应用都可以链接不同的界面,例如导航栏。Flask提供了url_for辅助函数,使用路由的URL映射中保存的信息生成url。url_for()函数最简单的方法是以视图函数名(或者app.add_url_route()定义路由时使用的端点名)作为参数,返回对应的url: 将Jiaja2模板引擎(二)中使用到的user.html模板中添加以下内容: ...
Jinja2中文文档
11-07
Jinja2中文文档 高清带书签
ansible-playbook--jia使用
weixin_33698823的博客
07-04 77
#cat jia.yml - hosts: test-gfs user: dev gather_facts: true vars: PORT: "3306" MESAGE: "wangrenqing" IP_local: "{{ansible_default_ipv4.address}}" IP_local_lan: "{{ ansible_all_ipv4_ad...
模板jinja2常用方法
weixin_30820077的博客
06-12 652
http://docs.jinkan.org/docs/jinja2/ 摘自 http://www.pythontip.com/blog/post/5455/ 数学运算+,-,*,/,**,//,%等数学运算符都支持. 逻辑运算and,or,not也同样支持 1.in判断元素是否在集合中 2.|管道操作符,默认使用App...
使用jinja2生成配置文件
我的总结积累与分享
10-29 4740
经常会遇到开新服的时候需要修改好多配置文件的情况,刚开始做运维的时候只知道傻傻地手动修改,很痛苦不说还经常会出错误。后来学Django的时候就想到,要是像模板生成页面一样生成配置文件不就好了么,于是我找到了jinja 。
ansible-nginx-sites:Ansible剧本,用于管理Nginx网站
05-16
标题中的“ansible-nginx-sites”表明这是一个使用Ansible自动化工具来管理Nginx服务器上网站配置的项目。Ansible是一种流行的IT自动化框架,它允许系统管理员和开发人员通过编写YAML格式的剧本来配置、部署和管理...
nginx:使用Ansible设置Nginx服务器
05-07
设置具有配置域名的nginx服务HTTPS。 要求 基于apt的软件包管理器和systemd 角色变量 角色变量 默认 描述 nginx_install_full_package false 是否安装nginx-full软件包而不是普通的nginx软件包 nginx_default_...
ansible-collection-nginx:NGINXAnsible 集合
05-29
Ansible NGINX集合包括各种NGINX Ansible角色,可帮助自动执行NGINX的安装和配置。 该集合由NGINX维护。 注意:此集合仍在积极开发中。 随着开发的继续,可能会出现不明问题。 包含的内容 Ansible NGINX集合的当前...
第三章 Jiaja2模板引擎(二)
Geroge_lmx的博客
08-12 357
注:本片博客编写时,flask-bootstrap最新版本为:3.3.7.1,即针对BootStrap版本3.3.7的第一次发布。目前尚不支持BootStrap4。但bootstarp-flask扩展基于flask-bootstrap实现,旨在替代缺乏维护的后者。bootstrap简化了大部分功能,未内置模板,添加了bootstrap4支持,并增加了一些辅助功能。本文作为读书笔记分享,将介绍fla...
linux系统ansiblejiaja2的语法和简单剧本编写
最新发布
析木的博客
01-29 482
linux系统ansiblejiaja2语法和安装apache和安装mysql的剧本
ansible的jinjia2模板和角色实战
CYG2573076485的博客
01-09 550
其中,HOSTNAME 是受管节点的完全限定域名,IPADDRESS 则是受管节点的 IP 地址。Welcome to 主机名!(比如servera.lab.example.com)要求在所有受管主机生成文件:/etc/welcome.txt。防火墙已启用并正在运行,并使用允许访问 Web 服务器的规则。httpd 软件包已安装,设为在系统启动时启用并启动。My ip is ip地址.
flask中jinja2模板引擎详解– 块 (Block)和宏 (Macro)
Stein的博客
08-17 5845
  flask 考虑到模板代码的重用性,Jiaja2提供了块 (Block)和宏 (Macro)来提高代码的继承和复用性。其中块 (Block)的使用可以极大精简代码,可以通过继承(extend)扩展让大量代码重复使用,并在Block自由定制替换内容块;而宏 (Macro) 的使用更可以极大的提高模板的复用性,减少复杂度,类似于函数,可以传入参数。这篇我们就来学习下 块 (Block)和宏 (...
ansible-playbook安装nginx
qq_43374198的博客
04-11 4200
首先看下目录结构 nginx.conf.j2是模板配置文件,里面只改了一个配置worker_processes,单纯为了测试用,文件可以根据自己需求去改 [root@python playbook]# grep -Ev '^[[:space:]].*#|^#|^$' templates/nginx.conf.j2 user nginx; worker_processes {{ ansible_processor_vcpus }}; #工作线程数等同cpu数 error_log /var/log/ngin
Ansible之template模板
qq_38419276的博客
05-26 1846
模板一个文本文件,可以做为生成文件的模版,并且模板文件中还可嵌套jinja2语法 Jinja2 是一个现代的,设计者友好的,仿照 Django 模板的 Python 模板语言。 它速度快,被广泛使用,并且提供了可选的沙箱模板执行环境保证安全: 特性: 沙箱中执行 强大的 HTML 自动转义系统保护系统免受 XSS 模板继承 及时编译最优的 python 代码 可选提前编译模板的时间 易于调试。异常的行数直接指向模板中的对应行。 可配置的语法 官方网站: http://jinja.pocoo.org/ h
Ansible使用jinja2管理配置文件以及jinja2语法简介
weixin_33984032的博客
06-13 541
一、Jinja2介绍Jinja2是基于python的模板引擎,功能比较类似于PHP的smarty,J2ee的Freemarker和velocity。它能完全支持unicode,并具有集成的沙箱执行环境,应用广泛。jinja2使用BSD授权Jinja2的语法是由variables(变量)和statement(语句)组成,如下;1、variables:可以输出数据` my_var...
模板引擎Jinja2
dodobibibi的博客
02-27 870
1. 什么是Jinja2模板引擎? 1). python的Web开发中,业务逻辑(实质就是视图函数的内容)和页面逻辑(html文件)分开的,使得代码的可读性增强,代码容易理解和维护; 2). 模板渲染: 在html文件中,通过动态赋值,将重新翻译好的html文件(模板引擎生效) 返回给用户的过程; 3). 其他的模板引擎: Mako, Template, Jinja2 2. 语法 1). Jinj...
jinja2语法
Peijun的博客
08-21 4926
官方文档 本文只是官方文档的部分摘录,只记录了常用语法,和python非常类似,方便快速理解使用 语法 {% ... %} for Statements {{ ... }} for Expressions to print to the template output {# ... #} for Comments not included in the template output # ...
ansible使用docker_compose模块运行一个nginx
03-31
使用ansible的docker_compose模块运行一个nginx之前,需要满足以下条件: 1. 安装ansible 2. 安装docker和docker-compose 3. 编写docker-compose.yml文件 下面是一个简单的docker-compose.yml文件,用于启动一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值