ansible-playbook实战——nginx

最新推荐文章于 2024-05-06 10:54:58 发布
最新推荐文章于 2024-05-06 10:54:58 发布
阅读量494 收藏 1
点赞数
分类专栏: playbook 文章标签: linux nginx ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52619275/article/details/117333456
版权

nginx实战

一、安装nginx

(1)准备环境(两个节点)!!

cd /etc/ansible
yum install -y gcc gcc-c++ pcre-devel zlib-devel openssl-devel

(否则会出现错误)

错误:

make: *** No rule to make target `build', needed by `default'.  Stop.

(出现错误需要重新 ./configure)

(2)下载解压nginx包

wget http://mirrors.sohu.com/nginx/nginx-1.9.6.tar.gz
tar -zxf nginx-1.9.6.tar.gz
cd nginx-1.9.6
./configure --prefix=/usr/local/nginx
make && make install

(3)编辑nginx文件

vi /etc/init.d/nginx
内容:

#!/bin/bash
# chkconfig: - 30 21
# description: http service.
# Source Function Library
. /etc/init.d/functions
# Nginx Settings
NGINX_SBIN="/usr/local/nginx/sbin/nginx"
NGINX_CONF="/usr/local/nginx/conf/nginx.conf"
NGINX_PID="/usx/local/nginx/logs/nginx.pid"
RETVAL=0
prog="Nginx"

start()
{
        echo -n $"Starting $prog: "
        mkdir -p /dev/shm/nginx_temp
        daemon $NGINX_SBIN -c $NGINX_CONF
        RETVAL=$?
        echo
        return $RETVAL
}
stop()
{
        echo -n $"Stopping $prog: "
        killproc -p $NGINX_PID $NGINX_SBIN -TERM
        rm -rf /dev/shm/nginx_temp
        RETVAL=$?
        echo
        return $RETVAL
}
reload()
{
        echo -n $"Reloading $prog: "
        killproc -p $NGINX_PID $NGINX_SBIN -HUP
        RETVAL=$?
        echo
        return $RETVAL
}
restart()
{
        stop
        start
}
configtest()
{
        $NGINX_SBIN -c $NGINX_CONF -t
        return 0
}
case "$1" in
        start)
                start
                ;;
        stop)
                stop
                ;;
        reload)
                reload
                ;;
        restart)
                restart
                ;;
        configtest)
                configtest
                ;;
        *)
                echo $"Usage: $0 {start|stop|reload|restart|configtest}"
                RETVAL=1
esac
exit $RETVAL

(4)清空配置并重新编辑

> /usr/local/nginx/conf/nginx.conf
vi /usr/local/nginx/conf/nginx.conf

内容(注释尽量删掉,可能会报错):

user nobody nobody;		//定义nginx运行的用户和用户组
worker_processes 2;		//nginx进程数,一般为CPU总核心数
error_log /usr/local/nginx/logs/nginx_error.log crit;	//全局错误日志定义类型
pid /usr/local/nginx/logs/nginx.pid;	//进程文件
worker_rlimit_nofile 51200;
events		//工作模式与连接数上限
{
use epoll;
worker_connections 6000;
}
http		//http下的一些配置
{
include mime.types;		//文件扩展名与文件类型映射表
default_type application/octet-stream;		//默认文件类型
server_names_hash_bucket_size 3526;
server_names_hash_max_size 4096;
log_format combined_realip '$remote_addr $http_x_forwarded_for [$time_local]'
'$host "$request_uri" $status'
'"$http_referer" "$http_user_agent"';
sendfile on;		//开启高效文件传输模式
tcp_nopush on;		//防止网络阻塞
keepalive_timeout 30;		//长连接超时时间,单位为秒
client_header_timeout 3m;
client_body_timeout 3m;
send_timeout 3m;
connection_pool_size 256;
client_header_buffer_size 1k;
large_client_header_buffers 8 4k;
request_pool_size 4k;
output_buffers 4 32k;
postpone_output 1460;
client_max_body_size 10m;
client_body_buffer_size 256k;
client_body_temp_path /usr/local/nginx/client_body_temp;
proxy_temp_path /usr/local/nginx/proxy_temp;
fastcgi_temp_path /usr/local/nginx/fastcgi_temp;
fastcgi_intercept_errors on;
tcp_nodelay on;		//防止网络阻塞
gzip on;		//开启gzip压缩输出
gzip_min_length 1k;
gzip_buffers 4 8k;
gzip_comp_level 5;
gzip_http_version 1.1;
gzip_types text/plain application/x-javascript text/css text/htm
application/xml;
server		//虚拟主机配置
{
listen 80;
server_name localhost;
index index.html index.htm index.php;
root /usr/local/nginx/html;
location ~ \.php$
{
include fastcgi_params;
fastcgi_pass unix:/tmp/php-fcgi.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /usr/1ocal/nginx/html$fastcgi_script_name;
}
}
}

(5)可以用命令检查配置是否正确

/usr/local/nginx/sbin/nginx -t

在这里插入图片描述

(6)启动nginx服务

service nginx start

显示权限不够,增加权限

chmod 777 /etc/init.d/nginx

如果httpd服务开启的话,端口被占用,需要先关闭httpd
然后再启动,完成

二、环境准备

1.把文件和脚本复制

首先创建安装目录

cd /etc/ansible/
mkdir nginx_install
cd nginx_install
mkdir -p roles/{common,install}/{handlers,files,meta,tasks,templates,vars}

说明: roles目录下有两个角色,common为一些准备操作,install为安装nginx的操作。每个角色下面又有几个目录,handlers下面是当发生改变时要执行的操作,通常用在配置文件发生改变,重启服务。files为安装时用到的一些文件,meta为说明信息,说明角色依赖等信息,tasks里面是核心的配置文件,templates通常存一些配置文件,启动脚本等模板文件,vars下为定义的变量.

在nginx所在目录下将nginx文件打包成tar包,将nginx.tar.gz复制到/etc/ansible/nginx_install/roles/install/files下

cd /etc/ansible/
tar -zcvf nginx.tar.gz nginx-1.9.6
mv nginx.tar.gz /etc/ansible/nginx_install/roles/install/files/
cp nginx-1.9.6/conf/nginx.conf /etc/ansible/nginx_install/roles/install/templates/
cp /etc/init.d/nginx /etc/ansible/nginx_install/roles/install/templates/

2.编辑配置文件

(1)定义common的taskes

vim /etc/ansible/nginx_install/roles/common/tasks/main.yml

内容

- name: Install initializtion require software
  yum: name={{ item }} state=installed
  with_items:
    - zlib-devel
    - pcre-devel

(2)定义变量

vim /etc/ansible/nginx_install/roles/install/vars/main.yml

内容:

nginx_user: www
nginx_port: 80
nginx_basedir: /usr/local/nginx

(3)拷贝用到的文件

vim /etc/ansible/nginx_install/roles/install/tasks/copy.yml

内容:

- name: Copy Nginx Software
  copy: src=nginx.tar.gz dest=/tmp/nginx.tar.gz owner=root group=root
- name: Uncompression Nginx Software
  shell: tar zxf /tmp/nginx.tar.gz -C /usr/local/
- name: Copy Nginx Start Script
  template: src=nginx dest=/etc/init.d/nginx owner=root group=root mode=0755
- name: Copy Nginx Config
  template: src=nginx.conf dest={{ nginx_basedir }}/conf/ owner=root group=root mode=0644

(4)建立用户,启动服务,删除安装包

vim /etc/ansible/nginx_install/roles/install/tasks/install.yml

内容:

- name: Create Nginx User
  user: name={{ nginx_user }} state=present createhome=no shell=/sbin/nologin
- name: Start Nginx Service
  shell: /etc/init.d/nginx start
- name: Add Boot Start Nginx Service
  shell: chkconfig --level 345 nginx on
- name: Delete Nginx compression files
  shell: rm -rf /tmp/nginx.tar.gz

(5)调用copy和install

vim /etc/ansible/nginx_install/roles/install/tasks/main.yml

内容:

- include: copy.yml
- include: install.yml

(6)定义一个入口配置文件

vim  /etc/ansible/nginx_install/install.yml

内容

---
- hosts: testhost
  remote_user: root
  gather_facts: True
  roles:
    - common
    - install

3.执行

ansible-playbook /etc/ansible/nginx_install/install.yml

在这里插入图片描述
如果最后二节点启动不了nginx,看看/usr/local/nginx下的配置文件是否复制过来了,重新在一节点将nginx.tar.gz 移到/etc/ansible/nginx_install/roles/install/files

4、管理配置文件

(1)创建目录放置管理文件

mkdir -p /etc/ansible/nginx_config/roles/{new,old}/{files,handlers,vars,tasks}

说明:
其中new为更新时用到的,old为回滚时用到的,files下面为nginx.conf和vhosts目录,handlers为重启nginx服务的命令
关于回滚,需要在执行playbook之前先备份一下旧的配置,所以对于老配置文件的管理一定要严格,千万不能随便去修改线上机器的配置,并且要保证new/files下面的配置和线上的配置一致

(2)创建、复制文件

进入/usr/local/nginx/conf并创建vhosts目录

cd /usr/local/nginx/conf/
mkdir vhosts
cd vhosts
touch 1.conf

在nginx.conf文件下最后一个大括号前添加:(在02节点也操作)

 include /usr/local/nginx/conf/vhosts/*.conf;

在这里插入图片描述
复制nginx.conf 文件和 vhosts目录

cp -r nginx.conf vhosts/ /etc/ansible/nginx_config/roles/new/files/

(3).编辑文件重新加载服务

vim /etc/ansible/nginx_config/roles/new/handlers/main.yml

内容:

- name: restart nginx
  shell: /etc/init.d/nginx reload

(4).编辑复制.conf和hosts的文件

vim /etc/ansible/nginx_config/roles/new/tasks/main.yml

内容:

- name: copy conf file
  copy: src={{ item.src }} dest={{ nginx_basedir }}/{{ item.dest }} backup=yes owner=root group=root mode=0644
  with_items: 
    - { src: nginx.conf, dest: conf/nginx.conf }
    - { src: vhosts, dest: conf/ }
  notify: restart nginx

(5).编辑变量文件

vim /etc/ansible/nginx_config/roles/new/vars/main.yml

内容:

nginx_basedir: /usr/local/nginx

(6).编辑更新的入口文件

cd /etc/ansible/nginx_config/
vim update.yml

这是更新的入口文件
内容:

---
- hosts: testhost
  user: root
  roles:
  - new

(7)编辑回滚的入口文件

**说明:**回滚操作就是把旧的配置覆盖,然后重新加载nginx服务, 每次改动nginx配置文件之前先备份到old里,对应目录为/etc/ansible/nginx_config/roles/old/files

vim backup.yml

内容:

---
- hosts: testhost
  user: root
  roles:
  - old

(8)执行

 ansible-playbook /etc/ansible/nginx_config/update.yml

在这里插入图片描述
执行回滚前,先备份旧的文件

rsync -av  /etc/ansible/nginx_config/roles/new/ /etc/ansible/nginx_config/roles/old/

在这里插入图片描述
然后执行
ansible-playbook /etc/ansible/nginx_config/backup.yml
在这里插入图片描述

我让你学!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
【运维、实施必读】ansible使用playbook批量部署nginx等服务及常见错误排查
Friendsofthewind的博客
07-16 626
第二、ansible本身问题,它的service模块用终端命令方式执行可以,但是写到剧本,书写无误也会报错,改用shell模块可以达到相同效果不会报错。验证执行脚本,无需人工参与;远程ssh执行命令不用输入用户名及密码,证明脚本免密成功。简化知识,将晦涩复杂的知识简单化输出,并告诉举一反三的方法,使其可以深入浅出的理解。脚本自动实现免密(此方法,适合多台免密,一百台方法也一样,增加其他主机信息即可)访问验证乱码是不支持中文,实验结果是成功的。修改nginx配置变成,定义为变量。...
ansible-playbook安装nginx
qq_43374198的博客
04-11 4127
首先看下目录结构 nginx.conf.j2是模板配置文件,里面只改了一个配置worker_processes,单纯为了测试用,文件可以根据自己需求去改 [root@python playbook]# grep -Ev '^[[:space:]].*#|^#|^$' templates/nginx.conf.j2 user nginx; worker_processes {{ ansible_processor_vcpus }}; #工作线程数等同cpu数 error_log /var/log/ngin
Ansible最佳实践之Playbook管理滚动更新
山河已无恙
07-29 671
理解不足小伙伴帮忙指正傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。--------王小波通常,当Ansible运行play时,它会确保所有受管主机在启动任何主机进行下一个任务之前已完成每个任务。在所有受管主机完成所有任务后,运行通知的handles程序。在所有主机上运行所有任务可能会导致意外行为。
使用ansible-playbook实现安装nginx
最新发布
qq_42750608的博客
05-06 1022
使用ansible-playbook实现安装nginx
ansible--playbook(nginx安装)
qq_36984661的博客
10-20 1635
ansible自动化运维playbook介绍 简介:本次实验内容我们采用自动化的方式部署nginx服务,本次会使用到yml脚本的相关知识,同学们可以边使用边学习yml脚本知识。 这里我们先将yml脚本相关的说明讲一下: yml脚本介绍 remote_urer: root #远程ssh认证用户; sudo: yes #设置“playbook sudo"操作; sudo: admin #设置playbook sduo操作 gather_facts: no
linux系统用ansible在多个web服务器上安装nginx
qq_45429357的博客
06-13 382
批量部署nginx
Website-Ansible-Playbook:Ansible Playbook,用于配置和部署我们的网站
05-08
该存储库包含Ansible Playbook,我们使用它们来配置我们的网站服务器和部署最新的网站代码。 运行剧本 您需要安装ansible才能运行此剧本。 此存储库中的ansible.cfg将尝试以您当前的用户身份通过​​SSH进入服务器,...
Ansible-wordpress-ansible-playbook.zip
09-18
Ansible-wordpress-ansible-playbook.zip,...nginx,php7.1,ssl就绪(通过letsencrypt),mariadb.wordpress ansible playbook,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
ansible-playbook-elk
05-30
nginx 测试 家庭 分配 版本 测试状态 德比安 德比安 杰西 德比安 德比安 气喘吁吁 德比安 Ubuntu 精确的 德比安 Ubuntu 可靠 德比安 Ubuntu 生动 红色的帽子 CentOS的 6.4 红色的帽子 CentOS的 6.6 红色...
wordpress-ansible-playbook:用于设置生产和登台WordPress网站的ansible剧本。 Nginx,PHP7.3,SSL就绪(通过Letsencrypt),mariadb
01-29
wordpress-ansible-playbook:用于设置生产和登台WordPress网站的ansible剧本。 Nginx,PHP7.3,SSL就绪(通过Letsencrypt),mariadb
ansible-nginx-sites:Ansible剧本,用于管理Nginx网站
05-16
Ansible Nginx网站 Ansible手册,可自动执行Nginx网站 结构 Ansible YAML 壳 用法 安装Ansible 在根文件夹中运行run.sh 执照 麻省理工学院
ansible playbook实战——下发部署nginx以及更新、回滚
weixin_34138139的博客
03-20 288
之前介绍了 ansible 的安装配置及实例:http://msiyuetian.blog.51cto.com/8637744/1748143 以及 ansibleplaybook 详解:http://msiyuetian.blog.51cto.com/8637744/1752326下面这篇文章主要是通过 ansible下发部署安装nginx 以及后期发布更新配置,...
ansible-playbook批量部署nginx
RWSLR6的博客
10-28 6176
一.Ansible ansible是新出现的运维工具是基于Python研发的糅合了众多老牌运维工具的优点实现了批量操作系统配置、批量程序的部署、批量运行命令等功能。 yun install -y ansible 二.Playbook编写 首先,ansible主机要和部署的主机要免密钥通讯 ssh-keygen ssh-copyid 192.168.37.26 定义主机组[r
Ansible使用playbook自动化编译安装Nginx(亲测)
武小白的博客
08-29 3965
★安装: # yum install ansible -y  (epel仓库中) ★程序: ansible ansible-playbook  //剧本 ansible-doc        //获取帮助文档 ★配置文件 /etc/ansible/ansible.cfg    //核心配置文件 ★主机清单: /etc/ansible/hosts ★插件目录: /usr/sha...
ansible部署nginx(超简单超详细)
qq_43179597的博客
07-24 4263
奥氏
Playbook 安装nginx
java_w的专栏
12-10 227
nginx.yaml --- - hosts: webservers vars: hello: Ansible tasks: - name: Add repo yum_repository: name: nginx description: nginx repo baseurl: http://nginx....
ansible-playbook部署Nginx高可用集群
变成习惯
04-10 1414
通过ansible-playbook,部署nginx高可用集群。 准备 角色分配: master:192.168.30.128 backup:192.168.30.129 backup:192.168.30.130 VIP:192.168.30.100 将所有部署nginx的主机分为webserver组: # vim /etc/ansible/hosts [webserver]...
ansible-playbook 安装nginx,远程编译
weixin_39040527的博客
04-19 301
最近在学ansible-playbook,然后就想要自己写一个脚本去测试,选择了nginx进行测试,就是编写ansible-playbook在远程主机上面部署nginx 主要参考的是ansible部署nginx,该文章是在本机编译好后,再将文件copy到目标主机处,我想着把从nginx下载的压缩包推送到目标主机。然后在目标主机处进行解压和编译安装 ansible-playbook文件结构 大部分都是参考引用的文章的文件结构,在这里还是贴出自己的结构 1)这里是总目录,nginx_install是参考引用
ansible 初探nginx安装
weixin_30319097的博客
07-16 184
我的配置: /etc/hosts: /etc/ansible/hosts: nglinx安装包: ansible自动化安装nginx: 1.安装ansible。 2.创建目录结构: mkdir -p /ansible/roles/nginx/{defaults,files,handlers,meta,tasks,templates,vars} 3.instal...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值