ansible playbook实战——下发部署nginx以及更新、回滚
之前介绍了 ansible 的安装配置及实例:http://msiyuetian.blog.51cto.com/8637744/1748143
以及 ansible 的 playbook 详解:http://msiyuetian.blog.51cto.com/8637744/1752326
下面这篇文章主要是通过 ansible 下发部署安装 nginx 以及后期发布更新配置,还有回滚机制来认识 ansible 的 playbook。
思路:先在一台机器上编译安装好 nginx、打包,然后再用 ansible 去下发。
一、安装nginx
首先我们需要在安装了 ansible 的机器上编译安装好nginx,详细步骤如下:
1、下载解压
[root@master ~]# cd /usr/local/src/
[root@master src]# wget http://nginx.org/download/nginx-1.4.4.tar.gz
[root@master src]# tar -zxvf nginx-1.4.4.tar.gz
2、安装依赖包
[root@master src]# yum install -y gcc zlib-devel openssl openssl-devel pcre-devel
3、配置编译参数
[root@master src]# cd nginx-1.4.4
[root@master nginx-1.4.4]# ./configure \
--prefix=/usr/local/nginx \
--with-http_realip_module \
--with-http_sub_module \
--with-http_gzip_static_module \
--with-http_stub_status_module \
--with-pcre
3、编译安装nginx
[root@master nginx-1.4.4]# make
[root@master nginx-1.4.4]# make install
4、编写启动脚本
[root@master nginx-1.4.4]# vim /etc/init.d/nginx
#!/bin/bash # chkconfig: - 30 21 # description: http service. # Source Function Library . /etc/init.d/functions # Nginx Settings NGINX_SBIN="/usr/local/nginx/sbin/nginx" start() { stop() { reload(){ restart(){ configtest(){ case "$1" in exit $RETVAL |
保存退出后修改启动脚本权限:
[root@master nginx-1.4.4]# chmod 755 /etc/init.d/nginx
5、更改配置文件
[root@master nginx-1.4.4]# > /usr/local/nginx/conf/nginx.conf //清空原有配置
[root@master nginx-1.4.4]# vim /usr/local/nginx/conf/nginx.conf
user nobody nobody; worker_processes 2; error_log /usr/local/nginx/logs/nginx_error.log crit; pid /usr/local/nginx/logs/nginx.pid; worker_rlimit_nofile 51200; events http } |
保存退出后检查配置文件是否有错:
[root@master nginx-1.4.4]# /usr/local/nginx/sbin/nginx -t
新建虚拟主机目录(后面用于测试):
[root@master nginx-1.4.4]# mkdir /usr/local/nginx/conf/vhosts
6、启动服务
[root@master nginx-1.4.4]# chkconfig --add nginx
[root@master nginx-1.4.4]# chkconfig nginx on
[root@master nginx-1.4.4]# service nginx start
二、下发nginx
1、新建所需目录
[root@master ~]# cd /etc/ansible/
[root@master ansible]# mkdir -p nginx_install/roles
[root@master ansible]# cd nginx_install/roles/
[root@master roles]# mkdir common install
[root@master roles]# mkdir common/tasks
[root@master roles]# mkdir install/{files,tasks,templates,vars}
说明:官方建议创建以下目录(我这里简单化了,不需要的就没有创建):
# mkdir -p nginx_install/roles/{common,delete,install}/{handlers,files,meta,tasks,templates,vars}
roles目录下有三个角色,common为一些准备操作,delete为删除nginx的操作,install为安装nginx的操作。每个角色下面又有几个目录,handlers下面是当发生改变时要执行的操作,通常用在配置文件发生改变,重启服务。files为安装时用到的一些文件,meta为说明信息,说明角色依赖等信息,tasks里面是核心的配置文件,templates通常存一些配置文件,启动脚本等模板文件,vars下为定义的变量。
2、打包nginx并拷贝文件
[root@master roles]# cd /usr/local/
[root@master local]# tar czvf nginx.tar.gz nginx
[root@master local]# cp nginx.tar.gz /etc/ansible/nginx_install/roles/install/files/
[root@master local]# cp /etc/init.d/nginx /etc/ansible/nginx_install/roles/install/templates/
说明:把安装文件放于 install/files/ 目录下,把启动脚本放于install/templates/ 目录下。
3、定义common的tasks
[root@master local]# cd /etc/ansible/nginx_install/roles/
[root@master roles]# vim common/tasks/main.yml //定义nginx需要安装的一些依赖包
--- - name: Install initializtion require software yum: name=` item ` state=installed with_items: - gcc - zlib-devel - pcre-devel - openssl-devel |
4、定义install的vars
[root@master roles]# vim install/vars/main.yml //定义变量
nginx_user: nobody nginx_basedir: /usr/local/nginx |
说明:这里的 nginx_user 要与 nginx.conf 配置文件中定义的用户一致。变量还可以定义一些其他的,如下:
nginx_port: 80
nginx_web_dir: /data/www
nginx_version: 1.4.4
5、定义install的tasks
[root@master roles]# vim install/tasks/copy.yml
- name: Copy Nginx Software
copy: src=nginx.tar.gz dest=/tmp/nginx.tar.gz owner=root group=root - name: Uncompression Nginx Software shell: tar zxf /tmp/nginx.tar.gz -C /usr/local/ - name: Copy Nginx Start Script template: src=nginx dest=/etc/init.d/nginx owner=root group=root mode=0755 |
说明:这里是拷贝文件到远程机器/tmp/目录下,然后解压。其中的 copy: src 相对于 install/files/ 目录下,template: src 相对于 install/templates/ 目录下。
[root@master roles]# vim install/tasks/install.yml
- name: Create Nginx User
user: name=` nginx_user ` state=present createhome=no shell=/sbin/nologin - name: Start Nginx Service service: name=nginx state=started - name: Add Boot Start Nginx Service shell: chkconfig --level 345 nginx on - name: Delete Nginx compression files shell: rm -rf /tmp/nginx.tar.gz |
说明:这里会对远程机器建立用户,启动服务,删除压缩包等操作。不过我们还可以定义nginx_web_dir目录,存放虚拟主机文件
[root@master roles]# vim install/tasks/main.yml
- include: copy.yml - include: install.yml |
说明:这里创建的是调用 copy.yml 和 install.yml 的文件。
6、定义总入口文件
[root@master roles]# cd /etc/ansible/nginx_install/
[root@master nginx_install]# vim install.yml
--- - hosts: testhost remote_user: root gather_facts: True roles: - common - install |
7、执行下发
先修改下 hosts 文件,因为之前实验把本机也添加到了 [testhost] 组里面去了,这里只保留一个远程机:
[root@master nginx_install]# vim /etc/ansible/hosts
[testhost] 192.168.0.114 |
[root@master nginx_install]# ansible-playbook install.yml
[root@slaver ~]# rpm -qa |egrep 'gcc|zlib|pcre|openssl'
[root@slaver ~]# ls /usr/local/nginx/
[root@slaver ~]# ps aux |grep nginx
[root@slaver ~]# chkconfig --list nginx
生产环境中大多时候是需要管理配置文件的,安装软件包只是在初始化环境的时候用一下。下面我们来写个管理 nginx 配置文件的 playbook。
[root@master ~]# cd /etc/ansible/
[root@master ansible]# mkdir -p nginx_config/roles
[root@master ansible]# cd nginx_config/roles/
[root@master roles]# mkdir -p new/{vars,files,tasks,handlers}
[root@master roles]# cp /usr/local/nginx/conf/nginx.conf new/files
[root@master roles]# cp -r /usr/local/nginx/conf/vhosts new/files
说明:其中 new 为更新时用到的,后面会新建old 为回滚时用到的,new/files 下面为 nginx.conf文件 和 vhosts 目录,handlers 为重启 nginx 服务所需目录。
[root@master roles]# vim new/vars/main.yml
nginx_basedir: /usr/local/nginx |
[root@master roles]# vim new/handlers/main.yml
- name: restart nginx
shell: /etc/init.d/nginx reload |
[root@master roles]# vim new/tasks/main.yml
- name: copy conf file copy: src=` item`.`src ` dest=` nginx_basedir `/` item`.`dest ` backup=yes owner=root group=root mode=0644 with_items: - { src: nginx.conf, dest: conf/nginx.conf } - { src: vhosts, dest: conf/ } notify: restart nginx |
注意:这里的copy是相当于数组。notify定义了需要调用handlers/main.yml下的重启nginx。
[root@master nginx_config]# vim update.yml
---
- hosts: testhost user: root roles: - new |
[root@master nginx_config]# vim roles/new/files/vhosts/1.conf
#msiyuetian.blog.51cto.com |
[root@master nginx_config]# ansible-playbook update.yml //右下可知更新成功
关于回滚,需要在执行 playbook 之前先备份一下旧的配置,所以对于老配置文件的管理一定要严格,千万不能随便去修改线上机器的配置,并且要保证 new/files 目录下面的配置和线上的配置一致。
[root@master nginx_config]# mkdir roles/old
[root@master nginx_config]# rsync -av roles/new/ roles/old/
注意:拷贝整个new/目录即实现备份,这里用rsync而不用cp,是因为rsync会直接覆盖相同的文件。若没有rsync命令,直接yum install -y rsync安装即可。
[root@master nginx_config]# vim backup.yml
--- - hosts: testhost user: root roles: - old |
[root@master nginx_config]# vim roles/new/files/vhosts/1.conf //添加三行
#msiyuetian.blog.51cto.com #msiyuetian.blog.51cto.com #msiyuetian.blog.51cto.com #msiyuetian.blog.51cto.com |
[root@master nginx_config]# ansible-playbook update.yml //发布更新
[root@master nginx_config]# ansible-playbook backup.yml
样例库:https://github.com/dl528888/ansible-examples
# git clone git://https://github.com/dl528888/ansible-examples.git
转载于:https://blog.51cto.com/msiyuetian/1753146
ansible playbook实战——下发部署nginx以及更新、回滚相关推荐
- ansible 发部署nginx以及更新、回滚
ansible 发部署nginx以及更新.回滚 ansible 和 saltstack 一样都是基于 Python 开发的,是比 puppet 和 saltstack 更轻量级的运维自动化工具. 一: ...
- Ansible playbook
1.什么是playbook playbook :定义一个文本文件,以yml为后缀结尾,那playbook组成如下. play:定义的是主机的角色 task: 定义的是具体执行的任务 总结:playbo ...
- 基于k8s实现动态弹性伸缩 动态的回滚和滚动更新
K8S: K8S是一个使用 Docker 容器进行编排的系统,主要围绕 pods 进行工作. Pods 是 k8s 生态中最小的调度单位,可以包含一个或多个容器. k8s是一个开源的容器集群管理系统, ...
- kubectl命令使用滚动更新和回滚
这里写目录标题 Kubectl命令的使用 create get expose delete edit scale autoscale cluster-info describe logs attach ...
- ansible自动化部署nginx艾艾贴
1.ansible的安装 (1)准备两台机器,分别 IP为114.67.232.214,主机名为centos100 IP为114.67.233.22,主机名为centos101 (2)需要在cento ...
- ansible自动化运维(三)——Playbook实战
前言 1.什么是ansible playbook? Playbooks是一种完全不同的运用Ansible的方式,而且是非常之强大的:也是系统ansible命令的集合,其利用yaml语言编写,运行过程, ...
- Python+Django+Ansible Playbook自动化运维项目实战(二)
Python+Django+Ansible Playbook自动化运维项目实战 一.资产管理,自动化发现.扫描 1.服务端资产探测.扫描发现 1)资产管理的资产: 2)抽象与约定: 2.探测协议和模块 ...
- Python+Django+Ansible Playbook自动化运维项目实战:资产管理
Python+Django+Ansible Playbook自动化运维项目实战 一.资产管理,自动化发现.扫描 1.服务端资产探测.扫描发现 1)资产管理的资产: 2)抽象与约定: 2.探测协议和模块 ...
- Ansible学习实战手记-你想要知道的可能都在这里了
最近接触了ansible工具,查找了一些资料,也做了一些总结.希望能给刚接触的新手带来一些帮助. 此总结有实际例子,大部分也是从实践中用到才逐一总结的. 当然可能肯定一定会存在一些错误和纰漏,还望大家 ...
最新文章
- 中国科协(深圳)海外人才离岸创新创业基地源创力中心开业,主打国际创业服务...
- jquery php 抽奖,jquery实现抽奖系统
- 比好莱坞市场大6倍—— 体育因数据分析而不同
- 我的人生,需要一个计划
- CentOS 网络设置修改
- java applet配置_配置Java Applet的运行环境
- 算法之排序算法-shell排序(移位法)
- 记录:Android中StackOverflow的问题
- 人生历练必备的十个心态(图)
- Git 本地项目添加多个远程仓库
- Vertica DBD 分析优化设计
- cisco hsrp备份小实验
- 单细胞----关于Seurat的一些知识
- Petrozavodsk Winter-2018. Carnegie Mellon U Contest
- DSAPI Wifi热点的扫描与连接
- mysql基础知识复习
- LaTex的图文安装--TexLife+SumtraPDF+WinEdt
- Nansen:你想知道的关于 NFT 的一切
- 用HTML5为你的网页添加音效(兼容Firefox 3.5+, IE 6-9, Safari 3.0+, Chrome 3.0+, Opera 10.5+)...
- 为什么要使用Memcached
热门文章
- 用Hibernate Tools生成Hibernate Mapping映射文件
- Python之re模块 —— 正则表达式操作
- python note 11 函数名的使用、闭包、迭代器
- 二级联动,三级联动,初学者,纯javascript,不含jQuery
- 【BZOJ5335】【TJOI2018】—智力竞赛(floyd传递闭包+二分图匹配)
- 【旧文章搬运】Win7可变对象头结构之InfoMask解析
- 对Dev的GridControl/GridView控件进行分组并展开操作
- 你的微信二维码是唯一的吗?【微信二维码的秘密】
- 一次非常有意思的sql优化经历
- 通向高可扩展性之路(谷歌篇)