之前介绍了 ansible 的安装配置及实例:http://msiyuetian.blog.51cto.com/8637744/1748143

以及 ansible 的 playbook 详解:http://msiyuetian.blog.51cto.com/8637744/1752326

下面这篇文章主要是通过 ansible 下发部署安装 nginx 以及后期发布更新配置,还有回滚机制来认识 ansible 的 playbook。

思路:先在一台机器上编译安装好 nginx、打包,然后再用 ansible 去下发。

一、安装nginx

首先我们需要在安装了 ansible 的机器上编译安装好nginx,详细步骤如下:

1、下载解压

[root@master ~]# cd /usr/local/src/

[root@master src]# wget http://nginx.org/download/nginx-1.4.4.tar.gz

[root@master src]# tar -zxvf nginx-1.4.4.tar.gz

2、安装依赖包

[root@master src]# yum install -y gcc zlib-devel openssl openssl-devel pcre-devel

3、配置编译参数

[root@master src]# cd nginx-1.4.4

[root@master nginx-1.4.4]# ./configure \

--prefix=/usr/local/nginx \
--with-http_realip_module \
--with-http_sub_module \
--with-http_gzip_static_module \
--with-http_stub_status_module  \
--with-pcre
3、编译安装nginx

[root@master nginx-1.4.4]# make

[root@master nginx-1.4.4]# make install

4、编写启动脚本

[root@master nginx-1.4.4]# vim /etc/init.d/nginx

#!/bin/bash
# chkconfig: - 30 21
# description: http service.
# Source Function Library
. /etc/init.d/functions
# Nginx Settings

NGINX_SBIN="/usr/local/nginx/sbin/nginx"
NGINX_CONF="/usr/local/nginx/conf/nginx.conf"
NGINX_PID="/usr/local/nginx/logs/nginx.pid"
RETVAL=0
prog="Nginx"

start() {
        echo -n $"Starting $prog: "
        mkdir -p /dev/shm/nginx_temp
        daemon $NGINX_SBIN -c $NGINX_CONF
        RETVAL=$?
        echo
        return $RETVAL
}

stop() {
        echo -n $"Stopping $prog: "
        killproc -p $NGINX_PID $NGINX_SBIN -TERM
        rm -rf /dev/shm/nginx_temp
        RETVAL=$?
        echo
        return $RETVAL
}

reload(){
        echo -n $"Reloading $prog: "
        killproc -p $NGINX_PID $NGINX_SBIN -HUP
        RETVAL=$?
        echo
        return $RETVAL
}

restart(){
        stop
        start
}

configtest(){
    $NGINX_SBIN -c $NGINX_CONF -t
    return 0
}

case "$1" in
  start)
        start
        ;;
  stop)
        stop
        ;;
  reload)
        reload
        ;;
  restart)
        restart
        ;;
  configtest)
        configtest
        ;;
  *)
        echo $"Usage: $0 {start|stop|reload|restart|configtest}"
        RETVAL=1
esac

exit $RETVAL

保存退出后修改启动脚本权限:

[root@master nginx-1.4.4]# chmod 755 /etc/init.d/nginx

5、更改配置文件

[root@master nginx-1.4.4]# > /usr/local/nginx/conf/nginx.conf                //清空原有配置

[root@master nginx-1.4.4]# vim /usr/local/nginx/conf/nginx.conf

user nobody nobody;
worker_processes 2;
error_log /usr/local/nginx/logs/nginx_error.log crit;
pid /usr/local/nginx/logs/nginx.pid;
worker_rlimit_nofile 51200;

events
{
    use epoll;
    worker_connections 6000;
}

http
{
    include mime.types;
    default_type application/octet-stream;
    server_names_hash_bucket_size 3526;
    server_names_hash_max_size 4096;
    log_format combined_realip '$remote_addr $http_x_forwarded_for [$time_local]'
    '$host "$request_uri" $status'
    '"$http_referer" "$http_user_agent"';
    sendfile on;
    tcp_nopush on;
    keepalive_timeout 30;
    client_header_timeout 3m;
    client_body_timeout 3m;
    send_timeout 3m;
    connection_pool_size 256;
    client_header_buffer_size 1k;
    large_client_header_buffers 8 4k;
    request_pool_size 4k;
    output_buffers 4 32k;
    postpone_output 1460;
    client_max_body_size 10m;
    client_body_buffer_size 256k;
    client_body_temp_path /usr/local/nginx/client_body_temp;
    proxy_temp_path /usr/local/nginx/proxy_temp;
    fastcgi_temp_path /usr/local/nginx/fastcgi_temp;
    fastcgi_intercept_errors on;
    tcp_nodelay on;
    gzip on;
    gzip_min_length 1k;
    gzip_buffers 4 8k;
    gzip_comp_level 5;
    gzip_http_version 1.1;
    gzip_types text/plain application/x-javascript text/css text/htm application/xml;
    include vhosts/*.conf;

}

保存退出后检查配置文件是否有错:

[root@master nginx-1.4.4]# /usr/local/nginx/sbin/nginx -t

新建虚拟主机目录(后面用于测试):

[root@master nginx-1.4.4]# mkdir /usr/local/nginx/conf/vhosts

6、启动服务

[root@master nginx-1.4.4]# chkconfig --add nginx

[root@master nginx-1.4.4]# chkconfig nginx on

[root@master nginx-1.4.4]# service nginx start

二、下发nginx

1、新建所需目录

[root@master ~]# cd /etc/ansible/

[root@master ansible]# mkdir -p nginx_install/roles

[root@master ansible]# cd nginx_install/roles/

[root@master roles]# mkdir common install

[root@master roles]# mkdir common/tasks

[root@master roles]# mkdir install/{files,tasks,templates,vars}

说明:官方建议创建以下目录(我这里简单化了,不需要的就没有创建):

# mkdir -p nginx_install/roles/{common,delete,install}/{handlers,files,meta,tasks,templates,vars}

roles目录下有三个角色,common为一些准备操作,delete为删除nginx的操作,install为安装nginx的操作。每个角色下面又有几个目录,handlers下面是当发生改变时要执行的操作,通常用在配置文件发生改变,重启服务。files为安装时用到的一些文件,meta为说明信息,说明角色依赖等信息,tasks里面是核心的配置文件,templates通常存一些配置文件,启动脚本等模板文件,vars下为定义的变量。


2、打包nginx并拷贝文件

[root@master roles]# cd /usr/local/

[root@master local]# tar czvf nginx.tar.gz nginx

[root@master local]# cp nginx.tar.gz /etc/ansible/nginx_install/roles/install/files/

[root@master local]# cp /etc/init.d/nginx /etc/ansible/nginx_install/roles/install/templates/

说明:把安装文件放于 install/files/ 目录下,把启动脚本放于install/templates/ 目录下。


3、定义common的tasks

[root@master local]# cd /etc/ansible/nginx_install/roles/

[root@master roles]# vim common/tasks/main.yml              //定义nginx需要安装的一些依赖包

---

- name: Install initializtion require software

yum: name=` item ` state=installed

with_items:

- gcc

- zlib-devel

- pcre-devel

- openssl-devel

4、定义install的vars

[root@master roles]# vim install/vars/main.yml                           //定义变量

nginx_user: nobody

nginx_basedir: /usr/local/nginx

说明:这里的 nginx_user 要与 nginx.conf 配置文件中定义的用户一致。变量还可以定义一些其他的,如下:

nginx_port: 80

nginx_web_dir: /data/www

nginx_version: 1.4.4


5、定义install的tasks

[root@master roles]# vim install/tasks/copy.yml

- name: Copy Nginx Software

copy: src=nginx.tar.gz dest=/tmp/nginx.tar.gz owner=root group=root

- name: Uncompression Nginx Software

shell: tar zxf /tmp/nginx.tar.gz -C /usr/local/

- name: Copy Nginx Start Script

template: src=nginx dest=/etc/init.d/nginx owner=root group=root mode=0755

说明:这里是拷贝文件到远程机器/tmp/目录下,然后解压。其中的 copy: src 相对于 install/files/ 目录下,template: src 相对于 install/templates/ 目录下。

[root@master roles]# vim install/tasks/install.yml

- name: Create Nginx User

user: name=` nginx_user ` state=present createhome=no shell=/sbin/nologin

- name: Start Nginx Service

service: name=nginx state=started

- name: Add Boot Start Nginx Service

shell: chkconfig --level 345 nginx on

- name: Delete Nginx compression files

shell: rm -rf /tmp/nginx.tar.gz

说明:这里会对远程机器建立用户,启动服务,删除压缩包等操作。不过我们还可以定义nginx_web_dir目录,存放虚拟主机文件

[root@master roles]# vim install/tasks/main.yml

- include: copy.yml

- include: install.yml

说明:这里创建的是调用 copy.yml 和 install.yml 的文件。


6、定义总入口文件

[root@master roles]# cd /etc/ansible/nginx_install/

[root@master nginx_install]# vim install.yml

---

- hosts: testhost

remote_user: root

gather_facts: True

roles:

- common

- install

7、执行下发

先修改下 hosts 文件,因为之前实验把本机也添加到了 [testhost] 组里面去了,这里只保留一个远程机:

[root@master nginx_install]# vim /etc/ansible/hosts

[testhost]

192.168.0.114

[root@master nginx_install]# ansible-playbook install.yml

8、在远程机上测试结果

[root@slaver ~]# rpm -qa |egrep 'gcc|zlib|pcre|openssl'

[root@slaver ~]# ls /usr/local/nginx/

[root@slaver ~]# ps aux |grep nginx

[root@slaver ~]# chkconfig --list nginx

由上图可知下发已经成功。

三、更新nginx

生产环境中大多时候是需要管理配置文件的,安装软件包只是在初始化环境的时候用一下。下面我们来写个管理 nginx 配置文件的 playbook。

1、新建及拷贝文件

[root@master ~]# cd /etc/ansible/

[root@master ansible]# mkdir -p nginx_config/roles

[root@master ansible]# cd nginx_config/roles/

[root@master roles]# mkdir -p new/{vars,files,tasks,handlers}

[root@master roles]# cp /usr/local/nginx/conf/nginx.conf new/files

[root@master roles]# cp -r /usr/local/nginx/conf/vhosts new/files

说明:其中 new 为更新时用到的,后面会新建old 为回滚时用到的,new/files 下面为 nginx.conf文件 和 vhosts 目录,handlers 为重启 nginx 服务所需目录。

2、定义变量

[root@master roles]# vim new/vars/main.yml

nginx_basedir: /usr/local/nginx

3、定义重新加载服务

[root@master roles]# vim new/handlers/main.yml

- name: restart nginx

shell: /etc/init.d/nginx reload

4、定义tasks核心任务

[root@master roles]# vim new/tasks/main.yml

- name: copy conf file

copy: src=` item`.`src ` dest=` nginx_basedir `/` item`.`dest ` backup=yes owner=root group=root mode=0644

with_items:

- { src: nginx.conf, dest: conf/nginx.conf }

- { src: vhosts, dest: conf/ }

notify: restart nginx

注意:这里的copy是相当于数组。notify定义了需要调用handlers/main.yml下的重启nginx。

5、定义总入口配置

[root@master roles]# cd ..

[root@master nginx_config]# vim update.yml

---

- hosts: testhost

user: root

roles:

- new

6、测试更新

1)新建一个虚拟主机配置文件

[root@master nginx_config]# vim roles/new/files/vhosts/1.conf

#msiyuetian.blog.51cto.com

2)发布更新

[root@master nginx_config]# ansible-playbook update.yml       //右下可知更新成功

3)远程机器查看已经同步成功:

四、回滚nginx

关于回滚,需要在执行 playbook 之前先备份一下旧的配置,所以对于老配置文件的管理一定要严格,千万不能随便去修改线上机器的配置,并且要保证 new/files 目录下面的配置和线上的配置一致。

1、备份

[root@master nginx_config]# mkdir roles/old

[root@master nginx_config]# rsync -av roles/new/ roles/old/

注意:拷贝整个new/目录即实现备份,这里用rsync而不用cp,是因为rsync会直接覆盖相同的文件。若没有rsync命令,直接yum install -y rsync安装即可。

2、定义回滚入口

[root@master nginx_config]# vim backup.yml

---

- hosts: testhost

user: root

roles:

- old

3、更新

1)修改虚拟主机文件

[root@master nginx_config]# vim roles/new/files/vhosts/1.conf              //添加三行

#msiyuetian.blog.51cto.com

#msiyuetian.blog.51cto.com

#msiyuetian.blog.51cto.com

#msiyuetian.blog.51cto.com

2)下发更新

[root@master nginx_config]# ansible-playbook update.yml        //发布更新

3)远程机器查看是否更新

由上图可知已经更新成功

4、回滚

1)执行回滚

[root@master nginx_config]# ansible-playbook backup.yml

2)远程机器查看效果

由上图可知已经回滚成功。

样例库:https://github.com/dl528888/ansible-examples

我们可以下载整个样例库

# git clone git://https://github.com/dl528888/ansible-examples.git

转载于:https://blog.51cto.com/msiyuetian/1753146

ansible playbook实战——下发部署nginx以及更新、回滚相关推荐

  1. ansible 发部署nginx以及更新、回滚

    ansible 发部署nginx以及更新.回滚 ansible 和 saltstack 一样都是基于 Python 开发的,是比 puppet 和 saltstack 更轻量级的运维自动化工具. 一: ...

  2. Ansible playbook

    1.什么是playbook playbook :定义一个文本文件,以yml为后缀结尾,那playbook组成如下. play:定义的是主机的角色 task: 定义的是具体执行的任务 总结:playbo ...

  3. 基于k8s实现动态弹性伸缩 动态的回滚和滚动更新

    K8S: K8S是一个使用 Docker 容器进行编排的系统,主要围绕 pods 进行工作. Pods 是 k8s 生态中最小的调度单位,可以包含一个或多个容器. k8s是一个开源的容器集群管理系统, ...

  4. kubectl命令使用滚动更新和回滚

    这里写目录标题 Kubectl命令的使用 create get expose delete edit scale autoscale cluster-info describe logs attach ...

  5. ansible自动化部署nginx艾艾贴

    1.ansible的安装 (1)准备两台机器,分别 IP为114.67.232.214,主机名为centos100 IP为114.67.233.22,主机名为centos101 (2)需要在cento ...

  6. ansible自动化运维(三)——Playbook实战

    前言 1.什么是ansible playbook? Playbooks是一种完全不同的运用Ansible的方式,而且是非常之强大的:也是系统ansible命令的集合,其利用yaml语言编写,运行过程, ...

  7. Python+Django+Ansible Playbook自动化运维项目实战(二)

    Python+Django+Ansible Playbook自动化运维项目实战 一.资产管理,自动化发现.扫描 1.服务端资产探测.扫描发现 1)资产管理的资产: 2)抽象与约定: 2.探测协议和模块 ...

  8. Python+Django+Ansible Playbook自动化运维项目实战:资产管理

    Python+Django+Ansible Playbook自动化运维项目实战 一.资产管理,自动化发现.扫描 1.服务端资产探测.扫描发现 1)资产管理的资产: 2)抽象与约定: 2.探测协议和模块 ...

  9. Ansible学习实战手记-你想要知道的可能都在这里了

    最近接触了ansible工具,查找了一些资料,也做了一些总结.希望能给刚接触的新手带来一些帮助. 此总结有实际例子,大部分也是从实践中用到才逐一总结的. 当然可能肯定一定会存在一些错误和纰漏,还望大家 ...

最新文章

  1. 中国科协(深圳)海外人才离岸创新创业基地源创力中心开业,主打国际创业服务...
  2. jquery php 抽奖,jquery实现抽奖系统
  3. 比好莱坞市场大6倍—— 体育因数据分析而不同
  4. 我的人生,需要一个计划
  5. CentOS 网络设置修改
  6. java applet配置_配置Java Applet的运行环境
  7. 算法之排序算法-shell排序(移位法)
  8. 记录:Android中StackOverflow的问题
  9. 人生历练必备的十个心态(图)
  10. Git 本地项目添加多个远程仓库
  11. Vertica DBD 分析优化设计
  12. cisco hsrp备份小实验
  13. 单细胞----关于Seurat的一些知识
  14. Petrozavodsk Winter-2018. Carnegie Mellon U Contest
  15. DSAPI Wifi热点的扫描与连接
  16. mysql基础知识复习
  17. LaTex的图文安装--TexLife+SumtraPDF+WinEdt
  18. Nansen:你想知道的关于 NFT 的一切
  19. 用HTML5为你的网页添加音效(兼容Firefox 3.5+, IE 6-9, Safari 3.0+, Chrome 3.0+, Opera 10.5+)...
  20. 为什么要使用Memcached

热门文章

  1. 用Hibernate Tools生成Hibernate Mapping映射文件
  2. Python之re模块 —— 正则表达式操作
  3. python note 11 函数名的使用、闭包、迭代器
  4. 二级联动,三级联动,初学者,纯javascript,不含jQuery
  5. 【BZOJ5335】【TJOI2018】—智力竞赛(floyd传递闭包+二分图匹配)
  6. 【旧文章搬运】Win7可变对象头结构之InfoMask解析
  7. 对Dev的GridControl/GridView控件进行分组并展开操作
  8. 你的微信二维码是唯一的吗?【微信二维码的秘密】
  9. 一次非常有意思的sql优化经历
  10. 通向高可扩展性之路(谷歌篇)