ansible 用于批量管理远程服务器,下面记录使用ansible远程部署nginx服务的过程。
实验环境:
ansible主机:centos6.6 192.168.38.152 已经源码编译安装好了nginx服务,安装过程参考这里
远程服务器:centos6.6 192.168.38.155 (hosts name: web155.com)用于部署nginx
实验过程:
思路: 先在152机器上编译安装nginx,打包,然后再用ansible下发给其他服务器
cd /etc/ansible 进入ansible配置文件目录
2. mkdir nginx_install 创建一个nginx_install的目录,方便管理
3. cd nginx_install
4. mkdir -p roles/{common,install}/{handlers,files,meta,tasks,templates,vars}
说明:在/etc/ansible/nginx_install 目录下创建一个roles 目录,在roles 目录下有两个角色,common为一些准备操作,install为安装nginx的操作。每个角色下面又有几个目录。handlers下面是当文件发生改变时要执行的操作,通常是在配置文件发生改变时,需要重启服务。files里面是核心的配置文件,templates通常存一些配置文件,启动脚本等模板文件,vars下为定义的变量。
5. 安装nginx 服务需要先安装一下依赖包:
cd /etc/ansible/nginx_install/roles
在common目录的task里定义main.yml脚本,安装依赖包,
vim ./common/tasks/main.yml //内容如下:
- name: install initializtion require software
yum: name={{ item }} state=installed
with_items:
- zlib-devel
- pcre-devel
- openssl-devel6. 将之前源码编译安装在/usr/local/nginx 目录的nginx打包:
cd /usr/local/
tar zcvf nginx.tar.gz nginx/
7. 在 /etc/ansible/nginx_install/roles/install 将安装nginx程序的文件都准备好
cd /etc/ansible/nginx_install/roles/install
cp /usr/local/nginx.tar.gz files/ #打包好的nginx
cp /usr/local/nginx/conf/nginx.conf templates/ #nginx的配置文件
cp /etc/init.d/nginx templates/ #nginx的启动脚本,之前安装的时时候需要自己写
、
8. 然后,需要在 install/vars 目录里写一个main.yml 脚本,记录一些变量:
vim /etc/ansible/nginx_install/roles/install/vars/main.yml
nginx_user: www #nginx的用户,根据nginx.conf文件定义,因为在新的机器上可能没有nginx用户
nginx_basedir: /usr/local/nginx #nginx的安装路径
9. 然后,写/etc/ansible/nginx_install/roles/install/tasks/copy.yml
- name: Copy Nginx Software
copy: src=nginx.tar.gz dest=/tmp/nginx.tar.gz owner=root group=root
- name: Uncompression Nginx Software
shell: tar zxf /tmp/nginx.tar.gz -C /usr/local
- name: Copy Nginx Start Script
template: src=nginx dest=/etc/init.d/nginx owner=root group=root mode=0755
- name: Copy Nginx Config
template: src=nginx.conf dest={{ nginx_basedir }}/conf/ owner=root group=root mode=0644这个copy.yml 文件就是执行了,将本地ansible服务器打包了的nginx包,复制到远程。copy模块的默认目录路径就是files 。所以,需要将打包的nginx.tar.gz 复制到files 目录。
copy.yml 复制完nginx.tar.gz包后,就要解包,拷贝启动文件,然后再拷贝配置文件。
10. 定义好copy.yml 文件后,需要定义一个安装脚本:
vim /etc/ansible/nginx_install/roles/install/tasks/install.yml
- name: Create Nginx User
user: name={{ nginx_user }} state=present createhome=no shell=/sbin/nologin
- name: Start Nginx Service
service: name=nginx state=started
- name: Add Boot Start Nginx Service
shell: chkconfig --level 345 nginx on
- name: Delete Nginx compression files
shell: rm -rf /tmp/nginx.tar.gz执行install.yml脚本安装nginx的时候,首先,创建nginx的用户nginx_user,变量在vars目录定义了。
然后,将nginx添加到service服务,并且启动。
然后,将3 4 5 级别的启动都开了。
最后,将安装包删除。
11. 现在已经定义了两个最主要的 .yml 脚本了,但是还是不能实现远程安装nginx。现在还需要在roles/install/tasks/目录下,写一个main.yml 的入口文件,统一管理copy.yml 和install.yml 文件。
vim /etc/ansible/nginx_install/roles/install/tasks/main.yml //内容如下:
- include: copy.yml - include: install.yml
将copy和install两个文件都include进来。
现在,roles下的两个角色common和install都已经准备好了
但是,要实现nginx的ansible-playbook,还需一个总的入口文件。
vim /etc/ansible/nginx__install/install.yml //内容如下:
--- - hosts: web155.com remote_user: root gather_facts: True roles: - common - install
可以看到这个install.yml 文件的结构,hosts就是远程的主机组名,最重要的就是要定义roles模块,当执行ansible-playbook时,就会在roles里找到common和install,然后,在common和install这两个角色里,又分别找到它们的main.yml 入口文件。根据main.yml文件就能找到copy.yml和install.yml文件了。
执行ansible-playbook /etc/ansible/nginx_install/install.yml
然后在另一台机器192.168.38.155的测试机上:
ps aux|grep nginx #检查nginx 服务是否已经正常启动,如果是,则已经正常安装了
以上就是利用ansible远程部署nginx的具体思路了。
我做实验的机器上面,/etc/ansible/nginx_install/ 目录的结构:
[root@master nginx_install]# pwd /etc/ansible/nginx_install [root@master nginx_install]# tree . ├── install.yml └── roles ├── common │ ├── files │ ├── handlers │ ├── meta │ ├── tasks │ │ └── main.yml │ ├── templates │ └── vars ├── delete │ ├── files │ ├── handlers │ ├── meta │ ├── tasks │ ├── templates │ └── vars └── install ├── files │ ├── nginx-1.6.2.tar.gz │ └── nginx.tar.gz ├── handlers ├── meta ├── tasks │ ├── copy.yml │ ├── install.yml │ └── main.yml ├── templates │ ├── nginx │ └── nginx.conf └── vars └── main.yml
本文出自 “dayAndNight” 博客,请务必保留此出处http://hellocjq.blog.51cto.com/11336969/1894597
原文地址:http://hellocjq.blog.51cto.com/11336969/1894597
