ansible-playbook管理nginx配置文件

仅仅会用ansible-playbook安装nginx服务还不够，再来看看如何用ansible管理nginx的配置文件。

文章分两部分：

1. 说明更新配置文件的步骤。

2. 说明如何做回滚操作。
   

实验环境：

1. centos6.6 192.168.38.152 ansible主机，已经安装了nginx服务，安装方法【在这里】。

2. centos6.6 192.168.38.155 客户端，之前使用ansibl-playbook安装部署了nginx服务，部署过程【在这里】。

实验思路：

模拟修改一下nginx.conf文件，然后更新远程服务器，然后再reload重启nginx服务。

参照之前ansible-playbook安装nginx的方法，在/etc/ansible/目录建立ansible_config的目录，再新建roles目录，在roles下有两个角色new和old。new用来准备更新的文件，脚本。old用来准备回滚操作的文件脚本。

new目录的结构：

[root@master nginx_config]# cd roles/
[root@master roles]# ls
new  old
[root@master roles]# cd new/
[root@master new]# ls
files  handlers  tasks  vars
[root@master new]# tree
.
├── files
│   ├── nginx.conf
│   └── vhosts
│       └── 1.conf
├── handlers
│   └── main.yml
├── tasks
│   └── main.yml
└── vars
    └── main.yml

files 目录准备nginx.conf文件和虚拟主机目录vhosts。

handlers 目录存放重启脚本，当nginx.conf配置文件被修改发生变化时，将执行handlers里的脚本。

tasks 目录存放核心任务的脚本，主要就是copy新的配置文件到远程，并且执行handlers的重启脚本。

vars 目录就是一些变量的定义。

具体操作过程：

第一部分： 修改nginx的配置文件，再更新到客户端，再重启客户端的nginx服务。

在ansible主机：

1. vim  /usr/local/nginx/conf/nginx.conf  //在最后增加一行：

  include  vhosts/*.conf;

2. 然后在/usr/local/nginx/conf/ 新建vhosts目录，并且在里面新建1.conf文件

 mkdir   /usr/local/nginx/conf/vhosts/

 vim  /usr/local/nginx/conf/vhosts/1.conf  //暂时随便写一点注释掉的东西。

 #jldfjalkdjfladsjjflk

3. 在/etc/ansible/ 依照之前远程安装nginx的方法，创建一个nginx_conf 目录。

  mkdir  -p  /etc/ansible/nginx_config/roles/{new,old}/{files,handlers,vars,tasks}

  roles下面有两个角色,其中new为更新时用到的，old为回滚时用到的。

     files下面为nginx.conf和vhosts目录，handlers为重启nginx服务的命令脚本。

4. 先将nginx.conf 和vhosts目录拷贝到files目录。

    cd   /usr/local/nginx/conf

    cp   -r  nginx.conf  vhosts  /etc/ansible/nginx_conf/roles/new/files/

5. 定义一些用到的变量：

   vim  /etc/ansible/nginx_config/roles/new/vars/main.yml    //内容如下：

   nginx_basedir: /usr/local/nginx

 现在只有一个变量。

6. 定义handlers脚本：

  vim /etc/ansible/nginx_config/roles/new/handlers/main.yml

- name: restart nginx
  shell: /etc/init.d/nginx  reload

    

7. 定义tasks 的核心任务：

  vim  /etc/ansible/nginx__config/roles/new/tasks/main.yml

- name: copy conf file

  copy: src=` item`.`src ` dest=` nginx_basedir `/` item`.`dest ` backup=yes owner=root group=root mode=0644

  with_items:

    - { src: nginx.conf, dest: conf/nginx.conf }

    - { src: vhosts, dest: conf/ }

    notify: restart nginx

 with_items 是copy 模块里变量item的循环取值。copy模块的src默认路径就在files目录。

 因为要使用handlers模块，所以，要在copy模块执行成功后，就调用notify,notify的名字restart nginx要和handlers/main.yml文件里的名字保持一样。

８.　最后，定义修改配置文件重启服务的总的入口文件：

  vim  /etc/ansible/nginx_config/update.yml

---
- hosts: web155.com   
  user: root
  roles:
    - new

hosts 现在只用一台主机就是192.168.38.155 

roles 角色，只用new

9. 在ansible主机执行ansible-playbook update.yml

  最终执行的结果：

10. 在客户端web155.com 的服务器查看：

  ps   aux|grep nginx

 可以看到nginx 的重启时间，就在刚刚做实验的时间。

 

 再看一下 /usr/local/nginx/conf/vhost是否已经多了一个1.conf

  

 现在，远程更新nginx配置文件和重启服务的功能已经验证成功了。

 

第二部分： 如何给操作进行回滚

思路就是，在更新new之前，先将new的复制一遍到old下。然后再去更新new下面的files文件。当我们发现发布的配置文件有问题的时候，就可以用old下面的，回滚到前一个版本了。

下面做实验：

1.  rsync  -av  /etc/ansible/nginx_config/roles/new/   /etc/ansible/nginx_config/roles/old  //每次做更新前都进行备份。

2. cp  /etc/ansible/nginx_config/update.yml   /etc/ansible/nginx_config/backup.yml

    vim   /etc/ansible/nginx_config/roles/old/backup.yml

   

 --- 
    - hosts: web155.com
      user: root
      roles:
        - old

3. 然后，再修改一下 /etc/ansible/nginx_config/roles/new/files/vhosts/1.conf/：

   #123123123123124214

3. 然后, 再执行一下ansible-playbook  update.yml

   在客户端，cat  /usr/local/nginx/conf/vhosts/1.conf

   配置文件已经改变了。

4. 假设，现在就要回滚跟新之前的版本的配置文件，old目录下就是上一个版本的配置，只需要执行一下：

   ansible-playbook   /etc/ansible/nginx_config/backup.yml

  在客户端，cat  /usr/local/nginx/conf/vhosts/1.conf 

  配置文件已经回滚到上一个版本了：

  

5. 实验结束，证明回滚成功了

参考：http://www.ansible.com.cn/docs/playbooks_intro.html

转载于:https://blog.51cto.com/hellocjq/1894992