ansible 发部署nginx以及更新、回滚

yunvn

　　ansible 发部署nginx以及更新、回滚
　　ansible 和 saltstack 一样都是基于 Python 开发的，是比 puppet 和 saltstack 更轻量级的运维自动化工具。
　　一：安装ansible
　　开启俩台centos
　　Master 192.168.0.6
　　Slave 192.168.0.8
　　二：编辑vim /etc/hosts

　　三：安装 ansible
　　[root@master /]# yum install -y epel-release
　　[root@master /]# yum install -y ansible
　　四：ssh 密钥配置  直接回车 不设置密钥密码

　　这样会在root目录下生产.ssh目录  会生成两个文件>

　　2）把公钥（id_rsa.pub）内容放到本机和远程客户机的 /root/.ssh/authorized_keys 里面
　　本机

　　[root@master .ssh]# cat /root/.ssh/authorized_key >> /root/.ssh/authorized_key

　　五 ansiblc配置
　　[root@master .ssh]# vim /etc/ansible/hosts

　　测试执行远程命令  "-m" 指定模块名，"-a" 指定相应命令，这样就可以批量执行命令

　　2 （1远程执行shcll脚本

　　2把脚本分到远程主机

　　2 批量执行脚本

　　2 在远程主机上查看

　　2 拷贝文件

　　6拷贝目录

　　远程主机查看

　　一：首先我们需要在安装了 ansible 的机器上编译安装好nginx

　　二：安装依赖包

　　三配置编译参数 结束后在 make && make install  编译

　　四：编写启动脚本

　　保存退出修改启动脚本权限
　　# chmod 755 /etc/init.d/nginx
　　五：更改配置文件
　　[root@localhost nginx-1.4.4]# > /usr/local/nginx/conf/nginx.conf    清空原有的配置
　　[root@localhost nginx-1.4.4]# vim /usr/local/nginx/conf/nginx.conf

　　保存退出后检查版本是否正常

　　启动nginx服务

　　Keepalived安装
　　优势：主要用来提供故障切换和健康检查，节点高可用，及时隔离并替换新的服务器
　　[root@master /]# yum -y install gcc gcc+ gcc-c++
　　[root@slave nginx-1.4.4]# yum install popt-devel openssl openssl-devel libssl-dev libnl-devel popt-devel -y
　　安装keepalived 然后编译
　　[root@master keepalived-1.2.13]# ./configure && make && make install

　　飘逸地址已经成功  下面配置backup端 提高高可用性

　　将master端keepalived暂停飘逸IP地址自动切换 修复完成 自动切换回来 实现高可用

　　roles目录下有三个角色，common为一些准备操作，delete为删除nginx的操作，install为安装nginx的操作。每个角色下面又有几个目录，handlers下面是当发生改变时要执行的操作，通常用在配置文件发生改变，重启服务。
　　2:打包nginx拷贝文件
　　[root@master local]# tar czvf nginx.tar.gz nginx

　　3：定义common的sasks
　　[root@master local]# cd /etc/ansible/nginx_install/roles/
　　[root@master roles]# vim common/tasks/main.yml

　　4：定义install的vars

　　这里的 nginx_user 要与 nginx.conf 配置文件中定义的用户一致
　　5：定义install的tasks

　　拷贝文件到远程机器/tmp/目录下，然后解压。其中的 copy: src 相对于 install/files/ 目录下，template: src 相对于 install/templates/ 目录下。

　　对远程机器建立用户，启动服务，删除压缩包等操作。不过我们还可以定义nginx_web_dir目录，存放虚拟主机文件

　　创建的是调用 copy.yml 和 install.yml 的文件。
　　6：定义总入口文件
　　[root@master roles]# cd /etc/ansible/nginx_install/

　　7：执行下发
　　先修改下 hosts 文件，因为之前实验把本机也添加到了 [testhost] 组里面去了，这里只保留一个远程机：

　　[root@master nginx_install]# ansible-playbook install.yml

　　8：在远程机上测试结果

　　三 更新nginx
　　生产环境中大多时候是需要管理配置文件的，安装软件包只是在初始化环境的时候用一下。
　　1 新建及拷贝文件
　　[root@master ansible]# mkdir -p nginx_config/roles
　　[root@master ansible]# cd nginx_config/roles/
　　[root@master roles]# mkdir -p new/{vars,files,tasks,handlers}
　　[root@master roles]# cp /usr/local/nginx/conf/nginx.conf new/files
　　[root@master roles]# cp -r /usr/local/nginx/conf/vhosts new/files
　　其中 new 为更新时用到的，后面会新建old 为回滚时用到的，new/files 下面为 nginx.conf文件 和 vhosts 目录，handlers 为重启 nginx 服务所需目录。
　　2 定义变量

　　3 定义重新加载

　　4 定义tasks核心任务

　　4 定义总入口配置

　　4 测试更新 新建一个虚拟主机配置文件

　　2 发布更新
　　[root@master nginx_config]# ansible-playbook update.yml
　　3 远程主机查看同步成功

　　四 回滚nginx
　　关于回滚，需要在执行 playbook 之前先备份一下旧的配置千万不能随便去修改线上机器的配置，并且要保证 new/files 目录下面的配置和线上的配置一致。
　　1 备份
　　[root@master nginx_config]# mkdir roles/old
　　[root@master nginx_config]# rsync -av roles/new/roles/old
　　这里用rsync而不用cp，是因为rsync会直接覆盖相同的文件。
　　2 定义回滚入口

　　1 更新 修改虚拟主机文件

　　1 下发更新 远程主机是否更新成功