ansible-playbook管理nginx配置文件

shuaiwei588

　　仅仅会用ansible-playbook安装nginx服务还不够，再来看看如何用ansible管理nginx的配置文件。
　　文章分两部分：

• 　　说明更新配置文件的步骤。
  
• 　　说明如何做回滚操作。
  

　　实验环境：

• 　　centos6.6 192.168.38.152 ansible主机，已经安装了nginx服务，安装方法【在这里】。
  
• 　　centos6.6 192.168.38.155 客户端，之前使用ansibl-playbook安装部署了nginx服务，部署过程【在这里】。
  

　　实验思路：
　　模拟修改一下nginx.conf文件，然后更新远程服务器，然后再reload重启nginx服务。
　　参照之前ansible-playbook安装nginx的方法，在/etc/ansible/目录建立ansible_config的目录，再新建roles目录，在roles下有两个角色new和old。new用来准备更新的文件，脚本。old用来准备回滚操作的文件脚本。
　　new目录的结构：
[root@master nginx_config]# cd roles/　　
[root@master roles]# ls
　　
new  old
　　
[root@master roles]# cd new/
　　
[root@master new]# ls
　　
files  handlers  tasks  vars
　　
[root@master new]# tree
　　
.
　　
├── files
　　
│   ├── nginx.conf
　　
│   └── vhosts
　　
│       └── 1.conf
　　
├── handlers
　　
│   └── main.yml
　　
├── tasks
　　
│   └── main.yml
　　
└── vars
　　
    └── main.yml
　　files 目录准备nginx.conf文件和虚拟主机目录vhosts。
　　handlers 目录存放重启脚本，当nginx.conf配置文件被修改发生变化时，将执行handlers里的脚本。
　　tasks 目录存放核心任务的脚本，主要就是copy新的配置文件到远程，并且执行handlers的重启脚本。
　　vars 目录就是一些变量的定义。
　　具体操作过程：
　　第一部分： 修改nginx的配置文件，再更新到客户端，再重启客户端的nginx服务。
　　在ansible主机：

• 　　vim  /usr/local/nginx/conf/nginx.conf  //在最后增加一行：
  

　　include  vhosts/*.conf;

　　2. 然后在/usr/local/nginx/conf/ 新建vhosts目录，并且在里面新建1.conf文件
　　mkdir   /usr/local/nginx/conf/vhosts/
　　vim  /usr/local/nginx/conf/vhosts/1.conf  //暂时随便写一点注释掉的东西。
　　#jldfjalkdjfladsjjflk
　　3. 在/etc/ansible/ 依照之前远程安装nginx的方法，创建一个nginx_conf 目录。
　　mkdir  -p  /etc/ansible/nginx_config/roles/{new,old}/{files,handlers,vars,tasks}
　　roles下面有两个角色,其中new为更新时用到的，old为回滚时用到的。
　　files下面为nginx.conf和vhosts目录，handlers为重启nginx服务的命令脚本。
　　4. 先将nginx.conf 和vhosts目录拷贝到files目录。
　　cd   /usr/local/nginx/conf
　　cp   -r  nginx.conf  vhosts  /etc/ansible/nginx_conf/roles/new/files/
　　5. 定义一些用到的变量：
　　vim  /etc/ansible/nginx_config/roles/new/vars/main.yml    //内容如下：
　　nginx_basedir: /usr/local/nginx
　　现在只有一个变量。
　　6. 定义handlers脚本：
　　vim /etc/ansible/nginx_config/roles/new/handlers/main.yml
- name: restart nginx　　
  shell: /etc/init.d/nginx  reload
　　7. 定义tasks 的核心任务：
　　vim  /etc/ansible/nginx__config/roles/new/tasks/main.yml
　　- name: copy conf file
　　copy: src=` item`.`src ` dest=` nginx_basedir `/` item`.`dest ` backup=yes owner=root group=root mode=0644
　　with_items:
　　- { src: nginx.conf, dest: conf/nginx.conf }
　　- { src: vhosts, dest: conf/ }
　　notify: restart nginx
　　with_items 是copy 模块里变量item的循环取值。copy模块的src默认路径就在files目录。
　　因为要使用handlers模块，所以，要在copy模块执行成功后，就调用notify,notify的名字restart nginx要和handlers/main.yml文件里的名字保持一样。
　　８.　最后，定义修改配置文件重启服务的总的入口文件：
　　vim  /etc/ansible/nginx_config/update.yml
---　　
- hosts: web155.com
　　
  user: root
　　
  roles:
　　
    - new
　　hosts 现在只用一台主机就是192.168.38.155
　　roles 角色，只用new
　　9. 在ansible主机执行ansible-playbook update.yml
　　最终执行的结果：

　　10. 在客户端web155.com 的服务器查看：
　　ps   aux|grep nginx

　　可以看到nginx 的重启时间，就在刚刚做实验的时间。
　　再看一下 /usr/local/nginx/conf/vhost是否已经多了一个1.conf
　　现在，远程更新nginx配置文件和重启服务的功能已经验证成功了。
　　第二部分： 如何给操作进行回滚
　　
　　思路就是，在更新new之前，先将new的复制一遍到old下。然后再去更新new下面的files文件。当我们发现发布的配置文件有问题的时候，就可以用old下面的，回滚到前一个版本了。
　　下面做实验：
　　1.  rsync  -av  /etc/ansible/nginx_config/roles/new/   /etc/ansible/nginx_config/roles/old  //每次做更新前都进行备份。
　　2. cp  /etc/ansible/nginx_config/update.yml   /etc/ansible/nginx_config/backup.yml
　　vim   /etc/ansible/nginx_config/roles/old/backup.yml
---　　
    - hosts: web155.com
　　
      user: root
　　
      roles:
　　
        - old
　　3. 然后，再修改一下 /etc/ansible/nginx_config/roles/new/files/vhosts/1.conf/：
　　#123123123123124214
　　3. 然后, 再执行一下ansible-playbook  update.yml
　　在客户端，cat  /usr/local/nginx/conf/vhosts/1.conf
　　配置文件已经改变了。

　　4. 假设，现在就要回滚跟新之前的版本的配置文件，old目录下就是上一个版本的配置，只需要执行一下：
　　ansible-playbook   /etc/ansible/nginx_config/backup.yml
　　在客户端，cat  /usr/local/nginx/conf/vhosts/1.conf
　　配置文件已经回滚到上一个版本了：

　　5. 实验结束，证明回滚成功了
　　参考：http://www.ansible.com.cn/docs/playbooks_intro.html