Ansible(三)—— 使用Ansible自动化部署LNMP环境实战指南

荣光波比2025-10-07 10:12

文章目录

  • 前言
  • 一、环境准备
    • [1.1 主机规划](#1.1 主机规划)
    • [1.2 主机清单配置](#1.2 主机清单配置)
    • [1.3 创建角色目录结构](#1.3 创建角色目录结构)
  • 二、编写Nginx角色
    • [2.1 任务(Tasks)配置](#2.1 任务(Tasks)配置)
      • [2.1.1 初始化任务](#2.1.1 初始化任务)
      • [2.1.2 主任务文件](#2.1.2 主任务文件)
    • [2.2 变量(Vars)定义](#2.2 变量(Vars)定义)
    • [2.3 处理程序(Handlers)](#2.3 处理程序(Handlers))
    • [2.4 配置文件](#2.4 配置文件)
  • 三、编写MySQL角色
    • [3.1 任务(Tasks)配置](#3.1 任务(Tasks)配置)
    • [3.2 变量(Vars)定义](#3.2 变量(Vars)定义)
  • 四、编写PHP角色
    • [4.1 任务(Tasks)配置](#4.1 任务(Tasks)配置)
    • [4.2 变量(Vars)定义](#4.2 变量(Vars)定义)
    • [4.3 处理程序(Handlers)](#4.3 处理程序(Handlers))
    • [4.4 配置文件](#4.4 配置文件)
      • [4.4.1 PHP测试页面](#4.4.1 PHP测试页面)
      • [4.4.2 PHP-FPM配置文件](#4.4.2 PHP-FPM配置文件)
  • 五、编写主剧本
  • 总结

前言

在当今的DevOps环境中,自动化部署已经成为提高效率和保证环境一致性的关键技术。Ansible作为一款强大的自动化运维工具,以其简单易用、无需代理的特点受到广泛欢迎。

本文将详细介绍如何使用Ansible角色(Roles)来自动化部署LNMP(Linux + Nginx + MySQL + PHP)环境,实现一键式部署,大大提高运维效率。

一、环境准备

1.1 主机规划

在本实践中,我们使用以下主机环境:

  • 192.168.10.22 - Ansible控制节点
  • 192.168.10.14 - Web服务器,准备安装Nginx
  • 192.168.10.15 - 数据库服务器,准备安装MySQL
  • 192.168.10.16 - PHP服务器,准备安装PHP

1.2 主机清单配置

首先需要在Ansible控制节点上配置主机清单文件:

bash 复制代码 
vim /etc/ansible/hosts

[webservers]
192.168.10.14

[dbservers]
192.168.10.15

[phpservers]
192.168.10.16

1.3 创建角色目录结构

Ansible角色采用标准的目录结构,便于管理和维护:

bash 复制代码 
# 创建nginx角色目录
mkdir /etc/ansible/roles/nginx/{files,templates,tasks,handlers,vars,defaults,meta} -p

# 创建mysql角色目录
mkdir /etc/ansible/roles/mysql/{files,templates,tasks,handlers,vars,defaults,meta} -p

# 创建php角色目录
mkdir /etc/ansible/roles/php/{files,templates,tasks,handlers,vars,defaults,meta} -p

# 创建各角色的主配置文件
touch /etc/ansible/roles/nginx/{defaults,vars,tasks,meta,handlers}/main.yml
touch /etc/ansible/roles/mysql/{defaults,vars,tasks,meta,handlers}/main.yml
touch /etc/ansible/roles/php/{defaults,vars,tasks,meta,handlers}/main.yml

二、编写Nginx角色

2.1 任务(Tasks)配置

2.1.1 初始化任务

创建初始化任务文件,包含系统基础配置:

bash 复制代码 
vim /etc/ansible/roles/nginx/tasks/init.yml

- name: disable selinux
  command: '/usr/sbin/setenforce 0'
  ignore_errors: true

- name: disable firewalld
  service: 
    name: firewalld 
    state: stopped 
    enabled: no

2.1.2 主任务文件

定义Nginx安装和配置的主要任务:

bash 复制代码 
vim /etc/ansible/roles/nginx/tasks/main.yml

- include: init.yml
- name: install nginx repo
  yum: 
    name: "{{ repo }}" 

- name: install nginx
  yum: 
    name: "{{ app }}" 
    state: latest

- name: prepare httpd configuration file
  copy: 
    src: default.conf 
    dest: /etc/nginx/conf.d/default.conf
  notify: 
    - restart nginx

- name: start nginx
  service: 
    name: "{{ svc }}" 
    state: started 
    enabled: yes

2.2 变量(Vars)定义

定义Nginx角色使用的变量:

bash 复制代码 
vim /etc/ansible/roles/nginx/vars/main.yml

repo: http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
app: nginx
svc: nginx

2.3 处理程序(Handlers)

定义Nginx服务重启的处理程序:

bash 复制代码 
vim /etc/ansible/roles/nginx/handlers/main.yml

- name: restart nginx
  service: 
    name: "{{ svc }}" 
    state: restarted

2.4 配置文件

准备Nginx的配置文件:

bash 复制代码 
vim /etc/ansible/roles/nginx/files/default.conf

server {
    listen      80;
    server_name  www.simoncwh.com;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    location ~ \.php$ {
        root           /www;
        fastcgi_pass   192.168.10.16:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include        fastcgi_params;
    }
}

三、编写MySQL角色

3.1 任务(Tasks)配置

定义MySQL安装和配置任务:

bash 复制代码 
vim /etc/ansible/roles/mysql/tasks/main.yml

- include: init.yml
- name: install mysql repo first
  yum: 
    name: "{{ repo }}"

- name: install mysql repo second
  replace:
    path: /etc/yum.repos.d/mysql-community.repo
    regexp: '^gpgcheck=1'
    replace: 'gpgcheck=0'
  
- name: install mysql app
  yum: 
    name: "{{ app }}" 
    state: latest

- name: mysql start 
  service: 
    name: "{{ svc }}"
    state: started 
    enabled: yes

- name: first password
  shell: mysql -uroot -p"{{ passwd }}" --connect-expired-password -e "ALTER USER 'root'@'localhost' IDENTIFIED BY 'Admin@123';"

- name: sudo login
  shell: mysql -uroot -pAdmin@123 -e "grant all privileges on *.* to root@'%' identified by 'Admin@123' with grant option;"

3.2 变量(Vars)定义

定义MySQL角色使用的变量:

bash 复制代码 
vim /etc/ansible/roles/mysql/vars/main.yml

repo: https://repo.mysql.com/mysql57-community-release-el7-11.noarch.rpm

passwd: $(grep "password" /var/log/mysqld.log | awk '{print $NF}')

app: mysql-server
svc: mysqld

四、编写PHP角色

4.1 任务(Tasks)配置

定义PHP安装和配置任务:

bash 复制代码 
vim /etc/ansible/roles/php/tasks/main.yml

- include: init.yml
- name: install php repo
  yum: 
    name: "{{ repo }}"

- name: install php app
  yum: 
    name: "{{ app }}"
  ignore_errors: true

- name: add php user
  user: 
    name: php 
    shell: /sbin/nologin

- name: create /www dir
  file: 
    path: /www 
    state: directory

- name: copy index.php
  copy: 
    src: index.php 
    dest: /www/index.php

- name: copy configuration file
  copy: 
    src: www.conf 
    dest: /etc/php-fpm.d/www.conf
  notify: 
    - reload php-fpm

- name: modify php.ini
  replace:
    path: /etc/php.ini
    regexp: ;date.timezone =
    replace: date.timezone = Asia/shanghai

- name: start php-fpm
  service: 
    name: "{{ svc }}" 
    state: started 
    enabled: yes

4.2 变量(Vars)定义

定义PHP角色使用的变量:

bash 复制代码 
vim /etc/ansible/roles/php/vars/main.yml

app:
  - php72w
  - php72w-cli
  - php72w-common
  - php72w-devel
  - php72w-embedded
  - php72w-gd
  - php72w-mbstring
  - php72w-pdo
  - php72w-xml
  - php72w-fpm
  - php72w-mysqlnd
  - php72w-opcache

svc: php-fpm

repo:
  - epel-release
  - https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

4.3 处理程序(Handlers)

定义PHP-FPM服务重启的处理程序:

bash 复制代码 
vim /etc/ansible/roles/php/handlers/main.yml

- name: reload php-fpm
  service: 
    name: "{{ svc }}" 
    state: restarted

4.4 配置文件

4.4.1 PHP测试页面

创建PHP测试页面,用于验证PHP与MySQL的连接:

bash 复制代码 
vim /etc/ansible/roles/php/files/index.php

<?php
$link=mysqli_connect('192.168.10.15','root','Admin@123');
if($link) echo "<h1>Success!!</h1>";
else echo "Fail!!";
?>

4.4.2 PHP-FPM配置文件

配置PHP-FPM服务,确保与Nginx正常通信:

bash 复制代码 
vim /etc/ansible/roles/php/files/www.conf

; 精简后的关键配置
[www]
user = php
group = php
listen = 192.168.10.16:9000
listen.allowed_clients = 192.168.10.14
pm = dynamic
pm.max_children = 50
pm.start_servers = 5
pm.min_spare_servers = 5
pm.max_spare_servers = 35

五、编写主剧本

创建主剧本文件,编排各个角色的执行顺序:

bash 复制代码 
# role_lnmp.yml
---
- hosts: webservers
  remote_user: root
  roles:
    - nginx
- hosts: dbservers
  remote_user: root
  roles:
    - mysql
- hosts: phpservers
  remote_user: root
  roles:
    - php
bash 复制代码 
# 运行剧本
cd /etc/ansible
ansible-playbook role_lnmp.yml

总结

通过本文的详细介绍,我们完成了使用Ansible角色自动化部署LNMP环境的全过程。这种方法具有以下优势:

  1. 模块化设计:每个服务作为独立的角色,便于维护和复用
  2. 变量集中管理:将配置参数提取为变量,提高灵活性
  3. 任务清晰分离:初始化、安装、配置、服务管理任务分离,逻辑清晰
  4. 处理程序机制:只有在配置变更时才触发服务重启,提高效率
  5. 一键部署:通过主剧本统一调度,实现整个环境的自动化部署

这种基于Ansible角色的部署方法不仅适用于LNMP环境,还可以扩展到其他复杂应用的自动化部署中,是现代化运维工作中不可或缺的重要技能。通过不断优化和完善角色配置,可以构建出更加健壮和高效的自动化部署体系。

相关推荐
七七七七072 小时前
【Linux 系统】理解Linux下一切皆文件
linux·运维·服务器
tjsoft2 小时前
专栏丨华为HN8145XR光猫获取超级管理员密码
运维·服务器·网络
荣光波比5 小时前
Docker(五)—— Docker Compose 一键搭建 LNMP 架构并部署 WordPress
运维·docker·容器·云计算
古月-一个C++方向的小白10 小时前
Linux——查看与创建进程
linux·运维·服务器
驱动探索者12 小时前
find 命令使用介绍
java·linux·运维·服务器·前端·学习·microsoft
洋哥网络科技13 小时前
Centos系统替代选择
linux·运维·centos
礼拜天没时间.13 小时前
VMware安装虚拟机并且部署 CentOS 7 指南
linux·运维·centos·系统安装
de之梦-御风13 小时前
【MediaMTX】centos 7 安装MediaMTX
linux·运维·centos
小晶晶京京14 小时前
day54-Zabbix(第三部分)
linux·运维·服务器·zabbix
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02BongoCat - 跨平台键盘猫动画工具03GitHub 镜像站点04jdk21下载、安装(Windows、Linux、macOS)05UV安装并设置国内源06adb安装教程(附adb命令大全详解)adb环境配置教程07零基础搭建赛博朋克个人主页:蓝耘Claude Code完整实战教程08HarmonyOS NEXT开发进阶(十四):HarmonyOS应用开发者基础认证试题集汇总及答案解析09Linux下V2Ray安装配置指南1046个Nano-banana 精选提示词,持续更新中