Saltstack系列(四)小试牛刀:使用saltstack部署nginx
2016-04-25 12:45
621 查看
今天是个特殊的日子,首先祝大家双节快乐!
学习saltstack有一段时间了,今天使用saltstack来部署nginx,也算是对之前所学的一个加深巩固的过程,水平有限,请手下留情。
规划:
1、编译安装nginx
2、实现配置文件、服务、用户、日志切割、虚拟主机的自动部署
3、针对不同客户端资源配置的不同,利用grains实现可变配置
4、利用pillar实现客户端功能区别配置
环境:master: 192.168.2.81client1:test83.salt.cn client2:192.168.2.84(这里是ID标识,为了实现配置不同的需要)
先贴目录:
下面逐个文件分析:
init.sls
install.sls nginx安装
nginx编译安装,涉及文件管理、包管理、用户管理及cmd运用,其中注意的是如果使用cmd,它每次同步客户时都会执行,为了防止这一现象,使用unless可解决
安装好以后,下面看配置文件的管理conf.sls
nginx启动服务脚本
nginx主配置文件
日志切割脚本
虚拟主机的配置使用到了pillar,根据pillar配置不同的client使用不同的配置文件,先来看pillar的配置pillar目录
pillar的配置
下面是虚拟主机的配置文件管理vhost.sls
这里使用到了vhost.conf文件,我们来看下
好了,以上是所有的配置,下面我们来看下执行结果。
salt ‘test83.salt.cn’ state.highstate
与我上面的pillar配置相符合,grains['id']中含有’test8′,配置文件是vhost_www.conf
来查看下192.168.2.84的执行结果
OK!
参考:http://www.shencan.net/http://kissyou38.blog.51cto.com/2659767/1352021http://wiki.saltstack.cn/http://blog.cunss.com/?p=272
学习saltstack有一段时间了,今天使用saltstack来部署nginx,也算是对之前所学的一个加深巩固的过程,水平有限,请手下留情。
规划:
1、编译安装nginx
2、实现配置文件、服务、用户、日志切割、虚拟主机的自动部署
3、针对不同客户端资源配置的不同,利用grains实现可变配置
4、利用pillar实现客户端功能区别配置
环境:master: 192.168.2.81client1:test83.salt.cn client2:192.168.2.84(这里是ID标识,为了实现配置不同的需要)
先贴目录:
[root@test81 nginx]# pwd /srv/salt/nginx [root@test81 nginx]# tree . ├── conf.sls ├── files │ ├── nginx │ ├── nginx-1.4.5.tar.gz │ ├── nginx.conf │ ├── nginx_log_cut.sh │ └── vhost.conf ├── init.sls ├── install.sls └── vhost.sls
下面逐个文件分析:
init.sls
[root@test81 nginx]# cat init.sls include: - nginx.install - nginx.conf - nginx.vhost和puppet一样,引用的时候只需指定nginx目录即可,这里面包含有nginx目录下面的3个sls文件
install.sls nginx安装
[root@test81 nginx]# cat install.sls #nginx.tar.gz nginx_source: file.managed: - name: /tmp/nginx-1.4.5.tar.gz - unless: test -e /tmp/nginx-1.4.5.tar.gz - source: salt://nginx/files/nginx-1.4.5.tar.gz#extract extract_nginx: cmd.run: - cwd: /tmp - names: - tar zxvf nginx-1.4.5.tar.gz - unless: test -d /tmp/nginx-1.4.5 - require: - file: nginx_source#user nginx_user: user.present: - name: nginx - uid: 1501 - createhome: False - gid_from_name: True - shell: /sbin/nologin#nginx_pkgs nginx_pkg: pkg.installed: - pkgs: - gcc - openssl-devel - pcre-devel - zlib-devel#nginx_compile nginx_compile: cmd.run: - cwd: /tmp/nginx-1.4.5 - names: - ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_gzip_static_module --http-client-body-temp-path=/usr/local/nginx/client/ --http-proxy-temp-path=/usr/local/nginx/proxy/ --http-fastcgi-temp-path=/usr/local/nginx/fcgi/ --with-poll_module --with-file-aio --with-http_realip_module --with-http_addition_module --with-http_random_index_module --with-pcre --with-http_stub_status_module - make - make install - require: - cmd.run: extract_nginx - pkg: nginx_pkg - unless: test -d /usr/local/nginx#cache_dir cache_dir: cmd.run: - names: - mkdir -p /usr/local/nginx/{client,proxy,fcgi} && chown -R nginx.nginx /usr/local/nginx/ - unless: test -d /usr/local/nginx/client/ - require: - cmd.run: nginx_compile
nginx编译安装,涉及文件管理、包管理、用户管理及cmd运用,其中注意的是如果使用cmd,它每次同步客户时都会执行,为了防止这一现象,使用unless可解决
安装好以后,下面看配置文件的管理conf.sls
[[root@test81 nginx]# cat conf.sls include: - nginx.install //引用安装{% set nginx_user = 'nginx' + ' ' + 'nginx' %} //设置用户变量nginx_conf: file.managed: //nginx主配置文件管理 - name: /usr/local/nginx/conf/nginx.conf - source: salt://nginx/files/nginx.conf - template: jinja - defaults: nginx_user: {{ nginx_user }} num_cpus: {{grains['num_cpus']}} //根据cpu的个数来设置nginx.conf文件nginx_service: //nginx服务管理 file.managed: - name: /etc/init.d/nginx - user: root - mode: 755 - source: salt://nginx/files/nginx cmd.run: //将服务由chkconfig管理 - names: - /sbin/chkconfig --add nginx - /sbin/chkconfig nginx on - unless: /sbin/chkconfig --list nginx service.running: //nginx是启动状态 - name: nginx - enable: True - reload: True - watch: - file: /usr/local/nginx/conf/*.conf nginx_log_cut: //nginx日志管理 file.managed: - name: /usr/local/nginx/sbin/nginx_log_cut.sh - source: salt://nginx/files/nginx_log_cut.sh cron.present: //将日志切割脚本加入crontab定时执行 - name: sh /usr/local/nginx/sbin/nginx_log_cut.sh - user: root - minute: 10 - hour: 0 - require: - file: nginx_log_cut这里使用到了nginx.conf,nginx_log_cut.sh,nginx三个文件,这三个文件都存放在nginx/files目录下;我们来看下
nginx启动服务脚本
[root@test81 files]# cat nginx#!/bin/sh## nginx - this script starts and stops the nginx daemon## chkconfig: - 85 15 # description: Nginx is an HTTP(S) server, HTTP(S) reverse \# proxy and IMAP/POP3 proxy server# processname: nginx# config: /usr/local/nginx/conf/nginx.conf# pidfile: /usr/local/nginx/logs/nginx.pid # Source function library.. /etc/rc.d/init.d/functions # Source networking configuration.. /etc/sysconfig/network # Check that networking is up.[ "$NETWORKING" = "no" ] && exit 0 nginx="/usr/local/nginx/sbin/nginx"prog=$(basename $nginx) NGINX_CONF_FILE="/usr/local/nginx/conf/nginx.conf" lockfile=/var/lock/subsys/nginx make_dirs() { # make required directories user=`$nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -` if [ -z "`grep $user /etc/passwd`" ]; then useradd -M -s /bin/nologin $user fi options=`$nginx -V 2>&1 | grep 'configure arguments:'` for opt in $options; do if [ `echo $opt | grep '.*-temp-path'` ]; then value=`echo $opt | cut -d "=" -f 2` if [ ! -d "$value" ]; then # echo "creating" $value mkdir -p $value && chown -R $user $value fi fi done} start() { [ -x $nginx ] || exit 5 [ -f $NGINX_CONF_FILE ] || exit 6 make_dirs echo -n $"Starting $prog: " daemon $nginx -c $NGINX_CONF_FILE retval=$? echo [ $retval -eq 0 ] && touch $lockfile return $retval} stop() { echo -n $"Stopping $prog: " killproc $prog -QUIT retval=$? echo [ $retval -eq 0 ] && rm -f $lockfile return $retval} restart() { configtest || return $? stop sleep 1 start} reload() { configtest || return $? echo -n $"Reloading $prog: " killproc $nginx -HUP RETVAL=$? echo} force_reload() { restart} configtest() { $nginx -t -c $NGINX_CONF_FILE} rh_status() { status $prog} rh_status_q() { rh_status >/dev/null 2>&1} case "$1" in start) rh_status_q && exit 0 $1 ;; stop) rh_status_q || exit 0 $1 ;; restart|configtest) $1 ;; reload) rh_status_q || exit 7 $1 ;; force-reload) force_reload ;; status) rh_status ;; condrestart|try-restart) rh_status_q || exit 0 ;; *) echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}" exit 2esac
nginx主配置文件
[root@test81 files]# cat nginx.conf #user {{ nginx_user }}; //这里调用conf.sls中的配置worker_processes {{grains['num_cpus']}};error_log logs/nginx_error.log notice;pid /usr/local/nginx/sbin/nginx.pid;worker_rlimit_nofile 65535;events { use epoll; worker_connections 65535; }http { include mime.types; default_type application/octet-stream; charset utf-8; server_names_hash_bucket_size 128; client_header_buffer_size 32k; large_client_header_buffers 4 32k; client_max_body_size 128m; sendfile on; tcp_nopush on; keepalive_timeout 60; tcp_nodelay on; server_tokens off; client_body_buffer_size 512k; gzip on; gzip_min_length 1k; gzip_buffers 4 16k; gzip_http_version 1.1; gzip_comp_level 2; gzip_types text/plain application/x-javascript text/css application/xml; gzip_vary on; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for" "$host"' ; include vhost*.conf; }
日志切割脚本
[root@test81 files]# cat nginx_log_cut.sh #!/bin/bash logs_path=/usr/local/nginx/logs yesterday=`date -d "yesterday" +%F`mkdir -p $logs_path/$yesterday cd $logs_pathfor nginx_logs in `ls *log` ;domv $nginx_logs ${yesterday}/${yesterday}-${nginx_logs}kill -USR1 `cat /usr/local/nginx/sbin/nginx.pid`done
虚拟主机的配置使用到了pillar,根据pillar配置不同的client使用不同的配置文件,先来看pillar的配置pillar目录
[root@test81 pillar]# pwd/srv/pillar[root@test81 pillar]# ls top.sls vhost.sls
pillar的配置
[root@test81 pillar]# cat top.sls base: '*': - vhost[root@test81 pillar]# cat vhost.sls vhost: {% if 'test8' in grains['id'] %} //如果id中有test8字符,使用vhost_www.conf配置文件,反之使用vhost_bbs.conf配置文件 - name: www target: /usr/local/nginx/conf/vhost_www.conf {% else %} - name: bbs target: /usr/local/nginx/conf/vhost_bbs.conf {% endif %}
下面是虚拟主机的配置文件管理vhost.sls
[root@test81 nginx]# cat vhost.sls include: - nginx.install{% for vhostname in pillar['vhost'] %}{{vhostname['name']}}: file.managed: - name: {{vhostname['target']}} - source: salt://nginx/files/vhost.conf - target: {{vhostname['target']}} - template: jinja - defaults: server_name: {{grains['fqdn_ip4'][0]}} log_name: {{vhostname['name']}} - watch_in: service: nginx{% endfor %}
这里使用到了vhost.conf文件,我们来看下
[root@test81 files]# cat vhost.conf server { listen 80; server_name {{ server_name }}; //调用vhost.sls中配置 index index.html index.htm ; root html; #location ~ .*\.(php|php5)?$ # { # try_files $uri =404; # fastcgi_pass unix:/tmp/php-cgi.sock; # fastcgi_index index.php; # include fcgi.conf; # } location /status { stub_status on; } location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } location ~ .*\.(js|css)?$ { expires 1d; } access_log logs/{{ log_name }}-access.log main; }
好了,以上是所有的配置,下面我们来看下执行结果。
salt ‘test83.salt.cn’ state.highstate
Summary-------------Succeeded: 17Failed: 0-------------Total: 17执行成功,来看下配置文件
[root@test83 conf]# ll -t total 64-rw-r--r-- 1 root root 960 Feb 14 17:23 vhost_www.conf-rw------- 1 root root 1339 Feb 14 17:23 nginx.conf..........
server { listen 80; server_name 192.168.2.83; index index.html index.htm ;............ access_log logs/www-access.log main; }~
与我上面的pillar配置相符合,grains['id']中含有’test8′,配置文件是vhost_www.conf
来查看下192.168.2.84的执行结果
[root@test84 ~]# cd /usr/local/nginx/conf/[root@test84 conf]# ll -t total 64-rw------- 1 root root 960 Feb 14 16:59 vhost_bbs.conf...............
OK!
参考:http://www.shencan.net/http://kissyou38.blog.51cto.com/2659767/1352021http://wiki.saltstack.cn/http://blog.cunss.com/?p=272
相关文章推荐
- nginx代理返回部分数据的问题
- LVS 和 Nginx 和 HAproxy 的区别
- nginx php mysql 集成安装包
- Nginx优化总结
- 用nginx做代理服务器上网
- ZABBIX 监控 LINUX Nginx
- nginx跨域设置
- 流媒体选择Nginx是福还是祸?
- Linux下nginx php-fpm安装配置笔记
- Nginx+nginx-gridfs
- Nginx 之二: nginx.conf 配置及基本优化
- Nginx配置文件详解
- CentOS 6安装Nginx
- nginx了解(一)
- nginx群集配置
- nginx编译安装
- nginx的启动命令
- 门户网站CDN+Nginx+Javaee应用服务器集成项目实施过程
- Nginx和Apache配置301跳转
- 使用Nginx配置资源虚拟路径