CentOS7-自动化部署web集群

一、项目要求

1、创建role,通过role完成项目(可能需要多个role)
2、部署nginx调度器(node2主机)
3、部署2台lnmp服务器(node3,node4主机)
4、部署mariadb数据库(node5主机)

主要用的ansible实现自动化部署,ansible的安装教程省略,控制节点安装ansible和Python,受控节点上只需要安装相同版本Python(环境一致好些),所有主机间做免密登录

二、项目实施

1、在控制节点上创建role部署lnmp平台环境

[root@control ansible]# ansible-galaxy init ~/ansible/roles/lnmp

2、上传或者下载lnmp_soft.tar.gz里面的nginx-1.16-1.tar.gz软件包到 /root/ansible/roles/lnmp/files/

# 下载Nginx安装包:
[root@control ansible]# wget https://nginx.org/download/nginx-1.16.1.tar.gz
[root@control ansible]# tar -xf lnmp_soft.tar.gz
[root@control ansible]# cp lnmp_soft/nginx-1.16.1.tar.gz /root/ansible/roles/lnmp/files/

2、编写部署lnmp的脚本,配置动静分离

[root@control ansible]# vim /root/ansible/roles/lnmp/files/install_nginx.sh

稍后会使用copy模块把nginx源码包放到tmp目录下,拷贝nginx源码,执行编译安装

#!/bin/bash
conf="/usr/local/nginx/conf/nginx.conf"
yum -y install gcc pcre-devel openssl-devel make
cd /tmp/
tar -xf nginx-1.16.1.tar.gz
cd nginx-1.16.1
./configure --with-http_ssl_module
make && make install
sed -i '65,71s/#//' $conf
sed -i '/SCRIPT_FILENAME/d' $conf
sed -i 's/fastcgi_params/fastcgi.conf/' $conf

3、部署网页模板文件,通过template把包含变量的模板文件拷贝给目标主机node3 和 node4

[root@control ansible]# vim /root/ansible/roles/lnmp/templates/index.html
Welcome to {{ansible_hostname}} on {{ansible_all_ipv4_addresses}}

4、编写tasks文件,定义任务

[root@control ansible]# vim /root/ansible/roles/lnmp/tasks/main.yml
---
# tasks file for /root/ansible/roles/lnmp
- name: copy nginx-1.16.1.tar.gz to webserver.
  copy:
    src: nginx-1.16.1.tar.gz
    dest: /tmp/
- name: install nginx through shell script.
  script: install_nginx.sh
  args:
    creates: /usr/local/nginx/sbin/nginx # 当nginx主程序文件存在时,不执行安装脚本
- name: copy index.html to webserver. #拷贝首页文件
template:
  src: index.html
  dest: /usr/local/nginx/html/index.html
- name: install php
yum:
  name:
    - php
    - php-fpm
    - php-mysqlnd
    - mariadb-devel
- name: run all serveice
block:
  - service:
      name: php-fpm
      state: started
  - shell: /usr/local/nginx/sbin/nginx
    args:
      creates: /usr/local/nginx/logs/nginx.pid 
#当nginx的进程号文件存在,说明nginx启动了。则不执行启动nginx

5、编写playbook剧本

[root@control ansible]# vim ~/ansible/lnmp.yml

  • hosts: webserver
    roles:

    • lnmp

6、运行playbook,并验证是否成功

[root@control ansible]# ansible-playbook lnmp.yml

# 控制节点上登录node节点
[root@control ansible]# ssh node3

# 查看/usr/local/nginx/目录下信息bin
[root@node3 ~]# ls /usr/local/nginx/

# 查看端口是否被监听
[root@node3 ~]# ss -nultp | grep 80

# 查看是否安装所需要包
[root@node3 ~]# rpm -q php-fpm

# 查看php的状态
[root@node3 ~]# systemctl status php-fpm

# 查看默认主页是否创建完成
[root@node3 ~]# cat /usr/local/nginx/html/index.html
Welcome to node3 on ['192.168.4.3']

7、使用nginx部署代理服务器node2

[root@control ansible]# ansible-galaxy init ~/ansible/roles/proxy
[root@control ansible]# cp ~/ansible/roles/lnmp/files/* ~/ansible/roles/proxy/files/

8、编写配置调度器的脚本,删掉之前的sed语句,添加定义集群,调用集群的语句

[root@control ansible]# vim ~/ansible/roles/proxy/files/install_nginx.sh
#!/bin/bash
conf="/usr/local/nginx/conf/nginx.conf"
yum -y install gcc pcre-devel openssl-devel make
cd /tmp/
tar -xf nginx-1.16.1.tar.gz
cd nginx-1.16.1
./configure --with-http_ssl_module
make && make install
sed -i '/^http/a upstream webs {\n server 192.168.4.3;\n server 192.168.4.4;\n }\n'
$conf
sed -i '49i proxy_pass http://webs;' $conf
/usr/local/nginx/sbin/nginx

9、编写tasks文件,定义任务

[root@control ansible]# vim ~/ansible/roles/proxy/tasks/main.yml
---
# tasks file for /root/ansible/roles/proxy
- name: copy source file to node2
  copy:
    src: nginx-1.16.1.tar.gz
    dest: /tmp/
- name: install nginx.
  script: install_nginx.sh
  args:
    creates: /usr/local/nginx/sbin/nginx

10、编写playbook剧本,调用任务

[root@control ansible]# vim proxy.yml
---
- hosts: node2
roles:
- proxy
- hosts: node5
tasks:
- name: install mariadb server. #部署数据库服务器
yum:
name:
- mariadb
- mariadb-server
- mariadb-devel
- name: run mariadb-server
service:
name: mariadb
state: started

11、运行playbook和测试节点

[root@control ansible]# ansible-playbook proxy.yml
node1测试访问:
node2,node3,node4关闭防火墙,
[root@node2 ~]# systemctl stop firewalld.service 或者
firewall-cmd --add-service=http 允许http访问都可以
[root@node3 ~]# systemctl stop firewalld.service
[root@node4 ~]# systemctl stop firewalld.service
[root@node1 ~]# curl http://192.168.4.2 #成功

原文链接:https://www.cnblogs.com/sre-chan/p/17275296.html

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:CentOS7-自动化部署web集群 - Python技术站

(0)
上一篇 2023年4月18日
下一篇 2023年4月18日

相关文章

  • linux 设置字符编码utf8

    启动mysql后,以root登录mysql root@Eadgar-virtual-machine:~# mysql -uroot -proot mysql> show variables like ‘character%’; #执行编码显示 +————————–+—————————…

    Linux 2023年4月11日
    00
  • Apache 安全配置方法

    以下是“Apache安全配置方法”的完整使用攻略,包含两个示例说明。 Apache安全配置方法 Apache是一款流行的Web服务器软件,但在配置过程中需要注意安全问题。以下是一些常见的Apache安全配置方法,帮助您提高服务器的安全性。 1. 禁用Apache服务器的版本号 Apache服务器的版本号可以告诉攻击者服务器的软件版本,从而使攻击者更容易发起攻…

    Linux 2023年5月13日
    00
  • Windwos下使用winscp和批处理实现通过SSH端口上传文件到Linux服务器上

    下面是详细的攻略: 准备工作 在Windows电脑上安装WinSCP软件,可以在官网下载或使用其他下载方式。 确认Linux服务器已经安装并启用SSH服务,并获取到SSH连接的IP地址、用户名、密码等信息。 使用WinSCP连接到SSH 打开WinSCP软件。 在“Session”页面中,填入Linux服务器的IP地址、用户名、密码等信息,选择SSH连接方式…

    Linux 2023年5月14日
    00
  • 在Ubuntu 14 上安装 Nginx-RTMP 流媒体服务器的教程

    下面是在Ubuntu 14上安装Nginx-RTMP流媒体服务器的完整攻略。 1. 安装依赖项 首先,需要安装一些依赖项。打开终端,输入下列命令: sudo apt-get update sudo apt-get install build-essential libpcre3 libpcre3-dev libssl-dev unzip 2. 下载并解压Ng…

    Linux 2023年5月24日
    00
  • centos安装jdk1.8时出现没有/lib/ld-linux.so.2:这个文件的原因分析

    安装JDK是开发Java程序的第一步,而在CentOS安装JDK时,有时候会遇到一个常见的问题,就是出现没有/lib/ld-linux.so.2错误。下面我们来详细讲解如何解决这个问题。 问题分析 这个错误是由于CentOS系统中缺少ld-linux.so.2文件引起的。该文件是GNU C库动态连接器的一部分,Java运行时需要该文件才能正常启动程序。 解决…

    Linux 2023年5月14日
    00
  • linux 高效压缩工具之xz的压缩解压使用

    Linux中,xz拥有压缩效率高的特性,一个对日志或文本高压缩率的工具,xz无疑是最佳的选择。 xz是什么 高压缩率的工具,它使用 LZMA2 压缩算法,生成的压缩文件比传统使用的 gzip、bzip2 生成的压缩文件更小,不过xz也有一个坏处就是压缩时间比较长,比7z压缩时间还长一些。不过压缩主要用于归档,不介意的可以忽略。擅长压缩文本和日志文件,针对这块…

    Linux 2023年4月10日
    00
  • Linux ipcs命令

    IPCS是Linux系统的一个命令行工具,用于查看进程的系统V IPC对象(包括共享内存、消息队列和信号量)的状态。以下是IPCS的使用方法。 命令格式 ipcs [选项] 命令参数 -m:列出共享内存信息。 -q:列出消息队列信息。 -s:列出信号量信息。 -a:列出所有的IPC信息。 -p:显示进程或者线程的ID以及所有的IPC关系。 -u:显示与IPC…

    Linux 2023年3月28日
    00
  • 登录linux,输入ls显示anaconda-ks.cfg cobbler.ks ….., 原因在于root@ ~ / 区别

     今天登录linux测试机,想要创建目录,ls的时候,找不到之前的的目录,才发现是目录不对的问题。 首先,先要弄清楚 [root@330c353813ea ~] 和 [root@330c353813ea /] 区别  [root@330c353813ea ~]  是linux主目录,相当于/root  [root@330c353813ea /] 是根分区,相…

    Linux 2023年4月11日
    00
合作推广
合作推广
分享本页
返回顶部