ansible实践

本偏文章以上图拓扑部署

首先准备了6台为centos7的主机（确保selinux和iptables不会成阻碍！关闭他们）

我们先来安装ansible吧！

配置EPEL源过后使用 yum -y install ansible 

！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

出师不利啊,安装ansible就失败了。！！！！！！

看了一下 好像确实缺少了python-jinja2

后来翻看了下网上资料，好像原因是centos7上默认安装python版本为2.7，python-jinja2只能安装在2.6上，后来决定编译安装! (纠正一下，后来发现是我的安装光盘包不齐导致）

经过一番倒腾

好像安装成功了，不确定就$?看看 ，返回值为0 ，恩 应该成功了。

看着好像确实成功了，我们去看看/etc/ansible/ansible.cfg 的文件在不在吧！！毕竟第一步我们就要添加需要管控的主机呢！

看来他并没有为我们提供inventory和配置文件，我们到解压包里面去找找看有实例文件没！

果然在解压后的examples目录下有两个文件，我们还是给它放在 /etc/ansible目录下去吧

打开配置文件发现inventory和roles定义的路径都被注释掉了，我们就暂时先只改动这两处吧，以后看有什么问题在改。

再来看hosts文件，把里面的全都删掉，我们先随便定义几组

 先就这样吧。

然后我们还需要配置ansible基于秘钥方式登录各主机

生成秘钥

在将秘钥发至各个主机

由此，我们所有准备工作就算完成啦！！！

我们先来通过ansible ping下所有主机

OK啦 

我们就可以写roles啦！！！先写keepalived+nginx吧。

我们先想一下这两台主机部署的顺序，首先要下载，我们得挂载yum的base和epel源，然后下载ntp时间进行同步（这里我用ansible这台主机做时间服务器）接着安装keepalived、提供配置文件、启动服务

接着安装nginx、修改他的配置文件、启动服务。

写的顺序计划好了，就准备开工吧！！ 

先创建目录，然后创建main.yml

先mount然后安装ntp 然后替换ntpconf，这里我已经放了一个文件到file目录里面，因为这个配置文件可以两台nginx完全相同不用放模板里面，直接放files目录里面复制粘贴过去！

接着随便找个地方创建个nginx.yml吧！

看上去应该OK了 我们去测试下 

又报错了~~~~~~~~~~~~~~~~~~~~~~~

这个箭头指向了n 我的n没写错啊 ，应该是格式的问题，我们修改一下

改成了这样~给他个缩进，再试试

继续报错 我们在改

改成了这样，继续试

可以了~但是这里有个问题是mount居然是跳过了，但是下面的安装ntp又没问题，我去确认了一番，发现确实没挂载，我们先让他执行一次！

看着好像是成功了 但是中间有个warning 好像是说使用挂载模块不要执行running命令？

去测试了下两台主机确实已经挂载了 接着测试下时间是否同步了这才是我们需要的！

并没有同步。。。看到这里。。我想起了没有启动服务，以前做其他实验时都是ntpdate命令直接同步时间，在改改

一并改成了这样，（之前其实不知道有mount模块，马哥没说，看来还是要自己在实践中多多学习）再来试试

貌似没问题 接着直接执行吧！

好啦 没问题了~ 不过和我们现实时间有点差别慢了2天而且是晚上11点咯。。。这个不管他啦 不影响我们keepalived同步就好 （生产环境中不行哦，如果和现实时间不同步，到时候看日志什么的搞得你头痛）

我们接着把nginx和keepalived写完吧

把上面的注释掉了，测试下吧

应该是可以的，下面的报错原因是我们是测试 并没有安装，所以服务没法启动，现在我去改下配置文件。

这是我对keepalived修改 全都注释掉了 就留了虚拟路由配置段，另外增加了一段对ngxin健康检查的。

另外要注意途中state和priority使用的是变量替换，因为在两个keepalived主机上这里是需要修改的，所以用了变量，再因此我们需要去编辑hosts文件了

增加2个变量

接下来是nginx

接下来写的是apache和php的playbook

这我真的想哭了。。。这个实验做的。。。蓝屏3次，无缘无故断了四次网。。。我前面写了一下午具体的流程。。。全没了。。只能贴最终配置的结果了。。。

这里我用nginx自己做了sorryserver，所以是此效果，（鉴于之前所说。。之前写的具体流程。。全没了。。只能看最终效果了。。。）

继续mariadb吧！

这里是我写的mariadb的playbook  增加了个脚本授权root用户远程登录和创建一个wordpress数据库，这里我用ansible主机做了一个nfs准备让apache两台主机同时挂载，提供一个wordpress。

看上去应该OK了，我们用ansible主机登录试试 

OK啦，可以去下wordpress了

已经把wordpress放到共享出去的分区啦，最后再来改一改apache的两台主机吧！

这里只添加了最下面的3个安装nfs挂载nfs和拷贝一个配置文件过去，如果配置文件更改就reload一下httpd服务。

这是handlers里面所定义的。

接着来测试一遍吧

ok了，直接运行一次

最后我们来改一改wordpress的文件

接着打开浏览器来试下。

报错了，先来看下日志记录了什么

上面的都不用管它 居然提示tmp目录下没有匹配到index.html或者index.php页面（这是肯定有的），通过最后一行推断原因是不能用tmp做目录，换一个目录试下

最后还是在根目录下建了个html目录，挂载至此吧。

果然是我们推断的原因，但是这里忘了装php-mysql，手动装下，

装上了，接着重启服务，在访问。

成功了，我们先填写下信息上去

好像有点问题，这个问题跟当初做apache和php分离一样，图片加载不出来，当初以为是apache上没有静态内容，导致加载不出来，后面又把wordpress放到apache上，确实就可以了，但是现在挂载到本地的啊。。。应该不存在这个问题啊！！！！！但是这个状况应该是wordpress的问题，暂时先不研究啦~（搞不懂这里是啥情况了，请求192.168.20.106,主页的一部分请求被自动转到105上，应该确实是wordpress问题）

还在我们这个实验并不依赖这个，现在停一个apache试一下，看是否也能打开，还是可以打开的 接着把apache都停掉~看能否出来我们的sorry页面！！

可以的，我们实践就做这里啦~~

ps：第一次感觉写个不是作业的博客。。好心酸。。蓝屏了4次。。无故断网N次。。。。。