Puppet之簡單安裝Nginx

原創 oceanszf 2019-07-19 14:01

Puppet 安裝Nginx

 

搞puppet也有三幾天了,一些概念還不是很清晰。很多時候實驗未成功,都是概念沒有理清楚、文檔沒有看全。別的就先不說了,先來安裝一個nginx 來試一下吧。

 

1、編寫nginx模塊 
接下來我們先採動創建模塊信息來完成Nginx的部署:需要創建模塊錄,虛擬主機採件 
的式進管理。創建模塊的信息需要運如下知識點: 
資源:yumrepo、package、file、service、cron。 
模板:nginx.conf.erb。 
創建模塊時建議創建README件,接下來對模塊的使與安裝進詳細說明。 


2創建模塊錄,代碼如下: 

#mkdir -p /etc/puppet/modules/nginx/{manifests,templates,files,tests}



3、創建模塊主配置件,代碼如下: 

#cat /etc/puppet/modules/nginx/manifests/init.pp
# Class: nginx
#
#Install nginx.
#
#Parameters:
# * $nginx_user. Defaults to 'nginx'.
# * worker_processes. Defaults to <%= processorcount %>.
#
#Create config directories :
# * /etc/nginx/conf.d for sites includes
#
#Templates:
# - nginx.conf.erb => /etc/nginx/nginx.conf
#
 
class nginx {
$real_nginx_user = $nginx_user ? { '' => 'nginx', default => $nginx_user }
$nginx_conf      = "/etc/nginx/conf.d"
$nginx_logrote   = "/etc/nginx/conf.d/nginx_logrote.sh"
yumrepo { "nginx":
descr    => "nginx repo",
baseurl  => "http://nginx.org/packages/centos/\$releasever/\$basearch/",
gpgcheck => "0",
enabled  => "1";
}
package { "nginx":
ensure        => installed,
require       => Yumrepo["nginx"],
allow_virtual => false;
}
service { 'nginx':
ensure     => running,
enable     => true,
hasrestart => true,
hasstatus  => true,
subscribe  => File["nginx.conf"],
}
file { 'nginx.conf':
ensure   => present,
mode     => 644,
owner    => root,
group    => root,
path     => '/etc/nginx/nginx.conf',
content  => template("nginx/nginx.conf.erb"),
notify   => Exec["reload-nginx"],
require  => Package["nginx"],
}
file { "$nginx_conf":
ensure   => directory,
recurse  => true,
force    => true,
#purge    => true,
source   => "puppet:///modules/nginx/conf.d",
notify   => Exec["reload-nginx"],
require  => Package["nginx"],
}
file { "$nginx_logrote":
ensure   => file,
mode     => 755,
owner    => root,
group    => root,
source   => "puppet:///modules/nginx/nginx_logrote.sh",
}
cron { 'nginx_logrote_cron':
command  => "/bin/bash {$nginx_logrote} > /dev/null 2>&1",
user     => root,
minute   => '0',
hour     => '0',
}
exec { 'reload-nginx':
command     => "/etc/init.d/nginx reload",
refreshonly => true,
}
}


以上代碼中定義了: 
變量,將nginx戶、虛擬主機錄及志件定義爲變量,便在該作域內引。 
yumrepo資源,使yumrepo定義Nginx軟件包來源,Puppet會在yum軟件源中創建 
nginx.repo件。 
以上代碼中定義了: 
File資源,nginx.conf採模塊的式實現,配置件中部分參數便使facts或變量進傳遞。志件與虛擬主機件採件同步的式實現,並保持錄的致性,以避免虛擬主機刪除後 不同步的問題。且還使notify屬性觸發exec進reload動作。 
service資源,定義Nginx服務的狀態,默認隨開機啓動,puppet agent運時每次檢測Nginx服 
務是否運等。該資源依賴package資源Nginx軟件包的安裝。 
cron資源,定義志清除腳本定時運。每天零點採root進志切割。 
exec資源,定義Nginx服務的reload命令爲資源,便虛擬主機變更時進加載。 

4、創建nginx主配置件: 
我們定義節選核的nginx.conf配置件,其中的nginx進程個數由facts傳遞,與服務器線程數相 
同。具體代碼如下: 

# cat /etc/puppet/modules/nginx/templates/nginx.conf.erb
user <%= real_nginx_user %>;
worker_processes <%= processorcount %>;
error_log /var/log/nginx/error.log notice;
pid /var/run/nginx.pid;
events {
use epoll;
worker_connections 51200;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
charset utf-8;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                '$status $body_bytes_sent "$http_referer" '
                 '"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
server_names_hash_bucket_size 128;
client_header_buffer_size 32k;
large_client_header_buffers 4 32k;
client_body_buffer_size 8m; #256k
sendfile on;
#timeouts
keepalive_timeout 0;
#TCP Options
tcp_nopush on;
tcp_nodelay on;
client_max_body_size 50m;
include /etc/nginx/conf.d/*.conf;
}


 

4創建虛擬主機錄及件。 
對所有的虛擬主機進錄同步管理,創建agent.domain.com虛擬主機,定義其內容如下: 

# mkdir -p /etc/puppet/files/nginx/conf.d # vim /etc/puppet/files/nginx/conf.d/agent1.jeffery.com.conf server {
         listen 80;
         server_name agent1.jeffery.com
         root        /var/www/html/agent1.jeffery.com;
         location    /nginx_status {
         stub_status on;
         access_log off;
}
}


 

5、創建志輪循腳本,具體如下: 

# cat /etc/puppet/modules/nginx/files/nginx_logrote.sh 
#!/bin/bash
# This script run at 00:00
# The Nginx logs path
 
logs_path="/var/log/nginx/"
PIDFILE=/var/run/nginx.pid
ACCESS_LOG="${logs_path}$(date -d "yesterday" +"%Y")/$(date -d "yesterday" +"%m")/access_$(date -d "yesterday" ERROR_LOG="${logs_path}$(date -d "yesterday" +"%Y")/$(date -d "yesterday" +"%m")/error_$(date -d "yesterday" mkdir -p ${logs_path}$(date -d "yesterday" +"%Y")/$(date -d "yesterday" +"%m")/
mv ${logs_path}access.log $ACCESS_LOG
mv ${logs_path}error.log $ERROR_LOG
kill -USR1 `cat $PIDFILE`
#gzip
/bin/gzip -9 $ACCESS_LOG
/bin/gzip -9 $ERROR_LOG
#rm
find ${logs_path} -name "*.log.gz" -mtime +7|xargs rm –f


 

6、設置同步主機、模塊

# cat /etc/puppet/manifests/site.pp 
$fileserver = "master.jeffery.com"
import  "nodes/cnc/*.pp"
#import '/etc/puppet/manifests/nodes/cnc/agent1.jeffery.com.pp'
# cat /etc/puppet/manifests/nodes/cnc/agent1.jeffery.com.pp 
node 'agent1.jeffery.com' {
    include  nginx
    #include httpd
    #include  memcached
}


 

7、在客戶端運puppet命令可以看到Finished完成的提,具體如下: 
notice: Finished catalog run in 18.76 seconds 
這時我們可以看到/etc/nginx/conf.d錄已經同步了志切割件與虛擬主機agent的配置件,並 
且Nginx服務已啓動。 
到這我們已經完成了編寫nginx模塊,並在客戶端成功進應。整個過程不是常複雜, 
在編寫時只需要知道每個步驟及其實現的功能就可以輕鬆完成。 

 

二、接下來看如何利官Forge提供的nginx模塊實現Nginx部署。 
編寫模塊並不像我們想象中的那麼複雜,並且靈活可定製。當然也可以使Puppetlabs官Forge上所提供的nginx模塊來實現。使時只需要參考模塊 錄下的README件即可。

1使命令puppet modules查找模塊,代碼如下: 

#puppet module search nginx # puppet module search nginx
Notice: Searching https://forgeapi.puppetlabs.com ...
NAME                    DESCRIPTION                                            AUTHOR            KEYWORDS                  
jfryman-nginx           Puppet NGINX management module                         @jfryman          nginx http proxy rack     
puppetlabs-nginx        Puppet NGINX management module                         
...


           
2、可以看到許多通過官驗證的模塊,在這我們採官Puppetlabs的nginx模塊進安裝,代碼 
如下: 

# puppet module install puppetlabs-nginx 
Notice: Preparing to install into /etc/puppet/modules ...
Notice: Downloading from https://forgeapi.puppetlabs.com ...
Notice: Installing -- do not interrupt ...
/etc/puppet/modules
└─┬ puppetlabs-nginx (v99.99.99)
  └── puppetlabs-stdlib (v4.3.2)


安裝完成後,可以看到在modules錄下多出兩個模塊:stdlib與nginx。

stdlib是puppet提供的函數 庫。

nginx模塊使了此函數庫的函數。

查看nginx模塊內容如下: 

# ll -th modules/nginx
total 32K
-r--r--r-- 1 root root 2.6K May  2 02:36 metadata.json
-r--r--r-- 1 root root  369 May  2 02:35 Modulefile
drwxr-xr-x 4 root root 4.0K Apr 22 08:10 manifests
drwxr-xr-x 4 root root 4.0K Apr 22 08:10 templates
drwxr-xr-x 2 root root 4.0K Apr 22 08:10 tests
-r--r--r-- 1 root root  665 Sep  5  2013 README.markdown
-r--r--r-- 1 root root 2.5K Sep  5  2013 ChangeLog
-r--r--r-- 1 root root    0 Sep  5  2013 README
-r--r--r-- 1 root root  523 Sep  4  2013 LICENSE


查看安裝模塊

# puppet  module list

 

#puppet 卸載模塊

# puppet module install puppetlabs-nginx    # 或直接將這個目錄幹掉 

 

3、客戶端安裝同上,更多內容請查看 README 文檔

 

 


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

cheerp 編譯器之通用計算模塊ccm1

cheerp 通用計算模塊(ccm1) 是基於cheerp 編譯器發射出平臺格式無關的wasm中間代碼,在不同宿主之內運行的一種模塊化方式。 0x1. 不同宿主的相同代碼實現 ccm1 的一般宿主是c++實現,不同平臺編譯引用就可以,目

原創 2024-05-12 21:53:46

KubeKey 部署 K8s v1.28.8 實戰

在某些生產環境下,我們僅需要一個原生的 K8s 集羣,無需部署 KubeSphere 這樣的圖形化管理控制檯。在我們已有的技術棧裏,已經習慣了利用 KubeKey 部署 KubeSphere 和 K8s 集羣。今天,我將爲大家實戰演示如何在

原創 2024-05-11 23:51:54

降本增笑P0事故頻發,構建持續高可用系統的破局之道

2023年的互聯網世界,“草臺班子”、“降本增笑”、“開猿節流”成爲大家互相調侃的關鍵詞。苦笑過後,問題還在,事故終要覆盤,未來仍需規劃。從架構角度看,我們應該怎麼去認清高可用的本質,並真正在業務場景中做好高可用,這是本文想跟大家探討

原創 2024-05-08 23:17:58

分享一份物聯網SAAS平臺架構設計

一、架構圖**** 二、Nginx**** 用於做服務的反向代理。 三、網關**** PaaS平臺所有服務統一入口,包含token鑑權功能。 四、開放平臺**** 對第三方平臺開放的服務入口。 五、MQTT**** MQTT用於設備消息通

原創 2024-04-30 23:42:19

SpringBoot配置HTTPS及開發調試

前言 在實際開發過程中,如果後端需要啓用https訪問,通常項目啓動後配置nginx代理再配置https,前端調用時高版本的chrome還會因爲證書未信任導致調用失敗,通過摸索整理一套開發調試下的https方案,特此分享 後端配置 生成HT

原創 2024-04-29 21:38:23

Linux下製作Nginx綠色免安裝包

前言 linux下安裝nginx比較繁瑣,遇到內網部署環境更是麻煩,所以研究了下nginx綠色免安裝版的部署包製作,開箱即用,特此記錄分享,一下操作在centos8環境下安裝,如果需要其他內核系統的安裝(Debian/Ubuntu等),請在

原創 2024-04-29 21:38:23

php7.4編譯

 wget https://www.php.net/distributions/php-7.4.33.tar.gz  ./configure --prefix=/usr/local/php7.4 --with-openssl --with-

charley158 2024-04-28 23:51:42

從零開始學架構V2-架構設計流程-2

一、架構設計流程 架構的設計的是爲了降低整體的複雜性,那麼架構設計的第一步就是熟悉業務,識別其中的核心訴求,僅考慮技術的話就是識別複雜度。 1.1 識別複雜度 架構的複雜度主要來源於第一節中介紹的“高性能”“高可用”“可擴展”等幾個方面,實

原創 2024-04-25 23:56:26

從零開始學架構V2-初識架構設計-1

一、架構設計的主要目的 爲了解決軟件系統複雜度帶來的問題 二、複雜性來源 軟件的架構設計是一個非常複雜的過程;基於業務&技術現狀、公司成本、團隊規模、團隊技術能力、近三年業務發展規模預測、技術發展趨勢等條件篩選出合適的技術、編寫多種架構設計

原創 2024-04-25 23:56:25

K8s集羣nginx-ingress監控告警最佳實踐

本文分享自華爲雲社區《K8s集羣nginx-ingress監控告警最佳實踐》,作者:可以交個朋友。 一 背景 nginx-ingress作爲K8s集羣中的關鍵組成部分。主要負責k8s集羣中的服務發佈,請求轉發等功能。如果在訪問服務過程中出

原創 2024-04-18 10:32:58

記一次對某高校微信小程序的漏洞挖掘

挖掘目標的部署在微信的資產(減少信息的收集,畢竟一般web站點沒有賬號密碼不好進入後臺,挖掘功能點少) 1.尋找目標的微信小程序(非原圖) 2.招生小程序打不開,只能挖掘管理系統 進入後發現存在上報安全隱患功能,可以上傳圖片 3.準備上

原創 2024-04-15 22:48:12

如何使用Plotly和Dash進行數據可視化

本文分享自華爲雲社區《從數據到部署使用Plotly和Dash實現數據可視化與生產環境部署》,作者: 檸檬味擁抱。 數據可視化是數據分析中至關重要的一環,它能夠幫助我們更直觀地理解數據並發現隱藏的模式和趨勢。在Python中,有許多強大的工具

原創 2024-04-15 22:34:35

Linux 運維高級指令04

Linux 運維高級指令04 du -sh指令(重點) 作用: 查看目錄的大小。 語法格式:du  -sh  目錄路徑 選項含義: -s: 只顯示彙總的大小 表示以高可讀性的形式進行顯示。 案例1: find 指令(重點)

原創 2024-04-12 22:51:31

局域網簡易自簽證證書生成與使用

工具 mkcert 證書可信三要素: 可信的ca機構簽發 訪問的地址與證書認證地址相符 證書在有效期內 例子mysite mkcert mysite 192.168.57.63,生成了兩個文件,其中mysite.pem爲證書,另一個爲

原創 2024-04-10 00:55:13

Django+Daphne+Supervisor+Nginx web項目部署流程案例 內網環境

Django Web項目部署流程 大綱 環境說明 系統環境:Debian10 代碼運行環境:Python3.8 網絡服務器:Daphne(支持wsgi和asgi協議) 反向代理:Nginx 進程管理:Supervisor 項目說明

原創 2024-04-10 00:55:10