跳到主要內容

快速入門ansible playbook, 如何遠端配置部屬WEB服務

快速入門 Ansible Playbook:如何遠端配置與部署 WEB 服務

前言

在 DevOps 的實務應用中,Ansible Playbook 常被用來快速配置系統環境或部署 Web 服務。 其特點是使用可讀性高的 YAML 格式來描述配置指令,並透過 SSH 與每個遠端節點溝通, 因此無需在遠端主機上額外安裝代理程式。

本教學將示範如何使用 Ansible 來遠端配置與部署 Web 服務,包含環境安裝、Inventory 配置、 Playbook 編寫及常見問題排查。

1. 安裝 Ansible 相關套件

1.1 安裝 Ansible

在 Ubuntu/Debian 系統上,可以使用以下指令安裝:

sudo apt update
sudo apt install -y ansible

在 CentOS/RHEL 系統上,可以使用:

sudo yum install -y epel-release
sudo yum install -y ansible

安裝完成後,可使用以下指令確認 Ansible 是否安裝成功:

ansible --version

2. 配置 Inventory 來保存遠端主機資訊

Ansible 透過 Inventory(清單) 來管理遠端主機資訊,例如 IP 位址、登入帳密及 SSH 連線設定。

2.1 設定 Inventory

編輯 Ansible 預設的 Inventory 檔案:

sudo vim /etc/ansible/hosts

新增以下內容,定義目標主機群組 mywebapp

[mywebapp:vars]
ansible_port=22
ansible_ssh_user=admin
ansible_ssh_pass=12345678

[mywebapp]
10.36.172.210

2.2 測試連線

使用 ansible -m ping 測試與遠端主機的連線:

ansible mywebapp -m ping

成功回應範例如下:

10.36.172.210 | SUCCESS => {
    "changed": false,
    "ping": "pong"
}

3. 編寫 Ansible Playbook

3.1 建立 Playbook 檔案

vim deploy_web.yml

3.2 Playbook 內容

---
- name: 部署靜態網站
  hosts: mywebapp
  become: true
  tasks:
    - name: 創建網站目錄
      file:
        path: /home/admin/www
        state: directory
        owner: admin
        group: admin
        mode: '0755'

    - name: 複製靜態網站檔案到遠端主機
      copy:
        src: ../dist/
        dest: /home/admin/www
        owner: admin
        group: admin
        mode: '0755'

    - name: 設定 Nginx 配置(可選)
      template:
        src: nginx.conf.j2
        dest: /etc/nginx/sites-available/mywebapp
      notify: 重啟 Nginx

  handlers:
    - name: 重啟 Nginx
      service:
        name: nginx
        state: restarted

3.3 執行 Playbook

ansible-playbook deploy_web.yml

4. 常見問題排查(Troubleshooting)

問題 1:SSH 連線失敗

UNREACHABLE! => {"changed": false, "msg": 
"Authentication failed.", "unreachable": true}

解決方案:

  • 確保 ansible_ssh_useransible_ssh_pass 正確。
  • 測試 SSH 手動連線:ssh admin@10.36.172.210

問題 2:目錄權限不足

fatal: [10.36.172.210]: FAILED! => 
{"msg": "Permission denied"}

問題 3:Ansible 版本不相容

ERROR! Unexpected Exception, this is probably a bug: 
'module' object has no attribute 'SSL_ST_INIT'

結論

透過 Ansible Playbook,可以輕鬆管理和部署遠端 Web 服務。本教學示範了 Ansible 安裝、Inventory 設定、Playbook 編寫,以及常見問題排查,幫助你快速上手 Ansible,提升系統自動化能力! 🚀




標籤:

留言

張貼留言

這個網誌中的熱門文章

[解決方法] docker: permission denied

前言 當我們執行docker 指令時若出現以下錯誤訊息 docker: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post http://%2Fvar%2Frun%2Fdocker.sock/v1.26/containers/create: dial unix /var/run/docker.sock: connect: permission denied. See 'docker run --help'. 表示目前的使用者身分沒有權限去存取docker engine, 因為docker的服務基本上都是以root的身分在執行的, 所以在指令前加sudo就能成功執行指令 但每次實行docker指令(就連docker ps)都還要加sudo實在有點麻煩, 正確的解法是 我們可以把目前使用者加到docker群組裡面, 當docker service 起來時, 會以這個群組的成員來初始化相關服務 sudo groupadd docker sudo usermod -aG docker $USER 需要退出重新登錄後才會生效 Workaround 因為問題是出在權限不足, 如果以上方法都不管用的話, 可以手動修改權限來解決這個問題 sudo chmod 777 /var/run/docker.sock https://docs.docker.com/install/linux/linux-postinstall/
張貼留言
閱讀完整內容

[C#] Visual Studio, 如何在10分鐘內快速更改命名專案名稱

前言: 由於工作需要, 而且懶得再重寫類似的專案, 所以常常將之前寫的專案複製一份加料後, 再重新命名編譯 假設今天我有一個專案HolyUWP, 我想把它重新命名成 BestUWP 時該怎麼做? 以下是幾個簡單的的步驟 使用Visual Studio 2017 備份原來專案 更改Solution名稱 更改Assembly name, Default namespce 更改每支程式碼的Namespace 更改專案資料夾名稱 備份原來專案 由於怕改壞掉, 所以在改之前先備份 更改Solution名稱 更改sln的名稱, 這邊我改成BestUWP.sln 使用Visual Studio打開你的.sln, 右鍵點擊Solution後選擇Rename, 這邊我把它重新命名成BestUWP(跟檔案名稱一致) 必要的話可以順便修改Porject名稱 更改Assembly name, Default namespce 進入 Project > OOXX Properties    修改Assembly Name, Default namesapce 更改每支程式碼的Namespace 基本上隨便挑一支有用到預設Namesapce(HolyUWP)的程式碼來改就好了 重新命名後點擊Apply,  這個動作做完後所有用到舊Namespace的程式碼都會被改成新的 更改專案資料夾名稱 以上動作做完後, 基本上就可以把專案編譯出來測看看了~
2 則留言
閱讀完整內容

[Visual Studio Code] 如何切換背景主題

在我們安裝完畢後,背景主題預設會是黑色 那如果不喜歡黑色 我們可以直接到 File > Preferences > Color Theme下做更換 點開Color Theme 後會發現,Visual Studio Code 內建了許多主題讓我們選擇 現在的Visual Studio Code提供Syntax HighLight的功能,方便我們複製貼上程式碼時能保有顏色 由於我希望複製貼上後的程式碼背景可以是白色的 所以我選擇了 Light(Visual Studio) 這個主題,結果如下
張貼留言
閱讀完整內容