Ansible을 사용하여 여러 Linux 서버에서 동시 WordPress 배포를 자동화하는 방법 - 3부

Ansible 시리즈의 이전 두 기사에서는 여러 원격 서버에서 동시에 명령을 실행하고 복잡한 작업을 수행하기 위해 Ansible을 설치하고 구성하는 방법을 설명했습니다.

현재 튜토리얼에서는 동일한 원격 서버에서 WordPress를 설정하는 방법을 설명합니다.

node1: 192.168.0.29
node2: 192.168.0.30

Apache를 설치하고, 활성화하고, 시작한 곳입니다(마지막 튜토리얼에서 초기 예제로 웹 서버를 사용하기로 선택한 이유를 지금쯤 알고 계실 것입니다).

Ansible과 관련된 개념을 숙지하려면 계속 진행하기 전에 1부와 2부를 읽어 보시기 바랍니다.

IT 관리를 위한 'Ansible' 자동화 도구 설치 및 구성 방법 – 1부

Anisble 플레이북을 사용하여 여러 원격 서버에서 복잡한 작업을 자동화하는 방법 - 2부

1단계: Ansible 역할 소개

플레이에 점점 더 많은 작업을 추가하기 시작하면 플레이북을 처리하기가 점점 더 어려워질 수 있습니다. 이러한 이유로 이러한 상황(실제로 모든 경우)에서 권장되는 접근 방식은 개별 파일의 각 작업 그룹에 대한 지시문을 포함하는 디렉터리 구조를 사용하는 것입니다.

이 접근 방식을 사용하면 향후 별도의 프로젝트에서 이러한 구성 파일을 재사용할 수 있습니다. 이러한 각 파일은 Ansible 생태계에서 역할을 정의합니다.

우리의 경우에는 두 가지 역할을 생성하겠습니다. 그 중 하나(wp-종속성)는 WordPress 종속성(PHP 및 MariaDB)을 설치하는 데 사용됩니다. 설치할 필요가 없습니다. Apache는 이미 설치되어 있으므로).

wp-install-config라는 다른 역할에는 WordPress 설치 및 구성과 관련된 모든 필수 작업이 포함됩니다.

2단계: Ansible 역할 생성

Ansible에는 역할에 대한 디렉터리 구조를 생성하는 데 도움이 되는 ansible-galaxy라는 유틸리티가 함께 제공됩니다. /etc/ansible/playbooks(파트 2에서 생성)에서 이 작업을 수행하지만 이론적으로는 원하는 경우 다른 디렉토리에 설정할 수 있습니다.

cd /etc/ansible/playbooks
ansible-galaxy init wp-dependencies
ansible-galaxy init wp-install-config

다음으로 새로 생성된 역할을 확인합니다.

ls -R /etc/ansible/playbooks

위 이미지에서 ansible-galaxy가 역할과 동일한 이름을 가진 두 개의 디렉토리와 기타 하위 디렉토리(defaults, files)를 생성한 것을 볼 수 있습니다. , 핸들러, 메타, 작업, 템플릿 및 vars) 및 < Strong>README.md 파일이 각각 안에 있습니다.

또한 파일과 템플릿을 제외하고 앞서 나열된 모든 디렉터리 내에 main.yml이라는 YAML 파일이 생성되었습니다.

표시된 대로 다음 구성 파일을 편집하는 것부터 시작하겠습니다.

1. /etc/ansible/playbooks/wp-종속성/tasks/main.yml. 이 시리즈의 이전 튜토리얼을 따르지 않은 경우를 대비해 httpd를 포함하고 있습니다.

---
tasks file for wp-dependencies
- name: Update packages (this is equivalent to yum update -y)
  yum: name=* state=latest

- name: Install dependencies for WordPress
  yum: name={{ item }} state=present
  with_items:
        - httpd
        - mariadb-server 
        - mariadb
        - php 
        - php-mysql
        - MySQL-python

- name: Ensure MariaDB is running (and enable it at boot)
  service: name=mariadb state=started enabled=yes

- name: Copy ~/.my.cnf to nodes
  copy: src=/root/.my.cnf dest=/root/.my.cnf

- name: Create MariaDB database
  mysql_db: name={{ wp_mysql_db }} state=present

- name: Create MariaDB username and password
  mysql_user:
        login_user=root
        login_password=YourMariaDBRootPasswordHere
        name={{ wp_mysql_user }}
        password={{ wp_mysql_password }}
        priv=*.*:ALL

2. /etc/ansible/playbooks/wp-종속성/defaults/main.yml

---
defaults file for wp-dependencies
  wp_mysql_db: MyWP
  wp_mysql_user: wpUser
  wp_mysql_password: wpP4ss

3. /etc/ansible/playbooks/wp-install-config/tasks/main.yml:

---
tasks file for wp-install-config
- name: Create directory to download WordPress
  command: mkdir -p /opt/source/wordpress

- name: Download WordPress
  get_url: url=https://www.wordpress.org/latest.tar.gz dest=/opt/source/wordpress/wordpress.tar.gz validate_certs=no

- name: Extract WordPress
  command: "tar xzf /opt/source/wordpress/wordpress.tar.gz -C /var/www/html --strip-components 1"

- name: Send config file
  copy: src=/root/wp-config-sample.php dest=/var/www/html/wp-config.php mode=0644

4. wp-config-sample.php(이 Pastebin에 제공됨)를 다음과 같이 작성하고 이를 Ansible 컨트롤러 시스템에 저장합니다(위의 마지막 복사 지시문에서 볼 수 있듯이). , 슈퍼유저의 홈 디렉터리(/root/wp-config-sample.php)에 다운로드했습니다.

중요: DB_NAME, DB_USER 및 DB_PASSWORD 변수의 값에 유의하세요. 은 /etc/ansible/playbooks/wp-종속성/defaults/main.yml과 동일합니다.

…
/** The name of the database for WordPress */
define('DB_NAME', 'MyWP');

/** MySQL database username */
define('DB_USER', 'wpUser');

/** MySQL database password */
define('DB_PASSWORD', 'wpP4ss');
…

5. 이 경우와 같이 루트 비밀번호가 비어 있는 새 데이터베이스 서버 설치의 경우 불행하게도 mysql_secure_installation을 통해 모든 시스템에서 개별적으로 사용자 루트의 비밀번호를 설정해야 합니다. .

제가 아는 한, WordPress용 관리 데이터베이스 계정을 생성하는 것과 동일한 단계에서 Ansible을 통해 루트 비밀번호를 설정할 수 있는 해결 방법은 없습니다.

모든 호스트에서 동일한 비밀번호를 사용했는지 확인한 다음 /root/.my.cnf에 자격 증명을 복사하세요. (실제 위치는 귀하의 경우 다를 수 있지만 모든 경우에 값과 일치해야 합니다. /etc/ansible/playbooks/wp-dependentities/tasks/main.yml의 노드에 ~/.my.cnf 복사 작업에 대한 src 매개변수 ).

해당 파일(위 참조)에서는 루트의 비밀번호가 YourMariaDBRootPassword라고 가정했습니다.

6. 다음으로 플레이북(/etc/ansible/playbooks/playbook.yml)은 이전 튜토리얼과 비교할 때 훨씬 더 체계적이고 단순해 보입니다.

cat playbook.yml

- hosts: webservers
  roles:
        - wp-dependencies
        - wp-install-config

마지막으로 플레이북을 호출하여 이러한 작업을 실행할 차례입니다.

ansible-playbook playbook.yml

이제 node1 192.168.0.29 및 node2 192.168.0.30의 IP 주소를 사용하여 WordPress 관리 페이지에 액세스할 수 있는지 확인해 보겠습니다.

다음 스크린캐스트에서 마지막 두 단계를 볼 수 있습니다.

보시다시피 Ansible을 사용하면 별다른 노력 없이 여러 WordPress 설치를 설정할 수 있습니다. 그런 다음 각 관리 사용자 인터페이스를 사용하여 각 사이트를 별도로 구성할 수 있습니다.

최종 고려사항

WordPress를 배포하기 위해 다른 배포판을 사용하는 경우 패키지 이름은 다를 수 있지만 결국 Apache 웹 서버, MariaDB 데이터베이스 서버 및 Python MySQL 모듈을 설치하게 됩니다. 그렇다면 배포판의 소프트웨어 관리 시스템을 사용하여 설치해야 하는 정확한 패키지 이름을 검색하세요.

요약

이 시리즈에서는 Ansible을 사용하여 여러 Linux 시스템에서 동시에 명령을 실행하고 복잡한 작업을 실행하는 방법을 설명했습니다.

이러한 예 중 하나는 이 가이드에서 설명한 대로 WordPress 설정입니다. 시스템 관리자이시든 블로거이시든 이 튜토리얼의 개념과 예제가 유용하셨기를 바랍니다.

행운을 빕니다. 도움이 필요하거나 의견이나 제안이 있으면 주저하지 말고 연락주세요!