Question

Я пишу ansible-playbook, чтобы разделить nginx.conf с include. На мой взгляд, было бы удобнее использовать nginx.conf с такой опцией, потому что я могу включить или исключить какой-либо блок конфигурации в файле playbook.

В настоящее время у меня проблемы с деталью: name: 2. Copy nginx.conf config.

playbook.yml:


- name: "setup_nginx"
  hosts: "TEST_HOST"
  gather_facts: yes
  remote_user: root

  vars:

    nginx_worker_processes:          "{{ ansible_processor_cores }}"                                            
    nginx_worker_connections:        "32768"                                                                    
    nginx_worker_rlimit_nofile:      "{{ (ansible_processor_cores*{{ nginx_worker_connections }}*2)|int|abs }}" 
    nginx_directories:
        - directory: inc
          nginx_files:
            - file: "gzip.inc"                                   
            - file: "logs.inc"                                     
            - file: "mime.types"                                 
            - file: "tuning.inc"                   
            - file: "proxy.inc"                                    
            - file: "ssl.inc"                    
        - directory: sites
          nginx_files: 
            - file: "mysite1"                                     
            - file: "mysite2"                               
- tasks: 

  - name: 1. Create nginx directories
    file:
      path: "/etc/nginx/{{ item.directory }}"
      state: directory
      owner: nginx
      group: nginx
    with_items:
     - "{{ nginx_directories }}"

  - name: 2. Copy nginx.conf config.
    template:
       src: nginx.conf.j2
       dest: /etc/nginx/nginx.conf
       mode: 0640
       owner: nginx
       group: nginx
       backup: yes
    with_subelements:
     - "{{ nginx_directories }}"
     - nginx_files

nginx.conf.j2:

user nginx;

worker_processes {{ ansible_processor_cores }};                      

events {
worker_connections 32768;                                            
use epoll;                                                           
multi_accept on;                                                                           
}

worker_rlimit_nofile {{ (ansible_processor_cores*32768*2)|int|abs }};

http {

{% for val in nginx_directories %}
include /etc/nginx/{{ item.0.directory }}/{{ item.1.file }};
{% endfor %}

}

Ожидаю результата:

user nginx;

worker_processes 1;  

events {
worker_connections 32768;                                            
use epoll;                                                           
multi_accept on;                                                                          
}

worker_rlimit_nofile 65536;

http {

include /etc/nginx/inc/gzip.inc;
include /etc/nginx/inc/logs.inc;
include /etc/nginx/inc/mime.types;
include /etc/nginx/inc/tuning.inc;
include /etc/nginx/inc/proxy.inc;
include /etc/nginx/inc/ssl.inc;
include /etc/nginx/sites/mysite1;
include /etc/nginx/sites/mysite2;

}

Но фактический результат:

user nginx;

worker_processes 1; 

events {
worker_connections 32768;                                            
use epoll;                                                           
multi_accept on;                                                                          
}

worker_rlimit_nofile 65536;

http {

include /etc/nginx/sites/mysite2.j2;
include /etc/nginx/sites/mysite2.j2;

}

Мне кажется, проблема в том, что я неправильно определяю подэлементы в шаблоне nginx.conf.j2.

Привет

Vladimir Botka · Answer 1 · 28 марта 2019

Удалите цикл в задании шаблона и в шаблоне используйте

{% for val in nginx_directories | subelements('nginx_files') %}
include /etc/nginx/{{ val.0.directory }}/{{ val.1.file }};
{% endfor %}

FWIW. Существует элегантное решение с config_encoder_filters , которое кодирует данные YAML

my_nginx_vhost_config:
  - server:
    - listen 8080
    - server_name www.example.com
    - "location /":
      - root /usr/local/www/nginx-dist/
      - index index.html

с простым шаблоном

# {{ ansible_managed }}
{{ my_nginx_vhost_config | encode_nginx }}

в конфигурацию nginx

# cat /usr/local/etc/nginx/conf.d/default.conf
# Ansible managed
server {
  listen 8080;
  server_name www.example.com;

  location / {
    root /usr/local/www/nginx-dist/;
    index index.html;
  }
}

Подробности доступны в роли nginx .

Как правильно определить подэлементы в шаблоне Ansible jinja2 (с подэлементами)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как правильно определить подэлементы в шаблоне Ansible jinja2 (с подэлементами)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы