利用ansible-playbook从测试环境获取tomcat中java项目新版本发布到生产环境

一、环境描述

安装有ansible的服务器:192.168.13.45

测试环境服务器:192.168.13.49

/home/app/api-tomcat/webapps/api.war为测试环境新版本war包位置

生产环境服务器:192.168.13.51

/home/app/api-tomcat/webapps/api.war为生产环境war包位置
/home/app/api-tomcat/webapps/api为生产环境项目位置
/home/app/tomcat.bak/api/webapps-时间戳,为老版本webapps备份位置
/home/app/newwar/api.war为从测试环境获得的新版本war包临时存放位置
/home/app/newwar/api为新版本war包解压后临时存放的位置

全部以app用户执行

二、编写ansible-playbook用的yml文件

1、升级

这里所有的#开头的注释文字在使用的时候都要去掉,因为yml是没有注释的

#生产环境主机的ip,这里也可以是/etc/ansible/hosts定义的组名
- hosts: 192.168.13.51
#变量,在yml文件中使用变量可以使整个文件可以用在不同的主机上升级,变量的使用方法是{{ 变量名 }},如果task中的变量在冒号后则一定要将冒号后整句加上双引号"",因为yml文件自动把冒号后的大括号的内容识别为列表,如shell:"{{ oldhome }}/bin/startup.sh"
  vars:
#测试环境IP地址
    testIP: 192.168.13.49
#测试环境中项目的位置
    testhome: /home/app/api-tomcat/webapps
#测试环境中项目war包的名字
    warname: api.war
#生产环境中项目的tomcat所在的位置
    oldhome: /home/app/api-tomcat
#生产环境中老版本项目所在webapps备份目录的位置
    backupwebapps: /home/app/tomcat.bak
#从测试环境获取的新版本war包所在的位置
    newwar: /home/app/newwar
#新版本war包解压后目录的名字
    zipname: api
#整个远程自动化操作中所使用的账户,这里整个从生产环境到测试环境的操作都是用app用户执行的
  remote_user: app
#具体操作
  tasks:
    - name: 生产环境删除/home/app/newwar目录,若目录不存在则忽略错误(删这个目录的原因是因为之后要新建这个目录,确保整个yml文件可以多次执行,ignore_errors为是否忽略错误返回值)
      file: path={{ newwar }} state=absent
      ignore_errors: yes
    - name: 生产环境创建/home/app/newwar目录,改权限,(其中recurse是递归创建目录,state是文件类型为目录)
      file: path={{ newwar }} recurse=yes mode=775 owner=app group=app state=directory
    - name: 从测试环境192.168.13.49复制新版本/home/app/api-tomcat/webapps/api.war包到生产环境192.168.13.51的/home/app/newwar目录下,此处之后的操作都是在生产环境下
      shell: scp app@{{ testIP }}:{{ testhome }}/{{ warname }} {{ newwar }}
    - name: 给/home/app/newwar递归改权限(因为整改操作都是以app用户身份执行的,所以一定要保证权限为app的权限)
      file: dest={{ newwar}} recurse=yes mode=775 owner=app group=app
    - name: 解压/home/app/newwar/api.war包在/home/app/newwar/api目录
      shell: unzip -oq {{ newwar }}/{{ warname }} -d {{ newwar }}/{{ zipname }}
    - name: 再次给/home/app/newwar递归改权限(确保新版本为app的权限)
      file: dest={{ newwar}} recurse=yes mode=775 owner=app group=app
    - name: 创建用来备份老版本webapps的目录/home/app/tomcat.bak/api并改递归权限
      file: path={{ backupwebapps }}/{{ zipname }} recurse=yes mode=775 owner=app group=app state=directory
    - name: 备份/home/app/api-tomcat/webapps到目录/home/app/tomcat.bak/api/webapps-时间戳(这个备份目录是用来回滚的)
      shell: cp -a {{ oldhome }}/webapps {{ backupwebapps }}/{{ zipname }}/webapps-`date +%Y%m%d%H%M`
    - name: kill进程方式停止服务.忽略错误返回值(用这种方式才能确保老版本停止运行,否则会出现冲突)
      shell: ps -ef | grep {{ oldhome }} | grep -v grep | xargs kill
      ignore_errors: yes
    - name: kill进程方式停止服务.忽略错误返回值(再次确保老版本不再运行)
      shell: ps -ef | grep {{ oldhome }} | grep -v grep | xargs kill
      ignore_errors: yes
    - name: 再次kill进程方式停止服务.忽略错误返回值
      shell: ps -ef | grep {{ oldhome }} | grep -v grep | xargs kill
      ignore_errors: yes
    - name: 查看停止服务的结果,进程是否还在
      shell: ps -ef | grep {{ oldhome }}
    - name: 删除老版本的/home/app/api-tomcat/webapps/api.war包
      file: path={{ oldhome }}/webapps/{{ warname }} state=absent
      ignore_errors: yes
    - name: 删除老版本的/home/app/api-tomcat/webapps/api程序目录
      file: path={{ oldhome }}/webapps/{{ zipname }} state=absent
      ignore_errors: yes
    - name: 复制新版本目录/home/app/newwar/api到/home/app/api-tomcat/webapps目录下
      shell: cp -a {{ newwar }}/{{ zipname }} {{ oldhome }}/webapps/
    - name: 复制新版本war包/home/app/newwar/api.war包到/home/app/api-tomcat/webapps目录下
      shell: cp -a {{ newwar }}/{{ warname }} {{ oldhome }}/webapps/
    - name: 启动服务/home/app/api-tomcat/bin/startup.sh(source是为了载入jdk的环境变量,nohup是为了保证yml跑完了进程依然不退出)
      shell: "source /etc/profile;nohup {{ oldhome }}/bin/startup.sh &"
    - name: 查看进程中是否存在启动的服务
      shell: ps -ef | grep {{ oldhome }}

2、回滚

#生产环境主机地址
- hosts: 192.168.13.51
#变量和升级的相同
  vars:
    testIP: 192.168.13.49
    testhome: /home/app/api-tomcat/webapps
    warname: api.war
    oldhome: /home/app/api-tomcat
    backupwebapps: /home/app/tomcat.bak
    newwar: /home/app/newwar
    zipname: api
#远程操作依然使用app用户
  remote_user: app
#以下操作都是在生产环境中进行
  tasks:
    - name: kill进程方式停止服务.忽略错误返回值
      shell: ps -ef | grep {{ oldhome }} | grep -v grep | xargs kill
      ignore_errors: yes
    - name: kill进程方式停止服务.忽略错误返回值
      shell: ps -ef | grep {{ oldhome }} | grep -v grep | xargs kill
      ignore_errors: yes
    - name: 再次kill进程方式停止服务.忽略错误返回值
      shell: ps -ef | grep {{ oldhome }} | grep -v grep | xargs kill
      ignore_errors: yes
    - name: 查看停止服务的结果.进程是否还在
      shell: ps -ef | grep {{ oldhome }}
    - name: 删除/home/app/api-tomcat/webapps目录
      file: path={{ oldhome }}/webapps state=absent
    - name: 显示/home/app/tomcat.bak/api/中最新备份的webapps目录,目录名应该是webapps-最近时间戳
      shell: ls -r {{ backupwebapps }}/{{ zipname }} | head -1
    - name: 复制备份的/home/app/tomcat.bak/api/webapps-最新时间戳,到项目并改名/home/app/api-tomcat/webapps
      shell: cp -a {{ backupwebapps }}/{{ zipname }}/$(ls -r {{ backupwebapps }}/{{ zipname }} | head -1) {{ oldhome }}/webapps
    - name: 启动服务/home/app/api-tomcat/bin/startup.sh
      shell: "source /etc/profile;nohup {{ oldhome }}/bin/startup.sh &"
    - name: 删除刚才回滚的备份文件
      shell: rm -rf {{ backupwebapps }}/{{ zipname }}/$(ls -r {{ backupwebapps }}/{{ zipname }}
    - name: 查看进程中是否存在启动的服务
      shell: ps -ef | grep {{ oldhome }}

三、升级操作和注意事项

1、升级前免密钥操作

ansible所在主机192.168.13.45

#在app用户下生成密钥
ssh-keygen -t rsa
#发送公钥到测试环境
ssh-copy-id -i .ssh/id_rsa.pub app@192.168.13.49
#发送公钥到生产环境
ssh-copy-id -i .ssh/id_rsa.pub app@192.168.13.51

生产环境主机192.168.13.51

#在app用户下生成密钥
ssh-keygen -t rsa
#发送公钥到测试环境
ssh-copy-id -i .ssh/id_rsa.pub app@192.168.13.49

为了业务安全,ansible所在主机和生产环境主机、测试环境主机是互通的。生产环境主机能连上测试环境主机,但测试环境主机不能连上生产环境主机,所以这里测试环境主机不需要将密钥发送给生产环境主机

2、升级和回滚

升级

ansible-playbook /home/app/api.yml -v

回滚

ansible-playbook /home/app/api-rollback.yml -v

ansible-playbook后面跟上之前写的yml文件路径,-v是为了显示详细执行信息

3、注意

如果在jenkins中执行升级和回滚的yml文件,一定要将在jenkins用户的公钥发送给生产环境主机和测试环境主机,否则会报权限错误

要操作的主机一定要填入/etc/ansible/hosts中

两个yml文件已在生产环境中验证

原创文章,作者:N17_信风,如若转载,请注明出处:http://www.178linux.com/64052

(1)
N17_信风N17_信风
上一篇 2016-12-18
下一篇 2016-12-18

相关推荐

  • Systemd服务

    POST –> Boot Sequence –> Bootloader –> kernel + initramfs(initrd) –> rootfs –> /sbin/initinit:CentOS 5: SysV initCentOS 6: UpstartCentO…

    Linux干货 2015-03-02
  • mysql进阶篇(三种备份方法总结:lvm, mysqldump, xtrabackup)

    二进制日志详解:     二进制日志通常作为备份的重要资源,所以再说备份之前先总结一下二进制日志的相关内容      1. 二进制日志的内容         引起mysql服务器改变的任何操…

    Linux干货 2015-12-10
  • 关于网络配置管理

                                                      &nbsp…

    系统运维 2016-09-07
  • cache: 缓存相关

    cache: 缓存相关 —————————————————— 以下所陈述的缓存概念多是相对web服务而言 缓存所起的作用就是加速,减轻后端服务器压力。一般而言,我们请求的web服务资源往往不是由后端 服务器所响应的(对于颇具规模的站点来说),而是由前端的缓存服务器所缓存的内容直接响应,所以, 我们得到的资源可能不实最新的,因为缓存的数据于后端服务器不一定时同…

    Linux干货 2016-11-08
  • 计算机的组成及其功能

    计算机系统由硬件系统和软件系统两大部分组成。冯诺依曼奠定了现代计算机的基本结构。 冯诺依曼体系的计算机,必须具有如下功能: #1 把需要的程序和数据送至计算机中; #2 具有长期记忆程序、数据、中间结果及最终运算结果的能力; #3 能够完成各种算术运算、逻辑运算和数据传送等数据加工处理的能力; #4 能够根据需要控制程序走向,并能根据指令控制机器的各部件协调…

    Linux干货 2016-08-15
  • date用法心得

    Linux时间格式极大程度的遵循了人类习惯,以下为部分常见时间。
    date命令本身提供了日期的加减运算,shell编程时灵活运用

    2017-11-09