SaltStackインフラストラクチャ:NginxWebサーバーのSalt状態の作成
序章
SaltStack(Salt)は、構造化された反復可能な方法でインフラストラクチャを簡単に管理するために使用できる強力なリモート実行および構成管理システムです。 このシリーズでは、Saltデプロイメントから開発、ステージング、および実稼働環境を管理する1つの方法を示します。 ソルト状態システムを使用して、繰り返し可能なアクションを記述して適用します。 これにより、環境を破壊することができます。後で同じ状態で簡単にオンラインに戻すことができるため、安全です。
以前のガイドでは、DigitalOceanプロバイダーをセットアップすることにより、Saltマスターサーバーの機能を拡張しました。 salt-cloud. 環境ごとに新しいサーバーを起動できるようにするために必要なファイルを作成しました。 この記事では、NginxのSalt状態ファイルを作成することで構成管理について詳しく説明します。 Nginxは、Webリクエストを処理するために、3つの環境すべてのWebサーバーノードで使用されます。
メインのNginx状態ファイルを作成します
Saltは、状態システムを通じて構成管理を処理します。 最も単純なケースでは、これらは、Saltのファイルサーバールート(次のように構成した)内にあるファイルによって制御されます。 /srv/salt). Nginx構成を開始するには、構成しているソフトウェアに固有のディレクトリをこの場所に作成します。
- sudo mkdir /srv/salt/nginx
状態ファイルには .sls サフィックス。 アン init.sls ディレクトリ内のファイルは、その特定のソルト状態または式のメイン構成ファイルとして機能します。 親ディレクトリ名を参照して、関連する機能に含まれる機能を実行します init.sls ファイル。
それを念頭に置いて、作成して開きます init.sls 開始するには、このディレクトリ内のファイル:
- sudo nano /srv/salt/nginx/init.sls
Nginxパッケージとサービスの状態
まず、を使用して状態を作成します。 nginx 識別子。 これは、Salt状態システム内のこの特定の状態の一意の名前として機能します。 状態モジュールの「name」属性は含めないため、インストールするターゲットとしても機能します( pkg.installed 関数)および実行するサービス( service.running 関数)。
パッケージが更新されたとき、メイン構成ファイルが変更されたとき、またはデフォルトのサーバーブロックファイルが変更されたときなど、特定の条件下でNginxを自動的にリロードする必要があります。 これらの状態が発生した場合、SaltにNginxサービスを再起動するように指示できます。 watch:
nginx:
pkg:
- installed
service.running:
- watch:
- pkg: nginx
- file: /etc/nginx/nginx.conf
- file: /etc/nginx/sites-available/default
The pkg: と file: 下のキー watch: キーは、監視するリソースに関連付けられた状態モジュールを表します。 The pkg リソースは、この同じ定義の最初の部分で処理されます。 に一致する状態を作成する必要があります file 次のリソース。
Nginx構成ファイルの状態
から始めることができます /etc/nginx/nginx.conf ファイル。 これを管理ファイルにします。 ソルトの用語では、これは、マスターサーバーでファイルの内容を定義し、それを必要とする各ミニオンにアップロードすることを意味します。 ファイルにかなり一般的な権限と所有権を設定します。 ソースはSaltファイルサーバー内の場所を参照します(現在のファイルもこの構造内にあります)。 このパスとファイルをすぐに作成します。
nginx:
pkg:
- installed
service.running:
- watch:
- pkg: nginx
- file: /etc/nginx/nginx.conf
- file: /etc/nginx/sites-available/default
/etc/nginx/nginx.conf:
file.managed:
- source: salt://nginx/files/etc/nginx/nginx.conf
- user: root
- group: root
- mode: 640
また、内容を管理したい /etc/nginx/sites-available/default ファイル。 これは、コンテンツの提供方法を制御するサーバーブロックを定義します。 状態ブロックは、最後のブロックとかなり似ています。 主な違いは、このファイルがJinjaテンプレートになることです。
Jinjaテンプレートを使用すると、Saltは、ファイルが配置される各ミニオンに固有の詳細を使用して、ファイルのコンテンツの一部をカスタマイズできます。 これは、各ホストから情報を取得し、Webサーバーごとに適切なカスタマイズされたバージョンのファイルを作成できることを意味します。 このファイルはJinjaを使用することを示しています template オプション。 また、 .jinja ファイルがテンプレートであることが一目でわかるように、ソースファイルの接尾辞:
. . .
/etc/nginx/nginx.conf:
file.managed:
- source: salt://nginx/files/etc/nginx/nginx.conf
- user: root
- group: root
- mode: 640
/etc/nginx/sites-available/default:
file.managed:
- source: salt://nginx/files/etc/nginx/sites-available/default.jinja
- template: jinja
- user: root
- group: root
- mode: 640
デフォルトのサーバーブロックファイルは、 sites-available ミニオンホストのディレクトリ。 ただし、ファイルをにリンクする必要があります sites-enabled それをアクティブにするディレクトリ。 私たちはそれを行うことができます file.symlink 関数。 元のファイルの場所を target. また、前の状態が正常に完了した後にのみこの状態が実行されるように、そのファイルを「要求」する必要があります。
. . .
/etc/nginx/sites-available/default:
file.managed:
- source: salt://nginx/files/etc/nginx/sites-available/default.jinja
- template: jinja
- user: root
- group: root
- mode: 640
/etc/nginx/sites-enabled/default:
file.symlink:
- target: /etc/nginx/sites-available/default
- require:
- file: /etc/nginx/sites-available/default
デフォルトのサイトコンテンツの状態
Nginxのインストールと構成の状態が書き込まれています。 今、私たちは私たちのために状態を作成する必要があります index.html 当サイトの実際のコンテンツとなるファイル。
この状態は、以前のテンプレート状態とまったく同じ形式を使用します。 唯一の違いは、このファイルの識別子、ソース、およびアクセス許可モードです。
. . .
/etc/nginx/sites-enabled/default:
file.symlink:
- target: /etc/nginx/sites-available/default
- require:
- file: /etc/nginx/sites-available/default
/usr/share/nginx/html/index.html:
file.managed:
- source: salt://nginx/files/usr/share/nginx/html/index.html.jinja
- template: jinja
- user: root
- group: root
- mode: 644
終了したら、このファイルを保存して閉じます。 今のところ、実際のNginx状態情報は完了です。
Nginxをインストールし、元のファイルをソルトマスターに転送します
メインのNginxSalt状態ファイルが作成されました。 ただし、作成した状態の一部は、Saltマスターのファイルサーバー上にまだ存在しない参照ファイルです。
私たちのファイルはUbuntuのNginxパッケージによってインストールされたデフォルトのファイルとほぼ同じであるため、開始する最も簡単な方法はそのパッケージのファイルを使用することです。 いずれかの環境のWebサーバーは、必要なファイルを取得できるようにNginxをインストールするのに最適な場所を提供します。
いずれかの環境をまだスピンアップしていない場合は、展開する環境マップファイルの1つを選択します。 このシリーズでは「ステージ」環境を使用します。これは、必要なすべてのサーバータイプを備えた最小の環境だからです。
- sudo salt-cloud -P -m /etc/salt/cloud.maps.d/stage-environment.map
サーバーが稼働したら、NginxをインストールするWebサーバーの1つを選択します。 使用するだけです pkg 現時点では、状態がまだ完全に機能していないため、実行モジュールは次のようになります。
- sudo salt stage-www1 pkg.install nginx
ソルトマスター構成をセットアップするときに、 file_recv オプション。 これにより、ミニオンに特定のファイルをマスターにプッシュバックするように要求できます。 これを使用して、管理するファイルのデフォルトバージョンを取得できます。
- sudo salt stage-www1 cp.push /etc/nginx/nginx.conf
- sudo salt stage-www1 cp.push /etc/nginx/sites-available/default
- sudo salt stage-www1 cp.push /usr/share/nginx/html/index.html
これで、これらのファイルがマスターで使用できるようになります。 これらのファイルへのパスは、 /var/cache/salt/master/minions/minion_id/files ディレクトリ。 私たちの場合、ミニオンIDは stage-www1. 次のように入力することで、ミニオンのファイルパスを表すこの場所の下のディレクトリをSalt状態ディレクトリにコピーできます。
- sudo cp -r /var/cache/salt/master/minions/stage-www1/files /srv/salt/nginx
状態ディレクトリの内容を見ると、「ファイル」と呼ばれる新しいディレクトリが表示されます。 このディレクトリの下には、ミニオンのファイルシステム内の関連するディレクトリと、コピーした3つのファイルがあります。
- find /srv/salt/nginx -printf "%P\n"
Outputfiles
files/usr
files/usr/share
files/usr/share/nginx
files/usr/share/nginx/html
files/usr/share/nginx/html/index.html
files/etc
files/etc/nginx
files/etc/nginx/sites-available
files/etc/nginx/sites-available/default
files/etc/nginx/nginx.conf
init.sls
これは、すべての管理対象ファイルが維持される場所です。 これは、Nginx状態ファイルで設定した「ソース」の場所と一致します。
Nginxがインストールされているミニオンから必要なすべてのファイルを取得したので、ミニオンを破棄して再構築できます。 これにより、後で状態ファイルをクリーンなサーバーでテストできるようになります。 Nginxミニオンを破壊します:
- sudo salt-cloud -d stage-www1
イベントが処理されるのを待った後、ミニオンを再構築できます。
通常、これにはマップファイルを使用しますが、再構築するサーバーは1つだけなので、実際には、 stage-web 直接プロファイルします。 その後、 cloud.profile 代わりにソルト実行機能 salt-cloud、これにより、 --async 国旗。 基本的に、これにより、 stage-www1 作業を継続するため、バックグラウンドでサーバーを使用します。 これは必要なクラウドプロファイルを備えたサーバーであるため、このコマンドでソルトマスターをターゲットにする必要があります。
- sudo salt --async sm cloud.profile stage-web stage-www1
私たちの stage-www1 ノードがバックグラウンドで再構築されているので、続行できます。
/etc/nginx/nginx.confファイルを構成します
最初にメインのNginx構成ファイルを見てみましょう。これは次の場所に配置されます。 /etc/nginx/nginx.conf 私たちの手先に。 このパスは、 files Nginx状態ディレクトリのないディレクトリ:
- cd /srv/salt/nginx/files/etc/nginx
現時点では実際にはこのファイルを変更する予定はありませんが、今すぐ元のファイルをバックアップすることができます。
- sudo cp nginx.conf nginx.conf.orig
これにより、将来行う可能性のあるカスタマイズの参考になります。 次のように入力することで、行った変更をすばやく確認できます。
- diff nginx.conf nginx.conf.orig
将来、さまざまな環境でNginxの構成をカスタマイズする必要があることがわかった場合(たとえば、 worker_processes 後で本番サーバーのCPUの数が増えると、テンプレートファイルの使用に移行したい場合があります。 現時点ではこれは必要ないため、非テンプレートファイルとして、変更はハードコーディングされます。
ただし、前述したように、現時点では変更は必要ありません。 次へ移りましょう。
/ etc / nginx / sites-available/defaultテンプレートを構成します
次に、デフォルトのサーバーブロックテンプレートを見てみましょう。 このディレクトリでオリジナルを見つけることができます:
- cd /srv/salt/nginx/files/etc/nginx/sites-available
繰り返しになりますが、後で必要になった場合に備えて、元の場所をバックアップ場所にコピーする必要があります。
- sudo cp default default.orig
次に、ファイルの名前を変更して、 .jinja 拡大。 これにより、このファイルはテンプレートであり、それ自体では使用可能なファイルではないことが視覚的にわかります。
- sudo mv default default.jinja
これで、テンプレートファイルを開いていくつかの変更を加えることができます。
- sudo nano default.jinja
ファイルの一番上で、Jinjaのテンプレート機能の利用を開始する必要があります。 デフォルトのサーバーブロックは、Webサーバーがロードバランサーの背後にあるかどうかに応じて、異なるファイルをレンダリングする必要があります。
ロードバランサーを介して接続を受信する場合、Webサーバーのトラフィックをプライベートインターフェイスに制限する必要があります。 ただし、開発環境にいるときは、ロードバランサーがないため、パブリックインターフェイスを介してサービスを提供する必要があります。 Jinjaでこの区別を作成できます。
と呼ばれる変数を作成します interface これには、アドレスが必要なインターフェイスが含まれている必要があります。 ミニオンの環境が「dev」に設定されているかどうかをテストします。設定されている場合は、 eth0 インターフェース。 それ以外の場合は、 eth1、サーバーのプライベートインターフェイス。 次に、 grains.get 選択したインターフェースに関連付けられたアドレスを取得し、それを値として使用する実行モジュール関数 addr 変数。 これをファイルの一番上に追加します。
{%- set interface = 'eth0' if salt['grains.get']('env') == 'dev' else 'eth1' -%}
{%- set addr = salt['network.interface_ip'](interface) -%}
# You may add here your
# server {
# ...
# }
. . .
次に、編集できます server ファイルのさらに下のブロック。 使用できます addr 上部に設定した変数 listen と server_name ディレクティブ。 このブロックが提供するものを制限するために、IPv6とデフォルトのサーバー部分を削除しました。
{%- set interface = 'eth0' if salt['grains.get']('env') == 'dev' else 'eth1' -%}
{%- set addr = salt['network.interface_ip'](interface) -%}
. . .
server {
listen {{ addr }}:80;
root /usr/share/nginx/html;
index index.html index.htm;
server_name {{ addr }};
location / {
try_files $uri $uri/ =404;
}
}
終了したら、ファイルを保存して閉じます。
/usr/share/nginx/html/index.htmlテンプレートを構成します
これで、 index.html ファイル。 ファイルを含むSaltマスターのディレクトリに移動します。
- cd /srv/salt/nginx/files/usr/share/nginx/html
内部では、前回使用したのと同じ手順から始める必要があります。 監査とバックアップの目的で、元のファイルのコピーを保存する必要があります。 次に、ファイルの名前を変更して、これがテンプレートになることを示す必要があります。
- sudo cp index.html index.html.orig
- sudo mv index.html index.html.jinja
テンプレートファイルを開いて、必要な変更を加えます。
- sudo nano index.html.jinja
上部では、Jinjaを使用して別の変数を設定します。 を使用します grains.get ミニオンのホスト名を取得する実行モジュール関数。 これをに保存します host 変数:
{% set host = salt['grains.get']('host') -%}
<!DOCTYPE html>
<html>
. . .
次に、ファイル全体でこの値を使用して、どのWebサーバーがリクエストを処理しているかを簡単に判断できるようにします。 変更 <title> 最初の値:
{% set host = salt['grains.get']('host') -%}
<!DOCTYPE html>
<html>
<head>
<title>Welcome from {{ host }}</title>
. . .
本文を次のように変更してみましょう。
. . .
<body>
<h1>Welcome to nginx!</h1>
<p>Hello! This is being served from:</p>
<h2>{{ host }}</h2>
</body>
</html>
終了したら、ファイルを保存して閉じます。
Nginx状態ファイルのテスト
これで、Nginxの構成が完了しました。 状態が正しく機能することを確認するために、状態の特定の側面をテストできます。
まず、 state.show_sls SaltがNginx状態ファイルをどのように解釈するかを表示する実行モジュール関数。 使用できます stage-www1 ターゲットとしてのサーバー。 ただし、この時点ではサーバー上で何も実行されません。
- sudo salt stage-www1 state.show_sls nginx
次のような出力が返されるはずです。
Outputstage-www1:
----------
/etc/nginx/nginx.conf:
----------
__env__:
base
__sls__:
nginx
file:
|_
----------
source:
salt://nginx/files/etc/nginx/nginx.conf
|_
----------
user:
root
|_
----------
group:
root
|_
----------
mode:
640
- managed
|_
----------
order:
10002
. . .
それは主に私たちからの情報をレンダリングします /srv/salt/nginx/init.sls いくつかの興味深い追加を含むファイル。 Saltがコマンドの読み方を知らなかった場合に解釈エラーがないことを確認してください。 各ピースの「順序」は、チェックするもう1つの良い項目です。 これにより、ファイル内の個々の状態がいつ実行されるかが決まります。 最初の状態の注文番号は「10000」です。 追加の状態はすべてそこからカウントアップされます。 に注意してください __env__ とは異なります env 木目を使ってセットしました。 このガイドでは、Saltの環境の概念を使用していません。
次に、状態ファイルを適用するドライランを実行できます。 私たちはこれを行うことができます state.apply で機能する test=True オプション。 コマンドは次のようになります。
- sudo salt stage-www1 state.apply nginx test=True
これにより、次の場合に行われる変更が表示されます test=True オプションが削除されました。 変更が意味をなし、Saltがすべてのファイルを正しく解釈できることを確認してください。 「コメント」フィールドは、Saltが状態を失敗としてマークしなかった場合でも問題を明らかにできるため、特に重要です。
ドライランで問題が見つからなかった場合は、次のように入力して、使用可能なすべてのWebサーバーに状態を適用してみてください。
- sudo salt -G 'role:webserver' state.apply nginx
Nginx状態をステージングまたは本番Webサーバーに適用した場合は、それらの内部IPアドレスを取得する必要があります。 これらのページは、パブリックインターフェイスでは利用できません。
- sudo salt-call mine.get 'role:webserver' internal_ip expr_form=grain
Outputlocal:
----------
stage-www1:
ip_address
stage-www2:
ip_address
一方、開発Webサーバーを起動してNginx状態を適用した場合は、次の理由から外部アドレスを取得する必要があります。
- sudo salt-call mine.get 'role:webserver' external_ip expr_form=grain
次を使用してサーバーをテストできます curl:
- curl ip_address
あなたは見るべきです index.html 変更したページ:
Output<!DOCTYPE html>
<html>
<head>
<title>Welcome from stage-www1</title>
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>Hello! This is being served from:</p>
<h2>stage-www1</h2>
<p><em>Thank you for using nginx.</em></p>
</body>
</html>
ご覧のとおり、Jinjaがレンダリングされたときに、ミニオンのホスト名がファイルに配置されました。 これでNginxの状態が完了しました。
結論
これで、完全に機能するNginx状態が得られます。 これにより、Saltで制御されたマシンを、仕様に合わせてすばやく簡単にWebサーバーに変えることができます。 これをより大規模なインフラストラクチャ管理戦略の一部として使用して、環境内にWebサーバーを簡単に構築します。
次のガイドでは、先に進み、トラフィックをWebサーバーの前に転送するロードバランサーの状態を構築します。 このガイドで使用したのと同じ手法のいくつかを使用して、ロードバランサーを柔軟にします。
