Ansible自动化部署Nginx+PHP+MySQL集群实践

1. 项目概述

在企业级Web服务部署场景中，传统的手动部署方式存在诸多痛点：配置一致性难以保证、操作步骤繁琐易错、多服务器协同困难。我最近为一个电商项目搭建了基于Ansible的自动化部署方案，实现了Nginx+PHP+MySQL集群的一键部署。这个方案将原本需要2天的手工部署时间缩短到15分钟，配置准确率达到100%。

2. 架构设计与技术选型

2.1 集群架构解析

我们采用经典的三层架构：

code复制客户端 → Nginx反向代理 → PHP应用服务器 → MySQL数据库

这种架构的优势在于：

1. Nginx作为反向代理，实现负载均衡和静态资源缓存
2. PHP应用层无状态设计，方便水平扩展
3. 数据库独立部署，避免资源竞争

2.3 技术选型考量

选择Ansible作为自动化工具基于以下考虑：

• 无代理架构：通过SSH即可管理节点，无需在目标机安装额外服务
• 幂等性：Playbook可重复执行，不会因重复运行导致系统异常
• 模块化设计：Roles机制使配置逻辑清晰，便于维护

3. 环境准备与初始化

3.1 基础环境配置

所有节点采用CentOS 7.x系统，确保环境一致性。控制节点需要：

bash复制# 安装Ansible
yum install -y epel-release
yum install -y ansible

# 验证版本
ansible --version  # 需要2.10+

3.2 SSH免密登录配置

在控制节点执行：

bash复制ssh-keygen -t rsa  # 生成密钥对
for ip in 192.168.1.{10,20,21,30}; do
  ssh-copy-id -i ~/.ssh/id_rsa.pub root@$ip
done

4. Playbook核心实现

4.1 目录结构设计

采用Roles模块化组织代码：

code复制web_cluster_deploy/
├── inventory.ini
├── site.yml
└── roles/
    ├── common/    # 基础配置
    ├── mysql/     # 数据库
    ├── php/       # 应用
    └── nginx/     # 代理

4.2 公共配置(common)

4.2.1 系统初始化

yaml复制# roles/common/tasks/main.yml
- name: 安装基础工具包
  yum:
    name: "{{ common_packages }}"
    state: present

- name: 配置时区
  timezone:
    name: Asia/Shanghai

4.2.2 安全加固

yaml复制- name: 创建应用专用用户
  user:
    name: app
    group: app
    shell: /bin/bash
    password_lock: yes  # 禁用密码登录

4.3 MySQL部署

4.3.1 安全配置

yaml复制# roles/mysql/tasks/main.yml
- name: 设置root密码
  mysql_user:
    name: root
    password: "{{ mysql_root_password }}"
    host: "{{ item }}"
    priv: "*.*:ALL,GRANT"
  loop:
    - localhost
    - "%"  # 允许远程登录

4.3.2 数据库初始化

yaml复制- name: 创建应用数据库
  mysql_db:
    name: "{{ app_db_name }}"
    encoding: utf8mb4  # 支持完整unicode

4.4 PHP部署

4.4.1 PHP-FPM优化

jinja复制# roles/php/templates/www.conf.j2
[www]
pm = dynamic
pm.max_children = 50  # 根据内存调整
pm.start_servers = 5
pm.min_spare_servers = 5

4.4.2 应用部署

yaml复制- name: 部署应用代码
  unarchive:
    src: /tmp/web_app.tar.gz
    dest: "{{ app_deploy_path }}"
    owner: app
    group: app

4.5 Nginx配置

4.5.1 负载均衡设置

jinja复制# roles/nginx/templates/nginx.conf.j2
upstream php_app_cluster {
  {% for server in php_servers %}
  server {{ server }}:9000;
  {% endfor %}
}

4.5.2 静态资源缓存

nginx复制location ~* \.(jpg|jpeg|png|gif|css|js|ico)$ {
  expires 30d;  # 客户端缓存30天
}

5. 生产环境优化实践

5.1 安全加固措施

1. 敏感信息加密：

bash复制ansible-vault encrypt roles/mysql/vars/main.yml

2. 防火墙精细化控制：

yaml复制- name: 限制MySQL访问IP
  firewalld:
    rich_rule: rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="3306" accept

5.2 性能调优

1. PHP-FPM进程管理：

ini复制pm.max_children = (可用内存) / (单个进程内存占用)

2. Nginx worker配置：

nginx复制worker_processes auto;  # 自动匹配CPU核心数
worker_connections 1024;  # 每个worker最大连接数

5.3 高可用保障

1. 服务健康检查：

yaml复制- name: 监控Nginx状态
  uri:
    url: http://localhost/nginx_status
    status_code: 200
  register: nginx_status
  until: nginx_status.status == 200
  retries: 3

2. 自动故障转移：

nginx复制upstream php_app_cluster {
  server 192.168.1.20:9000 max_fails=3 fail_timeout=30s;
  server 192.168.1.21:9000 backup;  # 备用服务器
}

6. 常见问题排查

6.1 部署问题排查表

6.2 性能问题排查

1. Nginx负载不均：

bash复制# 查看请求分发情况
tail -f /var/log/nginx/access.log | awk '{print $1}'

2. 数据库慢查询：

sql复制-- 在MySQL中执行
SET GLOBAL slow_query_log = 'ON';
SET GLOBAL long_query_time = 1;

7. 扩展场景实现

7.1 HTTPS配置

1. 申请SSL证书
2. 修改Nginx配置：

nginx复制server {
  listen 443 ssl;
  ssl_certificate /path/to/cert.pem;
  ssl_certificate_key /path/to/key.pem;
}

7.2 多环境部署

通过Inventory区分环境：

ini复制[prod:children]
nginx_servers
php_servers

[test:children]
nginx_test
php_test

8. 运维经验分享

1. 变更管理：任何配置修改都应先测试再上线，使用--check参数验证：

bash复制ansible-playbook -i inventory.ini site.yml --check

2. 版本控制：将Playbook纳入Git管理，重要变更创建Tag：

bash复制git tag v1.0-deploy
git push origin --tags

3. 监控集成：建议添加以下监控项：

• Nginx：活跃连接数、请求速率
• PHP-FPM：活跃进程数、慢请求
• MySQL：查询缓存命中率、连接数

这个方案在实际项目中表现出色，特别是在应对突发流量时，通过简单增加PHP服务器节点即可快速扩展。有次大促期间，我们仅用10分钟就完成了集群扩容，平稳支撑了平时5倍的流量。