ansibleデプロイ中にnginx.confを検証する

Ansibleでプロビジョニングされた単一のサーバーで複数のサイトを実行しています。

私のAnsibleタスクはおおよそ次のようになります。

- name: site nginx config
  template: src="nginx-site.conf.j2" dest=/etc/nginx/conf.d/{{item.name}}.conf
            owner=root group=root mode=0444
  with_items: sites
  notify: restart nginx

- name: nginx conf
  template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf 
            owner=root group=root mode=0444
  notify: restart nginx

validateAnsibleのテンプレートモジュールのパラメーターを使用して呼び出しnginx -t、新しい構成が構文的に有効であることを確認したいと思います。メインのnginx.confで機能します。

  template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf 
            owner=root group=root mode=0444
            validate="/usr/sbin/nginx -c %s -t"

しかし、サイト固有の設定ファイルへの変更を反映していないようです。置くvalidate彼らはでラップされる必要があるとして、サイト固有のテンプレートには、ない仕事をしてhttp有効であると指示。

これらのサイト固有のファイルの有効性を確認するにはどうすればよいですか？

（https://gist.github.com/psd/5042334から借用したアイデア）のようないくつかのトリックを実行して、配置されたファイルを検証できます。 validate: bash -c 'nginx -t -c /dev/stdin <<< "events {worker_connections 1;} http { include %s; }"'

validate特定の構成ファイル内のディレクティブの有効性は残りの構成ファイルに依存する可能性があるため（例えば、同じサーバーブロックを宣言する2つの構成ファイルがある場合）、nginxメイン構成ファイルに含まれるファイルを直接呼び出すことは意味がありません。等）。

nginx -tnginxの設定変更を検証したい場合は、常にメインの設定ファイルを呼び出す必要があり、サブパートの1つを呼び出す必要はありません。

私は、他の回答の懸念を考慮して、受け入れられた回答と同様のアプローチを使用しました。

そのためにこの要旨を作りました。

アイデアは、/etc/nginxディレクトリ全体を一時ディレクトリにコピーし、%sパラメータからファイルを1つ変更し、メインのnginx構成に問題がないかテストすることです。最初にnginx構成が有効であり、nginx構成を変更するすべてのタスクがそれを使用して検証する場合、問題はないと思います。

ワンライナーとしては、次のようになります。

validate: bash -c 'NGINX_CONF_DIR=`mktemp -d`; cp -rTp /etc/nginx/ "$NGINX_CONF_DIR" && cp -Tp %s "$NGINX_CONF_DIR"/sites-enabled/new-site.conf && nginx -t -c "$NGINX_CONF_DIR"/nginx.conf'

以下は、少なくともAnsible 2.5で機能する、より簡単な方法です。

- name: Verify Nginx config
  become: yes
  command: nginx -t
  changed_when: false

同等の機能を実行し、sudo nginx -tその出力をチェックします。nginx設定にエラーがある場合、それはゼロ以外を返し、Ansibleタスクはエラーになります（changed_when）。

ユーザーとしてNginxをインストールした場合は、を削除してくださいbecome。ただし、Nginx でも機能すると思います。