在ansible部署期间验证nginx.conf

我有一台Ansible设置的服务器，它运行着许多站点。

我的Ansible任务大致如下：

- name: site nginx config
  template: src="nginx-site.conf.j2" dest=/etc/nginx/conf.d/{{item.name}}.conf
            owner=root group=root mode=0444
  with_items: sites
  notify: restart nginx

- name: nginx conf
  template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf 
            owner=root group=root mode=0444
  notify: restart nginx

我想使用validateAnsible模板模块的参数来调用nginx -t，并确保我的新配置在语法上有效。它适用于主要的nginx.conf：

  template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf 
            owner=root group=root mode=0444
            validate="/usr/sbin/nginx -c %s -t"

但这似乎并没有改变站点特定的配置文件。放置validate特定于站点的模板无效，因为需要将它们包装在http指令中才能生效。

我该怎么做才能检查这些特定于站点的文件的有效性？

您可以做一些技巧并验证放置的文件，例如（从https://gist.github.com/psd/5042334借用的思想）： validate: bash -c 'nginx -t -c /dev/stdin <<< "events {worker_connections 1;} http { include %s; }"'

直接调用validatenginx主配置文件中包含的文件是没有意义的，因为特定配置文件中指令的有效性可能取决于其余配置文件（例如，您有两个声明同一服务器块的配置文件等等）。

nginx -t每当您要验证任何Nginx的配置更改时，都必须始终调用主配置文件，而不是其子部分之一。

考虑到其他答案的关注点，我使用了与接受的答案类似的方法。

我为此目的创建了要点。

想法是将整个/etc/nginx目录复制到一个临时目录，从该%s参数更改一个文件，然后测试主要的Nginx配置是否存在问题。如果您假设最初的nginx配置是有效的，并且所有修改nginx配置的任务都使用它来进行验证，那么我想那不会有问题。

作为一个班轮，它看起来像这样：

validate: bash -c 'NGINX_CONF_DIR=`mktemp -d`; cp -rTp /etc/nginx/ "$NGINX_CONF_DIR" && cp -Tp %s "$NGINX_CONF_DIR"/sites-enabled/new-site.conf && nginx -t -c "$NGINX_CONF_DIR"/nginx.conf'

这是至少与Ansible 2.5兼容的更直接的方法：

- name: Verify Nginx config
  become: yes
  command: nginx -t
  changed_when: false

它运行等效的命令sudo nginx -t并检查其输出。如果nginx配置中有错误，它将返回非零值，并且Ansible任务将出错（changed_when）。

如果您以用户身份安装Nginx，则只需删除become，尽管我认为即使使用它仍然可以使用。