目前有十多组nginx组，每组机器数量不等，多的20+台，少的2,3台。想改一个域名配置的时候就很烦躁，先找到域名对应到哪个nginx组里，把其中一台配置同步到ansible机器上，修改后通过playbook或者脚本再推送到同组nginx机器，然后nginx -t && nginx -s reload。
其实有了ansible后，也能缓解一些烦躁，但是一堆命令行脚本操作起来还是感觉很low，于是要平台化~

网上看了很多nginx配置管理的方案是通过consul做的，consul-template，和kv的方式感觉实现起来都太麻烦了，需要在nginx机器上部署agent，部署了agent又要找监控方案。而且网上大部分consul-template的方案是没有版本控制的。有一个gonsul的方案是git+consul实现的，能够实现版本控制，不过后来也因为麻烦废弃了。
于是一波脑洞，想到了通过jenkins自动拉取git配置推送到nginx机器上实现。然后网上一顿找，惊讶居然没人这么玩orz。于是就自己折腾~

大概流程就是，/etc/nginx/ 整个目录丢到gitlab上，同一组的nginx配置必须保证一致。然后操作的运维大佬直接在gitlab页面上对配置文件进行编辑（gitlab的Web IDE还挺好用的233），修改后提交。jenkins检测到项目变化后，就执行pipeline进行推送，以及reload

1. 在git 上创建一个项目组，里面项目对应的就是每个nginx组的配置。（项目组的命名可以根据不同nginx组的作用，方便人区分。或者用同组首个nginxIP，方便其它的自动化配置修改脚本调用。这里根据自己需要）涉及项目，打个重马hhh
   
   2.打开其中一个项目，里面对应有这3个玩意。
   
   nginx-conf 里面放的就是 /etc/nginx/ 目录里的所有文件，包含nginx.conf，conf.d/*.conf 等各种配置文件
   Jenkinsfile 就是触发Jenkins的pipeline，下一步会说到
   nginxip 文件里把同组nginx IP 写进去，方便后续添加或踢除nginx机器

1.先把说一下上面git里要放的Jenkinsfile，pipeline内容：

pipeline {
	agent any
	triggers {
	    pollSCM ('* * * * *')   //这里没有用git的webhook去触发，而是采用了Jenkins的SCM，每分钟去检测一次
	}
	environment {
		BRANCH_NAME = "master"
		NGINXIP_FILE = "nginxip"
		SRCPATH = "nginx-conf"
		DESPATH = "/etc/nginx"
		RSA_KEY = "/root/.ssh/id_rsa"
	}

	stages {
		stage('推送nginx配置') {
			steps {    //推送配置采用了rsync命令，读取git目录下的nginxip文件逐个推送，--delete参数实现删除文件功能
			    sh "for ip in `cat ${env.WORKSPACE}/${NGINXIP_FILE}`;
			    do 
			    rsync -avP --delete -e "ssh -o 'StrictHostKeyChecking no' -i ${RSA_KEY}" ${env.WORKSPACE}/${SRCPATH}/ $ip:${DESPATH}/;
			    done;"
			}
		}

		stage('nginx reload') {
			steps {
			    sh "for ip in `cat ${env.WORKSPACE}/${NGINXIP_FILE}`;
			    do 
			    ssh -o 'StrictHostKeyChecking no' -i ${RSA_KEY} $ip 'nginx -t && nginx -s reload';
			    done;"
			}
		}
	}
}

pipeline整个流程也很简单，把gitlab配置拉到jenkins机器工作目录里，然后rsync脚本进行推送配置，最后再挨个reload一遍。有两个地方感觉不太满意，
1是触发条件我用了Jenkins的SCM而没有用git的webhook，因为我懒得一个个去到页面配webhook。。。
2是推送配置用了rsync脚本，Jenkins本身是有自带的sshput模块进行推送文件的，但是sshput模块用的不熟，没写出来orz。如果有更好的方案求分享 ?

2.接着到jenkins页面上配置
Jenkins我用了Blue Ocean插件，好不好用先不说，反正很好看。。。
到蓝海页面后点右上角创建流水线，把git地址填上来，如果是首次创建会提示在gitlab上做ssh密钥认证。创建流水线后会自动触发一次Jenkinsfile，这时会把/etc/nginx/ 整个目录rsync同步一次（建议点击创建流水线之前先做好备份！）

创建完成后点击到刚创建好的项目里，就可以看到最近的流水线执行状态，再点到对应的执行条目里就能看到详细的执行日志

最后全部项目添加完成后，搞出来之后界面长这样，每个nginx组对应一条项目流水线

后续在gitlab页面上修改配置，就会自动推送到同组的全部nginx了。
在git页面修改nginxip 或者 Jenkinsfile 也会造成pipeline的执行，会导致配置虽然没更新但是也会nginx reload
讲的很不详细==！主要是提供个实现的方案和思路~ 有好的想法，或者优雅的方案求分享~~ ?