Ansible-Django-Stack完全指南：5分钟部署Django应用的终极自动化方案

【免费下载链接】ansible-django-stack Ansible Playbook for setting up a Django app with Nginx, Gunicorn, PostgreSQL, Celery, RabbitMQ, Supervisor, Virtualenv, and Memcached. A Vagrantfile for provisioning a VirtualBox virtual machine is included as well. 项目地址: https://gitcode.com/gh_mirrors/an/ansible-django-stack

Ansible-Django-Stack是一套完整的自动化部署解决方案，能够帮助开发者在几分钟内搭建起生产级别的Django应用环境。该方案集成了Nginx、Gunicorn、PostgreSQL、Celery等Django生态常用组件，通过Ansible Playbook实现全流程自动化部署，让开发者专注于业务逻辑而非环境配置。

🚀 为什么选择Ansible-Django-Stack？

在传统的Django部署过程中，开发者需要手动配置Web服务器、数据库、缓存系统等多个组件，不仅耗时费力，还容易出现配置不一致的问题。Ansible-Django-Stack通过自动化脚本将这一过程简化为几个命令，实现了以下核心优势：

• 一站式解决方案：集成Nginx、Gunicorn、PostgreSQL、Supervisor、Virtualenv、Memcached、Celery和RabbitMQ等所有必要组件
• 环境一致性：通过Ansible Playbook确保开发、测试和生产环境的配置一致性
• 安全性内置：包含防火墙配置、自动安全更新、SSH访问控制等安全强化措施
• 灵活可扩展：支持多环境配置、自定义Python版本和SSL证书自动管理

📋 核心组件与架构

Ansible-Django-Stack采用模块化设计，将整个部署流程拆分为多个功能明确的角色(roles)，主要包括：

• 基础环境配置（roles/base）：系统基础设置、swap文件管理
• 数据库服务（roles/db）：PostgreSQL安装与配置
• Web服务（roles/web）：Django应用部署、Gunicorn配置、虚拟环境管理
• Web服务器（roles/nginx）：Nginx安装与反向代理配置
• 任务队列（roles/celery）：Celery和RabbitMQ配置，处理异步任务
• 安全强化（roles/security）：防火墙、自动更新、SSH安全配置

![Ansible-Django-Stack架构图示意]

⚡ 快速开始：5分钟部署流程

环境准备

在开始部署前，请确保本地环境已安装以下工具：

• Ansible（推荐使用requirements.txt中指定的版本）
• Vagrant（用于本地开发环境）
• VirtualBox或Docker（虚拟机支持）

一键部署步骤

1. 克隆项目仓库

git clone https://gitcode.com/gh_mirrors/an/ansible-django-stack
cd ansible-django-stack

2. 配置项目参数

编辑group_vars/[environment_name]/vars.yml文件，设置项目相关参数：

• Git仓库地址
• 项目名称
• 应用名称
• 数据库配置等

3. 启动并 provision 虚拟机

vagrant up

等待几分钟，Ansible将自动完成所有环境配置。完成后，通过以下URL访问应用： https://my-cool-app.local

常用Vagrant命令

• SSH连接到虚拟机：vagrant ssh
• 重新应用配置：vagrant provision
• 重启虚拟机：vagrant reload
• 关闭虚拟机：vagrant halt

🔧 高级配置选项

自定义Python版本

Ansible-Django-Stack默认使用Python 3.12，如需使用其他版本（如Python 3.13），可通过修改virtualenv_python_version变量实现：

virtualenv_python_version: python3.13

对于特殊Python版本需求，可启用deadsnakes PPA：

enable_deadsnakes_ppa: yes

启用SSL证书（Let's Encrypt）

1. 配置Nginx使用Let's Encrypt：

nginx_use_letsencrypt: yes

2. 设置管理员邮箱：

certbot_admin_email: your-email@example.com

系统将自动生成并配置SSL证书，并设置每日自动续期任务。

配置swap文件

默认情况下不启用swap，如需创建swap文件，修改roles/base/defaults/main.yml：

create_swap_file: true
swap_file_size_kb: 2048  # 创建2GB swap

🔒 安全强化配置

安全模块可通过以下命令单独运行：

ansible-playbook -i development security.yml

主要安全措施包括：

• 自动系统更新
• 防火墙配置（UFW）
• SSH访问控制
• 禁用root直接登录
• Fail2ban安装（默认禁用）

配置文件位置：roles/security/vars/main.yml

📦 部署Django应用

使用Ansible进行应用部署时，可通过--tags选项只运行部署相关任务：

ansible-playbook -i stage webservers.yml --tags="deploy"

项目已预设常用部署标签，涵盖代码拉取、依赖安装、数据库迁移等关键步骤。

🛠️ 目录结构说明

项目采用Ansible最佳实践的目录结构，主要目录功能如下：

• roles/：各功能模块的角色定义
  • roles/web/tasks/setup_django_app.yml：Django应用部署任务
  • roles/nginx/templates/django_default_project.j2：Nginx配置模板
• group_vars/：环境特定配置
  • group_vars/development/vars.yml：开发环境变量
• molecule/：测试相关配置
• Vagrantfile：本地开发环境配置

❓ 常见问题解决

1. 无法拉取私有Git仓库

确保已配置SSH agent转发：

1. 设置ssh_forward_agent: true（在env_vars/base.yml）
2. 配置Vagrantfile：config.ssh.forward_agent = true
3. 运行playbook时启用SSH转发：

ansible-playbook --ssh-extra-args=-A -i production site.yml

2. 维护模式启用

将维护页面模板重命名即可启用维护模式：

mv roles/web/templates/maintenance_off.html roles/web/templates/maintenance_on.html

📚 学习资源

• Ansible官方文档：Ansible - Getting Started
• Ansible最佳实践：Ansible - Best Practices
• Django部署指南：Setting up Django with Nginx, Gunicorn, virtualenv, supervisor and PostgreSQL

通过Ansible-Django-Stack，开发者可以告别繁琐的手动配置，专注于Django应用本身的开发。无论是小型项目还是大型应用，这套自动化方案都能提供稳定、安全且一致的部署体验，真正实现"5分钟部署Django应用"的终极目标。

【免费下载链接】ansible-django-stack Ansible Playbook for setting up a Django app with Nginx, Gunicorn, PostgreSQL, Celery, RabbitMQ, Supervisor, Virtualenv, and Memcached. A Vagrantfile for provisioning a VirtualBox virtual machine is included as well. 项目地址: https://gitcode.com/gh_mirrors/an/ansible-django-stack