用 Ansible 自动化 .NET 应用部署是现代 DevOps 实践中的高效方式。
Ansible 提供了简洁、无代理的配置管理机制,非常适合将 .NET 应用(包括 .NET Core/.NET 5+)从构建到部署的全流程自动化。整个过程无需在目标服务器安装额外客户端,只需 SSH 连接和 Python 环境即可。
准备目标服务器环境
确保远程服务器具备运行 .NET 应用的基本条件:
安装 .NET 运行时或 SDK。可通过 Ansible 的 apt(Ubuntu/Debian)或 yum(RHEL/CentOS)模块完成。 启用并配置 systemd 服务以托管应用。 开放必要的防火墙端口(如 5000、80、443)。示例任务片段:
- name: 添加 Microsoft GPG key
apt_key:
url: https://packages.microsoft.com/keys/microsoft.asc
state: present
<ul><li><p>name: 添加 .NET APT 仓库
apt_repository:
repo: deb <a href="https://www.php.cn/link/1dcfee25dedf7c8e7e25a9b588299f84">https://www.php.cn/link/1dcfee25dedf7c8e7e25a9b588299f84</a> focal main
state: present</p></li><li><p>name: 安装 .NET 运行时
apt:
name: aspnetcore-runtime-6.0
state: present</p>部署应用文件
将本地或 CI 构建生成的发布包复制到目标服务器:
使用 copy 或 synchronize 模块上传文件。 建议先清理旧版本,再解压或覆盖新版本。 设置正确的文件权限,确保运行用户可读可执行。示例任务:
- name: 创建应用目录
file:
path: /opt/myapp
state: directory
owner: www-data
group: www-data
mode: '0755'
<ul><li>name: 同步发布文件
synchronize:
src: ./publish/
dest: /opt/myapp
delete: yes配置并启动服务
通过 systemd 托管 .NET 应用,实现开机自启和进程守护:
使用 template 模块生成 service 文件(如 myapp.service)。 重载 systemd 配置并重启服务。 可加入健康检查或等待端口监听的验证步骤。service 文件模板示例(myapp.service.j2):
[Unit] Description=My .NET Application After=network.target <p>[Service] ExecStart=/usr/bin/dotnet /opt/myapp/MyApp.dll Restart=always User=www-data WorkingDirectory=/opt/myapp</p><p>[Install] WantedBy=multi-user.target</p>
部署服务的任务:
- name: 渲染并部署 service 文件
template:
src: myapp.service.j2
dest: /etc/systemd/system/myapp.service
<ul><li>name: 启用并启动服务
systemd:
name: myapp
enabled: yes
daemon_reload: yes
state: restarted处理多环境与变量管理
利用 Ansible 的 inventory 和 variables 机制适配不同环境(开发、测试、生产):
为每个环境定义独立的 inventory 文件或组变量。 在 vars 中设置连接端口、路径、数据库连接字符串等差异项。 结合 --limit 参数指定部署目标。例如命令:
ansible-playbook deploy.yml -i production.ini --limit prod-web-01
基本上就这些。只要理清流程,编写清晰的 playbook,.NET 应用的自动化部署就能稳定高效运行。
