AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Puppet扩展篇5-通过多进程增强master的负载均衡能力(nginx+mongrel)

2017-11-07 1110
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
应用型负载均衡 ALB,每月750个小时 15LCU
传统型负载均衡 CLB,每月750个小时 15LCU
网络型负载均衡 NLB,每月750个小时 15LCU
简介:

零基础学习Puppet自动化配置管理系列文档

当puppetmaster管理的主机越来越多时,puppetmaster本身性能会存在性能瓶颈问题,除了增加服务器扩充puppetmaster的数量增加puppetmaster整体性能外,也可以通过单台扩充puppetmaster的进程数来增加puppetmaster的性能。

以下是通过nginx+mongrel负载均衡puppetmaster的进程,由nginx向所有puppetagent提供认证服务,除此之外的其他puppetmaster功能的实现由nginx转向puppetmaster其中一个进程去处理即可。而nginx的upstream字段里面所包含的地址填写为127.0.0.1指向puppetmaster进程,提高了安全性。

备注:nginx+mongrel只支持puppet2.7之前版本(包括2.7版本在内)。

1、安装相关软件包

[root@puppetserver yum.repos.d]# yum install rubygem-mongrel nginx

2、增加puppet端口

[root@puppetserver yum.repos.d]# vim /etc/sysconfig/puppetmaster
PUPPETMASTER_PORTS=( 18140 18141 18142 18143 )
PUPPETMASTER_EXTRA_OPTS="--servertype=mongrel --ssl_client_header=HTTP_X_SSL_SUBJECT"

3、配置nginx服务

添加upstream字段,注意ssl认证证书的路径

[root@puppetserver nginx]# vim nginx.conf
user              nginx nginx;
worker_processes  4;
error_log  /var/log/puppet/nginx-puppet.log notice;
pid        /var/run/nginx.pid;
events {
    worker_connections  1024;
}
http {
    default_type        application/octet-stream;
    sendfile        on;
    tcp_nopush     on;
    keepalive_timeout  65;
    tcp_nodelay         on;
    large_client_header_buffers 16      4k;
    proxy_buffers                       128     4k;
    upstream puppetmaster {
        server 127.0.0.1:18140;
        server 127.0.0.1:18141;
        server 127.0.0.1:18142;
        server 127.0.0.1:18143;
    }
    server {
        listen 8140;
        root    /etc/puppet;
        ssl                     on;
        ssl_session_timeout     5m;
        ssl_certificate         /var/lib/puppet/ssl/certs/puppetserver.kisspuppet.com.pem;
        ssl_certificate_key     /var/lib/puppet/ssl/private_keys/puppetserver.kisspuppet.com.pem;
        ssl_client_certificate  /var/lib/puppet/ssl/ca/ca_crt.pem;
        ssl_crl                 /var/lib/puppet/ssl/ca/ca_crl.pem;
        ssl_ciphers             SSLv2:-LOW:-EXPORT:RC4+RSA;
        ssl_verify_client       optional;
        location / {
            proxy_pass          http://puppetmaster;
            proxy_redirect      off;
            proxy_set_header    Host            $host;
            proxy_set_header    X-Real-IP       $remote_addr;
            proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header    X-Client-Verify $ssl_client_verify;
            proxy_set_header    X-Client-DN     $ssl_client_s_dn;
            proxy_set_header    X-SSL-Subject   $ssl_client_s_dn;
            proxy_set_header    X-SSL-Issuer    $ssl_client_i_dn;
            proxy_read_timeout  65;
        }
    }
}

4、分别启动nginx服务和puppetmaster服务

[root@puppetserver1poc ~]# /etc/rc.d/init.d/nginx restart
Stopping nginx:                                            [FAILED]
Starting nginx:                                            [  OK  ]
[root@puppetserver1poc ~]# /etc/rc.d/init.d/puppetmaster start
Starting puppetmaster: 
Port: 18140                                                [  OK  ]
Port: 18141                                                [  OK  ]
Port: 18142                                                [  OK  ]
Port: 18143                                                [  OK  ]

5、查看监听端口

[root@puppetserver1poc ~]# netstat -nlp | grep 814
tcp        0      0 0.0.0.0:8140                0.0.0.0:*                   LISTEN      6224/nginx          
tcp        0      0 127.0.0.1:18140             0.0.0.0:*                   LISTEN      6271/ruby           
tcp        0      0 127.0.0.1:18141             0.0.0.0:*                   LISTEN      6312/ruby           
tcp        0      0 127.0.0.1:18142             0.0.0.0:*                   LISTEN      6351/ruby           
tcp        0      0 127.0.0.1:18143             0.0.0.0:*                   LISTEN      6390/ruby   
3.5.6    通过进程查看运行状况
[root@puppetserver1poc ~]# ps -ef | grep ruby
puppet    5422     1  1 13:58 ?        00:00:22 /usr/bin/ruby /usr/sbin/puppetmasterd
root      6431     1  0 14:10 ?        00:00:01 ruby /usr/sbin/mcollectived --pid=/var/run/mcollectived.pid --config=/etc/mcollective/server.cfg
puppet    7139     1  0 14:25 ?        00:00:00 /usr/bin/ruby /usr/sbin/puppetmasterd --servertype=mongrel --servertype=mongrel --ssl_client_header=HTTP_X_SSL_SUBJECT --masterport=18140 --pidfile=/var/run/puppet/puppetmaster.18140.pid
puppet    7171     1  0 14:25 ?        00:00:00 /usr/bin/ruby /usr/sbin/puppetmasterd --servertype=mongrel --servertype=mongrel --ssl_client_header=HTTP_X_SSL_SUBJECT --masterport=18141 --pidfile=/var/run/puppet/puppetmaster.18141.pid
puppet    7203     1  0 14:25 ?        00:00:00 /usr/bin/ruby /usr/sbin/puppetmasterd --servertype=mongrel --servertype=mongrel --ssl_client_header=HTTP_X_SSL_SUBJECT --masterport=18142 --pidfile=/var/run/puppet/puppetmaster.18142.pid
puppet    7235     1  0 14:25 ?        00:00:00 /usr/bin/ruby /usr/sbin/puppetmasterd --servertype=mongrel --servertype=mongrel --ssl_client_header=HTTP_X_SSL_SUBJECT --masterport=18143 --pidfile=/var/run/puppet/puppetmaster.18143.pid
root      7243  3858  0 14:26 pts/3    00:00:00 grep ruby

6、通过日志查看运行状况

[root@puppetserver1poc nodes]# tailf  /var/log/nginx/access.log 
192.168.100.127 - - [25/Nov/2013:16:42:49 +0800] "POST /production/catalog/agent2.kisspuppet.com HTTP/1.1" 200 570 "-" "-"
192.168.100.127 - - [25/Nov/2013:16:42:52 +0800] "PUT /production/report/agent2.kisspuppet.com HTTP/1.1" 200 58 "-" "-"
192.168.100.126 - - [25/Nov/2013:16:42:54 +0800] "GET /production/file_metadatas/plugins?links=manage&checksum_type=md5&&ignore=---+%0A++-+%22.svn%22%0A++-+CVS%0A++-+%22.git%22&recurse=true HTTP/1.1" 404 56 "-" "-"
192.168.100.126 - - [25/Nov/2013:16:42:54 +0800] "GET /production/file_metadata/plugins? HTTP/1.1" 404 36 "-" "-"
192.168.100.126 - - [25/Nov/2013:16:42:55 +0800] "POST /production/catalog/agent1.kisspuppet.com HTTP/1.1" 200 570 "-" "-"
192.168.100.126 - - [25/Nov/2013:16:42:58 +0800] "PUT /production/report/agent1.kisspuppet.com HTTP/1.1" 200 58 "-" "-"
192.168.100.125 - - [25/Nov/2013:16:43:07 +0800] "GET

本文转自凌激冰51CTO博客,原文链接:http://blog.51cto.com/dreamfire/1565581,如需转载请自行联系原作者

文章标签:
负载均衡
应用服务中间件
nginx
负载均衡
网络安全
Ruby
关键词:
Nginx负载均衡
负载均衡nginx
Nginx扩展
负载均衡扩展
扩展负载均衡
相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
科技小先锋
目录
相关文章
jsjsjjs
|
7月前
|
负载均衡 网络协议 算法
一文读懂什么是Nginx?它能否实现IM的负载均衡?
Nginx(及其衍生产品)是目前被大量使用的服务端反向代理和负载均衡方案,从某种意义上来讲,Nginx几乎是低成本、高负载Web服务端代名词。 如此深入人心的Nginx,很多人也想当然的认为,在IM或消息推送等场景下是否也能使用Nginx来解决负载均衡问题? 另外,即时通讯网的论坛和QQ群里也经常有人问起,Nginx是否能支持TCP、UDP、WebSocket的负载
jsjsjjs
166 4
光明顶阳顶天
|
11月前
|
负载均衡 算法 搜索推荐
Nginx 常用的负载均衡算法
【10月更文挑战第17天】在实际应用中,我们需要根据具体的情况来选择合适的负载均衡算法。同时,还可以结合其他的优化措施,如服务器健康检查、动态调整权重等,来进一步提高负载均衡的效果和系统的稳定性。
光明顶阳顶天
287 59
蓝易云
|
4月前
|
负载均衡 前端开发 应用服务中间件
Tomcat的负载均衡和动静分离(与nginx联动)
总的来说,负载均衡和动静分离是提高Web应用性能的两个重要手段。通过合理的配置和使用,我们可以让Web应用更好地服务于用户。
蓝易云
147 21
蓝易云
|
4月前
|
负载均衡 Java 应用服务中间件
Tomcat与Nginx的负载均衡与动静分离技巧
总的来说,Tomcat和Nginx各有各的优点,在负载均衡和动静分离这两方面它们都有很好的应用。灵活使用这两个工具能够让Web应用具有更好的扩展性和用户体验。
蓝易云
123 14
蓝易云
|
4月前
|
负载均衡 前端开发 JavaScript
LVS-DR模式、keepalived、Nginx与Tomcat合作,打造动静分离,高效负载均衡与高可用性
为了采用这样的架构,你需要对LVS-DR、Keepalived、Nginx与Tomcat有一定的理解和掌握,同时也需要投入一些时间去研究和配置,但是一旦你把它运行起来,你将会发现,这一切都是值得的。
蓝易云
165 11
CiiLii西里网
|
6月前
|
负载均衡 算法 应用服务中间件
Nginx长连接负载均衡详细说明以及案例
本文详细介绍了Nginx长连接负载均衡的配置与原理。长连接(Keepalive)允许客户端和服务器保持连接,减少建立和关闭连接的开销。Nginx支持多种负载均衡算法,如轮询、IP哈希等。通过在Nginx配置文件中使用`upstream`模块和`keepalive`指令,可以实现长连接负载均衡,从而提高系统的性能和响应速度。示例配置展示了如何设置后端服务器组、长连接数及HTTP/1.1协议,确保连接复用,降低延迟。
CiiLii西里网
402 5
游客cjle3qpbn6lw6
|
6月前
|
负载均衡 应用服务中间件 nginx
如何使用nginx实现负载均衡?
如何使用nginx实现负载均衡?
游客cjle3qpbn6lw6
267 0
光明顶阳顶天
|
11月前
|
负载均衡 监控 应用服务中间件
除了 Nginx,还有以下一些常见的负载均衡工具
【10月更文挑战第17天】这些负载均衡工具各有特点和优势,在不同的应用场景中发挥着重要作用。选择合适的负载均衡工具需要综合考虑性能、功能、稳定性、成本等因素。
光明顶阳顶天
1602 56
我是快乐的嘟嘟
|
10月前
|
缓存 负载均衡 算法
如何配置Nginx反向代理以实现负载均衡?
如何配置Nginx反向代理以实现负载均衡?
我是快乐的嘟嘟
872 28
蓝易云
|
9月前
|
弹性计算 负载均衡 网络协议
ECS中实现nginx4层7层负载均衡和ALB/NLB原SLB负载均衡
通过本文的介绍,希望您能深入理解并掌握如何在ECS中实现Nginx四层和七层负载均衡,以及如何使用ALB和NLB进行高效的负载均衡配置,以提高系统的性能和可靠性。
蓝易云
620 9

热门文章

最新文章

  • 1
    不增加 GPU,首 Token 延迟下降50%|LLM 服务负载均衡的新实践
  • 2
    【三桥君】如何画前趋图?如何正确绘制前趋图,以清晰地展示语句或进程之间的依赖关系?
  • 3
    搭建高可用负载均衡器: haproxy+keepalived
  • 4
    全局服务器负载均衡(GSLB)简介
  • 5
    阿里云负载均衡SLB版本CLB、ALB和NLB有什么区别如何选择?
  • 6
    LVS+Keepalived构建高可用负载均衡
  • 7
    内核中实现负载均衡
  • 8
    rpc框架之HA/负载均衡构架设计
  • 9
    .net性能测试和优化3 负载均衡、IIS、HTTP优化
  • 10
    Linux负载均衡软件LVS之二(安装篇)
  • 1
    Android 多进程情况下判断应用是否处于前台或者后台
    738
  • 2
    [go 面试] 深入理解进程、线程和协程的概念及区别
    273
  • 3
    [python]使用标准库logging实现多进程安全的日志模块
    306
  • 4
    Windows查找监听端口对应的进程及其路径
    288
  • 5
    使用supervisor守护Prometheus进程
    191
  • 6
    使用supervisor守护freeswitch进程
    134
  • 7
    微服务的进程间通信(IPC)
    155
  • 8
    Python中的并发编程:理解多线程与多进程
    148
  • 9
    深入理解操作系统:进程调度的奥秘
    84
  • 10
    低代码开发是一种能够加速软件研发进程的高效开发方法
    143

    • 相关课程

    更多
  • 阿里云负载均衡SLB实战演练
  • Nginx企业级Web服务实战
  • Linux Web服务器Nginx搭建与配置
  • LVS负载均衡实战
  • 超大流量网站的负载均衡
  • 负载均衡入门与产品使用指南

    • 相关电子书

    更多
  • 负载均衡是如何支撑几亿手机微博用户访问的-高性能负载均衡研发
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 相关实验场景

    更多
  • 日志服务之使用Nginx模式采集日志

    • 推荐镜像

    更多
  • puppet
    • 下一篇
    蛋白质语言模型 ProGen:在实验室合成由 AI 预测的蛋白质