备案控制台
开发者社区 开发与运维 文章 正文

日均百万PV架构第五弹(运维自动化)

2017-11-08 1448
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

概念:
    puppet基于ruby的开源自动化部署工具
    具有可测试性,强一致性部署体验
    丰富资源定义完成系统配置全周期流程
    内置丰富编程体验完成自主任务
    资源标识与通知机制特性

    puttet服务器端定义客户端节点所需资源类型,客户端加入部署环境后,
    客户端凭借主机名等申请(https)对应服务器资源,服务器编译catelog
    后将结果返回客户端,客户端利用这些信息完成系统资源的定义与处理,
    并返回结果给服务器.

wKioL1N8tiHxM_drAAJs-3mx82I085.jpg


规划:
    172.16.43.200 master.king.com (预装 puppet server)
    172.16.43.1   slave1.king.com (预装 puppet agent再无其他资源) 

    按照之前架构,这次演示slave1.king.com的自动化安装,其他节点的安装配置以附件形式上传


针对slave1.king.com部署实现
    -> puppet agent 软件(由cobbler预装)

    -> hosts 文件(puppet自动化)

    -> bind 软件及配置文件(puppet自动化)

    -> haproxy 软件及配置文件(puppet自动化)

    -> keepalived 软件及配置文件


本地测试阶段(master.king.com)

在master节点编写模块,测试通过后进行主从方式的配置

1
2
# 安装puppet
yum -y  install  puppet-2.7.23-1.el6.noarch.rpm

    1.在/etc/puppet目录建立如下目录

1
2
mkdir  /etc/puppet/manifest/ {haproxy,hosts,keepalived,named}/{files,manifests,templates} -pv
mkdir  /etc/puppet/modules

    wKiom1N8utmSxRGpAAGuJUM-zQo936.jpg

wKiom1N8u9ryOpV8AAJmytpmzVM316.jpg

    2.编辑/etc/puupet/manifests/hosts/files/hosts (host)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
# 若要部署成前四节的架构,这里需要把每一个点都自动化所以配置文件及其对应的软件都要安装配置
 
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
172.16.43.1 slave1.king.com
172.16.43.2 slave2.king.com
172.16.43.3 slave3.king.com
172.16.43.4 slave4.king.com
 
172.16.43.3 imgs1.king.com
172.16.43.3 imgs2.king.com
172.16.43.3 text1.king.com
172.16.43.3 text2.king.com
172.16.43.3 dynamic1.king.com
172.16.43.4 dynamic2.king.com
 
172.16.43.200 master.king.com
172.16.43.6 server.king.com
172.16.43.5 proxy.king.com

   编辑/etc/puupet/manifests/hosts/files/init.pp, 这是hosts的模块定义

1
2
3
4
5
6
7
8
9
10
11
12
# hosts 的 init.pp
 
# 自动定义资源模块名为hosts
# hosts 不需要安装软件仅仅是将hosts文件在master/slave模型下复制到slave的某目录中
# 所以这里定义的资源类型只有 file
class hosts {
     file  "hosts"  :
         ensure =>  file ,
         source  =>  "puppet:///modules/hosts/hosts" ,
         path =>  "/etc/hosts"
     }
}

    3. 之后配置都如(2)类型配置,代码文件分别为配置文件和模块定义文件 (named)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
//  named.conf
 
options {
//     listen-on port 53 { 127.0.0.1; };
//     listen-on-v6 port 53 { ::1; };
     directory      "/var/named" ;
     dump- file      "/var/named/data/cache_dump.db" ;
         statistics- file  "/var/named/data/named_stats.txt" ;
//         memstatistics- file  "/var/named/data/named_mem_stats.txt" ;
     allow-query     { 172.16.0.0 /16 ; };
     recursion  yes ;
 
     dnssec- enable  yes ;
     dnssec-validation  yes ;
     dnssec-lookaside auto;
 
     /* Path to ISC DLV key */
     bindkeys- file  "/etc/named.iscdlv.key" ;
 
     managed-keys-directory  "/var/named/dynamic" ;
};
 
logging {
         channel default_debug {
                 file  "data/named.run" ;
                 severity dynamic;
         };
};
 
zone  "."  IN {
     type  hint;
     file  "named.ca" ;
};
 
include  "/etc/named.rfc1912.zones" ;
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
//  named.rfc1912.zones:
 
zone  "localhost.localdomain"  IN {
     type  master;
     file  "named.localhost" ;
     allow-update { none; };
};
 
zone  "localhost"  IN {
     type  master;
     file  "named.localhost" ;
     allow-update { none; };
};
 
zone  "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"  IN {
     type  master;
     file  "named.loopback" ;
     allow-update { none; };
};
 
zone  "1.0.0.127.in-addr.arpa"  IN {
     type  master;
     file  "named.loopback" ;
     allow-update { none; };
};
 
zone  "0.in-addr.arpa"  IN {
     type  master;
     file  "named.empty" ;
     allow-update { none; };
};
 
zone  "king.com"  IN {
     type  master;
     file  "king.com.zone" ;
};
1
2
3
4
5
6
7
8
9
10
11
12
13
# king.com.zone
 
$TTL 600
@    IN    SOA    dns.king.com.    adminmail.king.com. (
             2014050401
             1H
             5M
             3D
             12H )
     IN    NS    dns
dns    IN    A    172.16.43.1
www    IN    A    172.16.43.88
www    IN    A    172.16.43.188
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
# named 的 init.pp
 
# 定义模块named , dns软件报名为bind,所以package是安装bind软件借助yum源
class named {
     package {  "bind" :
         ensure => present,
         name =>  "bind" ,
         provider => yum,
     }
 
     # named 软件要运行起来需要配置区域文件并且要求改变属主属组
     file  "/etc/named.conf" :
         ensure =>  file ,
         require => Package[ "bind" ],
         source  =>  "puppet:///modules/named/named.conf" ,
         owner => named,
         group => named,
     }
 
     file  "/etc/named.rfc1912.zones" :
         ensure =>  file ,
         require => Package[ "bind" ],
         source  =>  "puppet:///modules/named/named.rfc1912.zones" ,
         owner => named,
         group => named,
     }
 
     file  "/var/named/king.com.zone" :
         ensure =>  file ,
         require => Package[ "bind" ],
         source  =>  "puppet:///modules/named/king.com.zone" ,
         owner => named,
         group => named,
     }
 
     # bind软件在package安装了之后,需要启动并设置开启启动,但前提是package已经帮我们装好的bind软件
     service {  "named" :
         ensure =>  true ,
         require => Package[ "bind" ],
         enable  =>  true ,
     }
}

    4. haproxy的配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
# /etc/haproxy/haproxy.cfg
 
global
     log         127.0.0.1 local2
     chroot       /var/lib/haproxy
     pidfile      /var/run/haproxy .pid
     maxconn     4000
     user        haproxy
     group       haproxy
     daemon
 
defaults
     mode                    http
     log                     global
     option                  httplog
     option                  dontlognull
     option http-server-close
     option forwardfor       except 127.0.0.0 /8
     option                  redispatch
     retries                 3
     timeout http-request    10s
     timeout queue           1m
     timeout connect         10s
     timeout client          1m
     timeout server          1m
     timeout http-keep-alive 10s
     timeout check           10s
     maxconn                 30000
 
listen stats
     mode http
     bind 0.0.0.0:8080
     stats  enable
     stats hide-version
     stats uri      /haproxyadmin ?stats
     stats realm   Haproxy\ Statistics
     stats auth    admin:admin
     stats admin  if  TRUE
 
frontend http- in
     bind *:80
     mode http
     log global
     option httpclose
     option logasap
     option dontlognull
     capture request  header Host len 20
     capture request  header Referer len 60
     acl img_static     path_beg    -i  /images  /imgs
     acl img_static     path_end    -i .jpg .jpeg .gif .png
     acl text_static     path_beg    -i /  /static  /js  /css
     acl text_static     path_end    -i .html .shtml .js .css
 
     use_backend img_servers         if  img_static
     use_backend text_servers         if  text_static
     default_backend dynamic_servers
 
backend img_servers
     balance roundrobin
     server imgsrv1 imgs1.king.com:6081 check maxconn 4000
     server imgsrv2 imgs2.king.com:6081 check maxconn 4000
 
backend text_servers
     balance roundrobin
     server textsrv1 text1.king.com:6081 check maxconn 4000
     server textsrv2 text2.king.com:6081 check maxconn 4000
 
backend dynamic_servers
     balance roundrobin
     server websrv1 dynamic1.king.com:80 check maxconn 1000
     server websrv2 dynamic2.king.com:80 check maxconn 1000
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
# haproxy 的 init.pp
 
class haproxy {
     package {  "haproxy" :
         ensure => present,
         name =>  "haproxy" ,
         provider => yum,
     }
 
     file  "/etc/haproxy/haproxy.cfg" :
         ensure =>  file ,
         require => Package[ "haproxy" ],
         source  =>  "puppet:///modules/haproxy/haproxy.cfg" ,
     }
 
     service {  "haproxy" :
         ensure =>  true ,
         require => Package[ "haproxy" ],
         enable  =>  true ,
     }
}

    5. keepalived的配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
# /etc/keepalived/keepalived.conf
 
global_defs {  
     notification_email {  
         root@localhost
     }  
     notification_email_from keepadmin@localhost
     smtp_connect_timeout 3  
     smtp_server 127.0.0.1  
     router_id LVS_DEVEL_KING
}  
 
vrrp_script chk_haproxy {  
     script  "/etc/keepalived/chk_haproxy.sh"  
     interval 2
     weight 2  
}  
 
vrrp_instance VI_1 {  
     interface eth0  
     state MASTER   # BACKUP for slave routers
     priority 100   # 99 for BACKUP
     virtual_router_id 173
     garp_master_delay 1 
   
     authentication {  
         auth_type PASS  
         auth_pass king1
     }  
     track_interface {  
         eth0    
     }  
     virtual_ipaddress {  
         172.16.43.88 /16  dev eth0
     }  
     track_script {  
         chk_haproxy
     }
}
 
vrrp_instance VI_2 {  
     interface eth0  
     state BACKUP   # master for slave routers
     priority 99   # 99 for master
     virtual_router_id 174
     garp_master_delay 1 
   
     authentication {  
         auth_type PASS  
         auth_pass king2
     }  
     track_interface {  
         eth0    
     }  
     virtual_ipaddress {  
         172.16.43.188 /16  dev eth0
     }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
# keepalived 的 init.pp
 
class keepalived {
     package {  "keepalived" :
         ensure => present,
         name =>  "keepalived" ,
         provider => yum,
     }
 
     file  "/etc/keepalived/keepalived.conf" :
         ensure =>  file ,
         require => Package[ "keepalived" ],
         source  =>  "puppet:///modules/keepalived/keepalived.conf" ,
         notify => Exec[ "reload" ],
     }
 
     service {  "keepalived" :
         ensure =>  true ,
         require => Package[ "keepalived" ],
         enable  =>  true ,
     }
 
     exec  "reload" :
         command  =>  "/usr/sbin/keepalived reload" ,
         subscribe => File[ "/etc/keepalived/keepalived.conf" ],
         path =>  "/bin:/sbin:/usr/bin:/usr/sbin" ,
         refresh =>  "/usr/sbin/keepalived reload" ,
     }
}

    6. 一切定义完毕进入测试

# 首先所有的包都没有安装

wKioL1N8wM3jgQE2AAKyLrLgI8Q650.jpg

# 使用puppet apply -e 命令在master节点测试安装hosts模块前后 /etc/hosts 文件的变化情况

wKiom1N8wPqR1TKHAAbqOnZ684E637.jpg

# 其余模块一次测试 , 

wKioL1N8wQHC8oG_AAmElnnk3rc685.jpg

# 观察keepalived的启动效果,在配置文件中定义的vrrp已经出现

wKioL1N8wTaxLXb1AASZjjDVQoA719.jpg

# 观察服务端口是否均已启动

wKiom1N8wWOiFzaDAAWZgmuniRA712.jpg

# 本地测试没有异常的情况下,现在考虑将slave1.king.com之前内容情况后,利用puppet自动化部署slave1.king.com节点所需的软件和配置


master/slave测试

puppet master:
    1, 安装puppet-server并配置,启动服务
    yum -y install puppet-server-2.7.23-1.el6.noarch.rpm
    puppet master --genconfig >> /etc/puppet/puppet.conf
    service puppetmaster start

puppet agent:
    1、安装puppet客户端并配置,启动服务
    yum -y install puppet-2.7.23-1.el6.noarch.rpm
    vim /etc/puppet/puppet.conf,在[agent]中添加server=master.king.com
    service puppet start


# 在master/slave服务启动后,slave1节点会发出请求查询,master会从site.pp文件中查找slave1.king.com该装什么模块

1
2
3
4
5
6
7
8
9
10
11
# /etc/puppet/modules/site.pp
 
# 这里就是表示slave1将安装named,keepalived,haproxy,hosts等文件
# 当然之前写过的模块还有这里的节点都可以按照面向对象编程里的class一样
# 带有继承关系的
node  'slave1.king.com'  {
         include named
         include keepalived
         include haproxy
         include hosts
}


在master/slave服务启动后,agent会根据配置文件中server的位置发起调用安装配置的请求,这才服务器需要将请求签证

# 已达到安全传输的目的

签署证书:
    master:
        puppet cert list  # 查看所有的客户端的签证请求
        puppet cert sign --all  # 签署所有请求,那么客户端与服务器就可以进行交互了

wKioL1N8x1jC7ZadAAMy5xsSI9k251.jpg

# 在稍等片刻后,这些节点将被自动的在slave1.king.com上完成部署,当然也可以手动进行

1
2
# slave1.king.com
puppet agent -t

# 手动去请求服务器应用完毕的结果

wKioL1N8yyHBUf1cAAHUq2QwQDg759.jpg

# 部署完毕后vrrp节点信息,此时仅仅部署了一个slave1节点,所以会有两个vrrp的ip地址,详见keepalived的配置文件

wKiom1N8y0ygydbvAATeNN0DNnQ430.jpg

# slave1上自动部署完成后的服务端口信息

wKiom1N8y02DPBSMAAZONMnNQKg772.jpg




     本文转自My_King1 51CTO博客,原文链接:http://blog.51cto.com/apprentice/1415003,如需转载请自行联系原作者



文章标签:
云解析DNS
测试技术
运维
关键词:
架构运维
架构自动化
日均运维
架构pv
日均百万pv架构
技术小胖子
目录
相关文章
洛神灬殇
|
6天前
|
缓存 安全 API
【亿级数据专题】「高并发架构」盘点本年度探索对外服务的百万请求量的API网关设计实现
公司对外开放的OpenAPI-Server服务,作为核心内部系统与外部系统之间的重要通讯枢纽,每天处理数百万次的API调用、亿级别的消息推送以及TB/PB级别的数据同步。经过多年流量的持续增长,该服务体系依然稳固可靠,展现出强大的负载能力。
洛神灬殇
79 9
【亿级数据专题】「高并发架构」盘点本年度探索对外服务的百万请求量的API网关设计实现
俞凡
|
6月前
|
存储 人工智能 架构师
ChatGPT 与软件架构 (2) - 基于 Obsidian 和 GPT 实现解决方案架构自动化
ChatGPT 与软件架构 (2) - 基于 Obsidian 和 GPT 实现解决方案架构自动化
俞凡
133 0
请看我回答~
|
6天前
|
人工智能 运维 监控
构建高性能微服务架构:现代后端开发的挑战与策略构建高效自动化运维系统的关键策略
【2月更文挑战第30天】 随着企业应用的复杂性增加,传统的单体应用架构已经难以满足快速迭代和高可用性的需求。微服务架构作为解决方案,以其服务的细粒度、独立性和弹性而受到青睐。本文将深入探讨如何构建一个高性能的微服务系统,包括关键的设计原则、常用的技术栈选择以及性能优化的最佳实践。我们将分析微服务在处理分布式事务、数据一致性以及服务发现等方面的挑战,并提出相应的解决策略。通过实例分析和案例研究,我们的目标是为后端开发人员提供一套实用的指南,帮助他们构建出既能快速响应市场变化,又能保持高效率和稳定性的微服务系统。 【2月更文挑战第30天】随着信息技术的飞速发展,企业对于信息系统的稳定性和效率要求
请看我回答~
179 1
桃李春风一杯酒
|
6天前
|
敏捷开发 运维 监控
【专栏】微服务架构,以敏捷、灵活著称,通过拆分大型应用为小型自治服务,简化开发运维
【4月更文挑战第27天】微服务架构,以敏捷、灵活著称,通过拆分大型应用为小型自治服务,简化开发运维。本文探讨其基本概念、起源,核心优势(如敏捷开发、高可伸缩性)及挑战(系统复杂度、数据一致性),并分享实施策略(服务划分、技术选型、CI/CD)与实践案例(Netflix、Uber、Spotify),展示微服务如何重塑软件开发,并成为未来复杂应用系统的基础。
桃李春风一杯酒
33 1
愿天堂没有BUG(公众号同名)
|
6天前
|
SQL 存储 关系型数据库
华为大佬的“百万级”MySQL笔记,基础+优化+架构一键搞定
MySQL不用多说,大家都知道它是目前最为活跃热门的开源数据库,由于成本低,操作简易的特点,所以在互联网企业中被广泛使用,即使是头部的BATJ。由此可见,想要在互联网行业混得风生水起,或者说想要进入BATJ等一线互联网公司,那么熟练掌握MySQL必定是一块必要的敲门砖。
愿天堂没有BUG(公众号同名)
61 0
兮叶William
|
6天前
|
运维 数据可视化
电子好书发您分享《可视化架构运维实践》
电子好书发您分享《可视化架构运维实践》
兮叶William
54 2
愿天堂没有BUG(公众号同名)
|
5月前
|
运维 关系型数据库 MySQL
阿里大牛的595页MySQL笔记,透彻即系数据库、架构与运维
数据库运维的变革,经历从手工造到脚本化、系统化、平台化、智能化的转变,逐步实现DBA对数据库的规范化、自动化、自助化、可视化、智能化、服务化管理,从而保障数据库的安全、稳定、高效运行。
愿天堂没有BUG(公众号同名)
58 1
众所周知
|
5月前
|
弹性计算 负载均衡 前端开发
如何设计一个百万级TPS分布式系统架构?
如何设计一个百万级TPS分布式系统架构?
众所周知
123 2
愿天堂没有BUG(公众号同名)
|
6月前
|
架构师 Java 程序员
GitHub标星百万的程序员转架构之路,竟被阿里用作内部晋升参考
架构师是很多程序员的奋斗目标,也可以说是职场生涯的一个重要选择方向,今天我就跟大家聊一聊如何从一个程序员成长为一个架构师。
愿天堂没有BUG(公众号同名)
53 0
程序员jet_qi
|
7月前
|
弹性计算 Java 数据库连接
架构设计第七讲:数据巡检系统之daily&线上表结构自动化比对
架构设计第七讲:数据巡检系统之daily&线上表结构自动化比对
程序员jet_qi
66 0

热门文章

最新文章

  • 1
    图像处理场景下的Serverless架构
  • 2
    存储架构深度解析:直连存储(DAS)、存储区域网络(SAN)与网络附加存储(NAS)的区别
  • 3
    电子好书发您分享《PolarDB分布式版架构介绍》
  • 4
    探索现代微服务架构的最佳实践
  • 5
    SDN(软件定义网络)——重塑网络架构的新视角
  • 6
    利用阿里云函数计算实现 Serverless 架构的应用
  • 7
    软件体系结构 - 架构风格(8)解释器架构风格
  • 8
    Java 可扩展 API 设计:打造灵活的应用架构
  • 9
    Android HAL深入探索(1): 架构概述
  • 10
    临时抱佛脚必看|一个月速通高级系统架构设计师!(低分飘过版)
  • 1
    DataWorks常见问题之dataworks运维中心指定时间“运行到该节点”失败如何解决
    39
  • 2
    运维思考:F5防火墙如何应对潜在威胁?
    27
  • 3
    Hudi的管理与运维
    44
  • 4
    Apache Hudi测试、运维操作万字总结
    89
  • 5
    运维:推荐一款非常专业好用的磁盘空间分析神器TreeSize
    54
  • 6
    运维:推荐23条超级实用的电脑小技巧,小白必备!
    71
  • 7
    运维:Windows 10 快捷键大全,值得收藏
    55
  • 8
    云计算运维常见名词解释
    72
  • 9
    运维工程师的转型与升级:解析35岁半衰期现象及其应对策略
    98
  • 10
    容器化运维:容器调度和服务编排
    34

    • 相关课程

    更多
  • Linux企业运维实战 - 入门及常用命令
  • MySQL企业常见架构与调优经验分享
  • 企业Web常用架构LAMP-LNMP实战
  • 企业级互联网分布式系统应用架构学习
  • 玩转云上智能运维
  • 高校精品课-上海交通大学 -企业级应用体系架构

    • 相关电子书

    更多
  • 可视化架构运维实践
  • 2021云上架构与运维峰会演讲合集
  • MySQL 技术大全:开发、优化与运维实战

    • 相关实验场景

    更多
  • 每个IT人都想学的“Web应用上云经典架构”实战
  • 云原生场景自动化响应ECS系统事件
  • MySQL引擎及架构优化
  • 利用大模型大规模分发技术,实现AIGC在线应用秒级弹性
  • 5分钟轻松打造应对流量洪峰的稳定商城交易系统
  • 基于数据湖架构的网站访问行为分析
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考