-曾老湿, 江湖人称曾老大。
-多年互联网运维工作经验,曾负责过大规模集群架构自动化运维管理工作。 -擅长Web集群架构与自动化运维,曾负责国内某大型金融公司运维工作。 -devops项目经理兼DBA。 -开发过一套自动化运维平台(功能如下): 1)整合了各个公有云API,自主创建云主机。 2)ELK自动化收集日志功能。 3)Saltstack自动化运维统一配置管理工具。 4)Git、Jenkins自动化代码上线及自动化测试平台。 5)堡垒机,连接Linux、Windows平台及日志审计。 6)SQL执行及审批流程。 7)慢查询日志分析web界面。
架构名词介绍
1.什么是项目, 类似于手机的app,每一个app都可以算做一个项目。 2.什么是架构, 维护一个项目使用的一组服务器。 3.什么是集群, 为解决某个特定问题将多台计算机组合起来形成的单个系统。 4.什么是高可用, 当一台服务器不可用,另一台服务器自动接管,保证业务不down机。 5.什么是负载均衡,将用户的请求,分摊到多个操作单元上执行,保证服务器的稳定性。
架构如何演变
开车 ---> 各种公路和高速路 ---> 到达目的地 ---> 酒店 保安 ---> 验证身份 迎宾小姐姐 ---> 接待工作 服务员 ---> 满足客人的需求(动态扩容) 后厨厨师 ---> 提供具体的菜品 吧台 ---> 存放烟酒 备菜 ---> 提前准备好(快) 仓库 ---> 存放杂物,或者存放重要的文件或手机 经理 ---> 管理保安、服务员、厨师等 监控 ---> 用来监控服务员,厨师等状态信息,用来时间回溯 酒店后门 ---> emmm... 不可描述



架构访问流程-用户视角
1.用户通过浏览器输入oldboyedu.com->回车 2.浏览器会发生一次跳转,分析URL->然后进行DNS解析->获取真实的公网IP地址 3.用户通过tcp的三次握手发起连接->真实的公网IP 4.连接会通过公网->路由器->交换机->抵达前端的硬件防火墙 5.防火墙根据自身访问规则,进行匹配->如果恶意的连接则拒绝->如果是正常的连接则放行 6.防火墙会将连接转发给负载均衡器->查看用户请求的内容->根据内容进行任务下发->下发给web服务器 7.web服务接收请求后会根据请求进行判断 如果是请求图片或者附件->查找存储服务器存储的静态资源 如果请求的网站上的内容->缓存服务器->如果缓存服务器没有->数据库 数据库查询完数据之后会返回数据给web服务器->同时也会返回一份给缓存服务器 8.数据库返回内容->web服务器->负载均衡->用户
架构访问流程-运维视角
1.用户通过公网连接(隧道)VPN服务器,这样方便管理内部主机, 2.自动化配置管理,节省人力成本,便于后期维护。统一环境,标准化 3.自动化监控服务,监控系统的运行状态,事前预警,事后追溯。
总结: 一个项目涵盖了一套架构,一套架构又涵盖了不同的角色(高可用、负载均衡、web集群) 五层架构模型--> 负载均衡 web服务 存储服务 缓存服务 数据库服务(通过tcp连接)
架构如何演变-服务器架构扩展
横向扩展也叫水平扩展,用更多的节点支撑更大量的请求。 如成千上万的蚂蚁完成一项搬运工作 纵向扩展又叫垂直扩展,扩展一个点的能力支撑更大的请求。如蜘蛛侠逼停火车
架构环境规划
外网IP | 内网IP | 主机名 |
|---|---|---|
10.0.0.5 | 172.16.1.5 | lb01 |
10.0.0.6 | 172.16.1.6 | lb02 |
10.0.0.7 | 172.16.1.7 | web01 |
10.0.0.8 | 172.16.1.8 | web02 |
10.0.0.9 | 172.16.1.9 | web03 |
10.0.0.31 | 172.16.1.31 | nfs |
10.0.0.41 | 172.16.1.41 | backup |
10.0.0.51 | 172.16.1.51 | db01 |
10.0.0.61 | 172.16.1.61 | m01 |
10.0.0.71 | 172.16.1.71 | zabbix |
集群架构系统基础环境准备
代码语言:javascript复制1.安装全新Centos7系统,配置网卡为eth0及eth1命名模式 200
1.第一块网卡为NAT模式[公网环境],配置的网段为10.0.0.0网段
2.第二块网卡为LAN模式[私网环境],配置的网段为172.16.1.0网段
3.优化安装好的Centos7虚拟机,安装常用软件、关闭防火墙等等
2.优化步骤
#1.配置yum仓库
rm -f /etc/yum.repos.d/*
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
#2.安装基础软件包
yum install net-tools vim tree htop iftop gcc gcc-c glibc
iotop lrzsz sl wget unzip telnet nmap nc psmisc
dos2unix bash-completion bash-completion-extra sysstat
rsync nfs-utils httpd-tools -y
#3.关闭防火墙firewalld
systemctl disable firewalld
systemctl stop firewalld
#4.关闭selinux
sed -i '/^SELINUX=/c SELINUX=disabled' /etc/selinux/config
#5.调整单个进程最大能打开文件的数量
echo '* - nofile 65535' >> /etc/security/limits.conf
3.基于优化后的虚拟机进行克隆
1.连接克隆(需要依赖于母体)
2.完整克隆(完完全全的复制一份,占用磁盘空间)
4.对新克隆后的主机进行如下操作:
1.修改主机名 hostnamectl set-hostname backup
2.修改IP地址 sed -i 's#200#41#g' /etc/sysconfig/network-scripts/ifcfg-eth[01]
3.重启服务器
5.创建xshell标签->测试连接服务器是否成功
