初识架构

目录

• 内容概述
• 内容详细
  • 1.架构总结
    • 1.1需要知道的名词
    • 1.2运维架构图以及架构中的服务
  • 2.所需虚拟机准备工作总结
    • 2.1虚拟机克隆

内容概述

1.架构总结
-1.1 需要知道的名词
-1.2 运维架构图以及架构中的服务
2.所需虚拟机准备工作总结
-2.1 虚拟机克隆
-2.2 ip地址修改以及主机名修改
-2.3 为集群主机配置免密登录

内容详细

1.架构总结

• 1.1需要知道的名词

1.什么是架构?
	维护项目的所有组件组成的一个整体就叫架构.
2.什么是集群?
	服务器集群指多台服务器集中起来进行同一种服务,但在客户端看来好像只有一台服务器.服务器集群不仅可以获得更高的效率,而且可以有效的防止单点故障.
3.什么是负载均衡?
	对前端请求进行高性能流量分发,有效分摊web服务器的访问压力,并且可以消除单点故障以及提升web服务器的可靠性和吞吐力.
4.什么是高可用?
	当一台服务器无法正常工作时,另一台服务器自动接管工作,保证服务正常运行.
# ps: 集群是多台服务器同时工作,同一时间多台服务器一起工作;高可用是一台下宕机下线,另一台立刻接管工作,同一时刻只有一台服务器在工作.
	

• 1.2运维架构图以及架构中的服务

在了解了我们我和要搭建集群的目的后,我们来着手分析期中架构:
	期中架构中需要的服务组件有:DNS服务器,防火墙,负载均衡,web服务器,redis,nfs,rsync备份,mysql数据库,一个监控平台,以及供运维人员使用的跳板机(或VPN)
1.DNS服务器:负载进行域名的解析,解析出ip地址,对我们集群提供的服务进行访问
2.防火墙:能够过滤一些攻击,关闭不需要的端口,禁止来自特殊站点的访问	# 类比酒店保安
3.负载均衡:对前端请求进行高性能流量分发,有效分摊web服务器的访问压力,并且可以消除单点故障以及提升web服务器的可靠性.	# 类比酒店的门迎
4.web服务器:可以理解理解为真正提供所需服务以及"网上信息"的服务器	# 类比酒店服务员
5.redis,缓存服务器,能支持大量数据访问且读写速度更快.	# 类比酒店提前准备好的菜品
6.nfs,可以通过网络让不同的主机共享彼此的文件.
7.rsync,可以快速增量备份的工具,支持远程同步,本地复制.
8.mysql,开源的数据库管理系统,因其速度,可靠性,适应性而广受使用.
9.一个监控平台,可以实时监控集群的运行状况,出问题进行报警.
10.供运维人员使用的跳板机(或VPN),运维人员可以通过跳板机远程连接集群中的任意一台机器,方便对集群的管理.

在了解了期中机构集群中的服务组件后,我们需要着手准备搭建集群所需的虚拟机

2.所需虚拟机准备工作总结

• 2.1虚拟机克隆

我们列出了需要准备的虚拟机,以及它们的内网ip,公网ip和主机名		# 主机名可以方便集群主机间的通信.
    172.16.1.61    192.168.174.61     master
    172.16.1.5     192.168.174.5      lb01
    172.16.1.6     192.168.174.6      lb02
    172.16.1.7     192.168.174.7      web01
    172.16.1.8     192.168.174.8      web02
    172.16.1.9     192.168.174.9      web03
    172.16.1.21    192.168.174.21     rsync
    172.16.1.31    192.168.174.31     nfs
    172.16.1.41    192.168.174.41     cache01
    172.16.1.51    192.168.174.51     db01
    172.16.1.71    192.168.174.71     promethues
1.我们使用之前学习中使用的模板机,将它用快照恢复至系统优化好之后的状态,创建链接克隆,克隆出11台虚拟机.
2.我们按照上面的内容修改所有虚拟机的ip和主机名,并重启机器使修改生效.
3.我们将master主机作为跳板机对其他主机进行管理,需要对所有主机进行免密登录操作.
	# 免密登录回顾: 首先ssh的登录式基于非对称加密的,也就是客户端生成一对公钥和私钥,公钥相当于锁,私钥相当于钥匙.
	# 原理:服务端生成一对公私钥,并将公钥返回给客户端,告诉客户端用我的公钥加密,这样服务端就可以使用私钥解密客户端发来的信息(用户名和密码),服务端校验密码,返回结果给客户端:登录成功或失败
4.免密登录操作:
	1.我们在所有机器的本地dns下添加所有主机的主机名和内网地址
        cat >> /etc/hosts <<EOF
    172.16.1.61 master
    172.16.1.5 lb01
    172.16.1.6 lb02
    172.16.1.7 web01
    172.16.1.8 web02
    172.16.1.9 web03
    172.16.1.21 rsync
    172.16.1.31 nfs
    172.16.1.41 cache01
    172.16.1.51 db01
    172.16.1.71 promethues
    EOF
	2.在master主机上产生一对公钥和私钥
	ssh-keygen -t rsa
	3.接下来发送公钥给要免密的机器:ssh-copy-id -i /root/.ssh/id_rsa.pub hostname(ip) 
	输入 "yes" 以及 登录主机的密码 就完成了免密登录.
	4.验证:下次在master主机下登录其他主机: ssh hostname 就不需要输入密码了.
ps:上述所有操作均可通过脚本实现,包括免密登录时的免交互.(正在努力实现中...)
以上!