LNMP集群架构

网站集群拆分

上一节我们是部署了单机的LNMP,再往下,要进行拆分了,无论是性能、还是安全性,都务必要拆分。

拆分的内容有

  • nginx集群
  • mysql
  • nfs共享存储

 

拆分思路

情况1

  • 当前的单机环境已经装好了,数据也都有了,需要拆分到多个机器
  • 需要考虑数据迁移

情况2

  • 初试环境直接以集群模式部署,较为简单

必要因素

应用拆分为集群后,需要考虑的问题

  • 数据的备份与恢复
  • LNMP的每一个组件调用,从本地连接,改为了远程连接。
  • mysql的远程连接授权。

拆分步骤

  • 部署db-51机器,mariadb程序
  • web-7的数据导出,发给db-51
  • db-51导入数据
    • 设置远程连接权限
  • web-7测试远程连接db-51
    • 修改php配置文件,连接远程的mysql地址db-51
  • 访问网站,测试数据读写情况

一、拆分数据库

拆分背景

由于单台服务器运行LNMP,单机性能较差、安全性较低,且多个程序运行,抢夺内存资源;

  • 内存吃满后,系统容易crash崩溃,导致进程异常退出等故障
  • 单机若出问题,那就是毁灭性打击。

拆分解决了什么问题

1.增强数据安全性
2.增强数据库的处理能力
3.降低172.16.1.7服务器的压力
4.提升用户访问体验

 

机器环境准备

web-7  172.16.1.7 nginx+php (应用服务器)

db-51  172.16.1.51 mysql (数据库服务器)

备份web-7上的数据库

1.导出web-7的mysql数据库,里面包含了几个产品的数据
[root@web-7 ~]#!mysql
mysql -uroot -pyuchaoit.cn
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 155
Server version: 5.5.68-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> 
MariaDB [(none)]> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| test               |
| wecenter           |
| wordpress          |
+--------------------+
6 rows in set (0.00 sec)



2.数据库备份
# -A 所有数据库  
# --single-transaction 保证数据完整且一致

[root@web-7 ~]#mysqldump -uroot -p'yuchaoit.cn' -A --single-transaction > /opt/alldb.sql


3.查看备份数据
[root@web-7 ~]#ll /opt/alldb.sql -h
-rw-r--r-- 1 root root 2.0M May 13 18:34 /opt/alldb.sql

数据发给备份服务器

[root@web-7 /opt]#scp /opt/alldb.sql root@172.16.1.51:/opt/

二、部署db-51

安装、导入数据

[root@db-51 ~]#yum install mariadb mariadb-server -y 
[root@db-51 ~]#systemctl start mariadb
[root@db-51 ~]#
[root@db-51 ~]#systemctl enable mariadb
Created symlink from /etc/systemd/system/multi-user.target.wants/mariadb.service to /usr/lib/systemd/system/mariadb.service.
[root@db-51 ~]#

设置密码
[root@db-51 ~]#mysqladmin password 'yuchaoit.cn'


导入数据
[root@db-51 /opt]#mysql -uroot -pyuchaoit.cn < /opt/alldb.sql 


查看数据库
[root@db-51 /opt]#mysql -uroot -pyuchaoit.cn -e "show databases;"
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| test               |
| wecenter           |
| wordpress          |
+--------------------+

授权远程可访问

[root@db-51 /opt]#mysql -uroot -pyuchaoit.cn
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 7
Server version: 5.5.68-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> grant all privileges on *.* to 'yuchao01'@'%' identified by 'yuchaoit.cn';
Query OK, 0 rows affected (0.00 sec)

# 刷新权限表
MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.00 sec)

# 参数解释

授予所有权限 grant all privileges 
所有库、所有表  *.*
授予访问的用户@所有主机  'yuchao01'@'%'
该授权用户的访问密码  identified by 'yuchaoit.cn';

测试该用户登录,读取数据

[root@db-51 /opt]#mysql -uyuchao01 -p'yuchaoit.cn' -h 10.0.0.51
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 10
Server version: 5.5.68-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| test               |
| wecenter           |
| wordpress          |
+--------------------+
6 rows in set (0.00 sec)

三、修改web-7远程连接数据库

 

修改wordpress代码

该网站产品后端是php,数据也都是通过程序读写的数据库。
[root@web-7 /code/wordpress]#vim /code/wordpress/wp-config.php

 

修改wecenter代码

[root@web-7 /code/wecenter]#cat  system/config/database.php 
<?php

$config['charset'] = 'utf8mb4';
$config['prefix'] = 'aws_';
$config['driver'] = 'MySQLi';
$config['master'] = array (
  'charset' => 'utf8mb4',
  'host' => '172.16.1.51',
  'username' => 'yuchao01',
  'password' => 'yuchaoit.cn',
  'dbname' => 'wecenter',
  'port' => '3306',
);
$config['slave'] = false;
$config['port'] = '3306';

 

停止web-7的数据库

这也就是我们以前安装的数据库,停掉它。

[root@web-7 /code/wecenter]#systemctl stop mariadb
[root@web-7 /code/wecenter]#
[root@web-7 /code/wecenter]#ps -ef|grep mysql
root      14934  14679  0 19:06 pts/0    00:00:00 grep --color=auto mysql
[root@web-7 /code/wecenter]#netstat -tunlp|grep 3306

四、测试产品访问

本地做好dns解析
10.0.0.7 www.yuchaoit.cn wecenter.yuchaoit.cn wordpress.yuchaoit.cn

wordpress博客产品

  • 访问静态数据,首页图片等
  • 访问动态数据,登录,写博客
http://wordpress.yuchaoit.cn/wp-login 这是后台地址

试试你以前的密码还能用吗


yuchao01
chaoge666

正确登录,则数据是没问题的,以及看看文章数据还在吗

再发表一个新博客,查看数据库

 

[root@db-51 /opt]#mysql -uyuchao01 -p'yuchaoit.cn' -h 10.0.0.51
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 45
Server version: 5.5.68-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| test               |
| wecenter           |
| wordpress          |
+--------------------+
6 rows in set (0.00 sec)

MariaDB [(none)]> use wordpress;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
MariaDB [wordpress]> 
MariaDB [wordpress]> select * from wp_posts;

 

wecenter

http://wecenter.yuchaoit.cn/?/account/register/
试试是否可以注册新用户

cc01
chaoge666

注意,这里的域名是本地的测试域名。

登录后,数据库中找找,去db-51上找。

[root@db-51 /opt]#mysql -uyuchao01 -p'yuchaoit.cn' -h 10.0.0.51
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 92
Server version: 5.5.68-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> 

MariaDB [(none)]> select user_name,password from wecenter.aws_users;
+-----------+----------------------------------+
| user_name | password                         |
+-----------+----------------------------------+
| yuchao01  | *851F4EE1AF6791802ED4A520AF0611F |
| cc01      | f689087c69b60ae88bad18a1206ea557 |
+-----------+----------------------------------+
2 rows in set (0.00 sec)

五、增加web节点

在淘宝十年架构演进中,超哥讲解了单机到集群的扩展,单个web-7,再加一个web-8

 

拓展web-8解决了什么问题

  • 单机web-7能抗住的访问量是有局限性的,因此配置多个一模一样的web服务器即可,分摊这个压力,提高客户端的响应速度,请求不再集中到web-7。
  • 如果web-7故障,导致网站直接挂掉
  • 多个web节点,能保证业务稳定运行,扩展性更高了
  • 明显的,提升了用户访问的网站的速度。

部署多个web服务器思路

  • 同一个软件
  • 同一个配置文件
快捷办法,从零部署可以这样做
1. 可以通过ansible剧本,一键部署多个web服务器

2. 准备好nginx软件包,部署内网自建yum仓库,统一部署。


如果已经有了web-7环境,只能再额外加了,或者你可以基于当前状态,需要部署web8,web9,web10,依然可以用ansible

3. 按照web-7的部署笔记,再来一遍,部署好web-8

手工部署web-8

创建用户

咱们这里只加一个web8,手工再来一遍即可。

[root@web-8 ~]#groupadd www -g 666
[root@web-8 ~]#useradd www -s /sbin/nologin -M -u 666 -g 666
[root@web-8 ~]#

安装nginx、php环境

确保安装环境和web-7一样,因此所有配置文件发过来即可

[root@web-8 ~]#scp -rp root@172.16.1.7:/etc/yum.repos.d/* /etc/yum.repos.d/

[root@web-8 ~]#scp  -rp root@172.16.1.7:/etc/pki/rpm-gpg/* /etc/pki/rpm-gpg/


# 安装nginx
yum clean all

yum install nginx -y


# 安装php环境
yum install -y php71w-cli php71w-common php71w-devel php71w-embedded php71w-gd php71w-mcrypt php71w-mbstring php71w-pdo php71w-xml  php71w-fpm  php71w-mysqlnd  php71w-opcache php71w-pecl-memcached php71w-pecl-redis php71w-pecl-mongodb php71w-json php71w-pecl-apcu php71w-pecl-apcu-devel

拷贝web-7的nginx配置文件

[root@web-8 ~]#scp -rp root@172.16.1.7:/etc/nginx/ /etc/
root@172.16.1.7's password: 
default.conf                                                                               100% 1072     1.8MB/s   00:00    
php.conf                                                                                   100%  344   417.1KB/s   00:00    
wecenter.conf                                                                              100%  361   560.3KB/s   00:00    
wordpress.conf                                                                             100%  372   635.8KB/s   00:00    
fastcgi_params                                                                             100% 1007     2.0MB/s   00:00    
mime.types                                                                                 100% 5231     9.2MB/s   00:00    
nginx.conf                                                                                 100%  648     1.6MB/s   00:00    
scgi_params                                                                                100%  636     1.2MB/s   00:00    
uwsgi_params                                                                               100%  664     1.4MB/s   00:00    
[root@web-8 ~]#

拷贝web-7的php配置文件

[root@web-8 ~]#scp -rp root@172.16.1.7:/etc/php-fpm.d  /et/
root@172.16.1.7's password: 
www.conf                                                                                   100%   18KB   8.2MB/s   00:00    
[root@web-8 ~]#

拷贝web-7的代码(网站源码)

[root@web-7 ~]#cd /code && tar -zcf code.tgz ./*

[root@web-7 /code]#scp code.tgz root@172.16.1.8:/opt/

web-8解压缩源码到指定目录

[root@web-8 ~]#mkdir /code && tar -zxf /opt/code.tgz -C /code

[root@web-8 ~]#ls /code
hello.html  mysql-test.php  test-phpinfo.php  wecenter  wordpress

启动web-8的nginx、php

systemctl start nginx php-fpm 

systemctl enable nginx php-fpm

停止web-7的所有服务

[root@web-7 /code]#systemctl stop nginx php-fpm

web-8日志检测

[root@web-8 ~]#tail -f /var/log/nginx/access.log

测试访问web-8

修改dns解析

这里需要改为8作为测试,后续我们继续学习 负载均衡服务器的部署,这里即可统一入口了。

#10.0.0.7 www.yuchaoit.cn wecenter.yuchaoit.cn wordpress.yuchaoit.cn

10.0.0.8 www.yuchaoit.cn wecenter.yuchaoit.cn wordpress.yuchaoit.cn

 

停止web-8的php服务

[root@web-8 /code/wecenter]#systemctl stop php-fpm

 

停止web-8的nginx服务

大门直接关了,你还访问个球?

[root@web-8 /code/wecenter]#systemctl stop nginx

 

六、将静态资源挂载到共享存储

1.为什么要拆分独立静态资源服务器

  • 后端的web服务器有多个,用户上传的数据、图片、视频等附件都会只传到单台一台Web服务器,导致其他服务器找不到数据。

  • 因此必须要使用到共享文件存储服务器。

2.添加NFS解决了什么问题

  • 多个web服务器的静态资源完全一致
  • 有效节省web服务器的存储空间
  • 统一管理了静态资源,便于升级CDN加速作为源站资源。

3.图解多个web节点

 

4.机器准备

web-7         nginx+php
web-8            nginx+php
db-51            mysql
nfs-31        nfs

5.部署文件服务器NFS-31



[root@nfs-31 ~]#cat /etc/exports
/web-data/wordpress/   172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666)
/web-data/wecenter/   172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666)


[root@nfs-31 ~]#mkdir -p /web-data/wordpress
[root@nfs-31 ~]#mkdir -p /web-data/wecenter


授权
[root@nfs-31 ~]#groupadd www -g 666
[root@nfs-31 ~]#useradd www -u 666 -g 666 -M -s /sbin/nologin
[root@nfs-31 ~]#chown -R www.www /web-data/

启动
[root@nfs-31 ~]#systemctl restart nfs

6.查看wordpress上传资源的目录

接下来就是修改两个web节点了。

[root@web-8 /code/wecenter]#systemctl start nginx php-fpm

发表博客,插入图片,找到图片所在的URL,查看这个资源往哪传。

 

找到目录

[root@web-8 /code/wordpress/wp-content/uploads/2022/05]#pwd
/code/wordpress/wp-content/uploads/2022/05

7.备份所有静态资源

待会我们要挂载到NFS机器了,源数据先备份好。

[root@web-8 /code/wordpress/wp-content]#
[root@web-8 /code/wordpress/wp-content]#cp -a uploads/ uploads_bak
[root@web-8 /code/wordpress/wp-content]#ls
index.php  languages  plugins  themes  uploads  uploads_bak


然后可以删除当前uploads目录的数据了,待会以NFS中数据为准。

8.挂载nfs

yum install nfs-utils -y
[root@web-8 ~]#showmount -e 172.16.1.31
Export list for 172.16.1.31:
/web-data/wecenter  172.16.1.0/24
/web-data/wordpress 172.16.1.0/24

挂载
[root@web-8 ~]#mount  -t nfs 172.16.1.31:/web-data/wordpress /code/wordpress/wp-content/uploads 

检查
[root@web-8 ~]#df -h |grep wordpress
172.16.1.31:/web-data/wordpress   17G  1.6G   16G  10% /code/wordpress/wp-content/uploads

9.恢复上传的图片数据

[root@web-8 /code/wordpress/wp-content]#cp -a  uploads_bak/* uploads/

10.挂载写入fstab

[root@web-8 /code/wordpress/wp-content]#tail -1 /etc/fstab 
172.16.1.31:/web-data/wordpress /code/wordpress/wp-content/uploads  nfs defaults 0 0

11.检查网站是否恢复

 

试试取消nfs挂载

 

重新挂载试试。。

 

七、同样的步骤,在web7再来一遍。

最终确保web-8,web-7都可以访问到wordpress,且是是拆分开的LNMP环境。

posted @ 2023-08-21 14:18  Mrterrific  阅读(91)  评论(0编辑  收藏  举报