SaltStack一键部署负载均衡和高可用
一、负载均衡的部署
server1 haproxy (调度器)
server2 apache
server3 nginx
1)在server1上首先安装salt-minion服务。并把自身添加在节点中(交换密钥)。在上一节中有salt-minion的添加。
2)启动server1的salt-minion服务
# 此时server1中节点状态(server4的节点为了高可用准备的)
3)在server1 中添加haproxy的安装脚本和用户
---> cd /srv/salt
---> mkdir haproxy
---> cd haproxy
---> vim haproxy.sls
include:
- pkgs.make
- users.haproxy
haproxy-install:
file.managed:
- name: /mnt/haproxy-1.6.11.tar.gz
- source: salt://haproxy/files/haproxy-1.6.11.tar.gz
cmd.run:
- name: cd /mnt && tar zxf haproxy-1.6.11.tar.gz && cd haproxy-1.6.11 && make TARGET=linux2628 USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 PREFIX=/usr/local/haproxy && make ARGET=linux2628 USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 PREFIX=/usr/local/haproxy install
- creates: /usr/local/haproxy
/etc/haproxy:
file.directory:
- mode: 755
/usr/sbin/haproxy:
file.symlink:
- target: /usr/local/haproxy/sbin/haproxy
---> cd /srv/salt/users/
---> vim haporxy.sls # haproxy用户脚本如下
haproxy-group:
group.present:
- name: haproxy
- gid: 200
haproxy:
user.present:
- uid: 200
- gid: 200
- home: /usr/local/haproxy
- createhome: False
- shell: /sbin/nologin
---> cd /srv/salt/pkgs
---> vim make.sls # 安装软件的脚本
gcc-make:
- pkgs:
- gcc
- pcre-devel
- openssl-devel
4)将haproxy的配置文件移动到相应的目录(注意,执行完haproxy的安装命令才可以生成配置文件)
---> cp /etc/haproxy/haproxy.cfg /srv/salt/haproxy/files/
5)编写haproxy的服务启动脚本
---> vim haproxy/service.sls
include:
- haproxy.install
/etc/haproxy/haproxy.cfg:
file.managed:
- source: salt://haproxy/files/haproxy.cfg
haproxy_service:
file.managed:
- name: /etc/init.d/haproxy
- source: salt://haproxy/files/haproxy.init # haproxy的启动脚本
- mode: 755
service.running:
- name: haproxy
- enable: True
- reload: True
- watch:
- file: /etc/haproxy/haproxy.cfg
6)修改haproxy的配置文件
---> vim /srv/salt/haproxy/files/haproxy.cfg
global
maxconn 10000
stats socket /var/run/haproxy.stat mode 600 level admin
log 127.0.0.1 local0
uid 200
gid 200
chroot /var/empty
daemon
defaults
mode http
log global
option httplog
option dontlognull
monitor-uri /monitoruri
maxconn 8000
timeout client 30s
retries 2
option redispatch
timeout connect 5s
timeout server 30s
timeout queue 30s
stats uri /admin/stats
# The public 'www' address in the DMZ
frontend public
bind *:80 name clear
default_backend dynamic
# the application servers go here
backend dynamic
balance roundrobin
fullconn 4000
server dynsrv1 172.25.2.2:80 check inter 1000 # 后端服务器的ip和端口
server dynsrv2 172.25.2.3:80 check inter 1000
7) 在server1中推送haproxy,server2中推送apache服务,server3上推送nginx服务
---> salt server1 state.sls haproxy.service
---> salt server2 state.sls apache.service # 在上节中编写的apache和nginx服务的脚本
---> salt server3 state.sls nginx.service
7)在浏览器中测试
# server2和server3的nginx和hpptd出现轮询
二、server1实现负载均衡的高级推
1)首先关闭之前推送的服务
server1:
---> /etc/init.d/haproxy stop
server2:
---> /etc/init.d/httpd stop
server3:
---> /etc/init.d/nginx stop
2)编写top.sls脚本,实现一键推送
---> vim /srv/salt/top.sls # 在对应的主机推送对应的服务
base:
'server1':
- haproxy.service
- keepalived.service
'server2':
- apache.service
'server3':
- nginx.service
---> salt '*' state.highstate # 此时是没有问题的
3)在浏览器中测试结果。和之前的结果是一样的。
三、grains和pillar
grains和pillar是saltstack的两个重要的组件,用来做数据系统的,可以取客户端基本信息数据或主控端数据(也相当创建一个可以代表主机的变量)。主要区别在于:
grains是minion第一次启动的时候采集的静态数据,可以用在salt模块和其他模块中;当minion重启时也会采集信息,并向master回报。
pillar是动态数据,随时可变的。只要在master端修改了,一般都会立即生效。
(一)grains的配置
方法1:
1)在server2的minion中打开grains
---> vim /etc/salt/mimion # 取消120-122的注释
---> /etc/init.d/salt-minion restart # 重启服务
2)在master端获取grains的键值
---> salt '*' grains.item roles # 我们可以看到在server2中roles对应的值为apache
方法2:
1)在server3中/etc/salt目录下编辑grains配置文件
---> vim /etc/salt/grains
2)在master端查看grains项的键值(此时需要刷新才可以看到server3的值)
方法3:
1)在server1中进行如下操作
---> cd /srv/salt
---> mkdir _grains
---> cd _grains
---> vim my_grains.py # 设置hello对应的值为world
2)在server1中查看
# 注意:_grains目录下的变量设置,会覆盖所有其他minion端的设置。
(二)pillar的配置
pillar用于给特定的minion定义任何我们需要的数据,这些数据可以被salt的其他组件使用。有时,环境所需,需要为不同的主机推送不同的变量时,可以使用pillar。也可以对不共享的数据进行特定的操作,即只对特定的minion进行数据的传输。
1)编辑server1中的master文件,并重启服务
---> vim /etc/salt/master # 取消对pillar选项的注释
---> /etc/init.d/salt-master restart
2)刷新锁与节点的pillar
---> salt '*' saltutil.refresh_pillar
3)编辑存储的键值对
---> mkdir /srv/pillar
---> mkdir web
---> vim web/install.sls
{% if grains['fqdn'] == 'server2' %}
webserver: httpd
{% elif grains['fqdn'] == 'server3' %}
webserver: nginx
{% elif grains['fqdn'] == 'server1' %}
webserver: haproxy
{% endif %}
---> vim top.sls
base:
'*':
- web.install
4)在master中刷新所有节点,并查看pillar的值
---> salt '*' saltutil.refresh_pillar
---> salt '*' pillar.items
(三)jinja模块的使用
方法1:
1)在server1的httpd执行的时候,添加jinja模块
file.managed:
- name: /etc/httpd/conf/httpd.conf
- source: salt://apache/files/httpd.conf
- template: jinja
- context:
port: 8080 # 添加ip和端口
bind: 172.25.2.2
service.running:
- name: httpd
- enable: False
- reload: True
- watch:
- file: apache-service
2)在server1的httpd配置文件中修改ip和端口号
---> vim /srv/satl/apache/files/httpd.conf
3)推动apache服务,并在server2中查看端口信息
---> salt server2 state.sls apache.service
server2:
方法2:
1)在server1中httpd下编辑文件
---> vim /srv/salt/apache/lib.sls # 内容如下,设置端口为80
{% set port=80 %}
2)在httpd配置文件
---> vim /srv/salt/apache/files/httpd.conf # 在第一行添加如下内容
3)推动httpd服务,并在server2中查看端口信息。此时server2端口为80
方法3:
1)在servre1中修改httpd的脚本文件
---> vim /srv/salt/apache/service.sls
include:
apache-service:
file.managed:
- name: /etc/httpd/conf/httpd.conf
- source: salt://apache/files/httpd.conf
- template: jinja
- context:
port: 8080
bind: {{grains['ipv4'][-1]}} # 切片表示ip
service.running:
- name: httpd
- enable: False
- reload: True
- watch:
- file: apache-service
2)推送后,在server2中查看端口,此时端口为8080 。(此时需要注释掉之前的httpd.conf中的第一行)
方法4:
1)修改pillar的内容
---> vim /src/pillar/web/install.sls
2)在httpd配置文件中修改如下:
四、keepalived实现的高可用集群的部署
server1 haproxy keepalived
server4 haproxy keepalived(server4启动salt-minion服务)
server2 apache
server3 nginx
1)在server1中编写keepalived的安装脚本
---> mkdir -p /srv/salt/keepalived/files
---> cd /srv/salt/keepalived
---> vim install.sls # 进行keepalived的安装
include:
- pkgs.make
kp-install:
file.managed:
- name: /mnt/keepalived-2.0.6.tar.gz
- source: salt://keepalived/files/keepalived-2.0.6.tar.gz
cmd.run:
- name: cd /mnt && tar zxf keepalived-2.0.6.tar.gz && cd keepalived-2.0.6 && ./configure --prefix=/usr/local/keepalived --with-init=SYSV &> /dev/null && make &> /dev/null && make install &> /dev/null
- creates: /usr/local/keepalived
/etc/keepalived:
file.directory:
- mode: 755
/sbin/keepalived:
file.symlink:
- target: /usr/local/keepalived/sbin/keepalived
/etc/sysconfig/keepalived:
file.symlink:
- target: /usr/local/keepalived/etc/sysconfig/keepalived
/etc/init.d/keepalived:
file.managed:
- source: salt://keepalived/files/keepalived # 把keepalived的启动脚本推送到/etc/init.d目录下
- mode: 755
---> salt server4 state.sls keepalived.install # 执行安装推送
2)执行完keepalived的安装推送的之后,把配置文件移动到keepalived/files目录下
---> scp /usr/local/keepalived/etc/rc.d/init.d/keepalived server1:/src/salt/keepalived/files # 复制执行脚本到server1中
---> scp /usr/local/keepalived/etc/keepalived/keepalived.conf server1:/src/salt/keepalived/files # 复制配置文件到server1中
3)修改server1中keepalvied的配置文件
---> vim /srv/salt/keepalived/files/keepalived.conf
! Configuration File for keepalived
global_defs {
notification_email {
root@localhost
}
notification_email_from keepalived@localhost
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL
vrrp_skip_check_adv_addr
#vrrp_strict
vrrp_garp_interval 0
vrrp_gna_interval 0
}
vrrp_instance VI_1 {
state {{ STATE }} # 状态为变量(server1和4分别为主从)
interface eth0
virtual_router_id {{ VRID }} # 标示符id也用变量表示
priority {{ PRT }} # 优先级
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
172.25.2.100 # 修改虚拟ip
}
}
4)编写keepalived的服务启动脚本
---> vim /src/salt/keepalived/service.sls
include:
- keepalived.install
kp-service:
file.managed:
- name: /etc/keepalived/keepalived.conf
- source: salt://keepalived/files/keepalived.conf
- template: jinja
- context:
STATE: {{ pillar['state'] }}
VRID: {{ pillar['vrid'] }}
PRT: {{ pillar['prt'] }}
service.running:
- name: keepalived
- reload: True
- watch:
- file: kp-service
5)因为我们用到了jiaja模板和pillar值,所以在pillar中编辑模板
---> cd /srv/pillar
---> mkdir keepalived
---> cd keepalived
---> vim install.sls # 在server1和4中,给变量赋值
{% if grains['fqdn'] == 'server1' %}
state: MASTER
vrid: 2
prt: 100
{% elif grains['fqdn'] == 'server4' %}
state: BACKUP
vrid: 2
prt: 50
{% endif %}
---> cd /srv/pillar
---> vim top.sls
base:
'*':
- web.install
- keepalived.install
6)编辑全部节点的推送文件top.sls
---> cd /srv/salt
---> vim top.sls
base:
'server1':
- haproxy.service
- keepalived.service
'server4':
- haproxy.service
- keepalived.service
'server2':
- apache.service
'server3':
- nginx.service
7)server1中执行top.sls文件,向所有节点安装和部署服务
---> salt '*' state.highstate
8)在浏览器中测试。可以显示虚拟ip的负载均衡
# 此时,我们可以发现,server1作为调度器。当server1的keepalived服务关闭之后,vip会自动切换到server4中。此时,nginx和apache服务还是可用的。
SaltStack一键部署负载均衡和高可用的更多相关文章
- 本文介绍如何使用 Docker Swarm 来部署 Nebula Graph 集群,并部署客户端负载均衡和高可用
本文作者系:视野金服工程师 | 吴海胜 首发于 Nebula Graph 论坛:https://discuss.nebula-graph.com.cn/t/topic/1388 一.前言 本文介绍如何 ...
- Keepalived+LVS+Nginx负载均衡之高可用
Keepalived+LVS+Nginx负载均衡之高可用 上一篇写了nginx负载均衡,此篇实现高可用(HA).系统整体设计是采用Nginx做负载均衡,若出现Nginx单机故障,则导致整个系统无法正常 ...
- net core 实战之 redis 负载均衡和"高可用"实现
net core 实战之 redis 负载均衡和"高可用"实现 1.概述 分布式系统缓存已经变得不可或缺,本文主要阐述如何实现redis主从复制集群的负载均衡,以及 redis的& ...
- HAProxy+keepalived+MySQL 实现MHA中slave集群负载均衡的高可用
HAProxy+keepalived+MySQL实现MHA中slave集群的负载均衡的高可用 Ip地址划分: 240 mysql_b2 242 mysql_b1 247 haprox ...
- nginx负载均衡+keepalived高可用
nginx负载均衡+keepalived高可用 环境准备 192.168.88.111:nginx + keepalived MASTER 192.168.88.112:nginx + keepa ...
- dubbo服务层面上的负载均衡和高可用
dubbo上的服务层可以做集群,来达到负载均衡和高可用,很简单,只需要在不同的服务器节点上向同一个zk(内网环境)注册相同的服务 注意就是,消费者不能在同一个zk做这种集群操作的 转载请注明博客出处: ...
- Net分布式系统之三:Keepalived+LVS+Nginx负载均衡之高可用
上一篇写了nginx负载均衡,此篇实现高可用(HA).系统整体设计是采用Nginx做负载均衡,若出现Nginx单机故障,则导致整个系统无法正常运行.针对系统架构设计的高可用要求,我们需要解决Nginx ...
- asp.net core 实战之 redis 负载均衡和"高可用"实现
1.概述 分布式系统缓存已经变得不可或缺,本文主要阐述如何实现redis主从复制集群的负载均衡,以及 redis的"高可用"实现, 呵呵双引号的"高可用"并不是 ...
- RGW 负载均衡和高可用的几个方案对比
注:在RGW网关主机网卡已经是10Gb的情况下,如下三个方案没有引入LVS:如果RGW是Gb网卡,可以考虑引入LVS做流量负载均衡. RGW部署采用 fastcgi+nginx 扩展性和可配置性更强. ...
随机推荐
- Ubuntu 14.04 python3.6 安装
参考 how-do-i-install-python-3-6-using-apt-get Ubuntu 14.04 python3.6 安装 sudo add-apt-repository ppa:j ...
- U盘中病毒了怎么办
声明: 该方案仅是我处理自己U盘的心得,如果您看到这篇文件,并使用此方法,有任何数据丢失或者损失,我概不负责 问题: U盘里面显示占用了空间,就是看不到文件,或者仅有一两个自己不认识的文件 处理方案: ...
- UVa 10570 外星人聚会
https://vjudge.net/problem/UVA-10570 题意:输入1~n的排列,每次可以交换两个整数,求出最少交换次数使之变成有序的环状序列. 思路:主要的解题方法就是寻找置换环,举 ...
- C#类头部声明样式
/******************************************************************** * * 使本项目源码前请仔细阅读以下协议内容,如果你同意以下 ...
- H5图片预览、压缩、上传
目标实现: 1.选择图片, 前端预览效果 2.图片大于1.2M的时候, 对图片进行压缩 3.以表单的形式上传图片 4.图片删除 预览效果图: 代码说明: 1.input:file选择图片 <!- ...
- C++:delete不完整类型的指针
简单版 以下代码编译时会有warning: class X; void foo(X* x) { delete x; } 在GCC4.1.2下,编译出错信息是: warning: possible pr ...
- python 判断一个数字是否为4的幂
def is_Power_of_four(n): while n and not (n & 0b11): n >>= ) print(is_Power_of_four()) pri ...
- Python day4_list的常见方法1_笔记(浅拷贝和深拷贝的简述)
li=[1,2,3,'55dd'] li.clear()#清除列表内容 print(li) li.append(1)#追加 li.append(3) print(li) #拓展:直接赋值和copy和d ...
- Qt_QString::split测试
1. #define GID_PREFIX "dr_" QString str = "dr__awedr4"; QString str1; QStringLis ...
- 搜索:ElasticSearch OR MySQL?
背景 我们开发一般的企业级Web应用,其实从本质上来说,都是对数据的增删查改进行各个维度的包装.所以说,不管你的程序如何开发,基本上,都离不开数据本身.那么,在开发企业级应用的过程中,很多同学一定遇到 ...