2. 程式人生 > >ansible管理實現LNAMMP架構(一)

ansible管理實現LNAMMP架構(一)

阿新 發佈:2018-06-27
var path 分享 define 調度器 package 創建 運行 創建數據庫

ansible管理實現LNAMMP架構(一)


keepalived主/備模式高可用{nginx(proxy)|lvs}

兩臺主機(主/備)高可用nginx(proxy)

兩臺主機:httpd + php-fpm + Discuz或 phpMyAdmin+php-mysql

一臺主機:memcached用來緩存php的session;
一臺主機:mysql-server或mariadb-server;


(一):172.16.75.2做ansible服務器(主控設備),其余皆為被管設備;

(二): 172.16.1.11主機做主nginx調度器並實現反代功能;

172.16.1.12主機做備nginx調度器

(三): 172.16.1.13和172.16.1.14主機做web服務器向外提供web服務;

(四): 172.16.1.15主機安裝memcached

(六) : 172.16.1.16主機安裝mariadb-server包,提供數據庫服務


大前提:實現主控設備172.16.75.2對被管設備的免密碼登錄:

]# ssh-keygen -t rsa -P ''

]# ssh-copy-id -i .ssh/id_rsa.pub [email protected]

]# ssh-copy-id -i .ssh/id_rsa.pub [email protected]

...

]# ssh-copy-id -i .ssh/id_rsa.pub [email protected]


以下操作均在主控設備172.16.75.2主機上完成:

安裝ansible,keepalived,nginx,httpd,php-fpm

# yum install ansible keepalived nginx httpd php-fpm

1. 創建主機清單,定義主機分組

# vim /etc/ansible/hosts

[hasrvs]
172.16.1.11
172.16.1.12

[websrvs]
172.16.1.13
172.16.1.14

[memsrvs]
172.16.1.15

[mysqlsrvs]

172.16.1.16


2. 給調度器提供安裝包和必要的配置文件並啟動服務

1) vim /etc/ansible/hasrvs.yaml

- hosts: hasrvs
remote_user: root
tasks:
- name: install nginx package
yum : name=nginx state=present
- name: install keepalived package
yum : name=keepalived state=present
- name: provide nginx configure file
copy: src=/etc/nginx/nginx.conf dest=/etc/nginx/nginx.conf
- name: provide keepalived configure file
copy: src=/etc/keepalived/keepalived.conf dest=/etc/keepalived/keepalived.conf
- name: start nginx service
service: name=nginx state=started enabled=true
- name: start keepalived service
service: name=keepalived state=started enabled=true


2) 給nginx提供配置文件,在http配置段中添加upstream和server上下文:

upstream websrvs {
server 172.16.1.13:80 weight=1;
server 172.16.1.14:80 weight=1;
}

server {
listen 80 default_server;
location / {
proxy_pass http://websrvs;
}
}

註意:在原有的nginx配置文件中,http配置段已存在server上下文,在這需要把原有的默認監聽的服務禁用

即 # listen 80 default_server;

3) 給主nginx調度器提供keepalived配置文件

vim /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {
notification_email {
root@localhost
}
notification_email_from keepalived@localhost
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id drct1
vrrp_mcast_group4 224.0.100.18
}
vrrp_script check_httpd {
script "killall -0 nginx && exit 0 || exit 1"
interval 1
weight -20
}
vrrp_instance VI_1 {
state MASTER
interface ens33
virtual_router_id 51
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass axtyXIHt
}
virtual_ipaddress {
172.16.1.254/16
}
track_script {
check_httpd
}
}

4)運行hasrvs.yaml,先預運行,無錯誤在運行

]# ansible-playbook -C hasrvs.yaml

]# ansible-playbook hasrvs.yaml


5) 給備nginx調度器提供keepalived配置文件:

vim /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {
notification_email {
root@localhost
}
notification_email_from keepalived@localhost
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id drct2
vrrp_mcast_group4 224.0.100.18
}
vrrp_script check_httpd {
script "killall -0 nginx && exit 0 || exit 1"
interval 1
weight -20
}
vrrp_instance VI_1 {
state BACKUP
interface ens33
virtual_router_id 51
priority 90
advert_int 1
authentication {
auth_type PASS
auth_pass axtyXIHt
}
virtual_ipaddress {
172.16.1.254/16
}
track_script {
check_httpd
}
}


6)給備nginx提供啟動腳本:

]# vim /etc/ansible/backuphasrvs.yaml

- hosts: 172.16.1.12
remote_user: root
tasks:
- name: provide keepalived configure file
copy: src=/etc/keepalived/keepalived.conf dest=/etc/keepalived/keepalived.conf
- name: start keepalived service
service: name=keepalived state=started enabled=true

7) 運行backuphasrvs.yaml,先預運行,無錯誤在運行

]# ansible-playbook -C backuphasrvs.yaml

]# ansible-playbook backuphasrvs.yaml



3 給websrvs主機組提供配置文件,安裝包並啟動:

1) ]# vim /etc/ansible/websrvs.yaml

- hosts: websrvs
remote_user: root
tasks:
- name: install httpd package
yum : name=httpd state=present

- name: install php-fpm package
yum : name=php-fpm state=present
-name : install php-mysql
yum : name=php-mysql state=present
- name: provide httpd configure file
copy: src=/etc/httpd/conf/httpd.conf dest=/etc/httpd/conf/httpd.conf
- name: start httpd service
service: name=httpd state=started enabled=true

- name: start php-fpm service
service: name=php-fpm state=started enabled=true


2) 編輯httpd的主配置文件

]# vim /etc/httpd/conf/httpd.conf(找到相應位置編輯即可)

DocumentRoot "/var/www/html"
Proxyrequests off
Proxypassmatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/var/www/html/$1


<IfModule dir_module>
DirectoryIndex index.html index.php()
</IfModule>

3) 運行websrvs.yaml,先預運行,無錯誤在運行

]# ansible-playbook -C websrvs.yaml

]# ansible-playbook websrvs.yaml


4.提供一個測試頁面,無誤後,提供論壇系統:

1) 提供一個測試頁面,為了加以區分,兩臺web服務器的測試頁面略有區別:

172.16.1.13主機做web server 1, 172.16.1.14主機做web server 2

]# vim /var/www/html/index.php

Web Server 1

<?php

phpinfo();

?>

將該測試頁面傳送給172.16.1.13主機,這裏就不再寫劇本了:

]# ansible 172.16.1.13 -m copy -a "src=/var/www/html/index.php dest=/var/www/html/index.php"


同理給172.16.1.14主機也提供這樣一個頁面:

]# vim /var/www/html/index.php

Web Server 1

<?php

phpinfo();

?>

]# ansible 172.16.1.14 -m copy -a "src=/var/www/html/index.php dest=/var/www/html/index.php"


2) 在web端進行頁面測試,先直接訪問服務器172.16.1.13和172.16.1.14沒有問題後,在訪問172.16.1.254

在這我已測試兩臺web服務器沒有問題,故直接測試nginx調度器組的虛擬接口172.16.1.254

技術分享圖片


技術分享圖片

註意:這裏需要關閉防火墻,否則可能無法訪問測試頁面:

]# iptables -F


3) 開始部署wordpress論壇系統:

聲明:我在主控設備172.16.75.2上的/var/www/html目錄下已經放置了安裝包並已解壓

可以使用ansible命令,也可以選擇劇本:

法一: ansible命令:

]# ansible websrvs -m copy -a "src=/var/www/html/wordpress dest=/var/www/html/wordpress"

法二: 劇本:

]# vim /etc/ansible/websrvs2.yaml

- hosts: websrvs
remote_user: root
tasks:

- name: provide wordpress
copy: src=/var/www/html/wordpress dest=/var/www/html/wordpress

運行劇本:

]# ansible-playbook websrvs2.yaml


5 給數據庫服務器172.16.1.16安裝mariadb-server,並給論壇創建一個名為wordpress的數據庫,並授權用戶

提供登錄論壇的密碼:


1)安裝mariadb-server包,可使用劇本也可直接使用命令,自行選擇

因為此處只有一個數據庫服務器,所以選擇命令直接安裝,但如果服務器較多,建議使用劇本;

]# ansible 172.16.1.14 -m yum -a "name=mariadb state=present"(建議加'-C'選項預運行)

啟動數據庫服務:

]# ansible 172.16.1.14 -m service -a "name=mariadb state=started"

創建數據庫並授權用戶:

此處我在172.16.1.16主機上直接操作:

]# mysql -p

Enter password:

......

MariaDB [(none)]> create database wordpress;

MariaDB [(none)]> grant all on *.* to 'ytc'@'172.16.%.%' identified by '123456';

MariaDB [(none)]> flush privileges;


2)給論壇提供相關配置文件:

]# cd /var/www/html/wordpress/

]# cp wp-config-sample.php wp-config.php

]# vim wp-config.php

/** WordPress數據庫的名稱 */
define('DB_NAME', 'wordpress');

/** MySQL數據庫用戶名 */
define('DB_USER', 'ytc');

/** MySQL數據庫密碼 */
define('DB_PASSWORD', '123456');

/** MySQL主機 */
define('DB_HOST', '172.16.1.16');


3) 將配置文件部署在websrvs上:

]# vim /etc/ansible/websrvs3.yaml

- hosts: websrvs
remote_user: root
tasks:
- name: provide wordpress configure file
copy: src=/var/www/html/wordpress/wp-config.php

執行腳本:
]# ansible-playbook websrvs3.yaml

4) 在web端登錄wordpress論壇:

技術分享圖片


技術分享圖片

接下來就可以發布文章了。


註意:1)如果訪問過程中出現“建立數據庫連接時出錯”字樣時,可能時SELINUX的幹擾將其關閉即可:

即:]# setenforce 0

2)登錄論壇後,若出現.php系列的文件列表,而不是上圖的登錄界面,查看httpd的主配置文件

<IfModule dir_module>
DirectoryIndex index.html index.php()
</IfModule>

加上index.php即可。


6 . 配置memcached服務器啟動服務:

] # ansible memsrvs -m yum -a "name=memcached state=present"

] # ansible memsrvs -m service -a "name=memcached state=started"

需在websrvs上安裝php-pecl-memcached包,提供web服務器和memcached服務器連接的接口

] # ansible websrvs -m yum -a "name=php-peclmemcached state=present"

編輯php-fpm的配置文件的最後兩行:

]# vim /etc/php-fpm.d/www.conf

php_value[session.save_handler] = memcache
php_value[session.save_path] = "tcp://172.16.1.14:11211?persistent=1&weight=1&timeout=1&retry_interval=15"

將更改後的文件發送給websrvs並重啟php-fpm服務:

]# ansible websrvs -m copy -a "src= /etc/php-fpm.d/www.conf dest= /etc/php-fpm.d/www.conf "

]# ansible websrvs -m service -a "name=php-fpm state=restarted"


這樣利用ansible工具部署LNAMMP架構就完成了。











































ansible管理實現LNAMMP架構(一)

相關推薦

ansible管理實現LNAMMP架構

var path 分享 define 調度器 package 創建 運行 創建數據庫 ansible管理實現LNAMMP架構(一) keepalived主/備模式高可用{nginx(proxy)|lvs} 兩臺主機(主/備)高可用nginx(p

Servlet+JDBC設計實現圖書系統管理功能實現

sta 上傳 lec () 一個 ioe nlog and turn 寫在前面,之前由於種種原因博客好久沒有更新。最近打算重拾JavaWeb,所以從頭開始,先用servlet+jdbc+bootstrap最基礎的代碼實現一個圖書系統。考慮有管理員端+用戶端,項目完成後會上

高校學生工作管理資訊系統的設計與實現--文獻隨筆

一、基本資訊 標題:高校學生工作管理資訊系統的設計與實現 時間:2014 出版源:浙江工業大學 領域分類:系統設計與實現 二、研究背景 問題定義:實現學生工作管理的資訊化,大學生思想政治教育的資訊化 難點:高校學生工作管理系統對資料安全要求高,伺服器及網路環境應有專職人員維護 相關工作:系統採用B/S

手把手教你用nginx開發自己的伺服器------利用nginx實現負載均衡------負載均衡的整體架構

之前我們講的是用nginx做一個簡單的helloworld功能,幫助大家瞭解一下nginx中的基本框架,今天我們就來學習下如何用nginx實現一個負載均衡伺服器。 為什麼要先講nginx的負載均衡模組呢?主要是nginx現在在各個大廠的應用場景主要就是做7層負載均衡和一些C

使用程式碼管理基礎架構映象利器

首先我們基礎架構的組成主要是計算,儲存和網路,在我們以往的模式中主要使用的是虛擬化技術,無論哪種虛擬化技術在實際生產環境中主要都是通過模板來提高交付效率,模板主要由作業系統和應用組成。 什麼是packer Packer是一個開源工具,從單一源配置為多個平臺建立相同的機器映像。 Packer是輕

邏輯管理:解決方案 - 關於前端邏輯管理的設計和實現

切入思考點 元件化,解決了一組可以複用的功能,我們可使用一般的開源的公共元件,也可以針對我們特殊業務場景,沉澱出符合自己業務的業務元件; 工程化,解決了可控和規範性的功能,我們可使用開源的一些腳手架比如vue-cli、create-react-app等,或者公司內部自己沉澱的內部腳手架解決方案; 但是誰來解決

高性能服務器架構:緩沖策略

lin 特點 領域 思路 不能 查表 edi 操作 帶寬 原文鏈接:https://mp.weixin.qq.com/s?__biz=MzA5ODExMTkwMA==&mid=402675187&idx=1&sn=d240f6d1430b86bc00

談談源碼管理那點事兒——源碼管理十誡

我不 evel .html 文件夾 jetbrains enable thum XML 構建 引言: 若是還有能夠毫無偏見地涉及各個編程語言。比源碼管理軟件更必要的工具。我倒是非常想見識一下。源碼管理軟件是我們工作的必備工具,是很多開發團隊的血液。那為什麽我們都

java內存管理與GC機制

大於 一個棧 es2017 記錄 高速 工作 限制 fin 不存在 計算機cpu運轉速度越來越快,硬盤遠遠跟不上cpu的讀寫速度,就設計可內存。隨著cpu的發展,內存的讀寫速度也跟不上cpu處理速度,就在每顆cpu上加入了高速緩存。在多處理器系統中,每個處理

Collection的實現——學生選課

string 類型 pack 傳遞參數 pri student 課程 log ret 學生選課——創建學生類和課程類 創建課程類 Course package xuanke; /* * 課程類 */ public class Course {

AI實現五子棋機器人

而是 fec 指定 pie soft lis href 遊戲 bsp 前言:   前幾天在 csdn 下載資源的時候才發現自己 csdn 有近 200 的下載積分,看了看共享的資源,哈哈 ... 7年前寫的五子棋遊戲很受歡迎。   下載地址:新手入門五子棋遊戲

項目管理系統的實施

項目管理系統 項目交付過程 項目管理系統是IT服務公司,軟件公司,系統集成公司或者是其他依賴軟硬件的高科技公司或組織必須的保證組織正常運營,成熟發展,健康生長的必要企業內部運營性平臺。要做好項目管理系統實施,首先要做好項目管理評估。在CMMi或者其他項目成熟度管理體系中,叫做過程評估。而其中第一步要建

linux 內核 內存管理 slub算法 原理

orm line mic 內存管理 內存 ria linu -i ims http://blog.csdn.net/lukuen/article/details/6935068linux 內核 內存管理 slub算法 (一) 原理

Android系統架構

查詢 核心 手機 例如 ava 模塊 api 操作系統 運行   一、Android系統版本簡介   Android操作系統已占據了手機操作系統的大半壁江山,截至本文寫作時,Android操作系統系統版本及其詳細信息,已發生了變化,具體信息見下表,當然也可以訪問https:

Spring Cloud Spring Boot mybatis分布式微服務雲架構快速入門

springboot springcloud mybatis eureka config 快速入門本章主要目標完成Spring Boot基礎項目的構建,並且實現一個簡單的Http請求處理,通過這個例子對Spring Boot有一個初步的了解,並體驗其結構簡單、開發快速的特性。 系統要求:J

MySQL邏輯架構

語法 登入 b- tee nlog chche tmp 單獨 表鎖 MySQL 邏輯系統架構: 可以分為連接器,連接池,Sql接口,解釋器,優化庫,緩沖區,緩存,引擎 MySQL邏輯結構刻意看成二層架構,第一層通常叫做SQL Layer 在數據庫系統處理底層數據 包括權限

Linux進程描述符task_struct結構體詳解--Linux進程的管理與調度【轉】

mage ase 設備 兩種 等價 而且 當前 結構體 技術 Linux內核通過一個被稱為進程描述符的task_struct結構體來管理進程,這個結構體包含了一個進程所需的所有信息。它定義在include/linux/sched.h文件中。 談到task_struct結構體

關於Unity實現AR功能

get 創建 leg 子物體 機制 9.png 菜單欄 設置 developer 一. 下載“Vuforia SDK” 官網鏈接:https://developer.vuforia.com/ 1.進行註冊賬號 2.註冊完成後,在Pricing界面進行選擇免費付費版等,

用Websocket實現Web IM

前言:最近領導要求做一版簡單的類似web版微信web IM作為其他產品的過渡,經過跟同事討論後,決定用websocket嘗試做一下(微信使用的是長輪詢保持連線)。首先要解決的是掃碼登入和重連機制問題,雖然實現起來很簡單,但是以防忘記,還是要記錄一下。 一、掃碼登陸 1、二維碼

bundle is not defined 手動搭建項目架構

web ons filename conf node con dir alt 所在 bundle is not defined 報錯,即找不到 bundle.js,filename: ‘bundle.js‘,//輸出的文件名(將其所依賴的js打包成bundle.js) 創