??实验——完全使用Ansible部署多台服务器的服务(包含拓展内容:CI/CD,Zabbix,ELK)

已于 2024-10-16 14:25:07 修改
阅读量935 收藏 10
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Linux运维_架构 # Ansible 文章标签: ansible 运维
于 2024-09-23 19:50:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47030101/article/details/142466977

文章目录

需求分析

具体业务(135分)说明

搭建跳板机服务(5分)

跳板机(也就是管理机),搭建内容:免密连接内网中的其他机器+安装Ansible

搭建NTP时间同步服务/内部共享上网(5分)

“内部共享上网”是什么??

“搭建NTP时间同步服务”:是否下面这样做可行?
将ntp1机器安装chrony数据同步服务作为NTP服务端,其它机器也可安装chrony,把ntp1机器作为上游NTP服务器

一键完成本套集群部署(Ansible/Saltstack/Shell/docker、K8S)(15分)

使用Ansible一个剧本,一次执行,一次性自动全部这些业务需求

MySQL数据库环境搭建,主从复制服务搭建(5分)

这里先使用mariadb,出两机器分别作为主库、从库

MHA高可用(10分)

将网站项目的Session会话存储至Redis(5分)

Rsync全网备份项目/异地备份(10分)

需要备份项目的哪些内容??(Web应用中用户上传数据一定需要?日志?数据库数据?干脆直接在Web01和Web02都把Web应用的站点目录都打包备份到备份服务器可以吗??然后在db01上把数据库的所有数据导出打包备份到备份服务器可以吗??)

NFS提供静态站点存储(5分)

或许是共享存储用户上传的一些静态文件即可?

NFS共享存储数据实时复制到backup(5分)

这里是指:为了简单实现NFS服务器的高可用,把backup服务器作为NFS服务器的备用机,仅仅是简单单向把共享数据实时复制到backup服务器中,还没有高可用的操作,backup也不算是NFS的高可用的备用机

搭建Nginx+Keepalived负载高可用(10分)

lb01和lb02组成一个负载均衡服务器的高可用,keepalived根据nginx的状态来判断是否启用自动接管程序

Nginx+Tomcat搭建Jpress(5分)

Jpress是Java代码开发,Nginx处理Jpress的静态请求,Tomcat处理Jpress的动态请求

Nginx+PHP搭建WeCenter、WordPress(10分)

实现全站HTTPS加密访问项目(10分)

所有http的都需要重定向到https来访问

firewalld仅允许对外提供SSH服务的10.0.0.61访问(5分)

指架构内网中的机器的防火墙只允许管理机IP(10.0.0.61?不是172.16.1.61?)且SSH服务通过

(或许只是为了测试firewalld的功能罢了)

Zabbix完成集群的基础/应用/Web/自动化监控(10分)

指定一个机器安装Zabbix,监控一台机器
在这里插入图片描述

完整集群架构日志收集功能(ELK/日志易)(10分)

E:用一台机器安装ElasticSearch服务,浏览器访问网址:https://10.0…0.51:9200/,出现下面的内容即可:
在这里插入图片描述

完整集群架构自动化上线代码(Gitlab/Jenkins)(10分)

单独一台机器实现Gitlab自动上线代码或者实现Jenkins

环境说明

测试环境结构图(“架构”?)

点击可见

管理机

  • IP:
    • 外网10.0.0.61
    • 内网:172.16.1.61
  • 业务内容:
    • 作为跳板机:免密访问内网中的机器
    • 下发自动化部署任务给下面内网中被管理的机器
    • 3

负载均衡服务器

  • IP:
    • 内网IP:172.16.1.5(lb01服务器)和172.16.1.6(lb02服务器)
    • 不需要外网IP
  • 业务内容:
    • 负载均衡,分发流量到Web服务器中
    • 自身的高可用

Web服务器

  • IP:
    • 内网IP:172.16.1.7(web01服务器)、172.16.1.8(web02服务器)、172.16.1.9(要不要web03服务器??????)
  • 业务内容:

    • web01和web02上:Nginx+PHP搭建WeCenter和WordPress;使得web01和web02实现负载均衡集群支持两个Web应用(WeCenter和WordPress)的高响应能力

    • 在web01和web02上:安装Tomcat、JDK,tomcat的对应目录存放Jpress的war包;Nginx作为项目的默认入口地址以及存放jpress的静态文件;保证Tomcat仅处理Jpress的动态代码,那种图片网页CSS等静态文件的请求则由Nginx来处理

    • 把两个Web应用的用户上传数据的目录挂载到NFS的共享目录中

    • web01和web02上都直接把两个Web应用的站点目录打包备份到备份服务器中(这样可以吗?)

数据库服务器

缓存数据服务(是否需要单独一台机器??)
  • IP:
    • 内网IP:172.16.1.51??
    • 不需要外网IP
  • 业务内容:
    • 使用Redis服务实现Web应用的会话保持
关系数据服务
  • IP:
    • 内网IP:172.16.1.51和172.16.1.52
    • 不需要外网IP
  • 业务内容:
    • 使用关系型数据库(这里使用Mariadb)存储基本的Web应用中的数据
    • 主从复制
    • MHA高可用????????????
    • 是否再需要将整个数据库备份到备份服务器中???

共享存储服务器

  • IP:172.16.1.31(这里暂不实现共享存储服务器的高可用)
  • 业务内容:
    • 搭建用于共享存储两个Web应用的用户上传的文件(静态文件)的共享目录
    • 使用sersync将以上两个目录实时同步到备份服务器的对应目录中(仅仅是实现实时同步的操作)

备份服务器

  • IP:172.16.1.41(这里暂不实现备份服务器的高可用)
  • 业务内容:
    • 备份目录1存放WeCenter应用的站点目录备份数据(包含web01和web02传来的),并校验
    • 备份目录2存放WordPress应用的站点目录备份数据(包含web01和web02传来的),并校验
    • 是否需要备份目录3存放数据库服务器传来(由那个数据库服务器传来?)的WeCenter和WordPress的数据库的sql文件的压缩包??

监控服务器

  • IP:
    • 内网IP:172.16.1.71
    • 不需要外网IP
  • 业务内容:
    • 使用Zabbix监控一台服务器(哪台服务器??)的…

日志收集服务器(Logstash服务需要单独一台机器??)

ElasticSearch服务器
  • IP:
    • 内网IP:172.16.1.81
    • 不需要外网IP
  • 业务内容:
    • ????
Kibana服务器
  • IP:
    • 内网IP:172.16.1.82
    • 不需要外网IP
  • 业务内容:
    • ????

自动化上线代码服务器

  • IP:
    • 内网IP:172.16.1.91
    • 不需要外网IP
  • 业务内容:
    • 使用Gitlab或Jenkins自动化部署代码,上线到环境中去????

实验记录

搭建跳板机服务

在这里插入图片描述

最低0.47元/天 解锁文章
ansible上传多个文件到服务器集群
zhengzaifeidelushang的博客
08-06 923
完整的目录结构如下所示: 一、ansible.cfg [defaults] inventory = inventories/upload remote_user = f.y4 private_key_file = /Users/f.y4/f.y4.private_key host_key_checking = False [ssh_connection] ssh_args = -F ssh.cfg 二、ssh.cfg Host * ProxyCommand /usr/local/bin/ncat
Stack Up:简化多主机并行部署的利器
gitblog_00617的博客
09-14 586
Stack Up:简化多主机并行部署的利器 sup Super simple deployment tool - think of it like 'make' for a network of servers 项目地址: htt...
springCoud多个服务实现分布式部署(不同linux主机部署)
weixin_43997548的博客
02-23 4268
服务实现分布式部署一.介绍下系统背景二、解决方式三 、测试 一.介绍下系统背景 先贴出eureka注册中心上的注册信息 拿登录举例子吧,我的登录流程是前端输入用户名密码,通过网关将请求转发到mall-user微服务上,mall-user通过Feign远程调用oauth2微服务进行登录验证然后返回消息,oauth2是部署在两台虚拟机上的,这就涉及到分布式部署负载均衡了。看起来并不难,但绝知此事要躬行,如果只是在自己电脑上改个端口然后像我上面类似流程请求成功的话并无难度,因为你的所有微服务都是在一个局域网下
性能测试实战(十四):CICD与zabbix
weixin_43431593的博客
03-13 2224
一、性能测试持续集成CICD 1、典型工具:jenkins (1)jenkins+ant+jmx脚本(核心文件build.xml) (2)java代码编译部署工具 ant>maven>gradle (3)安装jekins (4)安装ant 下载ant包,放在jekins的机器上,解压,配置环境变量 2、CICD (1)持续继承、持续交付 (2)我们写好的jmx脚本。平时大家使用gui或cli模式,运行,都是要自己去操作一下 (3)现在写好jmx性能脚本,版本更新时,脚本自动运
[转载]微服务实战(六):选择微服务部署策略
iteye_20566的博客
03-08 331
动机 部署一个单体式应用意味运行大型应用的多个副本,典型的提供若干个(N)服务器(物理或者虚拟),运行若干个(M)个应用实例。部署单体式应用不会很直接,但是肯定比部署服务应用简单些。 一个微服务应用由上百个服务构成,服务可以采用不同语言和框架分别写就。每个服务都是一个单一应用,可以有自己的部署、资源、扩展和监控需求。例如,可以根据服务需求运行若干个服务实例,除此之外,每个实例必须有自己的C...
clickhouse运维篇(二):多机器手动部署ck集群
希望能解决大家的问题,也欢迎老哥们来骚扰技术交流业务中的问题
10-30 1551
例如,所以如果只有三台机器,想部署3分片每个分片2实例的集群就需要3*2=6个 实例【遵循上面1.a中 分片数
监控平台zabbix介绍与部署
2301_82109773的博客
07-10 2234
运维客户端 ——> 跳板机/堡垒机(jumpserver/VPN)——> 监控系统(zabbix、prometheus)、日志系统(ELK、Loki)、存储系统(NFS、Ceph、NAS、SAN)、自动化运维平台(Ansible)、自动发布系统(CI/CD jenkins gitlab)2)在被监控主机的配置文件目录中(/etc/zabbix/zabbix_agent2.d/)创建以 .conf 为结尾的监控项配置文件,在配置文件文件里自定义监控项的键值,再重载zabbix-agent2服务
Zabbix部署和自定义监控内容
lxplxplike的博客
07-07 1105
作为一个运维,需要会使用监控系统查看服务器系统性能、应用服务状态和网站指标等,利用监控系统的数据去了解项目上线发布的结果和健康状态;利用一个优秀的监控软件,我们可以通过一个友好的界面进行浏览整个网站所有的服务器状态可以在 Web 前端方便的查看监控数据可以回溯寻找事故发生时系统的问题和报警情况案列:自定义监控客户端服务器登录的人数需求:限制登录人数不超过 3 个,超过 3 个就发出报警信息(1)明确需要执行的 linux 命令。
【分布式技术】——监控平台zabbix 介绍与部署
2401_83330816的博客
07-08 1347
zabbix是一个开源的监控系统,提供了分布式监控以及集中的web管理页面zabbix具备常见商业监控软件所具备的功能,主机性能监控,网络设备性能监控,数据库性能监控,ftp、http等通用协议的监控,当被监控的指标异常可以发送基于 E-mail的报警zbbix提供报表及实时的图形化数据处理,实现对监控主机7x24小时集中监控。
PROJECT2: 华为云 >> 企业云平台完整架构实例应用分解(第三部Zabbix + ELK 架构日志分析)
weixin_langhua博客
03-28 868
PROJECT2: 华为云 >> 企业云平台完整架构实例应用分解(第三部Zabbix + ELK 架构日志分析) *## 继:**首先准备环境1:部署Zabbix监控服务器;在华为云上部署一台Zabbix监控服务器,监控其他主机。 安装LNMP环境 2.源码安装Zabbix 3.安装监控端主机,修改基本配置 4.初始化Zabbix监控Web页面 5.修改PHP配置文件,满足Zabbix需求 6.监控Zabbix_server自身系统状态 步骤一、部署LNMP环境 1)、购买华为云服务器 基础配置:无 网
Java微服务轻松部署服务器
大白猫的博客
03-15 2186
注意18080是我们程序的jar包对外的端口,也就是映射端口,是springboot的yml设置的,属于映射端口,需要输入真正端口8080访问,上面java-jar同理。不过一般的话是使用docker-compose,同时启动包含nginx流量网关,之后nginx进行扩容gateway的地址,访问nginx的对外端口即可。1.首先需要对多个服务进行打成jar包,微服务一般maven文件有一个父类的pom.xml,需要将pom.xml删除在子类加上,不然会找不到主类。
如何使用ansible管理多台远程服务器
gaitiangai的专栏
07-26 2093
前置条件:假如需要使用服务器A控制服务器B(172.17.0.1)、C(172.17.0.2)、D(172.17.0.3)。 一、安装&配置ansible 1、安装 yum install ansible -y 2、配置 1、准备IP文件ip_list,内容: 172.17.0.1 1...
通过anisble执行一个文件后再执行另一个文件
m0_70684421的博客
08-26 184
执行命令:ansible-playbook -i hosts mount.yaml。#第一个执行的文件有先后排序,执行第一个的需求。
ansible的copy模块
qq_39677803的博客
02-22 4404
功能:将 ansible 管理主机上的文件拷贝到远程主机中 参考:http://t.zoukankan.com/hypj-p-14015397.html
利用ansible传送文件方式
热门推荐
icanflying的博客
01-19 1万+
Ansible 作为一款配置管理和应用部署的软件,日常使用的场景很多,我自己也是重度用户。最近整理下 Ansible 传输文件的几种方式 一、copy模块 src    #被复制到远程主机的本地文件。可以是绝对路径,也可以是相对路径。如果路径是一个目录,则会递归复制,用法类似于"rsync"content   #用于替换"src",可以直接指定文件的值dest    #必选项,将源文件复制到的远程主机的绝对路径backup   #当文件内容发生改变后,在覆盖之前把源文件备份,备份文件包含时间信息dir
ansible playbook--批量推送文件到不同服务器剧本
skyfans的博客
04-29 4157
剧本实现效果: dns.txt推送到dns服务器组中 ,salve.txt推送到salve服务器组中 模拟我们需要不同服务器传输不同的安装包内容ansible主机节点编辑剧本: vim cpallfile.yaml 剧本里输入如下内容: - hosts: dns user: root tasks: - name: copy dns file to dns server ...
一台计算机上模拟多台服务器(详细教程)
Mr顺
09-20 5523
大家好,我是Mr顺欢迎入坑,下面我介绍一台计算机上模拟多台服务器的方法,欢迎大佬指教!
选择微服务部署策略
weixin_33806914的博客
07-27 213
为什么80%的码农都做不了架构师?>>> ...
服务是如何部署多台服务器
weixin_42576410的博客
01-03 1505
服务可以通过多种方式部署多台服务器上。一种方法是使用负载均衡器,将请求分摊到多个服务器上运行的微服务实例。另一种方法是使用容器化技术(如Docker),将微服务打包成容器镜像,然后使用容器编排工具(如Kubernetes)多个服务器上进行部署。 ...
如何从零开始构建一个高效稳定的自动化运维体系,并确保服务器配置的一致性?
最新发布
11-04
自动化部署也是提升运维效率的重要环节,利用Jenkins、GitLab CI/CD等持续集成/持续部署工具,可以自动化测试和部署流程,减少人为错误,提高发布频率和可靠性。 最后,运维知识库的建立和文档化也是提升效率和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值