Saltstack自动部署Haproxy+keepalived+nginx+memcache+php(fastcgi)

最新推荐文章于 2022-01-18 16:05:51 发布
最新推荐文章于 2022-01-18 16:05:51 发布
阅读量1w 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tmchongye/article/details/68956807
版权

一系列:

部署Haproxy总的目录结构

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
[root@NEI-pudong-idc2E-wdjky.me srv] # tree salt/
salt/
├── base
│   ├── init
│   │   ├── audit.sls
│   │   ├── dns.sls
│   │   ├── env_init.sls
│   │   ├── epel.sls
│   │   ├── files
│   │   │   └── resolv.conf
│   │   ├──  history .sls
│   │   └── sysctl.sls
│   └──  top .sls
└── prod
     ├── cluster
     │   ├── files
     │   │   ├── haproxy-outside.cfg
     │   │   └── haproxy-outside.cfg.bak
     │   └── haproxy-outside.sls
     ├── haproxy
     │   ├── files
     │   │   ├── haproxy-1.4.24. tar .gz
     │   │   └── haproxy.init
     │   └──  install .sls
     ├── keepalived
     │   └── files
     └── pkg
         └── pkg-init.sls


1.salt master 服务器上对 /etc/salt/master 配置文件进行多环境配置

1
2
3
4
5
6
7
8
9
10
11
file_roots:
   base:
     /srv/salt/base
   prod:
     /srv/salt/prod
     
pillar_roots:
   base:
     /srv/salt/pillar
   prod:
     /srv/salt/pillar

2.创建目录结构

1
2
3
4
5
6
7
8
9
10
[root@NEI-pudong-idc2E-wdjky.me srv] # pwd
/srv
[root@NEI-pudong-idc2E-wdjky.me srv] # tree 
.
├── pillar
│   ├── base
│   └── prod
└── salt
     ├── base
     └── prod

3.重启salt-master

1
/etc/init .d /salt-master  restart


4.系统初始化

4.1.DNS配置

1
2
3
4
5
6
7
[root@NEI-pudong-idc2E-wdjky.me srv]# cat /srv/salt/base/init/dns.sls 
/etc/resolv.conf:
   file.managed:
     - source: salt: //init/files/resolv.conf
     - user: root
     - group: root
     - mode: 644

4.2.History记录时间

1
2
3
4
5
[root@NEI-pudong-idc2E-wdjky.me srv] # cat /srv/salt/base/init/history.sls 
/etc/profile :
   file .managed:
     - text:
       export  HISTTIMEFORMAT= "%F %T(`whoami`)"

4.3.命令操作审计

1
2
3
4
5
[root@NEI-pudong-idc2E-wdjky.me srv] # cat /srv/salt/base/init/audit.sls 
/etc/bashrc :
   file .append:
     - text:
       export  PROMPT_COMMAND= '{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[' pwd ']"$msg"; }'

4.4.epel仓库

1
2
3
4
5
6
[root@NEI-pudong-idc2E-wdjky.me srv] # cat /srv/salt/base/init/epel.sls 
yum_rep_release:
   pkg.installed:
     - sources:
       - epel-release: http: //mirrors .aliyun.com /epel/6/x86_64/epel-release-6-8 .noarch.rpm
   - unless: rpm -qa| grep  epel-release-6-8

4.5.初始化环境引用

1
2
3
4
5
[root@NEI-pudong-idc2E-wdjky.me srv] # cat /srv/salt/base/init/env_init.sls 
include:
   - init.dns
   - init. history
   - init.audit


5.Haproxy配置管理

5.1.pkg模块用来安装源码编译依赖包

1
2
3
4
5
6
7
8
9
10
11
[root@NEI-pudong-idc2E-wdjky.me prod] # cat /srv/salt/prod/pkg/pkg-init.sls 
pkg-init:
   pkg.installed:
     - names:
       - gcc
       - gcc-c++
       - glibc
       make
       - autoconf
       - openssl
       - openssl-devel

5.2.Haproxy服务配置

1
2
3
4
5
6
cd  /usr/local/src/
cp  haproxy-1.4.24. tar .gz  /srv/salt/prod/haproxy/files
tar  xf  haproxy-1.4.24. tar .gz
cd  /usr/local/src/haproxy-1 .4.24 /examples/
sed  -i  's/\/usr\/sbin\/' \$BASENAME '/\/usr\/local\/haproxy\/sbin\/' \$BASENAME '/g'  haproxy.init
cp  haproxy.init  /srv/salt/prod/haproxy/files

5.3.编写Haproxy安装sls

1
2
3
[root@NEI-pudong-idc2E-wdjky.me haproxy] # cat /srv/salt/prod/haproxy/install.sls 
include:
   - pkg.pkg-init
1
2
3
4
5
6
7
8
9
10
11
12
13
14
haproxy- install :
   file .managed:
     - name:  /usr/local/src/haproxy-1 .4.24. tar .gz
     source : salt: //haproxy/files/haproxy-1 .4.24. tar .gz
     - mode: 755
     - user: root
     - group: root
   cmd.run:
     - name:  cd  /usr/local/src  &&  tar  xf haproxy-1.4.24. tar .gz &&  cd  haproxy-1.4.24 &&  make  TARGET=linux26 PREFIX= /usr/local/haproxy  &&  make  install  PREFIX= /usr/local/haproxy
     - unless:  test  -d  /usr/local/haproxy
     - require:
       - pkg: pkg-init
       file : haproxy- install
/etc/init .d /haproxy :
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
file .managed:
     source : salt: //haproxy/files/haproxy .init
     - mode: 755
     - user: root
     - group: root
     - require:
       - cmd: haproxy- install
haproxy-config- dir :  
   file .directory:
     - name:  /etc/haproxy
     - mode: 755
     - user: root
     - group: root
haproxy-init:
   cmd.run:
     - name: chkconfig --add haproxy
     - unless: chkconfig --list| grep   haproxy
     - require:
       file /etc/init .d /haproxy

5.4.Haproxy业务应用

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
[root@NEI-pudong-idc2E-wdjky.me haproxy] # cat /srv/salt/prod/cluster/haproxy-outside.sls 
include:
   - haproxy. install
haproxy-service:
   file .managed:
     - name:  /etc/haproxy/haproxy .cfg
     source : salt: //cluster/files/haproxy-outside .cfg
     - user: root
     - group: root
     - mode: 644
   service.running:
     - name: haproxy
     enable : True
     - reload: True
     - require:
       - cmd: haproxy-init
     watch :
       file : haproxy-service
1
2
3
4
5
6
7
8
9
10
11
[root@NEI-pudong-idc2E-wdjky.me haproxy] # cat /srv/salt/prod/cluster/files/haproxy-outside.cfg
global
          log 127.0.0.1:514 local0 warning
          chroot  /usr/local/haproxy       
          group haproxy             
          user haproxy              
          daemon                    
          nbproc 8                  
          pidfile   /usr/local/haproxy/logs/haproxy .pid  
          maxconn 20000               
          spread-checks 3
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
defaults
          log global                   
          mode http
          #option httplog               
          #option httpclose             
          #option dontlognull           
          #option forwardfor            
          option redispatch            
          #option abortonclose          
          retries 3                    
          #balance roundrobin           
          #balance source               
          #balance leastconn            
          contimeout 5000              
          clitimeout 50000             
          srvtimeout 50000              
          #timeout check 2000

                    

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
listen randolph_status                   
          bind *:80
          mode http               
          stats  enable    
          stats uri  /admin ?status      
          #stats realm haproxty\ haproxy
          stats auth salt:randolph    
          #stats auth admin1:admin1     
          stats hide-version           
          #stats admin if TRUE          
          #listen  webserver
          #option httpchk HEAD /checkstatus.html HTTP/1.0  
          option httpclose
          option forwardfor
          balance roundrobin   
      cookie SERVERID insert indirect
          timeout server  15s
          timeout connect 15s
          server web01 192.168.21.161:8082  check port 80 inter 5000 fall 5
          server web02 192.168.21.163:8082  check port 80 inter 5000 fall 5

5.5.编写Haproxy安装sls

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
[root@NEI-pudong-idc2E-wdjky.me haproxy] # cat /srv/salt/prod/cluster/haproxy-outside.sls 
include:
   - haproxy. install
haproxy-service:
   file .managed:
     - name:  /etc/haproxy/haproxy .cfg
     source : salt: //cluster/files/haproxy-outside .cfg
     - user: root
     - group: root
     - mode: 644
   service.running:
     - name: haproxy
     enable : True
     - reload: True
     - require:
       - cmd: haproxy-init
     watch :
       file : haproxy-service

6.执行Haproxy状态

1
2
3
4
5
6
7
[root@NEI-pudong-idc2E-wdjky.me base] # cat top.sls 
base:
   jenkins.saltstack.me:
     - init.env_init
prod:
   jenkins.saltstack.me:
     - cluster.haproxy-outside

wKioL1jcxmjhUAWeAAA0aL4HC2Y251.png


持续更新 ......

tmchongye
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HAproxy+keepalived+nginx实验部署
m0_54594153的博客
09-08 2398
而此时,如果后端的服务器宕掉了,但是客户端的cookie是不会刷新的,如果设置此参数,将会将客户的请求强制定向到另外一个后端server上,以保证服务的正常。service haproxy start 或 /etc/init.d/haproxy start //如果ningx服务器未部署会提示找不到web服务器,可以等web部署完后再开启haproxy。state MASTER #服务器角色是master,备份服务器设置为BACKUP。
部署haproxy+ssl+keepalived
10-14
在IT行业中,构建高可用和安全的Web服务是至关重要的,而"部署haproxy+ssl+keepalived"正是实现这一目标的关键步骤。Haproxy是一个高性能的负载均衡器,用于分配网络流量到多个服务器;SSL(Secure Socket Layer)...
听说Memcache你很豪横?-------------深入剖析Memcache+keepalive高可用群集
weixin_47219935的博客
09-13 443
文章目录一、memcache集群介绍1、keepalived+memcached高可用2、Keepalive原理:3、高可用架构应用场景:二、具体搭建如下1、实验环境2、实验拓扑图如下3、配置 memcache 主缓存节点和从缓存节点(两台服务器配置相同)4、部署主服务器 ----- 安装 magent代理,(从服务器不需要)5、在主从服务器上都安装 keepalived,并部署6、主从服务器都要创建magent脚本7、启动keepalive验证keepalive的主从8、测试本地能否连接memcache
keepalived+haproxy实现nginx高可用负载均衡
草莓甜甜圈的博客
11-26 7145
一、keepalived简介 Keepalived是基于vrrp协议的一款高可用软件。Keepailived有一台主服务器和多台备份服务器,在主服务器和备份服务器上面部署相同的服务配置,使用一个虚拟IP地址对外提供服务,当主服务器出现故障时,虚拟IP地址会自动漂移到备份服务器。 VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议),VRRP是为了...
php 88端口代理80,HAProxy实现请求的80端口转发至后端的8000端口并实现动静分离
weixin_39611331的博客
03-25 509
一 实验目的用HAProxy作为负载均衡器,实现把前端请求调度到后端,前端监听80端口,转发至后端的8000端口,并会对访问资源进行判断实现不同的访问内容转发至相对应的服务器。二 实验拓扑三 实验环境IP功能192.168.20.108HAProxy192.168.237.129Nginx192.168.237.130Nginx+PHP-FPM+PHP四 实验步骤说明:为演示方便,被调度的服务器组...
8.saltstack配置管理-业务模块-haproxy
大坏蛋的博客
06-30 332
业务引用之Haproxy负载均衡的实现=====================注意:真正服务器使用时不鞥有这些#号注稀或者空格、tab键。检测可以在vi 里面:set list来判断是否有空格==================先看过来    Haproxy的安装我们选择源码包进行安装,我们通过文件管理模块进行haproxy的文件配置管理,需要将两个节点配置为负载均衡模式。创建业务引用相关目录:...
keepalived+haproxy+nginx-脚本
04-29
标题中的"keepalived+haproxy+nginx-脚本"指的是一个集成的高可用性和负载均衡解决方案,其中包含了三个关键组件:KeepalivedHAProxyNginx。这个解决方案通常用于构建高可靠的Web服务架构,确保在主服务器故障时...
Role部署LNMP+HAproxy+keepalived高可用.docx
08-25
"Role部署LNMP+HAproxy+keepalived高可用" 本文将详细介绍如何使用Ansible搭建高可用的LNMP(Linux、Nginx、Mysql、PHP)环境,并使用HAproxykeepalived实现负载均衡和高可用性。 一、Ansible简介 Ansible是一种...
Haproxy+Keepalived配置文件(带注释)
01-16
HaproxyKeepalived就是两个常用工具,它们可以构建出一个高效且可靠的分布式系统。本篇将详细介绍这两个工具以及它们的配置文件。 Haproxy是一款开源的高性能、高可用的负载均衡器,它能对HTTP、TCP等多种协议...
基于docker-compose实现haproxy+keepalived+teleport的负载均衡和高可用1
08-04
主机名IP地址操作系统组件备注环境说明架构图目录结构配置文件docker-compose配置文件keepalived配置文件keepalived检测脚本hapr
HAProxy+Keepalived+LVS实现负载平衡高可用集群最佳实践
01-16
HAProxy+Keepalived+LVS实现负载平衡高可用集群最佳实践
高性能业务架构解决方案(HAproxy+Keepalive)
01-19
高性能业务架构解决方案(HAproxy+Keepalived) Nginx/LVS/HAProxy的基于Linux的开源免费的负载均衡软件。对于大型的,需要进行高并发的网站或者对网络不太严格的场景,可以使用Nginx;对于大型的Web服务器的时候可以使用Haproxy;对性能有严格要求的时候可以使用LVS,就单纯从负载均衡的角度来说,LVS也许会成为主流,更适合现在大型的互联网公司。本文采用HAproxy+keepalived双主方案来解决业务架构高可用。
haproxy简单使用(一)
我的博客
02-12 908
haproxy的安装 [root@haproxy ~]# yum install haproxy -y 已加载插件:fastestmirror Determining fastest mirrors epel/x86_64/metalink ...
haproxy+keepalived+nginx+php-fpm
weixin_33716557的博客
04-18 135
       手头有三台机器,领导要求做成高可用的网站,一台做数据库肯定是没错的,剩下两台机器只能做web了。          原本打算用nginx+keepalivedkeepalived做高可用没问题,一主一从,但是从机完全standby,资源有些浪费。于是想到了负载均衡集群。考虑到nginx又做负载均衡,又做web,怕管理上麻烦,负载均衡就用了haproxy做,并且haproxy的健...
Saltstack自动化源码编译安装PHP以及LNMP安装整合
Lockey23的博客
10-16 1436
Saltstack自动化源码编译安装PHPSaltstack自动部署LNMP环境
如何快速构建高可用集群(Keepalived+Haproxy+Nginx)
weixin_34176694的博客
05-02 264
组件及实现的功能Keepalived:实现对Haproxy服务的高可用,并采用双主模型配置;Haproxy:实现对Nginx的负载均衡和读写分离;Nginx:实现对HTTP请求的高速处理;架构设计图重点概念vrrp_script中节点权重改变算法vrrp_script 里的script返回值为0时认为检测成功,其它值都会当成检测失败;weight 为正时,脚本检测成功时此we...
基于Haproxy+Keepalived+Nginx构建高可用负载均衡集群
u010602865的博客
01-18 3133
基于Haproxy+Keepalived+Nginx构建高可用负载均衡集群架构设计Nginx安装gcc 安装PCRE pcre-devel 安装zlib 安装OpenSSL 安装下载源码包安装启动停止开机启动方法一 启动加载文件方法二 添加为系统服务Haproxy安装启动客户端访问测试Haproxy支持的负载均衡算法Keepalived安装keepalived配置主节点备份节点配置haproxy检测脚本启动keepalived测试测试VIP地址192.168.1.28192.168.1.29测试网络高可用测
三大主流负载均衡器LVS、NginxHAproxy详解
热门推荐
lilygg的博客
04-29 1万+
1.LVS 简介: LVS的是Linux Virtual Server的简写,翻译为Linux虚拟服务器,即一个虚拟的服务器集群系统, 是由我国章文嵩博士在1998年5月所研究成立,也是中国国内最早出现的自由软件项目之一。 LVS由2部分程序组成,包括 ipvs 和 ipvsadm 1. ipvs(ip virtual server):一段代码工作在内核空间,叫ipvs,是真正生效实现调度的代码。...
2014大物B2_A卷.pdf
最新发布
07-04
2014大物B2_A卷
Haproxy+Keepalived+Nginx+Lamp+Nfs实现高可用集群1
08-08
1. **案例背景**:文章以一个实际场景为基础,涉及五种关键组件:Haproxy作为负载均衡器,Keepalived用于实现主备切换,Nginx提供静态内容分发和动态内容处理,LAMP(Linux Apache MySQL PHP)组合用于Web应用,NFS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值