多个集群服务在一个VLAN上调度

最新推荐文章于 2024-07-19 16:46:26 发布
最新推荐文章于 2024-07-19 16:46:26 发布
阅读量98 收藏
点赞数
分类专栏: LVS 文章标签: ssl 服务器 https Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53233237/article/details/128979401
版权

1.0网络拓扑图

2.0制作签名证书

cd /etc/kpi/tls /crets

创建证书

make magedu.crt

输入口令

000000

再次输入口令

000000

国家country name

CN

省 state or province name

beijing

城市 city

beijing

公司 Company

magedu

组织opt section

beijing

服务名 server's hostname

www.magedu.com

生成信息实现https服务,加密证书所在文件夹,可通过ll查看,如,

[root@centos6 certs]#ll

total 1904

…

-rw-------,1 root 1314 Jul 2 14.22 magedu.crt

-rw-------,1 root 1766 Jul 2 14.21 magedu.key
此处可以去掉口令,因为如果每次要用magedu.key的话,都会提醒输入口令,也可以不去,不去的话私钥是可以被看到的,通过#cat magedu.key,看到显示PRIVATE KEY,但是被加密了ENCRYPTED。里可以看到私钥文件和证书是放在同一个文件夹的

加密文件

yum install mod_ssl

更改其中 sever sslfile 和 sever sslkeyfile 文件路径再调用

vim /etc/httpd/conf.d/ssl.conf

两个文件都修改路径

SSLCertificateFile /etc/httpd/conf.d/magedu.crl

最好与http路径在一块,所以此处移动到

mv magedu.*/etc/httpd/conf.d/

重启服务

service httpd restart

输入口令

000000

建立网站

echo centos6 > /var/www/html/index .html

在LVS调度器 重复如上操作第二个https。 调度服务器,如下图进行配置:

lvs增加调度

加虚拟服务

ipvsadm -A -t 172.168.138.115:443 -s rr

加服务器

ipvsadm -a -t 172.168.138.115:443 -r 192.168.140.111 -m

查看配置调度

ipvsadm -Ln

调度如下

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

-> RemoteAddress:Port Forward Weight ActiveConn InActConn

TCP 172.168.138.115:80 wlc

-> 192. 168.30.17 :8080  Masq    3       0         2

-> 192. 168.30.27 :80    Masq    1       0         1

TCP172.168.138.115:443 rr

-> 192.168.140.111:443     Masq    1       1

3.0测试

client

curl -k https://172.20.0.200/

结果

centos6
此时看得出有两个集群服务,最后因为证书是加密的,所以先忽略下执行#测试,
结果:centos6,则调度服务测试成功。
如果再搭建一个集群服务https则会回旋。事实上http和https经常是同一类型服务

浅浅浅白蓝色
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
swarm重启服务_docker swarm(一) 入门 -- 搭建一个简单的swarm集群
weixin_39636850的博客
11-20 2953
概述Docker Swarm是容器的集群管理工具。它的主要特性:集成于Docker Engine的集群管理工具。分布式设计。从一个image生成整个集群一个docker swarm下的不同node,可以分布于同一,或不同的物理设备上。灵活调度。按需启动或关闭容器。高可用性。支持监控容器状态,如果容器崩溃,可以自动重启容器。支持多样的网络配置。支持overlay、macvlan、bridge、ho...
AGSLB多数据中心关键技术专项方案.docx
12-19
AGSLB(Application-aware Global Server Load Balancing,应用感知全局服务器负载均衡)是多数据中心关键技术之一,主要用于确保服务的高可用性和容灾能力。A10 Networks的Thunder系列硬件产品集成了SLB(Server ...
swarm集群macvlan故障
weixin_30508309的博客
08-24 215
在一次意外重启后,swarm集群中的容器起不来,replicas始终为0 查看具体的服务,在ERROR中提示网络相关的问题 打开 /var/log/message 查看完整的错误消息,内容大体如下: level=error msg="fatal task error" error="network dm-rvxps4pu6is8 is already usi...
VLAN划分基础及实例讲解
云计算之路
11-08 5157
本文详细介绍vlan划分概念、作用以及端口类型,且通过一则实例详细讲解如何进行vlan划分。
网工进阶必看!交换机高级技术(一):vlan聚合原理与配置
2301_76170756的博客
04-11 3749
网工进阶必看!交换机高级技术(一):vlan聚合原理与配置
VLAN介绍(详细)
weixin_45537987的博客
03-06 3128
1.vlan的概念 VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,...
VLAN\VXLAN
qq_23929673的博客
01-27 321
文章目录概况 概况 VLAN (Virtual Local Area Network)意为虚拟局域网,是在交换机实现过程中涉及到的概念,由802.1Q标准所定义。由于交换机是工作在链路层的网络设备,连接在同一台交换机的终端处于同一个三层网中,同时也处于同一个广播域。当交换机接入较多的终端时,任意一台终端发送广播报文时(例如:ARP请求),报文都会传遍整个网络。对于规模较大的组网场景,广播报文的泛...
调度服务器的作用
Sousuyi的博客
04-28 1265
随着互联网规模的不断扩大,服务器承载的压力也不断增加,对服务的质量要求也越来越高。最理想的情况是,使用低成本的服务器,承载更大的压力,并且7×24小时不中断服务。通常使用的方式就是部署集群调度器+服务器+存储这样的架构。注意,集群不是单指的调度器,它是一个完整的系统,调度器只是集群的入口,起到负载均衡或内容调度的作用。还有一种方式是在服务器程序中加入集群的功能,使服务器节点之间可以通信,实现基于内容的调度,例如Traffic Server。不过即使在服务器中加入了集群的功能在部署时,仍然需要调度器。 以网
docker swarm 集群服务编排部署指南(docker stack)
热门推荐
墨鸦的博客
02-20 1万+
docker swarm 集群服务编排部署指南(docker stack)
浅析web集群架构解决方案.docx
01-01
Web集群架构是一种用于处理高并发访问和提高服务可靠性的解决方案,它通过将多个Web服务器连接在一起形成一个整体,共同分担工作负载。在本文中,我们将深入探讨一种低成本的Web集群技术的设计与实现,特别关注如何...
Linux高性能集群-硬件和网络体系结构[借鉴].pdf
10-19
IBM eServer Cluster 1300是这样一个集群系统的一个实例,它展示了Beowulf集群的硬件和网络架构。Beowulf集群是由多台计算节点通过高速网络连接组成的,旨在提供高度并行处理能力。 在Beowulf集群的硬件体系结构中...
Linux高性能集群-硬件和网络体系结构[收集].pdf
10-11
在实际部署中,根据集群规模和资源,一台计算机可能同时扮演多个角色,例如在小型集群中,主节点可能集成了用户节点、控制节点、管理节点、存储节点和安装节点的功能。这种设计可以降低硬件成本,但可能增加复杂性和...
服务器虚拟化的实施计划方案.doc
06-08
服务器虚拟化通过将物理服务器资源抽象化,使得多个虚拟机(VM)可以在同一台物理服务器上运行,实现了硬件资源的高效利用和灵活调配。 2 需求分析 2.1 系统分析 在进行服务器虚拟化之前,需要对现有IT系统进行全面...
windows openssl局域网生成ssl证书
ing的博客
07-17 238
因内网需要进行网络安全防护,需要进行生成内网ssl证书。在此之前也询问了一些第三方厂家发现都会收取费用,最后使用了OpenSSLOpenSSL:一个开源的、用于SSL/TLS协议的加密工具,是互联网加密传输的核心基础组件。它提供了强大的功能,包括数据加解密、数据签名、证书签发和校验等。
服务器证书基于 OpenSSL一键颁发脚本
最新发布
Rambo's Blog
07-19 387
第二组必传入参:生成证书组织(含义:ST,L,O,OU 示例:Guangdong,Shenzhen,Rambo Technology,sms-applet)第一组必传入参:生成证书域名(示例-1:100.100.100.101 示例-2:100.100.100.101,harbor.rambo123.com)如果采用非 root 权限执行脚本,可能在执行过程中需要输入当前用户的密码,请留意控制台的实时动态。统一研发、测试、生产环境的部署模式、部署结构、维护手册的标准。单域名或 IP 的证书颁发示例。
通信流程:httpsSSL/TLS】,git仓库【https/SSH】,蓝牙【面对面快传/AirDrop】
luemeon的博客
07-15 718
用散列/哈希函数得到摘要/哈希值MD5: 128位散列值 (要被淘汰了)SHA-1: 160位散列值SHA-256: 产出256位的散列值。
GB35114国密算法-GMSSL
Lemon_D1999的博客
07-16 426
C++有个三方库-GMSSL是可以进行GB35114所需要的SM2、SM3、SM4等加解密算法的,但是使用国密算法是需要申请报备的GmSSL是由北京大学自主开发的国产商用密码开源库,实现了对国密算法、标准和安全通信协议的全面功能覆盖,支持包括移动端在内的主流操作系统和处理器,支持密码钥匙、密码卡等典型国产密码硬件,提供功能丰富的命令行工具及多种编译语言编程接口。
泛域名ssl生成
weixin_45618271的博客
07-17 224
泛域名ssl生成
FusionCompute:云计算中的服务器虚拟化与资源管理
分权管理通过角色和权限的结合,实现对不同用户的精细控制,一个用户可能拥有多个角色,每个角色对应不同的操作权限,从而保障系统的权限隔离。分域管理则关注于资源的划分,让用户在不同的资源集群上拥有相应的管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浅浅浅白蓝色

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值