一种多租户多Nginx集群部署的上云解决方案(一)

最新推荐文章于 2024-05-17 15:39:51 发布
最新推荐文章于 2024-05-17 15:39:51 发布
阅读量368 收藏 8
点赞数 7
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62834659/article/details/136352341
版权

问题背景

    一种多租户多Nginx集群部署的上云解决方案示意图如图1所示:

图1 一种多租户多Nginx集群部署示意图

    该方案主要包含三部分,分别为API Server,配置中心及集群部署节点,各部分实现的功能为:

  • API Server:Nginx集群服务的总入口,负责接收各类管控信息,并将请求信息解析后转发至配置中心;
  • 配置中心:负责不同租户Nginx实例的安装部署与配置管理;
  • 集群部署节点:不同租户在不同节点上部署Nginx实例,实现实例级别的高可用;

    如图1所示,要实现高可用的部署方式,就要求在每一个服务器node节点上部署的Nginx实例分属于不同的租户;要实现每个node节点的Nginx实例分属于不同的租户,就要求在node节点实现租户隔离。这里的租户隔离至少需要包含两个属性,一个是网络资源的隔离,一个是Nginx实例端口占用的隔离。

解决思路

    为了在同一台node节点实现租户隔离,目前常见的有以下几种解决方案:

  • 物理服务器共享实例:即在一台物理服务器上部署一个共享Nginx实例,由配置中心负责管理每个租户创建的虚拟服务器端口,与物理服务器真实的监听端口之间的映射。
  • 虚拟机或容器部署:即在一台物理服务器上,部署多个虚拟机或容器,每个虚拟机或容器分属于不同的租户网络,部署各租户独享的Nginx实例;
  • 命名空间部署:即在一台物理服务器上,使用租户网络创建不同的命名空间,在命名空间中部署租户独享的Nginx实例;

    这里以命名空间为例,实现一种基于Macvlan的租户隔离的Nginx集群部署实践。

网络拓扑

图2 基于Macvlan实现多租场景下Nginx集群部署网络拓扑示意图

    如图2所示,本示例基于BC-Linux7.6操作系统,创建了两台虚拟机node1和node2,ens33为虚拟机上的网卡。其中子网卡ens33.0为虚拟机管理网卡,子网卡ens33.01是命名空间中管理网卡,子网卡ens33.1和ens33.2为不同子网的租户业务网卡,各网卡IP地址规划如下。下一期,我们将从实践角度对集群进行搭建与测试验证,敬请期待~

管理网租户1业务网租户2业务网
Mac0Mac1Mac3Mac5Mac6Mac8Mac2Mac7Mac4Mac9
100.76.8.10100.76.8.11100.76.8.13100.76.8.15100.76.8.16100.76.8.18192.168.1.12192.168.1.17172.16.2.24172.16.2.29

梨花凉°
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一台nginx服务器多域名配置的方法
09-30
本篇文章主要介绍了一台nginx服务器多域名配置的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker nginx 部署多个项目的示例方法
09-30
主要介绍了docker nginx 部署多个项目的示例方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx+RTMP集群解决方案
10-12
Nginx+RTMP 直播服务器集群解决方案,包含直播服务器搭建、直播服务器转推集群、RTMP 推流回调、3.3 录制结束回调
nginx-agent:管理多租户Nginx配置
05-26
Nginx管理代理 小型RESTful Web服务器,用于动态管理多租户系统的Nginx配置。 它旨在在您信任的基础架构中运行(例如,绑定到127.0.0.1或Intranet),因此未实现任何安全性。 为了能够动态重新加载Nginx,应使用sudo运行Nginx Agent。 安装 从npm安装: npm install -g nginx-agent 创建一个目录来管理您的Nginx租户: mkdir -p /etc/nginx/conf/myapp 在此处运行Nginx代理: nginx-agent 将租户配置连接到您的主要nginx.conf : include myapp/*.conf; 通过API提交的租户配置将存储在<root>/<tenantId>.conf 。 REST API 得到 / 列出所有已知的租户。 POST /:id 创建或更新具有指定i
nginx部署多个vue项目的方法示例
10-14
主要介绍了nginx部署多个vue项目的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
多租户改造(字段隔离和表隔离混合模式)
crf_c的博客
09-27 2893
字段隔离为主,表隔离为辅实现多租户改造
业务数据迁移上的一些技术思考
京东科技开发者
08-16 787
在支持京东集团内部及京东外部客户的业务迁移到京东公有及京东私有、京东政务的过程中,京东科技-京东事业群-技术服务组积累了相关业务系统数据迁移的一些管理和技术经验,以案例的形式分享给大家,希望对大家的业务迁移工作有所帮助。...
【hcie-cloud】【1】华为Stack解决方案介绍、华为文档获取方式 【上】
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-03 2411
华为从2008年启动计算研发布局,经过了十多年的发展,每个版本的迭代都紧跟技术的发展和时代要求,本章将结合最新历史背景介绍华为Stack解决方案,为后续的进一步学习打下一定基础。学完本课程后,您将能够:了解传统IT和企业数字化转型的趋势了解华为Stack是什么了解华为Stack的架构了解华为Stack的高阶服务。
企业级容器PaaS解决方案【厚PaaS+轻应用+微服务】---(2)
qq_41875506的博客
09-01 1086
策略控制器(由三方网络组件提供)==来实现。策略控制器由第三方网络组建提供,目前calico、romana、weave等开源项目均支持k8s网络策略的具体实现。网络策略包括默认策略和自定义策略,以完成粗粒度和细粒度的策略设置。通过默认策略和自定义策略的组合设置,就能实现在网络层面上对租户之间和服务之间进行禁止访问或允许访问的策略限制,能够起到类似于在防火墙上设置黑白名单的效果。...
华为鲲鹏题库(一)
热门推荐
weixin_45285484的博客
05-16 4万+
华为鲲鹏 1、TaiShan2280服务器最多支持多少个PCIe扩展槽位()[单选题]——[单选题] A 4 B 2 C 6 D 8 正确答案:D 2、下列哪个语言编写的程序不需要基于ARM重新编译即可在鲲鹏中运行()[单选题]——[单选题] A C B C++ C 汇编 D Java 正确答案:D 3、以下哪个不是华为鲲鹏生态帮助伙伴/开发者商业变现的方式()[单选题]——[单选题] A 华为鲲鹏专业服务:客户业务系统一站式搬迁服务 B 华为鲲鹏严选馆:鲲鹏应用,优先推荐,快速商业变现 C 华为提供鲲
基于ESB的API解决方案
数通畅联
02-24 2963
随着计算技术的不断发展,信息化上是大势所趋,随着当前SaaS、IaaS越来越成熟之际,PaaS将是主要发力点。AEAI ESB服务总线是在基于K8S管理平台(UMC)部署的数通畅联iPaaS集成平台套件系列的核心产品。 本方案将对基于ESB服务总线的API进行剖析,并针对企业现有的集成整合、数据治理业务典型场景进行梳理,给出切实稳妥、敏捷易落地的产品和分阶段解决方案。同时站在企业的角度,对ESB服务总线的价值进行剖析,对信息化建设升级、数字化转型提供参考。 1趋势分析 企业信息化经历了从
传统企业PaaS平台功能设计与业务上思考
容器技术爱好者
06-17 2万+
伴随着Docker技术的兴起,以及容器集群管理平台Mesos、Kubernetes、Swarm、Rancher等的大行其道,仿佛PaaS平台及其相关技术一下进入了黄金时期,各种各样的技术组合,各种各样的技术验证,以及伴随着容器相关的创业公司布道,仿佛只要有了PaaS平台及其相关的技术,就能解决一切的企业IT问题。但是,企业IT,尤其是非互联网传统企业,PaaS平台的构建与业务上是一个长期的过程,绝不是一个Docker+kubernetes/Mesos/Swarm构建完以后就能完成的,IaaS年代是这样,P
全面提升,阿里Docker/Kubernetes(K8S) 日志解决方案与选型对比
aliyunyunqi的博客
02-28 759
摘要: 今天,日志服务再次升级Kubernetes(k8s)的日志解决方案。1分钟内即可完成整个集群部署,支持动态扩容,提供采集宿主机日志、容器日志、容器stdout等所有数据源的一站式采集。背景众所周知,Docker很火,Docker中Kubernetes(简称k8s)最火。相对物理机、VM,Docker提供了更加简单、轻量、高性价比的部署运维方法;而k8s在Docker之上,更进一步提供了对...
《第一本Docker书》 读书笔记
山河已无恙
08-26 1527
在我看来,春天里一棵小草生长,它没有什么目的。风起时一匹公马发情,它也没有什么目的。草长马发情,绝非表演给什么人看的,这就是存在本身。我要抱着草长马发情的伟大真诚去做一切事,而不是在人前差羞答答的表演。在我看来,人都是为了要表演,失去了自己的存在。
Docker:基础概念、常用命令
最新发布
想听风雨的博客
05-17 497
Docker:基础概念、常用命令
使用grafana beyla作为ebpf无侵入式trace收集工具
神棍之路
05-17 865
Beyla 使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改。它使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改.
尝试使用官方jailhouse-images仓库运行jailhouse
ScilogyHunter的博客
05-15 1011
通过jailhouse 的官方 demo 演示仓库,可以直接编译出带有部署有jailhouse程序的Linux镜像,有多个目标平台的Linux镜像可选,也有在qemu下的镜像。参考文档:https://bbs.csdn.net/topics/615164494。
实现nginx集群部署方案
02-12
实现 Nginx 集群部署的方案有很多,以下是一种常见的方案: 1. 负载均衡:在 Nginx 中使用负载均衡模块,将请求分摊到多台服务器上。 2. 前端代理:在 Nginx 中使用前端代理,将请求转发到后端的服务器集群中。 3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值