第六天 服務(wù)器集群搭建粱甫、管理與快速部署
小規(guī)模集群準(zhǔn)備:
| 名稱 | 服務(wù)器版本 | IP | 主機(jī)名 |
|---|---|---|---|
| 管理服務(wù)器 | Ubuntu16.04 | 192.168.38.129 | MS |
| 數(shù)據(jù)庫服務(wù)器 | Ubuntu16.04 | 192.168.38.130 | DB1 |
| 測試服務(wù)器 | Ubuntu16.04 | 192.168.38.131 | T1 |
| 產(chǎn)品服務(wù)器 | Ubuntu16.04 | 192.168.38.132 | P1 |
第一步每臺服務(wù)器修改主機(jī)名
編輯`/etc/hostname`文件修改每臺服務(wù)器的主機(jī)名
```
vim /etc/hostname
```
每臺服務(wù)器的主機(jī)名:
管理服務(wù)器 MS
數(shù)據(jù)庫服務(wù)器 DB1
測試服務(wù)器 T1
產(chǎn)品服務(wù)器 P1
第二步 修改host文件(如果是大規(guī)模的集群使用DNS服務(wù)器)
1. 把每臺機(jī)器的hosts文件來修改如下:
127.0.0.1 localhost
192.168.38.129 MS
192.168.38.130 DB1
192.168.38.131 T1
192.168.38.132 P1
2. 測試
ping MS
ping DB1
ping T1
ping P1
如果都通說明配置成功!
第三步 產(chǎn)品服務(wù)器的IP是直接暴露在外不安全;為了安全就要把密碼登陸關(guān)閉掉(T1 P1 DB1)使用openssh公鑰和私鑰來登陸
- 普通用戶登錄MS服務(wù)器迂卢,創(chuàng)建密鑰
```
cd ~
ssh-keygen -t rsa
查看 id_rsa(私鑰)和id_rsa pub(公鑰)
ls .ssh/
```
- 我們使用scp 命令把公鑰傳輸給 T1、P1、DB1服務(wù)器
```
scp .ssh/id_rsa.pub scort@DB1:~/
scp .ssh/id_rsa.pub scort@T1:~/
scp .ssh/id_rsa.pub scort@P1:~/
```
- 登錄到T1而克、P1靶壮、DB1服務(wù)器把
id _rsa.pub這個文件內(nèi)容導(dǎo)入到~/.ssh/authorized_keys文件中
cd ~
mkdir .ssh
cat id_rsa.pub >> .ssh/authorized_keys
- 關(guān)閉T1、P1员萍、DB1服務(wù)器的ssh密碼登錄
sudo vim /etc/ssh/sshd_config
找到 52行:`#PasswordAuthentication yes` 改為`PasswordAuthentication no`
注意要去掉`#`
- 重啟服務(wù)器
```
init 6
```
**如果MS服務(wù)器掛了的話腾降,就沒有辦法登陸其他服務(wù)器了,可以把MS做一個備份或者對MS服務(wù)器硬盤做鏡像碎绎!**
第四步 防火墻配置
可以在其他服務(wù)器上做防火墻螃壤,讓其他服務(wù)器只能局域網(wǎng)訪問,這樣的話筋帖,我們一個基本的環(huán)境OK了奸晴。
