架構(gòu)師之路--服務(wù)器集群搭建、管理鳞仙、與快速部署
什么是集群?
集群笔时,是一組獨(dú)立的計(jì)算機(jī)系統(tǒng)構(gòu)成一個(gè)松耦合的多處理器系統(tǒng)棍好,它們之間通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)進(jìn)程間的通信。應(yīng)用程序可以通過(guò)網(wǎng)絡(luò)共享內(nèi)存進(jìn)行消息傳送允耿,實(shí)現(xiàn)分布式計(jì)算機(jī)借笙。集群的工作方式類似于人們之間的協(xié)同工作。
搭建步驟
1较锡、我們可以隨時(shí)的擴(kuò)展我們的服務(wù)器集群业稼,就像牲口干活一樣,一匹馬拉不動(dòng)蚂蕴,可以由多匹馬來(lái)拉 2低散、在Linux中有一個(gè)hosts 文件 俯邓,每一臺(tái)機(jī)器都會(huì)有IP地址,搭建集群的第一個(gè)工作谦纱,得知道每臺(tái)機(jī)器的名字看成,也就是給每臺(tái)機(jī)器起名字 3、在每臺(tái)機(jī)器跨嘉,把這臺(tái)機(jī)器的主機(jī)名改掉在etc下有一個(gè)hostsname 修改服務(wù)器名字 現(xiàn)在把4個(gè)主機(jī)名都修改之后川慌,現(xiàn)在就可以識(shí)別自己登陸的哪一臺(tái) 第二,我們現(xiàn)在需要每臺(tái)服務(wù)器之間可以認(rèn)識(shí)祠乃,把每臺(tái)機(jī)器的hosts配置一下 使用ipconfig 命令查詢每一臺(tái)機(jī)器的IP地址 現(xiàn)在把每臺(tái)機(jī)器的hosts文件來(lái)修改一下 127.0.0.1 localhost 127.0.0.1 MS 192.168.38.129 MS 192.168.38.130 DB1 192.168.38.131 T1 192.168.38.132 P1 4梦重、修改了之后 我們ping T1 可以PING通的話,說(shuō)明現(xiàn)在這臺(tái)機(jī)器認(rèn)識(shí)T1這臺(tái)機(jī)器了 5亮瓷、其他的4臺(tái)都可以實(shí)驗(yàn)琴拧,也可以ping自己,現(xiàn)在只修改了一個(gè)嘱支,剩下的把每臺(tái)機(jī)器都同上依次修改蚓胸,讓他們相互之間都可以認(rèn)識(shí)(ping 通) 6、當(dāng)我們所有的主機(jī)相互都認(rèn)識(shí)之后除师,現(xiàn)在進(jìn)到第一臺(tái)機(jī)器中沛膳,(MS) 我們?cè)贛S機(jī)器上使用scp命令可以把新建的文件aa 傳到T1 中 就可以scp T1 然后輸入密碼就可以傳送了 7、現(xiàn)在我們?cè)赥1 中去查看aa文件就已經(jīng)傳輸過(guò)來(lái)了 8汛聚、產(chǎn)品服務(wù)器的IP是直接暴露在外的锹安,不安全,為了安全就要把密碼登陸關(guān)閉掉(T1 P1 DB1)但是我們關(guān)閉密碼登陸了倚舀,我們又是如何登陸呢叹哭?我們?nèi)绾喂芾砟兀课覀冏约罕仨毧梢缘顷懓『勖玻琽penssh(我們現(xiàn)在使用的是XSHEEL)我們就必須使用公鑰和私鑰來(lái)登陸 9风罩、我們現(xiàn)在必須在外網(wǎng)上只能MS登陸,T1 P1 DB1 只能在內(nèi)網(wǎng)登陸舵稠,我們可以把T1 P1 DB 1 上只有公鑰 私鑰只在MS上超升,只要登陸了MS 就可以登陸其他的服務(wù)器,進(jìn)行管理了(通過(guò)ssh隧道) 10柱查、Ssh –keygen –t rsa 創(chuàng)建秘鑰 11廓俭、我們看到 .ssh 的隱藏文件 我們cd進(jìn)入.ssh 執(zhí)行命令 .ssh$ ls 會(huì)出現(xiàn)id_rsa 還有一個(gè)id_rsa pub 12、我們使用scp 命令把私鑰傳輸給 T1 P1 DB1 在其他服務(wù)器中依次都要?jiǎng)?chuàng)建公鑰私鑰 13唉工、我們把id _rsa.pub 這個(gè)文件>> 重定向到 authorized_keys 然后執(zhí)行cat .ssh 就可以看到秘鑰了 14研乒、然后把服務(wù)器重新啟動(dòng),登陸到MS服務(wù)器中 通過(guò)ssh 可以登陸到其他服務(wù)器中(如果傳輸文件的話密碼都不用輸入了哦)
15淋硝、接著把其他服務(wù)器的密碼登陸關(guān)閉(T1 P1 DB1),在etc 下面的 sshd_config 文件 我們?nèi)ヅ渲眠@個(gè)文件 找到一個(gè)52行的yes 該為 no 然后重啟 使用遠(yuǎn)程登陸雹熬,然后連接不上我們就成功了
16宽菜、如果MS服務(wù)器掛了的話,就沒(méi)有辦法登陸其他服務(wù)器了竿报,可以把MS做一個(gè)備份铅乡,也可以在其他服務(wù)器上做防火墻,讓其他服務(wù)器只能局域網(wǎng)訪問(wèn)烈菌,這樣的話阵幸,我們一個(gè)基本的環(huán)境OK了。
