1. 实战项目GitHub地址

之前《Saltstack_使用指南》详细讲解了saltstack的使用。那么从这节开始实战讲解,当然不会再像之前那样详细说明了。只是讲一些系统规划之类的信息。

具体的项目代码请参见GitHub。

该项目已经放在了GitHub上,地址如下:

https://github.com/zhanglianghhh/salt-example-lnmp

2. 主机规划

说明:

上述的salt03-web、salt04-web、salt05-web、salt150-master没有内网地址。但如果为了方便省事儿,你也可以给这些机器添加外网地址,这样就不需要网关服务器,直接就可以访问公网了。

2.1. 内网机器通过网关服务器访问公网

实现salt03-web、salt04-web、salt05-web、salt150-master通过网关服务器GateWay00,达到访问公网的目的。

前提保证上述所有机器内网都是同一网段,相互之间可以正常通信。

参见博文:《VMware 实现 iptables NAT及端口映射

网关机器开启linux的转发功能

 [root@gateway01 ~]# tail /etc/sysctl.conf   # 添加如下内容

 …………

 net.ipv4.ip_forward =

 [root@gateway01 ~]# sysctl -p   # 生效

网关机器iptables操作

 # 将FORWARD链的策略设置为DROP,这样做的目的是做到对内网ip的控制,你允许哪一个访问internet就可以增加一个规则,不在规则中的ip将无法访问internet。

 iptables -P FORWARD DROP

 # 这条规则规定允许任何地址到任何地址的确认包和关联包通过。一定要加这一条,否则你只允许lan IP访问没有用。

 iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

 # 这条规则做了一个SNAT,也就是源地址转换,将来自172.16.1./24的地址转换为10.0.0.。

 iptables -t nat -A POSTROUTING -s 172.16.1.0/ -j SNAT --to 10.0.0.15

 # 允许该网段访问

 iptables -A FORWARD -s 172.16.1.0/ -j ACCEPT

 # 保存iptables规则

 iptables-save > /etc/sysconfig/iptables

最终iptables信息

 [root@GateWay00 ~]# iptables -nL

 Chain INPUT (policy ACCEPT)

 target     prot opt source               destination         

 Chain FORWARD (policy DROP)

 target     prot opt source               destination

 ACCEPT     all  --  0.0.0.0/            0.0.0.0/            state RELATED,ESTABLISHED

 ACCEPT     all  --  172.16.1.0/        0.0.0.0/           

 Chain OUTPUT (policy ACCEPT)

 target     prot opt source               destination

 [root@GateWay00 ~]#

 [root@GateWay00 ~]# iptables -t nat -nL

 Chain PREROUTING (policy ACCEPT)

 target     prot opt source               destination         

 Chain INPUT (policy ACCEPT)

 target     prot opt source               destination         

 Chain OUTPUT (policy ACCEPT)

 target     prot opt source               destination         

 Chain POSTROUTING (policy ACCEPT)

 target     prot opt source               destination

 SNAT       all  --  172.16.1.0/        0.0.0.0/            to:10.0.0.15

3. 系统架构

3.1. 重要说明

生产实践环境中:数据库监控单独一套,做到告警去重。

原因:其他告警可能是因为数据库有问题造成的。

多数情况数据库是单独部署,可以不用 salt 进行部署 【如果量大,那么可以在第一次进行初始化部署】

本次实战为了完整性,对数据库采取了 salt 方式部署。

3.2. 涉及机器hosts文件修改

salt150-master、salt01-haproxy、salt02-haproxy、salt03-web、salt04-web、salt05-web 机器的hosts文件都追加如下信息。

这样主机名相互之间可以解析。

 [root@salt100 ~]# cat /etc/hosts

 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4

 ::         localhost localhost.localdomain localhost6 localhost6.localdomain6

 172.16.1.111    salt01-haproxy

 172.16.1.112    salt02-haproxy

 172.16.1.113    salt03-web

 172.16.1.114    salt04-web

 172.16.1.115    salt05-web

 172.16.1.150    salt150-master

说明:生产优先采用hostname通信,这样后期维护、迁移方便。

4. 所有主机创建yun用户

后期所有的软件都安装在 /app/ 目录下。

 # 使用一个专门的用户,避免直接使用root用户

 # 添加用户、指定家目录、用户id并指定用户密码

 # sudo提权

 # 让其它普通用户可以进入该目录查看信息

 useradd -u  -d /app yun && echo '' | /usr/bin/passwd --stdin yun

 echo "yun  ALL=(ALL)       NOPASSWD: ALL" >>  /etc/sudoers

 chmod  /app/

5. 在本地Windows 机器的hosts 文件追加信息

作用:模拟通过 DNS 解析访问网站。

 # 文件路径:C:\Windows\System32\drivers\etc\hosts

 # 追加信息如下

 # SaltStack 实战  其中salt00-keepalived为VIP

 10.0.0.110      salt00-keepalived

 172.16.1.111    salt01-haproxy

 172.16.1.112    salt02-haproxy

 172.16.1.113    salt03-web

 172.16.1.114    salt04-web

 172.16.1.115    salt05-web

 172.16.1.150    salt150-master

6. salt 部署注意事项

具体部署步骤请参见:《Saltstack_使用指南01_部署

6.1. master 端配置文件修改并重启

 [root@salt150-master ~]# vim /etc/salt/master

 ………………

 # Allow minions to push files to the master. This is disabled by default, for

 # security purposes.

 #file_recv: False

 # 允许minion向master推送文件,默认不允许

 file_recv: True

 ………………

 #file_roots:

 #  base:

 #    - /srv/salt

 # 添加如下配置

 file_roots:

   base:

     - /srv/salt/base

   prod:

     - /srv/salt/prod

   busi:

     - /srv/salt/busi

 [root@salt150-master ~]# systemctl restart salt-master.service  # 重启 master 服务

6.2. minion端配置文件修改并重启

所有机器都操作

 [root@salt150-master salt]# pwd

 /etc/salt

 [root@salt150-master salt]# vim /etc/salt/minion

 ………………

 # 可以是IP或者hostname

 # 如果是hostname那么必须能够解析【最佳实践配置为 主机名】

 master: salt150-master

 ………………

 # Explicitly declare the id for this minion to use, if left commented the id

 # will be the hostname as returned by the python call: socket.getfqdn()

 # Since salt uses detached ids it is possible to run multiple minions on the

 # same machine but with different ids, this can be useful for salt compute

 # clusters.

 # 如果id不配置,那么默认为hostname

 # 如果下次要更改该配置,那么要把 /etc/salt/minion_id 也给删除掉,并重启客户端【会生成一个新的minion_id】

 #id:

 [root@salt150-master ~]# systemctl restart salt-minion.service  # 重启服务

6.3. salt 安装完毕后记得加入开机自启动

 # 服务端开机自启动

 systemctl enable salt-master.service

 # minion端开机自启动

 systemctl enable salt-minion.service

Saltstack_实战指南01_系统规划的更多相关文章

  1. Saltstack_实战指南02_各主机Pillar信息指定

    1. 实战项目GitHub地址 该项目已经放在了GitHub上,地址如下: https://github.com/zhanglianghhh/salt-example-lnmp 2. 主机规划 3. ...

  2. Saltstack_使用指南01_部署

    1. 主机规划 服务器名称 操作系统版本 内网IP 外网IP(模拟) Hostname 部署模块 salt100 CentOS7.5 172.16.1.100 10.0.0.100 salt100 s ...

  3. Saltstack_使用指南17_salt-ssh

    1. 主机规划 salt 版本 [root@salt100 ~]# salt --version salt (Oxygen) [root@salt100 ~]# salt-minion --versi ...

  4. Saltstack_使用指南16_syndic

    1. 主机规划 salt 版本 [root@salt100 ~]# salt --version salt (Oxygen) [root@salt100 ~]# salt-minion --versi ...

  5. 大数据存储:MongoDB实战指南——常见问题解答

    锁粒度与并发性能怎么样? 数据库的读写并发性能与锁的粒度息息相关,不管是读操作还是写操作开始运行时,都会请求相应的锁资源,如果请求不到,操作就会被阻塞.读操作请求的是读锁,能够与其它读操作共享,但是当 ...

  6. 放飞App:移动产品经理实战指南

    <放飞App:移动产品经理实战指南> 基本信息 原书名:App savvy:rurning ideas into iPhone and iPad Apps customers really ...

  7. 推荐一本书:清华出版的《Modbus软件开发实战指南》

    前言: 最近在研究Modbus开发,如果只是简单的了解了一些modbus基础知识,但是不够系统和全面. 其实,modbus虽然比较简单,但是如果不注意有很多坑,特别是寄存器的位数,大小端处理,浮点数, ...

  8. Apache Beam实战指南 | 手把手教你玩转KafkaIO与Flink

    https://mp.weixin.qq.com/s?__biz=MzU1NDA4NjU2MA==&mid=2247492538&idx=2&sn=9a2bd9fe2d7fd6 ...

  9. Java多线程编程实战指南(核心篇)读书笔记(五)

    (尊重劳动成果,转载请注明出处:http://blog.csdn.net/qq_25827845/article/details/76730459冷血之心的博客) 博主准备恶补一番Java高并发编程相 ...

随机推荐

  1. 非常详细的 (VMware安装Centos7超详细过程)

    本篇文章主要介绍了VMware安装Centos7超详细过程(图文),具有一定的参考价值,感兴趣的小伙伴们可以参考一下 1.软硬件准备 软件:推荐使用VMwear,我用的是VMwear 12 镜像:Ce ...

  2. 如何提高 PHP 代码的质量?第三:端到端 / 集成测试

    在本系列的最后一部分,是时候设置端到端 / 集成测试环境,并确保我们已经准备好检查我们工作的质量. 在本系列的前几部分中,我们建立了一个构建工具,一些静态代码分析器,并开始编写单元测试. 为了使我们的 ...

  3. springboot中使用aop技术

    aop是面向切面编程的意思,它可以需要先选择一些切入点,然后对这些切入点进行拦截,注入统一的代码逻辑,这也是解耦的一种方式,也是为了避免重复的代码,让开发人员把关注点放在业务上. 引用包 'org.s ...

  4. Sqoop数据传递

    1.环境准备:打开Hadoop.Mysql jps cd /apps/hadoop/sbin ./start-all.sh sudo service mysql start mysql -u root ...

  5. Git实战指南----跟着haibiscuit学Git(第十篇)

    笔名:  haibiscuit 博客园: https://www.cnblogs.com/haibiscuit/ Git地址: https://github.com/haibiscuit?tab=re ...

  6. Java EE 基本开发流程及数据库连接池 Druid

    一. 公司开发基本流程    a. 了解需求信息(比较模糊)        需求,不是别人告诉你的,是你自己挖掘出来的.        售前工程师(对行业知识了解):编程学不好,但懂点代码,对人的综合 ...

  7. 使用可移动表空间(TTS)的最佳做法 (Doc ID 1457876.1)

    Best Practices for Using Transportable Tablespaces (TTS) (Doc ID 1457876.1) APPLIES TO: Oracle Datab ...

  8. MAC 下将libpomelo连接到cocos2d-x

    摘要:借助GYP将libpomelo连接到Cocos2d-x项目并使项目能与服务端成功连接. 配置:OS X 10.9.4 + Xcode 6.0 + Cocos2d-x-3.2 一.部署GYP(Ge ...

  9. MATLAB实例:新建文件夹,保存.mat文件并保存数据到.txt文件中

    MATLAB实例:新建文件夹,保存.mat文件并保存数据到.txt文件中 作者:凯鲁嘎吉 - 博客园 http://www.cnblogs.com/kailugaji/ 用MATLAB实现:指定路径下 ...

  10. Linux基础 —基础要点

    一.请简述Linux安装时的两个必备分区.挂载点和类型. 一般情况下,安装红旗Linux需要两个必备分区,即一个根文件系统分区,挂载点(/),类型为ext3.ext2或reiserfs:一个交换分区, ...