Puppet是当前devops中常用于管理系统配置和应用部署,多数会使用其C/S架构的方式来进行部署,其中puppetmaster是集群中配置管理的核心节点。在实际的生产环境中,如果因为master节点性能不够或者发生意外宕机,可能会影响到实际业务,因此维护一个高可用和可扩展的puppetmaster池子是一个首要任务。

这里我使用了一种常规的方案:前端使用apache/nginx做负载均衡,使用packmaker/keepalived来做健康检查和故障切换,来做HA,后端起多个puppetmaster实例做横向扩展,来提高处理能力。

方案验证

这里,我将在在每台Master Node上起两个puppetmaster实例,前端使用Apache作负载均衡,keepalived做健康检查。唯一的难点是证书同步问题,在部署中将把我们将证书设成自动认证,只接受fqdn是*.clustername.ustack.com的机器,就不需同步证书了。

IP 主机名 角色 vip
192.168.1.53 ha-puppet1.ustack.com puppet master 192.168.1.103
192.168.1.54 ha-puppet2.ustack.com puppet master 192.168.1.104

配置细节

客户端 配置文件

[main]

logdir=/var/log/puppet

vardir=/var/lib/puppet

ssldir=/var/lib/puppet/ssl

rundir=/var/run/puppet

factpath=$vardir/lib/facter

templatedir=$confdir/templates

pluginsync=true

[agent]

server = ha-puppet.ustack.com

report = true

pluginsync = true

listen = true

runinterval = 300

Master node的配置选项

[master]

autosign       = $confdir/autosign.conf { mode = 664 }

autosign.conf

*.ustack.com

服务器端配置信息

192.168.2.53

loadbalancer配置

apache的proxy监听在8140端口,后面可以配置多个puppetmaster进程

<Proxy balancer://puppetmaster>

  BalancerMember http://127.0.0.1:18140

  BalancerMember http://127.0.0.1:18141

</Proxy>

Listen 8140

<VirtualHost *:8140>

	SSLEngine on

	SSLProtocol -ALL +SSLv3 +TLSv1

	SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP

	SSLCertificateFile      /var/lib/puppet/ssl/certs/ha-puppet.ustack.com.pem

	SSLCertificateKeyFile   /var/lib/puppet/ssl/private_keys/ha-puppet.ustack.com.pem

	SSLCertificateChainFile /var/lib/puppet/ssl/ca/ca_crt.pem

	SSLCACertificateFile    /var/lib/puppet/ssl/ca/ca_crt.pem

	# CRL checking should be enabled; if you have problems with Apache complaining about the CRL, disable the next line

	SSLCARevocationFile     /var/lib/puppet/ssl/ca/ca_crl.pem

	SSLVerifyClient optional

	SSLVerifyDepth  1

	SSLOptions +StdEnvVars +ExportCertData

	# The following client headers allow the same configuration to work with Pound.

	RequestHeader set X-SSL-Subject %{SSL_CLIENT_S_DN}e

	RequestHeader set X-Client-DN %{SSL_CLIENT_S_DN}e

	RequestHeader set X-Client-Verify %{SSL_CLIENT_VERIFY}e

	RequestHeader unset X-Forwarded-For

	# you probably want to tune these settings

	PassengerHighPerformance on

	PassengerMaxPoolSize 12

	PassengerPoolIdleTime 1500

	# PassengerMaxRequests 1000

	PassengerStatThrottleRate 120

	RackAutoDetect On

	DocumentRoot /etc/puppet/rack/public/

	<Directory /etc/puppet/rack>

		Options None

		AllowOverride None

		Order allow,deny

		allow from all

	</Directory>

	<Location />

	  SetHandler balancer-manager

	  Order allow,deny

	  Allow from all

	</Location>

	ProxyPass / balancer://puppetmaster/

	ProxyPassReverse / balancer://puppetmaster/

	ProxyPreserveHost On

	CustomLog /var/log/httpd/balance-8140-access.log combined

	ErrorLog /var/log/httpd/balance-8140-error.log

	CustomLog /var/log/httpd/balancer_ssl_requests.log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>

第一个puppetmaster的vhost配置文件,puppetmaster实例的数量可以水平扩展:

Listen 18140

<VirtualHost *:18140>

        SSLEngine off

        # The following client headers allow the same configuration to work with Pound.

        SetEnvIf set X-Client-Verify "(.*)" SSL_CLIENT_VERIFY=$1

        SetEnvIf set X-Client-DN "(.*)" SSL_CLIENT_S_DN=$1

        # you probably want to tune these settings

        PassengerHighPerformance on

        PassengerMaxPoolSize 12

        PassengerPoolIdleTime 1500

        # PassengerMaxRequests 1000

        PassengerStatThrottleRate 120

        RackAutoDetect On

        DocumentRoot /etc/puppet/rack/18140/public/

        <Directory /etc/puppet/rack/18140/>

                Options None

                AllowOverride None

                Order allow,deny

                allow from all

        </Directory>

        CustomLog /var/log/httpd/puppetmaster-18140-access.log combined

        ErrorLog /var/log/httpd/puppetmaster-18140-error.log

</VirtualHost>

rack配置文件

拷贝rack配置文件给第一个puppetmaster:

rsync -avxH /etc/puppet/rack/{,18140}/

Keepalived配置文件

! Configuration File for keepalived

global_defs {

   notification_email {

     acassen@firewall.loc

   }

   notification_email_from Alexandre.Cassen@firewall.loc

   smtp_server localhost

   smtp_connect_timeout 30

   router_id route-45

}

vrrp_script chk_http_port {

        script "/usr/bin/killall -0 httpd"

        interval 2

        weight 2

}

vrrp_instance 45 {

    virtual_router_id 45

    priority 100

    state BACKUP

    interface eth0

    virtual_ipaddress {

        192.168.2.103

    }

        track_script {

            chk_http_port

        }

}

vrrp_instance 46 {

    virtual_router_id 46

    priority 101

    state MASTER

    interface eth0

    virtual_ipaddress {

        192.168.2.104

    }

        track_script {

            chk_http_port

        }

}

192.168.2.54

apache的配置文件和53相同,唯一区别就是keepalived的配置文件上的IP地址互为热备,在此就不再赘述。

验证

在dnspod上绑定192.168.1.103/4到ha-puppet.ustack.com。

并在ha-puppet1上使用以下manifests文件:

node /default/ {

        notify {'Hello,I am Master 1':}

}

node 'nginx.novalocal' inherits default{}

在ha-puppet2上使用以下manifests文件:

node /default/ {

        notify {'Hello,I am Master 2':}

}

node 'nginx.novalocal' inherits default{}

测试结果,前两次是:

notice: Hello,I am Master 2

notice: /Stage[main]//Node[default]/Notify[Hello,I am Master 2]/message: defined 'message' as 'Hello,I am Master 2'

notice: Finished catalog run in 0.12 seconds

随后出现:

notice: Hello,I am Master 1

notice: /Stage[main]//Node[default]/Notify[Hello,I am Master 1]/message: defined 'message' as 'Hello,I am Master 1'

notice: Finished catalog run in 0.10 seconds

结论

以上方案验证通过,手动部署很简单,难点在于把它们设计成puppet module来进行部署时,需要考虑到所有的服务器需要使用同一个证书,因此需要在启动第一台puppetmaster的时候,根据设定的fqdn生成证书,然后修改hostname,同时把证书和配置文件同步到其他服务器上去。

Puppetmaster高可用和可扩展的方案设计的更多相关文章

  1. 【云原生小课堂】高性能、高可用、可扩展的MySQL集群如何组建?

    本期[云原生小课堂]将带你入门PXC--公认的MySQL集群优选方案.

  2. windows NLB+ARR实现Web负载均衡高可用/可伸缩

    基于IIS的ARR负载均衡 基于NLB负载均衡 这两篇分别分ARR 和 NLB基本配置,下面我们讲讲,如何组合使用,搭配成高可用/可伸缩集群. 什么是高可用,可伸缩 ? 高可用:是指系统经过专门设计减 ...

  3. Linux-实现双主模型的nginx的高可用

    实现双主模型的ngnix高可用(一) 准备:主机7台 client: 172.18.x.x 调度器:keepalived+nginx 带172.18.x.x/16 网卡 192.168.234.27 ...

  4. 手把手教程: CentOS 6.5 LVS + KeepAlived 搭建 负载均衡 高可用 集群

    为了实现服务的高可用和可扩展,在网上找了几天的资料,现在终于配置完毕,现将心得公布处理,希望对和我一样刚入门的菜鸟能有一些帮助. 一.理论知识(原理) 我们不仅要知其然,而且要知其所以然,所以先给大家 ...

  5. Linux集群介绍、keepalived介绍及配置高可用集群

    7月3日任务 18.1 集群介绍18.2 keepalived介绍18.3/18.4/18.5 用keepalived配置高可用集群扩展heartbeat和keepalived比较http://blo ...

  6. 一套高可用、易伸缩、高并发的IM群聊架构方案设计实践

    本文原题为“一套高可用群聊消息系统实现”,由作者“于雨氏”授权整理和发布,内容有些许改动,作者博客地址:alexstocks.github.io.应作者要求,如需转载,请联系作者获得授权. 一.引言 ...

  7. Redis系列(四)-低成本高可用方案设计

    关于Redis高可用方案,看到较多的是keepalived.zookeeper方案. keepalived是主备模式,意味着总有一台浪费着.zookeeper工作量成本偏高. 本文主要介绍下使用官方s ...

  8. 15套java架构师、集群、高可用、高可扩展、高性能、高并发、性能优化、Spring boot、Redis、ActiveMQ、Nginx、Mycat、Netty、Jvm大型分布式项目实战视频教程

    * { font-family: "Microsoft YaHei" !important } h1 { color: #FF0 } 15套java架构师.集群.高可用.高可扩展. ...

  9. 11、可扩展MySQL+12、高可用

    11.1.扩展MySQL 静态分片:根据key取hash,然后取模: 动态分片:用一个表来维护key与分片id的关系: 11.2.负载均衡 12. 12.2导致宕机得原因: 35%环境+35%性能+2 ...

随机推荐

  1. RxJS 简介:可观察对象、观察者与操作符

    RxJS 简介:可观察对象.观察者与操作符 对于响应式编程来说,RxJS 是一个不可思议的工具.今天我们将深入探讨什么是 Observable(可观察对象)和 observer(观察者),然后了解如何 ...

  2. WebLogic使用总结(五)——Web项目使用Sigar在WebLogic服务器部署遇到的问题

    今天在WebLogic 12c服务器上部署Web项目时,碰到了一个问题.项目中使用到了"Sigar.jar"监控Window平台下的cpu使用率.内存使用率和硬盘信息,sigar. ...

  3. 为什么我不再用 .NET 框架

    .NET平台很棒.真的很棒.直到它不再那么棒.我为什么不再用.NET?简单来说,它限制了我们选择的能力(对我来说很重要),转移了我们的注意力,使得我们向内认知它的安全性,替代了帮助我们认知外面广阔世界 ...

  4. C#编程(七十一)----------DLR ScriptRuntime

    包含DLR ScriptRuntime DLR是微软的一个开源项目.为.NET影城程序提供了动态脚本注入支持.DLR构建的功能包含两个方面,一个是共享的动态类型系统,一个是标准的承载模型.但是VS并没 ...

  5. Unity5.x shader打包AssetBundle总结

    最近比较忙,好久没有更新博客了,新项目切换到unity5.x后使用了新的打包机制,在打包shader的时候遇到了一些问题,这里来记录一下吧. 在上一个项目中,我们使用unity4.7,对于shader ...

  6. 2016 移动应用质量大数据报告--转自腾讯Bugly

    2016年,在“互联网+”战略的推动下,移动互联网与越来越多传统行业的结合更加紧密,用户使用移动互联网的工作场景.生活场景.消费场景都在悄然发生着改变, 移动互联网产品在智能硬件.医疗.汽车.旅游.教 ...

  7. Material Designer的低版本兼容实现(二)—— Theme

    Theme material主题可以定义为如下形式: @android:style/Theme.Material @android:style/Theme.Material.Light @androi ...

  8. 在自己建立的Thread中设置Handler,并接收消息

    这里主要讲的是Android中线程的概念,自己的线程不能更新UI线程中的视图.如果把Handler设置在自己的线程中,那么必须建立一个Looper.至于为什么在Activity中建立Handler就不 ...

  9. Pandas 快速入门(二)

    本文的例子需要一些特殊设置,具体可以参考 Pandas快速入门(一) 数据清理和转换 我们在进行数据处理时,拿到的数据可能不符合我们的要求.有很多种情况,包括部分数据缺失,一些数据的格式不正确,一些数 ...

  10. 为何要对URL进行编码

    为何要对URL进行编码 我们都知道Http协议中参数的传输是"key=value"这种简直对形式的,如果要传多个参数就需要用“&”符号对键值对进行分割.如"?na ...