Linux云计算 |【第三阶段】PROJECT1-DAY2
紧张内容:网站架构演变、LNP+Mariadb数据库分离、Web服务器集群(部署Nginx后端web服务器、部署NFS共享存储服务器、部署Haproxy署理服务器、部署DNS域名解析服务器)
一、网站架构演变:
随着网站访问量和业务复杂度的增加,网站架构需要不停演变以应对更高的性能、可用性和扩展性需求。以下是常见的网站架构演变过程:
1、单机版LNMP
https://i-blog.csdnimg.cn/direct/6d3077e87f874ee0a832727b77540c07.png
架构描述:一台WEB服务器部署单机版LNMP
[*]Linux 操作体系
[*]Nginx Web 服务器
[*]MySQL 或 MariaDB 数据库
[*]PHP 应用服务器
特点:
[*]简单易用,适合小型网站或初创项目。
[*]所有服务(Web、数据库、应用)运行在同一台服务器上。
[*]性能和扩展性有限,无法应对高并发和大数据量。
题目:
[*]单点故障,服务器宕机会导致整个网站不可用。
[*]性能瓶颈,无法应对高并发请求。
2、独立数据库服务器(LNMP+Mariadb)
https://i-blog.csdnimg.cn/direct/7189ca910b4243babed4073eb34406fb.png
架构描述:
[*]Linux 操作体系
[*]Nginx Web 服务器
[*]MySQL 或 MariaDB 数据库
[*]PHP 应用服务器
特点:
[*]将数据库服务从 Web 服务器中分离出来,进步数据库性能和安全性。
[*]数据库服务器可以独立扩展,增加存储和计算资源。
题目:
[*]Web 服务器仍旧是单点故障。
[*]数据库服务器可能成为性能瓶颈。
该架构将网站静态文件、代码文件等资料与数据库分离LNMP架构,当访问用户量增加时单机的处置处罚本领及资源有限,PHP或JAVA代码的解析和实行需要消耗大量CPU资源,数据库的增删改查需要调用大量的内存资源,将两者分离可以减轻服务器的压力;Web服务器和数据库服务器的压力得到有效改善的同时,但依然存在单点故障题目;
3、Web服务器集群(署理)与Session保持
https://i-blog.csdnimg.cn/direct/198f878e2dbe46a59a13844cf9e6c64c.png
架构描述:
[*]Linux 操作体系
[*]Nginx 或 Apache 作为反向署理服务器
[*]MySQL 或 MariaDB 数据库
[*]PHP 应用服务器集群
特点:
[*]使用反向署理服务器(如 Nginx 或 HAProxy)将请求分发到多个 Web 服务器。
[*]通过负载均衡进步网站的并发处置处罚本领。
[*]使用 Session 保持机制(如 Redis、Memcached)确保用户会话在集群中的连续性。
题目:
[*]数据库服务器仍旧是单点故障。
[*]需要解决 Session 同步和一致性题目。
通过Nginx、Haproxy署理服务器实现Web负载均衡集群,也可使用LVS调度器实现Web负载均衡集群。部署完Web集群后还需要思量怎样进行Session会话保持,方法许多,如:根据源IP保持,署理服务器重写Cookie信息,共享文件体系保存session,使用数据库共享session等等;
但是如果只有一台调度器依然会导致单点故障的题目,因此还需要使用Keepalived或Heartbeat之类的软件进行高可用配置;
https://i-blog.csdnimg.cn/direct/6fd4613995c6453fa479c4226afdea9f.png
对于网站内容而言可以分离为动态页面和静态页面,静态页面就需要数据文件,动态页面则需要CPU解析代码,需要消耗大量的CPU资源,因此可以将静态和动态分离为两组服务器,动态页面有脚本代码组成,是一种基于网页的应用程序,因此这一组服务器也称为应用服务器;
https://i-blog.csdnimg.cn/direct/c697f42c4b33400b8ac4e1b028de12a1.png
4、动静分离、数据库集群
https://i-blog.csdnimg.cn/direct/bc46ca49fdf649afa082d83b5313e812.png
架构描述:
[*]Linux 操作体系
[*]Nginx 或 Apache 作为反向署理服务器
[*]MySQL 或 MariaDB 数据库集群
[*]PHP 应用服务器集群
[*]静态资源服务器(如 CDN、Nginx)
特点:
[*]使用数据库集群(如主从复制、主主复制、分片)进步数据库的可用性和性能。
[*]通过读写分离、分片等技能,分散数据库的负载。
[*]进步数据库的扩展性和容错本领。
题目:
[*]数据库集群的配置和管理复杂。
[*]需要解决数据一致性和同步题目。
随着服务器的增加,固然性能与并发量得到了明显的提升,但是数据的一致性、管理的便利性成为了新的题目,因此就需要增加同一的存储服务器,实现数据的同步一致,可以使用NFS,GlusterFS、Ceph等软件实现该功能;此时所有应用服务器都连接一台数据库服务器进行读写操作,而且后期随着数据库中的数据不停增加,会导致数据库成为整个网站的瓶颈!这就需要我们对数据进行分库分表,创建数据库主从或者数据库集群,实现读写分离;
5、缓存服务器与业务模型
对于静态数据我们可以通过varnish、squid或者nginx进行缓存,将数据缓存到间隔用户更近的位置,构建CDN(内容分发网络)架构;对于传统的SQL数据库而言,我们也可以通过增加NoSQL数据库,实现数据缓存的功能,提升数据库的访问速率;
架构描述:
[*]Linux 操作体系
[*]Nginx 或 Apache 作为反向署理服务器
[*]MySQL 或 MariaDB 数据库集群
[*]PHP 应用服务器集群
[*]静态资源服务器(如 CDN、Nginx)
[*]缓存服务器(如 Redis、Memcached)
特点:
[*]使用缓存服务器(如 Redis、Memcached)缓存频繁访问的数据和计算结果。
[*]通过缓存减少数据库的访问压力,进步网站的相应速率。
[*]根据业务模型设计缓存策略,如缓存预热、缓存失效、缓存更新等。
题目:
[*]缓存服务器的配置和管理复杂。
[*]需要解决缓存一致性和失效题目。
二、网站架构进阶项目案例
案例1:LNP+Mariadb数据库分离
部署LNP+Mariadb实现数据库与Web服务器分离,实现以下目标:
[*]1)将旧的数据库备份,迁移到新的服务器(连续DAY1案例)
[*]2)修改配置调用新的数据库服务器
实验拓扑图:
https://i-blog.csdnimg.cn/direct/acf7d314fdeb4a0589b01db475215219.png
主机配置表:
https://i-blog.csdnimg.cn/direct/2184a2473a50406999384d2f2e20f1af.png
步骤1:部署数据库服务器(database主机操作)
1)准备一台独立的服务器,安装数据库软件包
# yum -y install mariadb mariadb-server mariadb-devel
# systemctl start mariadb
# systemctl enable mariadb
# firewall-cmd --set-default-zone=trusted
# setenforce 0
# sed -i '/SELINUX/s/enforcing/permissive/' /etc/selinux/config 2)将web1单机版的LNMP网站中的数据库迁移到新的数据库服务器
登岸192.168.2.11主机,备份数据库并拷贝给新的服务器,关闭旧的数据库服务:
# mysqldump wordpress > wordpress.bak //备份数据库到文件(备份的文件名和扩展名任意)
# scp wordpress.bak 192.168.2.21:/root/ //拷贝备份文件到远程主机
# systemctl stop mariadb
# systemctl disable mariadb 登岸192.168.2.21主机,创建空数据库,使用备份文件还原数据库:
# mysql
MariaDB [(none)]> create database wordpress character set utf8mb4; //创建数据库wordpress,该数据库支持中文
MariaDB [(none)]> exit 使用备份文件还原数据:
# mysql wordpress < wordpress.bak //使用备份文件导入数据到wordpress数据库 重新创建账户并授权访问:
# mysql
MariaDB [(none)]> grant all on wordpress.* to wordpress@'%' identified by 'wordpress';
MariaDB [(none)]> flush privileges; //刷新权限
MariaDB [(none)]> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
| test |
| wordpress |
+--------------------+
5 rows in set (0.00 sec)
MariaDB [(none)]> exit 表明说明:
# 格式:grant权限 on数据库名.表名 to用户名@客户端主机 identified by暗码
# 创建用户并授权,用户名为wordpress,该用户对wordpress数据库下的所有表有所有权限
# wordpress用户的暗码是wordpress,授权该用户可以从localhost主机登录数据库服务器
# all代表所有权限(wordpress用户可以对wordpress数据库中所有表有所有权限)
# wordpress.*代表wordpress数据库中的所有表
# 在MySQL和MariaDB中%代表所有,这里是授权任何主机都可以连接数据库。
3)修改wordpress网站配置文件,调用新的数据库服务器
Wordpress在第一次初始化操作时会主动生产配置文件wp-config.php,登岸192.168.2.11修改该文件即可调用新的数据库服务。
# vim /usr/local/nginx/html/wp-config.php
# 修改前内容如下:
define('DB_HOST', '192.168.2.11'); //将原指定2.11本机配置修改为DB主机2.21
# 修改后内容如下:
define('DB_HOST', '192.168.2.21');
... 步骤2:客户端(真机)验证测试
1)客户端使用浏览器访问wordpress网站:http://192.168.2.11
https://i-blog.csdnimg.cn/direct/2cb54b547e16480a9c1e3eaae03b08b7.png
案例2:Web服务器集群
使用HAProxy部署Web服务器集群,实现以下目标:
[*]1)部署三台Web服务器(包含DAY1的web1,部署相同web2、web3)
[*]2)迁移网站数据,使用NFS实现数据共享
[*]3)部署HAProxy署理服务器实现负载均衡
[*]4)部署DNS域名解析服务器
实验拓扑图:
https://i-blog.csdnimg.cn/direct/918e79cf9ffe4ce9a5e843e419d0a103.png
主机配置表:
https://i-blog.csdnimg.cn/direct/99450d4bcd304dce818b4c7d9d6b05a1.png
步骤1:部署LNP架构
1)安装LNP软件包(web2、web3操作)
# yum -y install gcc pcre-devel openssl-devel
# tar -xf nginx-1.12.2.tar.gz
# cd nginx-1.12.2/
# ./configure --user=nginx --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module
# make && make install
# yum -y install php php-fpm php-mysql mariadb-devel
# yum -y install gcc pcre-devel openssl-devel
# tar -xf nginx-1.12.2.tar.gz
# cd nginx-1.12.2/
# ./configure --user=nginx --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module
# make && make install
# yum -y install php php-fpm php-mysql mariadb-devel 案例1连续,Mariadb数据库服务已分离到另一台数据库服务器上,无需再安装数据库服务;
2)修改nginx配置实现动静分离(web2、web3操作)
web2修改默认首页index.php,配置两个location实现动静分离
# vim /usr/local/nginx/conf/nginx.conf
location / {
root html;
index index.php index.html index.htm;
}
location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
} web3修改默认首页index.php,配置两个location实现动静分离。
# vim /usr/local/nginx/conf/nginx.conf
location / {
root html;
index index.php index.html index.htm;
}
location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
} 3)启动LNP所有干系服务、设置防火墙和SELinux
# echo "/usr/local/nginx/sbin/nginx" >> /etc/rc.local
# chmod +x /etc/rc.local
# /usr/local/nginx/sbin/nginx
# systemctl start php-fpm
# systemctl enable php-fpm
# firewall-cmd --set-default-zone=trusted
# setenforce 0
# sed -i '/SELINUX/s/enforcing/permissive/' /etc/selinux/config
# echo "/usr/local/nginx/sbin/nginx" >> /etc/rc.local
# chmod +x /etc/rc.local
# /usr/local/nginx/sbin/nginx
# systemctl start php-fpm
# systemctl enable php-fpm
# firewall-cmd --set-default-zone=trusted
# setenforce 0
# sed -i '/SELINUX/s/enforcing/permissive/' /etc/selinux/config 扩展知识:Service文件存储路径为/usr/lib/systemd/system/目录
# cp /usr/lib/systemd/system/httpd.service /usr/lib/systemd/system/nginx.service
# vim /usr/lib/systemd/system/nginx.service
Description=The Nginx HTTP Server //描述信息
After=network.target remote-fs.target nss-lookup.target //指定启动nginx之前需要其他的其他服务,如network.target等
Type=forking
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/bin/kill -s QUIT ${MAINPID}
WantedBy=multi-user.target
# systemctl start nginx
# ss -nlptu | grep :80 步骤2:部署NFS,将Wordpress网站数据迁移至NFS共享服务器
1)部署NFS共享服务器
# yum install nfs-utils rpcbind
# mkdir /web_share //创建NFS共享目录
# vim /etc/exports
/web_share 192.168.2.0/24(rw,no_root_squash)
# systemctl restart rpcbind
# systemctl enable rpcbind
# systemctl restart nfs
# systemctl enable nfs
# firewall-cmd --set-default-zone=trusted
# setenforce 0
# sed -i '/SELINUX/s/enforcing/permissive/' /etc/selinux/config 增补:NFS使用的是随机端口,启动NFS都需要将本身的随机端口注册到rpcbind服务,当客户端访问NFS时,先到rpcbind查询端口信息,得到端口信息后再访问NFS服务
增补:/etc/exports配置文件的no_root_squash(squash压缩压扁的意思)
[*]no_root_squash:登入NFS的主机使用共享目录的使用者如果是root时,那么对于这个目录来说,该主机就具有root的权限;
[*]root_squash:登入NFS主机使用共享目录的使用者如果是root时,那么使用者的权限将被压缩成为NFS体系账号:nfs匿名身份(UID与GID都会酿成nfsnobody)
# id nfsnobody
uid=65534(nfsnobody) gid=65534(nfsnobody) 组=65534(nfsnobody) 2)迁移旧的网站数据到NFS共享服务器
将web1(192.168.2.11)上的wordpress代码拷贝到NFS共享
# cd /usr/local/nginx/html/
# tar -czpf html.tar.gz ./* // [-p]代表打包时保留文件的权限
# scp html.tar.gz 192.168.2.31:/web_share/
# rm -rf /usr/local/nginx/html/* //清空本机的网页目录 登录nfs(192.168.2.31),将压缩包解压
# cd /web_share/
# ls
html.tar.gz
# tar -xf html.tar.gz
# ls
html.tar.gz wp-activate.php wp-config.php wp-includes wp-mail.php xmlrpc.php
index.php wp-admin wp-config-sample.php wp-links-opml.php wp-settings.php
license.txt wp-blog-header.php wp-content wp-load.php wp-signup.php
readme.html wp-comments-post.php wp-cron.php wp-login.php wp-trackback.php 3)所有web服务器访问挂载NFS共享数据(web1、web2、web3)
# yum -y install nfs-utils
# showmount -e 192.168.2.31
Export list for 192.168.2.31:
/web_share 192.168.2.0/24
# echo "192.168.2.31:/web_share /usr/local/nginx/html/ nfs defaults 0 0" >> /etc/fstab
# mount -a
# ls /usr/local/nginx/html
html.tar.gz wp-activate.php wp-config.php wp-includes wp-mail.php xmlrpc.php
index.php wp-admin wp-config-sample.php wp-links-opml.php wp-settings.php
license.txt wp-blog-header.php wp-content wp-load.php wp-signup.php
readme.html wp-comments-post.php wp-cron.php wp-login.php wp-trackback.php
# yum -y install nfs-utils
# echo "192.168.2.31:/web_share/html /usr/local/nginx/html/ nfs defaults 0 0" >> /etc/fstab
# mount -a
# yum -y install nfs-utils
# echo "192.168.2.31:/web_share/html /usr/local/nginx/html/ nfs defaults 0 0" >> /etc/fstab
# mount -a 4)使用浏览器测试访问每个web服务器,检察是否有相同的网页数据结果;
https://i-blog.csdnimg.cn/direct/c2cf2fe899ce4ecbbd298728ee96cb66.png
表明:当前所有的WEB服务器已部署LNP架构,每台WEB服务器能提供动静态的页面解析;然后分离出的database服务器部署Mariadb服务,并备份及恢复原web1数据库的数据,并提供了wordpress网站访问数据库的用户和所有权限;其次将网站的数据存放在NFS服务器的共享目录中,并把每台WEB服务器挂载了共享目录,实现网页数据访问;
步骤3:部署HAProxy署理服务器
1)部署HAProxy(80端口)
# yum -y install haproxy
# vim /etc/haproxy/haproxy.cfg
listen wordpress *:80 //监听80端口
balance roundrobin //轮询算法
server web1 192.168.2.11:80 check inter 2000 rise 2 fall 3
server web2 192.168.2.12:80 check inter 2000 rise 2 fall 3
server web3 192.168.2.13:80 check inter 2000 rise 2 fall 3
# systemctl start haproxy
# systemctl enable haproxy
# ss -nlptu | grep :80
tcp LISTEN 0 128 *:80 *:* users:(("haproxy",pid=981,fd=7))
# firewall-cmd --set-default-zone=trusted
# setenforce 0
# sed -i '/SELINUX/s/enforcing/permissive/' /etc/selinux/config 2)使用浏览器测试访问proxy署理服务器,检察网页数据结果;
https://i-blog.csdnimg.cn/direct/79ec9955932f487fbc79d094d6464c5d.png
步骤4:部署DNS域名服务器
1)安装DNS干系软件
# yum -y install bind bind-chroot 2)修改主配置文件,添加zone
# vim /etc/named.conf
options {
listen-on port 53 { any; }; //服务监听的地址与端口
directory "/var/named"; //数据文件路径
allow-query { any; }; //允许任何主机访问DNS服务
... ...
};
zone "lab.com" IN { //定义正向区域
type master;
file "lab.com.zone";
};
#include "/etc/named.rfc1912.zones"; //注释掉改行
#include "/etc/named.root.key"; //注释掉改行
# named-checkconf /etc/named.conf //检查配置文件语法 3)修改正向解析记录文件
# cp -p /var/named/named.localhost /var/named/lab.com.zone
# vim /var/named/lab.com.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS dns.lab.com.
dns A 192.168.2.10
www A 192.168.2.10 4)启动DNS服务
# systemctl start named
# systemctl enable named
# firewall-cmd --set-default-zone=trusted
# setenforce 0
# sed -i '/SELINUX/s/enforcing/permissive/' /etc/selinux/config 5)修改DNS解析文件
# vim /etc/resolv.conf
nameserver 192.168.2.10 — 验证:
# nslookup www.lab.com
Server: 192.168.2.10
Address: 192.168.2.10#53
Name: www.lab.com
Address: 192.168.2.10 备注:
[*]如果不做DNS,也可直接修改hosts解析文件;
[*]如果是Linux客户端,则修改/etc/hosts文件;
[*]怎样客户端是Windows则需要在图形中配置网卡的DNS服务器;
https://i-blog.csdnimg.cn/direct/a2d139d5b295423da34deecbbf456c92.png
步骤5:修改wordpress配置文件
1)修改wp-config.php
在define('DB_NAME', 'wordpress')这行前面添加如下两行内容:
# vim /usr/local/nginx/html/wp-config.php
define('WP_SITEURL', 'http://www.lab.com');
define('WP_HOME', 'http://www.lab.com');
... 增补:如果不添加这两行配置,浏览器访问网站某个子页面后,URL会固定到某一台后端服务器不轮询。
警告:添加的这两行必须与前面的域名解析一致!!!!
小结:
本篇章节为【第三阶段】PROJECT1-DAY2 的学习条记,这篇条记可以开端相识到 网站架构演变、LNP+Mariadb数据库分离、Web服务器集群(部署Nginx后端web服务器、部署NFS共享存储服务器、部署Haproxy署理服务器、部署DNS域名解析服务器)
Tip:毕竟两个人的智慧大于一个人的智慧,如果你不理解本章节的内容或需要干系条记、视频,可私信小安,请不关键羞和回避,可以向他人讨教,花点时间直到你真正的理解
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]