Saltstack自动部署Haproxy+keepalived+nginx+memcache+php(fastcgi)-低调大师

Saltstack自动部署Haproxy+keepalived+nginx+memcache+php(fastcgi)

2017-03-30 761

一系列:

部署Haproxy总的目录结构

[root@NEI-pudong-idc2E-wdjky.me srv]# tree salt/
salt/
├── base
│   ├── init
│   │   ├── audit.sls
│   │   ├── dns.sls
│   │   ├── env_init.sls
│   │   ├── epel.sls
│   │   ├── files
│   │   │   └── resolv.conf
│   │   ├── history.sls
│   │   └── sysctl.sls
│   └── top.sls
└── prod
    ├── cluster
    │   ├── files
    │   │   ├── haproxy-outside.cfg
    │   │   └── haproxy-outside.cfg.bak
    │   └── haproxy-outside.sls
    ├── haproxy
    │   ├── files
    │   │   ├── haproxy-1.4.24.tar.gz
    │   │   └── haproxy.init
    │   └── install.sls
    ├── keepalived
    │   └── files
    └── pkg
        └── pkg-init.sls

1.salt master 服务器上对 /etc/salt/master 配置文件进行多环境配置

file_roots:
  base:
    - /srv/salt/base
  prod:
    - /srv/salt/prod
    
pillar_roots:
  base:
    - /srv/salt/pillar
  prod:
    - /srv/salt/pillar

2.创建目录结构

[root@NEI-pudong-idc2E-wdjky.me srv]# pwd
/srv
[root@NEI-pudong-idc2E-wdjky.me srv]# tree 
.
├── pillar
│   ├── base
│   └── prod
└── salt
    ├── base
    └── prod

3.重启salt-master

/etc/init.d/salt-master restart

4.系统初始化

4.1.DNS配置

[root@NEI-pudong-idc2E-wdjky.me srv]# cat /srv/salt/base/init/dns.sls 
/etc/resolv.conf:
  file.managed:
    - source: salt://init/files/resolv.conf
    - user: root
    - group: root
    - mode: 644

4.2.History记录时间

[root@NEI-pudong-idc2E-wdjky.me srv]# cat /srv/salt/base/init/history.sls 
/etc/profile:
  file.managed:
    - text:
      - export HISTTIMEFORMAT="%F %T(`whoami`)"

4.3.命令操作审计

[root@NEI-pudong-idc2E-wdjky.me srv]# cat /srv/salt/base/init/audit.sls 
/etc/bashrc:
  file.append:
    - text:
      - export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):['pwd']"$msg"; }'

4.4.epel仓库

[root@NEI-pudong-idc2E-wdjky.me srv]# cat /srv/salt/base/init/epel.sls 
yum_rep_release:
  pkg.installed:
    - sources:
      - epel-release: http://mirrors.aliyun.com/epel/6/x86_64/epel-release-6-8.noarch.rpm
  - unless: rpm -qa|grep epel-release-6-8

4.5.初始化环境引用

[root@NEI-pudong-idc2E-wdjky.me srv]# cat /srv/salt/base/init/env_init.sls 
include:
  - init.dns
  - init.history
  - init.audit

5.Haproxy配置管理

5.1.pkg模块用来安装源码编译依赖包

[root@NEI-pudong-idc2E-wdjky.me prod]# cat /srv/salt/prod/pkg/pkg-init.sls 
pkg-init:
  pkg.installed:
    - names:
      - gcc
      - gcc-c++
      - glibc
      - make
      - autoconf
      - openssl
      - openssl-devel

5.2.Haproxy服务配置

cd /usr/local/src/
cp haproxy-1.4.24.tar.gz /srv/salt/prod/haproxy/files
tar xf  haproxy-1.4.24.tar.gz
cd /usr/local/src/haproxy-1.4.24/examples/
sed -i 's/\/usr\/sbin\/'\$BASENAME'/\/usr\/local\/haproxy\/sbin\/'\$BASENAME'/g' haproxy.init
cp haproxy.init /srv/salt/prod/haproxy/files

5.3.编写Haproxy安装sls

[root@NEI-pudong-idc2E-wdjky.me haproxy]# cat /srv/salt/prod/haproxy/install.sls 
include:
  - pkg.pkg-init

haproxy-install:
  file.managed:
    - name: /usr/local/src/haproxy-1.4.24.tar.gz
    - source: salt://haproxy/files/haproxy-1.4.24.tar.gz
    - mode: 755
    - user: root
    - group: root
  cmd.run:
    - name: cd /usr/local/src && tar xf haproxy-1.4.24.tar.gz && cd haproxy-1.4.24 && make TARGET=linux26 PREFIX=/usr/local/haproxy && make install PREFIX=/usr/local/haproxy
    - unless: test -d /usr/local/haproxy
    - require:
      - pkg: pkg-init
      - file: haproxy-install
/etc/init.d/haproxy:

file.managed:
    - source: salt://haproxy/files/haproxy.init
    - mode: 755
    - user: root
    - group: root
    - require:
      - cmd: haproxy-install
haproxy-config-dir:  
  file.directory:
    - name: /etc/haproxy
    - mode: 755
    - user: root
    - group: root
haproxy-init:
  cmd.run:
    - name: chkconfig --add haproxy
    - unless: chkconfig --list|grep  haproxy
    - require:
      - file: /etc/init.d/haproxy

5.4.Haproxy业务应用

[root@NEI-pudong-idc2E-wdjky.me haproxy]# cat /srv/salt/prod/cluster/haproxy-outside.sls 
include:
  - haproxy.install
haproxy-service:
  file.managed:
    - name: /etc/haproxy/haproxy.cfg
    - source: salt://cluster/files/haproxy-outside.cfg
    - user: root
    - group: root
    - mode: 644
  service.running:
    - name: haproxy
    - enable: True
    - reload: True
    - require:
      - cmd: haproxy-init
    - watch:
      - file: haproxy-service

[root@NEI-pudong-idc2E-wdjky.me haproxy]# cat /srv/salt/prod/cluster/files/haproxy-outside.cfg
global
         log 127.0.0.1:514 local0 warning
         chroot /usr/local/haproxy       
         group haproxy             
         user haproxy              
         daemon                    
         nbproc 8                  
         pidfile  /usr/local/haproxy/logs/haproxy.pid  
         maxconn 20000               
         spread-checks 3

defaults
         log global                   
         mode http
         #option httplog               
         #option httpclose             
         #option dontlognull           
         #option forwardfor            
         option redispatch            
         #option abortonclose          
         retries 3                    
         #balance roundrobin           
         #balance source               
         #balance leastconn            
         contimeout 5000              
         clitimeout 50000             
         srvtimeout 50000              
         #timeout check 2000

listen randolph_status                   
         bind *:80
         mode http               
         stats enable    
         stats uri /admin?status      
         #stats realm haproxty\ haproxy
         stats auth salt:randolph    
         #stats auth admin1:admin1     
         stats hide-version           
         #stats admin if TRUE          
         #listen  webserver
         #option httpchk HEAD /checkstatus.html HTTP/1.0  
         option httpclose
         option forwardfor
         balance roundrobin   
     cookie SERVERID insert indirect
         timeout server  15s
         timeout connect 15s
         server web01 192.168.21.161:8082  check port 80 inter 5000 fall 5
         server web02 192.168.21.163:8082  check port 80 inter 5000 fall 5

5.5.编写Haproxy安装sls

[root@NEI-pudong-idc2E-wdjky.me haproxy]# cat /srv/salt/prod/cluster/haproxy-outside.sls 
include:
  - haproxy.install
haproxy-service:
  file.managed:
    - name: /etc/haproxy/haproxy.cfg
    - source: salt://cluster/files/haproxy-outside.cfg
    - user: root
    - group: root
    - mode: 644
  service.running:
    - name: haproxy
    - enable: True
    - reload: True
    - require:
      - cmd: haproxy-init
    - watch:
      - file: haproxy-service

6.执行Haproxy状态

[root@NEI-pudong-idc2E-wdjky.me base]# cat top.sls 
base:
  jenkins.saltstack.me:
    - init.env_init
prod:
  jenkins.saltstack.me:
    - cluster.haproxy-outside

持续更新 ......

微信关注我们

原文链接：https://blog.51cto.com/zhagyilig/1911816

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

迁移Exchange队列至其它服务器继续传送队列邮件

Exchange 2010中，队列也是以数据库文件的方式保存在Exchange 安装目录中，前段时间碰到一个网络问题，队列文件过大将C盘空间占满，而导致服务无启动的问题，排除方法如下：一天早上，接到某用户报障，说Exchange连线正常，但无法收发外部的邮件。接到用户报障后，远程连线，Exchange服务的C盘总共120G，但可用空间只有几十KB，所以Transport服务因为空间不足而无法启动，由于此服务为HUB/Mailbox角色，安装目录为C盘，MailBox DB/LOG目录全部在其它盘，首先排除了Mailbox占用C盘空间的问题！继续排查，发现C:\Program Files\Microsoft\Exchange Server\V14\Transport Roles\data\Queue下的mail.Que文件涨到了60G左右！所以确认是因为队列数据文件太大占用空间，而导致C盘空间不足引起的服务停止！为了保证队列中的邮件不丢失，先将Queue,整个目录移到其它分区下，然后启动Transport服务，服务恢复，Exchange恢复正常！为了重启之前哪个60G的mail.q...

2017-03-30

661

继承： 1）概念把多个类中相同的成员给提取出来定义到一个独立的类中。然后让这多个类和该独立的类产生一个关系，这多个类就具备了这些内容。这个关系叫继承。 1.1）定义类时，通过“继承”一个现有的类，子类可以具有父类中的所有属性和方法。 2）Java中如何表示继承呢?格式是什么呢? A:用关键字extends表示 B:格式： class 子类名 extends 父类名 {} 2.1）案例 publicclassAnimal{ Stringname; Stringcolor; publicvoidrun(){System.out.println("这只动物正在奔跑"); } } packagecom.sp; publicclassPersonextendsAnimal{ publicstaticvoidmain(String[]args){ Personp=newPerson(); p.name="TOM"; p.color="白色"; p.run(); } } 2.2）方法重载 2.2.1）当子类继承父类时，可以从父类继承它的属性和方法。 2.2.2）如果从父类继承的方法不能满足子类的需...

2017-03-30

637

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。