第六天 全棧工程師通往架構(gòu)師(一)之服務(wù)器集群搭建、管理與快速部署

第六天 服務(wù)器集群搭建、管理與快速部署

小規(guī)模集群準(zhǔn)備:

名稱 服務(wù)器版本 IP 主機(jī)名
管理服務(wù)器 Ubuntu16.04 192.168.38.129 MS
數(shù)據(jù)庫(kù)服務(wù)器 Ubuntu16.04 192.168.38.130 DB1
測(cè)試服務(wù)器 Ubuntu16.04 192.168.38.131 T1
產(chǎn)品服務(wù)器 Ubuntu16.04 192.168.38.132 P1

第一步每臺(tái)服務(wù)器修改主機(jī)名

編輯`/etc/hostname`文件修改每臺(tái)服務(wù)器的主機(jī)名
```
vim /etc/hostname
```

每臺(tái)服務(wù)器的主機(jī)名:
管理服務(wù)器 MS
數(shù)據(jù)庫(kù)服務(wù)器 DB1
測(cè)試服務(wù)器 T1
產(chǎn)品服務(wù)器 P1

第二步 修改host文件(如果是大規(guī)模的集群使用DNS服務(wù)器)

1. 把每臺(tái)機(jī)器的hosts文件來(lái)修改如下:
    127.0.0.1  localhost
    192.168.38.129 MS
    192.168.38.130 DB1
    192.168.38.131 T1
    192.168.38.132 P1
    
2. 測(cè)試
    ping MS
    ping DB1
    ping T1
    ping P1

如果都通說(shuō)明配置成功!

第三步 產(chǎn)品服務(wù)器的IP是直接暴露在外不安全;為了安全就要把密碼登陸關(guān)閉掉(T1 P1 DB1)使用openssh公鑰和私鑰來(lái)登陸

  1. 普通用戶登錄MS服務(wù)器,創(chuàng)建密鑰
```
cd ~
ssh-keygen -t rsa
查看 id_rsa(私鑰)和id_rsa pub(公鑰)
ls .ssh/
```
  1. 我們使用scp 命令把公鑰傳輸給 T1、P1、DB1服務(wù)器
```
scp .ssh/id_rsa.pub scort@DB1:~/
scp .ssh/id_rsa.pub scort@T1:~/
scp .ssh/id_rsa.pub scort@P1:~/
```
  1. 登錄到T1、P1、DB1服務(wù)器把id _rsa.pub 這個(gè)文件內(nèi)容導(dǎo)入到 ~/.ssh/authorized_keys文件中
    cd ~
    mkdir .ssh
    cat id_rsa.pub >> .ssh/authorized_keys
  1. 關(guān)閉T1、P1、DB1服務(wù)器的ssh密碼登錄
    sudo vim /etc/ssh/sshd_config
    找到 52行:`#PasswordAuthentication yes` 改為`PasswordAuthentication no`
    注意要去掉`#`
  1. 重啟服務(wù)器
```
  init 6
```
**如果MS服務(wù)器掛了的話,就沒(méi)有辦法登陸其他服務(wù)器了,可以把MS做一個(gè)備份或者對(duì)MS服務(wù)器硬盤(pán)做鏡像!**

第四步 防火墻配置

可以在其他服務(wù)器上做防火墻,讓其他服務(wù)器只能局域網(wǎng)訪問(wèn),這樣的話,我們一個(gè)基本的環(huán)境OK了。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容