【官方】操作指南,附代码!银河麒麟服务器迁移运维管理平台V2.1中间件及高可用服务部署(4)

news2024/12/24 11:35:35

1.RocketMQ集群模式

主机配置示例:

IP

角色

架构模式

对应配置文件

1.1.1.1

nameserver1

master

broker-n0.conf

2.2.2.2

nameserver2

salve1

broker-n1.conf

3.3.3.3

nameserver3

salve2

broker-n2.conf

1.1.安装rocketmq

在服务器上安装rocketmq服务器:

# mount -o loop Kylin-Easyclick-V2.1.iso /mnt

   注记:此处iso名为代称,部署时需替换成实际iso名,执行以下命令,其中-n有0、1、2三个值,当在主节点部署时-n后跟0,在备1节点部署时-n后跟1,在备2节点部署时-n后跟2,-i后跟三节点ip:

# cd /mnt/

# sh KylinManager/scripts/rocketmq.sh -a 2 -n 0 -i "172.30.23.1 172.30.23.2 172.30.23.3"

当三台机器均执行完脚本后,依次启动mqbroker服务

# systemctl start mqbroker.service

# systemctl status mqbroker   //查看服务是否正常启动

如需卸载rockermq请执行:

#systemctl stop mqbroker

#systemctl stop mqnamesrv

#yum remove rocketmq -y

2.ismp-nacos高可用

nacos高可用部署需要3台服务器,需要开放8848、7848、9848、9849端口的对外访问权限,以下步骤在3台服务器上依次执行。

2.1.安装ismp-nacos

在服务器上安装和配置ismp-nacos:

# mount -o loop Kylin-Easyclick-V2.1.iso /mnt

   注记:此处iso名为代称,部署时需替换成实际iso名,执行下面命令,psql_ip为数据库vip,-i后跟三节点ip:

# cd /mnt

# sh KylinManager/scripts/ismp-nacos.sh -a 2 -p psql_ip -i "172.30.23.1 172.30.23.2 172.30.23.3"

如需卸载ismp-nacos请执行:

#systemctl stop ismp-nacos-cluster

#yum remove ismp-nacos -y

2.2.检查服务状态

然后使用浏览器访问http://localhost:8848/nacos,将localhost修改为实际部署nacos的一个IP地址。Nacos平台账号密码均为nacos。

在“集群管理-节点列表”中查看3台服务的状态均为“UP”则启动成功。

进入【配置管理】-【配置列表】,依次修改文件中的参数

gateway中所有的127.0.0.1换成实际部署的redis(2)、rocketmq(1)的ip地址

ismp-job-default.properties中的localhost换成数据库IP地址

ismp-auth-default.properties中的127.0.0.1、localhost换成redis(2)、postgresql(2)、ismp-job(1)的ip

ismp-authentication-service-default.properties中的127.0.0.1、localhost换成redis(1)、psql(1)、ismp-job(1)的ip

ismp-centos中的127.0.0.1、localhost换成redis(1)、job(1)、mq(1)、web(1)、psql(2)的ip

ismp-manager-default.properties中的127.0.0.1、localhost换成redis(2)、job(1)、mq(1)、web(1)、psql(2)的ip

3.前端高可用

3.1.配置主备免密传输文件

主机A配置免密:

# ssh-keygen -t rsa -N '' -f /root/.ssh/id_rsa -q

# ssh-copy-id -i /root/.ssh/id_rsa.pub  root@备机B_ip

同理在备机B也进行相同的操作配置免密,并将文件拷贝到主机A。

# ssh-keygen -t rsa -N '' -f /root/.ssh/id_rsa -q

# ssh-copy-id -i /root/.ssh/id_rsa.pub  root@主机A_ip

3.2.安装前端环境

将镜像挂载到一个目录文件下(以/mnt为例),

# mount -o loop Kylin-Easyclick-V2.1.iso /mnt

   注记:此处iso名为代称,部署时需替换成实际iso名,执行以下命令:

# cd /mnt

# mkdir -p /opt/kylin-manager && cp -ra KylinManager/files/web_ip.conf /opt/kylin-manager/    //创建目录拷贝配置文件,内容如下,修改ip1,ip2,ip3,最后三行ip之间要用逗号隔开

确认修改无误后再运行下面命令:

# sh KylinManager/scripts/web.sh -a 2

# systemctl status nginx

使用浏览器访问http://localhost:8848/nacos,将localhost修改为实际部署nginx的vip地址,Nacos平台账号密码均为nacos。可以访问则前端与nacos通信正常。

配置nfs共享目录:

# echo "/opt/kylin-manager/html/kylin-manager/ 10.1.110.99(rw,sync,no_root_squash) 10.1.110.97(rw,sync,no_root_squash) 10.1.110.98(rw,sync,no_root_squash)" > /etc/exports

# exportfs -r

   注记:当有多个nfs客户端时上述命令中的IP地址要换成实际的manager、authentication、centos地址。

   重要:如果需要使用centos迁移模块功能,请注释掉/etc/nginx/nginx.conf中的56、57、58行内容,然后重启nginx。

# systemctl restart nginx

3.3.修改主备keepalived配置文件

# vim /etc/keepalived/keepalived.conf(修改下面标红的地方)

! Configuration File for keepalived

global_defs {

   router_id master

}

vrrp_script chk_nfs {

    script "/opt/kylin-server/scripts/nfs_check.sh"    #监控脚本

    interval 2

    weight -20    #keepalived部署了两台,所以设为20,如果三台就设为30

}

vrrp_instance VI_1 {

    state BACKUP       #两台主机都设为backup非抢占模式

    interface ens3        #网卡名写自己的,不要照抄

    virtual_router_id 60

    priority 100      #master设为100,backup设为90,反正要比100小

    unicast_src_ip  1.1.1.1   #本机实际ip

    unicast_peer {

        2.2.2.2               #对端实际ip

    }

advert_int 1

    nopreempt               #设置为非抢占模式必须要该参数

    authentication {

        auth_type PASS

        auth_pass ismp!234

    }

    track_script {

        chk_nfs

    }

    virtual_ipaddress {

        10.1.110.101      #虚拟ip

    }

}

Slave节点的keepalived.conf配置只需将priority参数项修改为90,其他配置和master节点一样。两节点均修改完成后启动keepalived服务。

# systemctl start keepalived

# systemctl status keepalived

3.4.启动脚本(主备传输文件)

# nohup sh /opt/kylin-manager/scripts/vip_monitor.sh &   

设置vip_monitor.sh脚本的开机自启动

# chmod +x /etc/rc.d/rc.local

# echo "nohup sh /opt/kylin-manager/scripts/vip_monitor.sh & " >> /etc/rc.d/rc.local

4.ismp-gateway高可用部署(2台)

4.1.部署ismp-gateway服务

在服务器上安装和配置ismp-gateway:

# mount -o loop Kylin-Easyclick-V2.1.iso /mnt

   注记:此处iso名为代称,部署时需替换成实际iso名,执行以下命令,其中web_ip为前端vip:

# cd /mnt

# sh KylinManager/scripts/ismp-gateway.sh -a 2 -w web_vip   

#systemctl status ismp-gateway

如需卸载请执行:

#systemctl stop ismp-gateway

#yum remove ismp-gateway -y

4.2.检查服务状态

登录Nacos界面,在“服务管理-服务列表”中查看服务状态,查找服务名为gateway的服务,其健康实例数与实际启动的服务数量一致即可。点击详情可以查看各节点的健康状态。

5.ismp-job高可用部署

5.1.部署多个ismp-job服务(2台)

在服务器上安装和配置ismp-job:

# mount -o loop Kylin-Easyclick-V2.1.iso /mnt

   注记:此处iso名为代称,部署时需替换成实际iso名,执行以下命令,其中web_ip为前端vip:

# cd /mnt

# sh KylinManager/scripts/ismp-job.sh -a 2 -w web_ip  

如需卸载请执行:

#systemctl stop ismp-job

#yum remove ismp-job -y

5.2.检查服务状态

登录Nacos界面,在“服务管理-服务列表”中查看服务状态,查找服务名为ismp-job的服务,其健康实例数与实际启动的服务数量一致即可。点击详情可以查看各节点的健康状态。

6.ismp-auth高可用部署(2台)

# mount -o loop Kylin-Easyclick-V2.1.iso /mnt

   注记:此处iso名为代称,部署时需替换成实际iso名,执行以下命令,其中web_ip为前端vip:

# cd /mnt

# sh KylinManager/scripts/ismp-auth.sh -a 2 -w web_ip

如需卸载请执行:

# systemctl stop ismp-auth

# yum remove ismp-auth -y

7.ismp-authentication高可用部署(1台)

将镜像挂载到一个目录文件下(以/mnt为例),

# mount -o loop Kylin-Easyclick-V2.1.iso /mnt

   注记:此处iso名为代称,部署时需替换成实际iso名,执行以下命令,其中web_ip为前端vip。

# cd /mnt

# sh KylinManager/scripts/ismp-authentication.sh -a 2 -w web_ip

如需卸载请执行:

# systemctl stop ismp-authentication

# yum remove ismp-authentication -y

8.ismp-monitor高可用部署(2台)

将镜像挂载到一个目录文件下(以/mnt为例),

# mount -o loop Kylin-Easyclick-V2.1.iso /mnt

   注记:此处iso名为代称,部署时需替换成实际iso名,其中psql_ip、web_ip分别为数据库vip、前端的vip。

# cd /mnt

# sh KylinManager/scripts/ismp-monitor.sh -a 2 -p psql_ip -w web_ip

9.ismp-CentOS高可用部署(2台)

将镜像挂载到一个目录文件下(以/mnt为例),

# mount -o loop Kylin-Easyclick-V2.1.iso /mnt

   注记:此处iso名为代称,部署时需替换成实际iso名;

执行以下命令,其中web_ip为前端vip:

[root@server1 ~]# cd /mnt

[root@server1 mnt]# sh KylinManager/scripts/ismp-centos.sh -a 2 -w web_ip

10.ismp-manager高可用部署(2台)

将镜像挂载到一个目录文件下(以/mnt为例),

# mount -o loop Kylin-Easyclick-V2.1.iso /mnt

   注记:此处iso名为代称,部署时需替换成实际iso名,执行以下命令,其中web_ip为前端vip。

# cd /mnt

# sh KylinManager/scripts/manager.sh -a 2 -w web_ip

# df -h  //查看是否挂载成功,如果显示未挂载,可手动挂载:

# mount -t nfs 3.3.3.3:/opt/kylin-manager/html /opt/kylin-manager/html/

   注记:3.3.3.3.要替换成第10章中实际的前端服务器vip。

11.漏洞解决方案

11.1.目标主机showmount -e信息泄露(CVE-1999-0554)

解决方法:

在nfs服务端(所有前端)机器上开启防火墙,只对nfs客户端(所有后端)主机开放。

在前端机器上操作:

# systemctl start firewalld

# firewall-cmd --new-zone=mountd --permanent

#firewall-cmd --zone=mountd --add-service=mountd --permanent

# firewall-cmd --zone=mountd --add-source=10.1.110.97 --permanent

# firewall-cmd --reload

   注记:当开启防火墙时,该机器所跑的服务对应的1.4中涉及到的端口需要开放。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1543275.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

谷歌seo怎么优化产品推广?

想要在谷歌SEO上优化产品推广,关键在于理解和利用搜索引擎的工作原理来提升你的产品在搜索结果中的可见性,结构化数据就很重要了,它能让谷歌更容易理解你的页面内容,让他知道你这个页面不是文章页,主页,而是…

巧用cpl文件维权和免杀(上)

cpl文件 CPL文件,是Windows控制面板扩展项,CPL全拼为Control Panel Item在system32目录下有一系列的cpl文件,分别对应着各种控制面板的子选项 列入我们winR输入main.cpl 将会打开控制面板中的鼠标属性 cpl文件本质是属于PE文件 但cpl并不像exe,更像是dl…

3月份的倒数第二个周末有感

坐在图书馆的那一刻,忽然感觉时间的节奏开始放缓。今天周末因为我们两都有任务需要完成,所以就选了嘉定图书馆,不得不说嘉定新城远香湖附近的图书馆真的很有感觉。然我不经意回想起学校的时光,那是多么美好且短暂的时光。凝视着窗…

手撕算法-盛最多水的容器

描述 分析 两个板之间能盛下的水的量,取决于短板。想让两个板之间能盛下更多的水,需要改变短板的长度。就像水桶效应:那么用两个指针指向容器的两个板,然后每次移动较短的板即可。移动较短的板,可能会增大容积&#x…

芯片设计工程师必备基本功——《Verilog+HDL应用程序设计实例精讲》

进入芯片行业需要学习哪些基本功呢?其实芯片设计工程师的技能是通过多年的经验学习的。在您开始作为芯片设计工程师工作之前,很难给出一个需要的全面的单一列表,也不可能学习所有内容。话虽如此,但您开始芯片设计师职业生涯时必须…

HDFS的Shell操作及客户端配置方法

HDFS进程启停命令 Hadoop HDFS组件内置了HDFS集群的一键启停脚本。 $HADOOP_HOME/sbin/start-dfs.sh,一键启动HDFS集群$HADOOP_HOME/sbin/stop-dfs.sh,一键关闭HDFS集群 执行原理: 在执行此脚本的机器上,启动(关闭&…

Java面试题总结200道(四)

76、ApplicationContext 通常的实现是什么? FileSystemXmlApplicationContext :此容器从一个 XML 文件中加 载 beans 的定义,XML Bean 配置文件的全路径名必须提供给它的构造函数。ClassPathXmlApplicationContext:此容器也从一个 XML 文件…

软件签名不一致会出现的原因和采取的措施

软件签名不一致的问题可能涉及到数字签名、证书、应用程序完整性和安全性等多个方面。这个问题对于软件开发和信息安全都是非常重要的,因此需要进行更加深入的讨论和解释。以下是关于软件签名不一致的可能原因的详细解释: 数字签名的作用和原理&#xff…

权限提升-系统权限提升篇数据库提权PostsqlRedis第三方软件提权密码凭据钓鱼文件

知识点 1、数据库到Linux-数据库提权-Redis 3、数据库到Linux-数据库提权-PostgreSQL 4、计算机用户到系统-第三方软件-各类应用 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移 基础点 0、为什么我们要学习权…

【经验分享】转行如何自学Python并且找到工作,分享自己心得

目前信息化产业发展势头很好,互联网就成为了很多普通人想要涉及的行业,因为相比于传统行业,互联网行业涨薪幅度大,机会也多,所以就会大批的人想要转行来学习Python开发。 首先告诉你的是,应届生零基础开始学…

Redis实战篇-4

实战篇Redis 1.3 、实现发送短信验证码功能 页面流程 具体代码如下 贴心小提示: 具体逻辑上文已经分析,我们仅仅只需要按照提示的逻辑写出代码即可。 发送验证码 Overridepublic Result sendCode(String phone, HttpSession session) {// 1.校验手机…

python类属性和global变量区别

数据成员是指在类中定义的变量,即属性,根据定义位置,又可以分为类属性和实例属性。 类属性定义在方法前面。 定义类属性,非全局变量 class MyClass:#global cc 10 ## 类属性def my_function(self):global qwqw 9print(this …

Linux系统部署Paperless-Ngx文档管理系统结合内网穿透实现公网访问

文章目录 1. 部署Paperless-ngx2. 本地访问Paperless-ngx3. Linux安装Cpolar4. 配置公网地址5. 远程访问6. 固定Cpolar公网地址7. 固定地址访问 Paperless-ngx是一个开源的文档管理系统,可以将物理文档转换成可搜索的在线档案,从而减少纸张的使用。它内置…

获得淘宝app商品详情原数据

网络电商大数据平台实时监测了100余个主流电商交易平台,并通过所能网络完善的数据清洗体系和数学模型整合各平台数据,可实现全面准确掌握所能网络当地网商(含企业个人)及当地产品在各电商平台的发展动态。 能在秒级完成从数据采集…

新生儿奶瓶怎么选?2024精选宝宝奶瓶推荐榜单

很多新手妈妈都不知道该选择什么样的奶瓶,问我奶瓶买那种好呢?作为一名母婴产品和家电测评博主,我深知市面上的奶瓶品牌琳琅满目,但真正专业、材质安全性高的并不多见。 那什么品牌的新生儿奶瓶质量比较好呢?所以我特…

《论文阅读》因果情绪蕴含的知识桥因果交互网络 AAAI 2023

《论文阅读》因果情绪蕴含的知识桥因果交互网络 AAAI 2023 前言简介任务定义特征提取并行知识桥接因果互动实验结果前言 亲身阅读感受分享,细节画图解释,再也不用担心看不懂论文啦~ 无抄袭,无复制,纯手工敲击键盘~ 今天为大家带来的是《Knowledge-Bridged Causal Interac…

Web常见标签属性

应用软件&#xff1a;c/s&#xff08;客户端与服务端&#xff09; b/s&#xff08;服务器与浏览器架构&#xff09;web前端&#xff1a;html5、css3、JavaScriptHtml5&#xff1a;超文本标记语言 超链接标签 语法规范<标签名> marquee 标签之间可以嵌套属性&#xff1a;…

无锁、偏向锁、轻量级锁和重量级锁

在 JDK 1.6 版本之前&#xff0c;所有的 Java 内置锁都是重量级锁。重量级锁会 造成 CPU 在用户态和核心态之间频繁切换&#xff0c;所以代价高、效率低。 JDK 1.6 版本为了减少获得锁和释放锁所带来的性能消耗&#xff0c;引入了偏向锁和 轻量级锁的实现。所以&#xff0c;…

【AI】大模型API调研及推荐

&#x1f308;个人主页: 鑫宝Code &#x1f525;热门专栏: 闲话杂谈&#xff5c; 炫酷HTML | JavaScript基础 ​&#x1f4ab;个人格言: "如无必要&#xff0c;勿增实体" 文章目录 【AI】大模型API调研及推荐引入调研KimiAPI对接 国内GPT4的转发API对接 总结 【AI…

Python利用Turtle小乌龟实现推箱子游戏

文章目录&#xff1a; 一&#xff1a;运行效果 1.演示 2.思路和功能 二&#xff1a;代码 文件架构 level.py PushBox.py 必备知识&#xff1a;python图形化编程turtle小乌龟 一&#xff1a;运行效果 1.演示 效果图◕‿◕✌✌✌ Python利用Turtle小乌龟实现推箱子游戏运…