服務(wù)器集群搭建、管理與快速部署

---

四臺ubuntu虛擬機搭建集群服務(wù)器。
什么叫服務(wù)器集群?
服務(wù)器集群就是指將很多服務(wù)器集中起來一起進行同一種服務(wù)，在客戶端看來就象是只有一個服務(wù)器 集群可以利用多個計算機進行并行計算從而獲得很高的計算速度，也可以用多個計算機做備份，從而使得任何一個機器壞了整個系統(tǒng)還是能正常運行。一旦在服務(wù)器上安裝并運行了群集服務(wù)，該服務(wù)器即可加入群集。群集化操作可以減少單點故障數(shù)量，并且實現(xiàn)了群集化資源的高可用性。單服務(wù)器安全性低，承載能力差（訪問量，數(shù)據(jù)庫），招到黑客攻擊和負載壓力大會造成服務(wù)器的奔潰。
負載均衡，一臺服務(wù)器扛不住，多臺服務(wù)器來扛。
服務(wù)器集群分為單純的做同一業(yè)務(wù)的集群和分布式集群。
1.集群搭建
服務(wù)器搭建必須四臺服務(wù)器必須都連同，互相認識，四臺服務(wù)器命名好辨識。
大的服務(wù)器集群加設(shè)一DNS服務(wù)器，目前為小服務(wù)器集群。
設(shè)每臺機器的hosts配置

         127.0.0.1 localhost
         127.0.0.1 MS 
         192.168.38.129 MS
         192.168.38.130 DB1
         192.168.38.131 T1
         192.168.38.132 P1

用ping,pingT,可以ping通,說明認識這臺機器。ping自己MS也能ping通，也能認識。讓每臺機子相互都認識，為ping以上都能ping,說明都認識。
任何一個環(huán)節(jié)錯誤，都會腳步自動都會跑不通，每配一臺服務(wù)器需要ping一次測試一次。
在MS機器上使用SCP命令，直接把aa傳到T1測試服務(wù)器上，直接回車，輸入密碼，以前要用IP地址。
確保產(chǎn)品服務(wù)器，數(shù)據(jù)服務(wù)器的安全把密碼登陸關(guān)閉掉。那如何登陸如何管理？
外網(wǎng)只要一個服務(wù)器登陸（只一個入口），例如只能用MS登陸，其他在內(nèi)網(wǎng)登陸，使用秘鑰，私鑰只在MS上，其他服務(wù)器上都有公鑰，只要登陸了MS 就可以登陸到其他的服務(wù)器，進行管理了，MS也叫跳板服務(wù)器(稱為ssh隧道)。那怎么創(chuàng)建秘鑰呢

            Ssh –keygen –t rsa  //創(chuàng)建秘鑰
            cd ./Ssh   //進入SSH
            LS    //會看到id_rsa,id_rsa pub

使用scp命令把秘鑰傳給T1，P1，DB1.在其他服務(wù)器上都創(chuàng)建公鑰，私鑰。
把id _rsa.pub 這個文件， 導(dǎo)入到 authorized_keys然后執(zhí)行cat .ssh 就會看到秘鑰了.
重啟服務(wù)器，登陸MS，也可以登陸到其他服務(wù)器中。
2.安全
把其他服務(wù)器的密碼登陸關(guān)閉,

             cd  /etc/ssh/   //進入ssh
             ls        //找到sshd_config 
             vim sshd_config   //編輯它

把passwordAuthentication 后面的YES 改為 NO 然后重啟使用遠程登陸，然后連接不上我們就成功了。
然后設(shè)置防火墻.（基本的安全管理）
擴展：如果SM服務(wù)器掛了，就不能進入其他服務(wù)器了，所以要給SM服務(wù)器做個鏡像！