【官方】操作指南,附代码!银河麒麟服务器迁移运维管理平台V2.1中间件及高可用服务部署(4)

1.RocketMQ集群模式

主机配置示例:

IP

角色

架构模式

对应配置文件

1.1.1.1

nameserver1

master

broker-n0.conf

2.2.2.2

nameserver2

salve1

broker-n1.conf

3.3.3.3

nameserver3

salve2

broker-n2.conf

1.1.安装rocketmq

在服务器上安装rocketmq服务器:

# mount -o loop Kylin-Easyclick-V2.1.iso /mnt

   注记:此处iso名为代称,部署时需替换成实际iso名,执行以下命令,其中-n有0、1、2三个值,当在主节点部署时-n后跟0,在备1节点部署时-n后跟1,在备2节点部署时-n后跟2,-i后跟三节点ip:

# cd /mnt/

# sh KylinManager/scripts/rocketmq.sh -a 2 -n 0 -i "172.30.23.1 172.30.23.2 172.30.23.3"

当三台机器均执行完脚本后,依次启动mqbroker服务

# systemctl start mqbroker.service

# systemctl status mqbroker   //查看服务是否正常启动

如需卸载rockermq请执行:

#systemctl stop mqbroker

#systemctl stop mqnamesrv

#yum remove rocketmq -y

2.ismp-nacos高可用

nacos高可用部署需要3台服务器,需要开放8848、7848、9848、9849端口的对外访问权限,以下步骤在3台服务器上依次执行。

2.1.安装ismp-nacos

在服务器上安装和配置ismp-nacos:

# mount -o loop Kylin-Easyclick-V2.1.iso /mnt

   注记:此处iso名为代称,部署时需替换成实际iso名,执行下面命令,psql_ip为数据库vip,-i后跟三节点ip:

# cd /mnt

# sh KylinManager/scripts/ismp-nacos.sh -a 2 -p psql_ip -i "172.30.23.1 172.30.23.2 172.30.23.3"

如需卸载ismp-nacos请执行:

#systemctl stop ismp-nacos-cluster

#yum remove ismp-nacos -y

2.2.检查服务状态

然后使用浏览器访问http://localhost:8848/nacos,将localhost修改为实际部署nacos的一个IP地址。Nacos平台账号密码均为nacos。

在“集群管理-节点列表”中查看3台服务的状态均为“UP”则启动成功。

进入【配置管理】-【配置列表】,依次修改文件中的参数

gateway中所有的127.0.0.1换成实际部署的redis(2)、rocketmq(1)的ip地址

ismp-job-default.properties中的localhost换成数据库IP地址

ismp-auth-default.properties中的127.0.0.1、localhost换成redis(2)、postgresql(2)、ismp-job(1)的ip

ismp-authentication-service-default.properties中的127.0.0.1、localhost换成redis(1)、psql(1)、ismp-job(1)的ip

ismp-centos中的127.0.0.1、localhost换成redis(1)、job(1)、mq(1)、web(1)、psql(2)的ip

ismp-manager-default.properties中的127.0.0.1、localhost换成redis(2)、job(1)、mq(1)、web(1)、psql(2)的ip

3.前端高可用

3.1.配置主备免密传输文件

主机A配置免密:

# ssh-keygen -t rsa -N '' -f /root/.ssh/id_rsa -q

# ssh-copy-id -i /root/.ssh/id_rsa.pub  root@备机B_ip

同理在备机B也进行相同的操作配置免密,并将文件拷贝到主机A。

# ssh-keygen -t rsa -N '' -f /root/.ssh/id_rsa -q

# ssh-copy-id -i /root/.ssh/id_rsa.pub  root@主机A_ip

3.2.安装前端环境

将镜像挂载到一个目录文件下(以/mnt为例),

# mount -o loop Kylin-Easyclick-V2.1.iso /mnt

   注记:此处iso名为代称,部署时需替换成实际iso名,执行以下命令:

# cd /mnt

# mkdir -p /opt/kylin-manager && cp -ra KylinManager/files/web_ip.conf /opt/kylin-manager/    //创建目录拷贝配置文件,内容如下,修改ip1,ip2,ip3,最后三行ip之间要用逗号隔开

确认修改无误后再运行下面命令:

# sh KylinManager/scripts/web.sh -a 2

# systemctl status nginx

使用浏览器访问http://localhost:8848/nacos,将localhost修改为实际部署nginx的vip地址,Nacos平台账号密码均为nacos。可以访问则前端与nacos通信正常。

配置nfs共享目录:

# echo "/opt/kylin-manager/html/kylin-manager/ 10.1.110.99(rw,sync,no_root_squash) 10.1.110.97(rw,sync,no_root_squash) 10.1.110.98(rw,sync,no_root_squash)" > /etc/exports

# exportfs -r

   注记:当有多个nfs客户端时上述命令中的IP地址要换成实际的manager、authentication、centos地址。

   重要:如果需要使用centos迁移模块功能,请注释掉/etc/nginx/nginx.conf中的56、57、58行内容,然后重启nginx。

# systemctl restart nginx

3.3.修改主备keepalived配置文件

# vim /etc/keepalived/keepalived.conf(修改下面标红的地方)

! Configuration File for keepalived

global_defs {

   router_id master

}

vrrp_script chk_nfs {

    script "/opt/kylin-server/scripts/nfs_check.sh"    #监控脚本

    interval 2

    weight -20    #keepalived部署了两台,所以设为20,如果三台就设为30

}

vrrp_instance VI_1 {

    state BACKUP       #两台主机都设为backup非抢占模式

    interface ens3        #网卡名写自己的,不要照抄

    virtual_router_id 60

    priority 100      #master设为100,backup设为90,反正要比100小

    unicast_src_ip  1.1.1.1   #本机实际ip

    unicast_peer {

        2.2.2.2               #对端实际ip

    }

advert_int 1

    nopreempt               #设置为非抢占模式必须要该参数

    authentication {

        auth_type PASS

        auth_pass ismp!234

    }

    track_script {

        chk_nfs

    }

    virtual_ipaddress {

        10.1.110.101      #虚拟ip

    }

}

Slave节点的keepalived.conf配置只需将priority参数项修改为90,其他配置和master节点一样。两节点均修改完成后启动keepalived服务。

# systemctl start keepalived

# systemctl status keepalived

3.4.启动脚本(主备传输文件)

# nohup sh /opt/kylin-manager/scripts/vip_monitor.sh &   

设置vip_monitor.sh脚本的开机自启动

# chmod +x /etc/rc.d/rc.local

# echo "nohup sh /opt/kylin-manager/scripts/vip_monitor.sh & " >> /etc/rc.d/rc.local

4.ismp-gateway高可用部署(2台)

4.1.部署ismp-gateway服务

在服务器上安装和配置ismp-gateway:

# mount -o loop Kylin-Easyclick-V2.1.iso /mnt

   注记:此处iso名为代称,部署时需替换成实际iso名,执行以下命令,其中web_ip为前端vip:

# cd /mnt

# sh KylinManager/scripts/ismp-gateway.sh -a 2 -w web_vip   

#systemctl status ismp-gateway

如需卸载请执行:

#systemctl stop ismp-gateway

#yum remove ismp-gateway -y

4.2.检查服务状态

登录Nacos界面,在“服务管理-服务列表”中查看服务状态,查找服务名为gateway的服务,其健康实例数与实际启动的服务数量一致即可。点击详情可以查看各节点的健康状态。

5.ismp-job高可用部署

5.1.部署多个ismp-job服务(2台)

在服务器上安装和配置ismp-job:

# mount -o loop Kylin-Easyclick-V2.1.iso /mnt

   注记:此处iso名为代称,部署时需替换成实际iso名,执行以下命令,其中web_ip为前端vip:

# cd /mnt

# sh KylinManager/scripts/ismp-job.sh -a 2 -w web_ip  

如需卸载请执行:

#systemctl stop ismp-job

#yum remove ismp-job -y

5.2.检查服务状态

登录Nacos界面,在“服务管理-服务列表”中查看服务状态,查找服务名为ismp-job的服务,其健康实例数与实际启动的服务数量一致即可。点击详情可以查看各节点的健康状态。

6.ismp-auth高可用部署(2台)

# mount -o loop Kylin-Easyclick-V2.1.iso /mnt

   注记:此处iso名为代称,部署时需替换成实际iso名,执行以下命令,其中web_ip为前端vip:

# cd /mnt

# sh KylinManager/scripts/ismp-auth.sh -a 2 -w web_ip

如需卸载请执行:

# systemctl stop ismp-auth

# yum remove ismp-auth -y

7.ismp-authentication高可用部署(1台)

将镜像挂载到一个目录文件下(以/mnt为例),

# mount -o loop Kylin-Easyclick-V2.1.iso /mnt

   注记:此处iso名为代称,部署时需替换成实际iso名,执行以下命令,其中web_ip为前端vip。

# cd /mnt

# sh KylinManager/scripts/ismp-authentication.sh -a 2 -w web_ip

如需卸载请执行:

# systemctl stop ismp-authentication

# yum remove ismp-authentication -y

8.ismp-monitor高可用部署(2台)

将镜像挂载到一个目录文件下(以/mnt为例),

# mount -o loop Kylin-Easyclick-V2.1.iso /mnt

   注记:此处iso名为代称,部署时需替换成实际iso名,其中psql_ip、web_ip分别为数据库vip、前端的vip。

# cd /mnt

# sh KylinManager/scripts/ismp-monitor.sh -a 2 -p psql_ip -w web_ip

9.ismp-CentOS高可用部署(2台)

将镜像挂载到一个目录文件下(以/mnt为例),

# mount -o loop Kylin-Easyclick-V2.1.iso /mnt

   注记:此处iso名为代称,部署时需替换成实际iso名;

执行以下命令,其中web_ip为前端vip:

[root@server1 ~]# cd /mnt

[root@server1 mnt]# sh KylinManager/scripts/ismp-centos.sh -a 2 -w web_ip

10.ismp-manager高可用部署(2台)

将镜像挂载到一个目录文件下(以/mnt为例),

# mount -o loop Kylin-Easyclick-V2.1.iso /mnt

   注记:此处iso名为代称,部署时需替换成实际iso名,执行以下命令,其中web_ip为前端vip。

# cd /mnt

# sh KylinManager/scripts/manager.sh -a 2 -w web_ip

# df -h  //查看是否挂载成功,如果显示未挂载,可手动挂载:

# mount -t nfs 3.3.3.3:/opt/kylin-manager/html /opt/kylin-manager/html/

   注记:3.3.3.3.要替换成第10章中实际的前端服务器vip。

11.漏洞解决方案

11.1.目标主机showmount -e信息泄露(CVE-1999-0554)

解决方法:

在nfs服务端(所有前端)机器上开启防火墙,只对nfs客户端(所有后端)主机开放。

在前端机器上操作:

# systemctl start firewalld

# firewall-cmd --new-zone=mountd --permanent

#firewall-cmd --zone=mountd --add-service=mountd --permanent

# firewall-cmd --zone=mountd --add-source=10.1.110.97 --permanent

# firewall-cmd --reload

   注记:当开启防火墙时,该机器所跑的服务对应的1.4中涉及到的端口需要开放。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/486327.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

第14篇:2线-4线译码器

Q:有编码器那对应的就会有译码器,本期我们来设计实现2线-4线二进制译码器 。 A:基本原理:译码器是编码器的逆过程,其功能是将具有特定含义的二进制码转换为对应的输出信号。2线-4线二进制译码器有2个输入共4种不同的组…

java目标和(力扣Leetcode106)

目标和 力扣原题 问题描述 给定一个正整数数组 nums 和一个整数 target,向数组中的每个整数前添加 ‘’ 或 ‘-’,然后串联起所有整数,可以构造一个表达式。返回可以通过上述方法构造的、运算结果等于 target 的不同表达式的数目。 示例 …

【MySQL】11. 复合查询(重点)

4. 子查询 子查询是指嵌入在其他sql语句中的select语句,也叫嵌套查询 4.1 单行子查询 返回一行记录的子查询 显示SMITH同一部门的员工 mysql> select * from emp where deptno (select deptno from emp where ename SMITH); -----------------------------…

小目标检测篇 | YOLOv8改进之添加BiFormer注意力机制

前言:Hello大家好,我是小哥谈。BiFormer是一种具有双层路由的动态稀疏注意力机制,它通过查询自适应的方式关注一小部分相关标记,从而提供了更灵活的计算分配和内容感知。它在多个计算机视觉任务中表现出了良好的性能和高计算效率。BiFormer注意力机制比较适合处理小尺度目标…

聚类算法之高斯混合模型聚类 (Gaussian Mixture Model, GMM)

注意:本文引用自专业人工智能社区Venus AI 更多AI知识请参考原站 ([www.aideeplearning.cn]) 高斯混合模型(GMM)是统计模型中的一颗璀璨之星,它为数据提供了一种复杂而又强大的表示方法。在机器学习的许多…

大数据基础:Linux基础详解

课程介绍 本课程主要通过对linux基础课程的详细讲解,让大家熟练虚拟机的安装使用,Linux系统的安装配置,学习掌握linux系统常用命令的使用,常用的软件安装方法,制作快照,克隆,完成免密登录&…

linux系统--------------mysql数据库管理

目录 一、SQL语句 1.1SQL语言分类 1.2查看数据库信息 1.3登录到你想登录的库 1.4查看数据库中的表信息 1.5显示数据表的结构(字段) 1.5.1数据表的结构 1.5.2常用的数据类型: 二、关系型数据库的四种语言 2.1DDL:数据定义语言&am…

跨域与Spring Boot中CORS的应用

摘要:前后端独立开发期间,交互主要通过接口文档,前端Mock数据,后端使用Postman都不会发现跨域问题。当联调时前端尝试调用后端接口,这往往就需要需要处理的跨域问题…… 下面总结下跨域问题产生的前因后果以及如何通过…

day03_mysql_课后练习 - 参考答案

文章目录 day03_mysql_课后练习mysql练习题第1题第2题第3题第4题第5题 day03_mysql_课后练习 mysql练习题 第1题 案例: 1、创建一个数据库:day03_test01_school 2、创建如下表格 表1 Department表的定义 字段名字段描述数据类型主键外键非空唯一D…

Java学习笔记 | JavaSE基础语法 | 04 | 数组

文章目录 0.前言1.数组2.数组声明2.1 数组定义2.2 数组初始化1.静态初始化2.动态初始化3.区别4.数组的默认初始化值: 2.3 数组名 3.访问数组3.1 索引3.2 访问数组3.3 length属性 4.数组常见问题5.数组内存分析5.1 内存分配5.2 数组内存分配 6.数组的练习练习1&#…

用Springboot(java程序)访问Salesforce RestAPI

本文讲一下,如何从0构建一个Springboot的应用程序,并且和Salesforce系统集成,取得Salesforce里面的数据。 一、先在Salesforce上构建一个ConnectApp。 有了这个,SF才允许你和它集成。手顺如下: 保存后,…

华为ensp中vrrp虚拟路由器冗余协议 原理及配置命令

CSDN 成就一亿技术人! 作者主页:点击! ENSP专栏:点击! CSDN 成就一亿技术人! ————前言————— VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议&#xff0…

使用 CSS 预处理器的优缺点

使用CSS预处理器在前端开发中已经成为一种流行的趋势,它们提供了一种更灵活、更高效的方式来编写和管理样式表。然而,就像任何工具一样,CSS预处理器也有其优点和缺点。本文将深入探讨使用CSS预处理器的优缺点,并讨论如何在项目中明…

Luminar Neo:让每一张照片都散发独特魅力 mac/win版

Luminar Neo是一款引领摄影艺术新纪元的智能影像处理软件。它融合了先进的算法和人工智能技术,为摄影师提供了前所未有的创作自由度和影像处理能力。 Luminar Neo软件获取 作为一款强大的后期处理工具,Luminar Neo不仅具备丰富的调整选项和滤镜效果&…

MES管理系统生产调度模块的工作原理是什么

在现代制造业中,MES管理系统发挥着举足轻重的作用,其中的生产调度模块更是整个生产流程的核心。它集成了自动排产和手动排产的功能,能够精确安排每个工单在各个工序的具体生产线体、计划开始时间和计划结束时间,从而确保生产的高效…

一分钟学习Markdown语法

title: 一分钟学习Markdown语法 date: 2024/3/24 19:33:29 updated: 2024/3/24 19:33:29 tags: MD语法文本样式列表结构链接插入图片展示练习实践链接问题 欢迎来到Markdown语法的世界!Markdown是一种简单而直观的标记语言,让文本排版变得轻松有趣。接下…

javaSwing超级玛丽游戏

一、摘要 摘要 近年来,Java作为一种新的编程语言,以其简单性、可移植性和平台无关性等优点,得到了广泛地应用。J2SE称为Java标准版或Java标准平台。J2SE提供了标准的SDK开发平台。利用该平台可以开发Java桌面应用程序和低端的服务器应用程序…

Redis分布式锁—SETNX+Lua脚本实现

使用redis实现分布式锁,就是利用redis中的setnx,如果key不存在则进行set操作返回1,key已经存在则直接返回0。 优点: 设置expiretime过期时间,可以避免程序宕机长期持有锁不释放。redis作为一个中间服务,所…

下载的音频转换成mp3怎么转?4个好用简单的方法

不同音乐平台下载的音频格式文件不同,比如网易云的ncm格式、酷狗的kgm格式、B站的m4s格式、微信语音的silk格式、手机录音的amr、m4a格式,这些音频一旦脱离了原本的平台便无法播放,那么如何把下载的音频转换成兼容性高的MP3格式以便于我们在更…

linux系统------------Mysql数据库介绍、编译安装

目录 一、数据库基本概念 1.1数据(Data) 1.2表 1.3数据库 1.4数据库管理系统(DBMS) 数据库管理系统DBMS原理 1.5数据库系统(DBS) 二、数据库发展史 1、第一代数据库 2、第二代数据库 3、第三代数据库 三、关系型数据库 3.1关系型数据库应用 3.2主流的…