微服务部署(一)架构简介

时间  2019-11-20
标签 微服 部署 架构 简介 栏目 系统架构 繁體版
原文   原文链接

简介

金财项目是微服务构架,每一个功能模块都是一个单独部署的服务,现有20个服务:AUTH、CUSTOMER、EHALL、CONFIG、EUREKA、GATEWAY、GATEWAY-UI、GENERATOR、JCCOLLEGE、NOTIFY、ORDER、PAY、PRODUCT、REPORT、SECURITY、SYSTEM、STORE、TASK、WECHAT、WECHAT-AUTH,整个系统服务,在不断增长中。css

系统架构图

金财系统架构图

环境准备

操做系统:Centos 7.2 x64html

应用环境:openresty-1.11.2.2(Nginx)、Mysql5.6.2七、RabbitMQ3.6.九、JDK1.8.1十二、Redis3.2.五、svn1.6.11java

环境部署

openresty安装

安装前准备:mysql

  1. yum install pcre pcre-devel openssl openssl-devel gcc gcc-c++ zlib zlib-devel postgresql-devel

下载openresty:linux

  1. wget -P /usr/local/src http://192.168.200.141:8557/install/openresty-1.11.2.2.tar.gz

解压openresty:nginx

  1. cd /usr/local/src
  2. tar zxf openresty-1.11.2.2.tar.gz

编译安装:redis

  1. ./configure --prefix=/usr/local/openresty \
  2. --with-luajit \
  3. --with-http_iconv_module \
  4. --with-http_postgres_module \
  5. --with-http_stub_status_module \
  6. --with-stream \
  7. --with-stream_ssl_module \
  9. make&&make install

nginx配置:sql

  1. vim /usr/local/openresty/nginx/conf/nginx.conf
  2. #打开nginx配置文件,在http区域添加 include /usr/local/openresty/nginx/conf/vhost/*.conf;

mysql安装

安装前准备:shell

  1. yum -y install gcc gcc-c++ autoconf automake zlib* fiex* libxml* ncurses-devel libmcrypt* libtool-ltdl-devel* cmake

下载mysql:apache

  1. wget -P /usr/local/src http://192.168.200.141:8557/install/mysql-5.6.27.tar.gz

解压mysql:

  1. cd /usr/local/src
  2. tar zxf mysql-5.6.27.tar.gz

编译安装:

  1. cd mysql-5.6.27
  2. cmake -DCMAKE_INSTALL_PREFIX=/usr/local/mysql
  4. make && make install

建立mysql帐号:

  1. useradd mysql -s /bin/nologin

mysql安装目录受权:

  1. chown -R mysql.mysql /usr/local/mysql
  2. chown -R mysql.mysql /data/mysql/

初始化mysqlDB:

  1. /usr/local/mysql/scripts/mysql_install_db --user=mysql --basedir=/usr/local/mysql/ --datadir=/data/mysql/

设置系统服务开机启动:

  1. cp /usr/local/mysql/support-files/mysql.server /etc/rc.d/init.d/mysql
  2. cp /usr/local/mysql/support-files/my-default.cnf /etc/my.cnf
  3. chkconfig --add mysql && chkconfig mysql on
  4. service mysql start

添加PATH环境变量:

  1. echo "export PATH=$PATH:/usr/local/mysql/bin" >> /etc/profile
  2. source /etc/profile

受权mysql用户并受权远程登陆:

mysql> create user 'dev'@'%' identified by '123';
Query OK, 0 rows affected (0.00 sec)

mysql> grant all privileges on dev.* to 'dev'@'%' identified by '123';
Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

 

修改root密码并受权远程登陆:

mysql> set password=password("2222!@#");
Query OK, 0 rows affected (0.00 sec)

mysql> grant all privileges on *.* to 'root'@'%' identified by '2222veewap!@#';
Query OK, 0 rows affected (0.00 sec)

安装JDK

下载JDK至/usr/local/src:

  1. wget -P /usr/local/src http://192.168.200.141:8557/install/jdk-8u112-linux-x64.tar.gz

解压JDK:

  1. cd /usr/local/src
  2. tar zxf jdk-8u112-linux-x64.tar.gz
  3. mv jdk1.8.0_112 ../jdk

设置JDK环境变量:

  1. cat >> /etc/profile << 'EOF'
  2. export JAVA_HOME=/usr/local/jdk
  3. export CLASSPATH=$JAVA_HOME/lib
  4. export JRE_HOME=$JAVA_HOME/jre
  5. export PATH=$JAVA_HOME/bin:$PATH
  6. EOF

JDK环境变量生效:

  1. source /etc/profile

PS: http://192.168.200.141:8557/install/jdk-8u112-linux-x64.tar.gz此jdk包已经优化过,详情请看“微服务部署(五)JDK优化”

安装redis

安装前准备:

  1. yum -y install gcc

下载redis:

  1. wget -P /usr/local/src http://192.168.200.141:8557/install/redis-3.2.5.tar.gz

解压Rdedis:

  1. cd /usr/local/src
  2. tar zxf redis-3.2.5.tar.gz

编译安装redis:

  1. cd redis-3.2.5
  2. make MALLOC=libc
  3. cd src/
  4. make PREFIX=/usr/local/redis install

redis配置文件与命令路径:

  1. mkdir /etc/redis/
  2. cp redis.conf /etc/redis/
  3. cd /usr/local/redis/bin/
  4. cp redis-benchmark redis-cli redis-server /usr/bin/

redis以守护进程的方式运行:

  1. daemonize yes #修改配置文件daemonize参数

redis密码认证配置:

  1. #requirepass foobared

去掉行前的注释,并修改密码为所需的密码,保存文件

  1. requirepass mypasswd

redis内网访问配置:

  1. bind 192.168.1.101 #IP为实际环境内网IP

启动redis:

 

  1. redis-server /etc/redis/redis.conf

  2. 关闭redis,可是因为上面设置了密码,必需要认证成功后才能关闭     ,更新启动时最好手动关闭,不要kill 掉,以避免形成数据丢失 

    1. [root@VM_2_13_centos ~]# redis-cli shutdown
    2. (error) NOAUTH Authentication required.
    3. [root@VM_2_13_centos ~]# redis-cli -a qcloud@2018 shutdown
    4. [root@VM_2_13_centos ~]#
    5. [root@VM_2_13_centos ~]# ps -ef | grep redis
    6. root      6144  5406  0 21:54 pts/0    00:00:00 grep --color=auto redis

安装svn

svn配合configServer使用,用于存放、同步金财系统服务配置文件,配置文件放在trunk目录下

使用yum安装:

  1. yum - y install subversion

建立版本库目录:

  1. mkdir /data/svn #根据实际状况建立目录
  2. svnserve -d -r /data/svn #启动svn
  3. ···
  4. 建立版本库:
  5. ```shell
  6. svnadmin create /data/svn/config

SVN用户密码配置:

  1. cd /data/svn/config/conf
  2. vim svnserve.conf

去掉password-db和authz-db前面的#号

  1. vim passwd

在[users]段下
帐户 = 密码 格式配置svn用户

svn权限配置:

  1. vim authz

[/]为访问路径,这里表示根目录
r为读权限,w为写权限

安装svn客户端tortoisesvn (windows)

  1. 下载地址,根据操做系统选择:
    1. https://tortoisesvn.net/downloads.html
  2. 桌面右键选择svn checkout:
    url of repository为svn路径,如svn://IP:PORT/config
    checkout directory为保存svn数据的目录
    svn checkout
  3. 成功checkout后,进入目录建立trunk目录,把各项服务配置文件放入trunk目录
  4. 使用tortoisesvn增长trunk目录及配置文件,并提交:
    a. 右键点击trunk目录选择tortoiseSVN->add
    b. 右键点击trunk目录点击SVN commit

安装RabbitMQ

安装前准备:

  1. yum -y install erlang socat

下载RabbitMQ至/usr/local/src:

  1. wget -P /usr/local/src http://192.168.200.141:8557/install/rabbitmq-server-3.6.9-1.el6.noarch.rpm

rpm安装RabbitMQ:

  1. cd /usr/local/src
  2. rpm -ivh rabbitmq-server-3.6.9-1.el6.noarch.rpm

启动RabbitMQ:

  1. service rabbitmq-server start

建立RabbitMQ用户&&赋予用户administrator角色:

  1. rabbitmqctl add_user admin password
  2. rabbitmqctl set_user_tags admin administrator

删除多余用户:

  1. rabbitmqctl list_users #列出全部用户
  2. rabbitmqctl delete_user username #删除建立以外的用户

列出虚拟主机:

对帐号进行vhost受权:

    1. rabbitmqctl set_permissions -p / admin '.*' '.*' '.*

      端口

      SELinux和与其机制相似的系统可能会阻止RabbtMQ绑定相应端口,因此安装完以后须要确保一下端口能够打开:

      • 4369,epmd(Erlang Port Mapper Daemon),是Erlang的端口/结点名称映射程序,用来跟踪节点名称监听地址,在集群中起到一个相似DNS的做用。
      • 5672, 5671, AMQP 0-9-1 和 1.0 客户端端口,used by AMQP 0-9-1 and 1.0 clients without and with TLS(Transport Layer Security)
      • 25672,Erlang distribution,和4369配合
      • 15672,HTTP_API端口,管理员用户才能访问,用于管理RbbitMQ,须要启用management插件,rabbitmq-plugins enable rabbitmq_management,访问http://server-name:15672/
      • 61613, 61614,当STOMP插件启用的时候打开,做为STOMP客户端端口(根据是否使用TLS选择)
      • 1883, 8883,当MQTT插件启用的时候打开,做为MQTT客户端端口(根据是否使用TLS选择)
      • 15674,基于WebSocket的STOMP客户端端口(当插件Web STOMP启用的时候打开)
      • 15675,基于WebSocket的MQTT客户端端口(当插件Web MQTT启用的时候打开)

      参考

      Installing on RPM-based Linux(Port Access)
      RabbitMQ~开篇与环境部署

      用户权限管理

      RabbitMQ有一个默认的用户"guest",密码也是"guest",这个用户默认只能经过本机访问,eg:http://localhost:15672/,在经过http访问以前记得启用management插件:

      $rabbitmq-plugins enable rabbitmq_management

      要让其余机器能够访问,须要建立一个新用户,为其分配权限。用户权限能够经过rabbitmqctl执行相关命令来维护,rabbitmqctl是管理rabbitmq的命令行管理工具,下面介绍相关的命令:

      用户管理

      • list_users,用户列表
      • add_user {username} {password},添加用户
      • delete_user {username},删除用户
      • change_password {username} {newpassword},修改密码
      • clear_password {username},删除密码,密码删除后就不能访问了。This user now cannot log in with a password (but may be able to through e.g. SASL EXTERNAL if configured)
      • authenticate_user {username} {password},用户认证
      • set_user_tags {username} {tag ...},为用户设置角色,tag能够是0个、一个、或多个,eg:rabbitmqctl set_user_tags chris administrator,设置为管理员;rabbitmqctl set_user_tags chris,清除chris与角色的关联。
      #用户列表查看 $sudo rabbitmqctl list_users Listing users guest [administrator] #添加用户 $sudo rabbitmqctl add_user chris 123 Creating user "chris" #为用户分配权限 $sudo rabbitmqctl set_user_tags chris administrator Setting tags for user "chris" to [administrator] #而后就能够经过http://host:15672 登陆management界面管理rabbitmq了,但此时用户chris尚未访问队列资源的权限

      权限管理

      RabbitMQ客户端链接到一个服务端的时候,在它的操做指令中指定了一个虚拟主机。服务端首先检查是否有访问该虚拟主机的权限,没有权限的会拒绝链接。

      对于exchanges和queues等资源,位于某个虚拟主机内;不一样虚拟主机内即使名称相同也表明不一样的资源。当特定操做在资源上执行时第二级访问控制开始生效。

      RabbitMQ在某个资源上区分了配置、写和读操做。配置操做建立或者销毁资源,或者更改资源的行为。写操做将消息注入进资源之中。读操做从资源中获取消息。

      要执行特定操做用户必须授予合适的权限。

      下面介绍相关命令:

      • list_vhosts [vhostinfoitem ...],获取vhosts列表
      • add_vhost {vhost}, eg:rabbitmqctl add_vhost test
      • delete_vhost {vhost}
      • set_permissions [-p vhost] {user} {conf} {write} {read},给用户分在对应的vhost上分配相应的权限。eg:rabbitmqctl set_permissions -p /myvhost chris "^chris-.*" ".*" ".*",这条指令,给用户chris在myvhost分配了权限,权限包括:以"chris-"开头的所有资源的配置权限,和全部资源的读写权限
      • clear_permissions [-p vhost] {username},清除权限
      • list_permissions [-p vhost],vhost权限分配列表
      • list_user_permissions {username},user权限列表
      $sudo rabbitmqctl set_permissions -p / chris ".*" ".*" ".*" Setting permissions for user "chris" in vhost "/" #此时用户chris才有访问队列资源的权限

后端部署

建立统一APP服务根目录:

  1. mkdir /data/services -p
  2. mkdir /data/logs

建立服务目录,全部服务目录均放在/data/services目录下,如:ehallServer为ehall服务的目录,bin为启动脚本的目录,lib为jar包存放目录,日志根据启动脚本放在logs目录或/data/logs下

  1. cd /data/services
  2. mkdir ehallServer/bin -p
  3. mkdir ehallServer/lib -p
  4. mkdir ehallServer/logs -p

在/data/services目录下,下载app环境变量脚本setEnv.sh,根据实际状况修改FTCSP_EUREKA_SERVER_URL和FTCSP_CONFIG_SERVER_URL的访问路径

  1. cd /data/services
  2. wget http://192.168.200.141:8557/script/setEnv.sh

setenv.sh

安装各项服务

根据上文建立服务目录,并下载相应的app服务,下载地址:

  1. http://192.168.200.141:8557/program

启动脚本的下载地址,若没有安装玖维监控则删除start.sh脚本中的MONITOR_PATH和-javaagent:$MONITOR_PATH:

  1. wget http://192.168.200.141:8557/script/start.sh

start.sh

start.sh

启动app服务:

  1. /data/services/服务目录名/bin/start.sh
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程