HAproxy

OpenShift被其供应商——Red Hat称为“ Enterprise Kubernetes”。在本文中，我将描述OpenShift和Kubernetes之间的真正差异。由于Red Hat倾向于将其描述为PaaS，因此常常令人困惑，有时掩盖了 Kubernetes是OpenShift不可或缺的一部分， 并围绕它构建了更多功能这一事实。让我们深入研究一下两者之间的真正区别。 1. OpenShift产品与Kubernetes项目 Kubernetes是一个开源的项目（甚至框架），而OpenShift是一个产品是有多种版本。其中一个称为OKD的OpenShift开源版本。以前它被称为OpenShift Origin，但是Red Hat的一些“聪明”的人想出了这个新名称，它的意思是“推动Red Hat OpenShift的Kubernetes的Origin社区发行版”（？）。但是，让我们暂时忘掉名称，只关注其含义。 有几个： OpenShift Container Platform是一种产品，您可以将其安装在基础设施上，该产品包含订阅附带的付费支持 您需要为集群续订OpenShift订阅，并且随着集群的增长需要支付更多费用 Kubernetes有很多发行版，但这是一个项目，如果出现了故障，您可以主要依靠社区或外部专家（在某些情况下，它们有时可能比Red Hat支持的要好）

面试中可能会问到的问题 1、LVS工作在网络的第几层（即osi 七层模型） 答：第四层 2、lvs有两部分程序组成，ipvs工作在内核空间，ipvsadm工作在用户空间。 LVS是 Linux Virtual Server 的简称，也就是Linux虚拟服务器。使用 LVS 可以达到的技术目标是：通过 LVS 达到的负载均衡技术和 Linux 操作系统实现一个高性能高可用的 Linux 服务器集群，它具有良好的可靠性、可扩展性和可操作性。从而以低廉的成本实现最优的性能。LVS 是一个实现负载均衡集群的开源软件项目，LVS架构从逻辑上可分为调度层、Server集群层和共享存储。 三款支持负载均衡的软件 LVS：（大型网站） 1、抗负载能力强。抗负载能力强、性能高，能达到F5硬件的60%；对内存和cpu资源消耗比较低 2、工作在 OSI的第4层 ，通过vrrp协议转发（仅作分发之用），具体的流量由linux内核处理，因此没有流量的产生。 2、稳定性、可靠性好，自身有完美的热备方案；（如：LVS+Keepalived） 3、应用范围比较广，可以对所有应用做负载均衡； 4、不支持正则处理，不能做动静分离。 5、支持负载均衡算法：rr（轮循）、wrr（带权轮循）、lc（最小连接）、wlc（权重最小连接） 6、配置 复杂，对网络依赖比较大，稳定性很高。 Ngnix： (只支持网站) 1

LVS负载均衡： 常用的负载均衡开源软件有nginx、lvs、haproxy，商业的硬件负载均衡设备F5、Netscale。 LVS模式工作在网络层，且由内核实现负载转发，效率要比nginx高。 LVS负载均衡包含三种模式： NAT模式（类似路由器，实现外网内网地址映射，负载均衡服务器修改请求包的源以及目的MAC地址和IP地址，发送给实际服务器；负载均衡服务器，修改响应包的源以及目的MAC地址和IP地址，发送给客户端。请求和响应报文都需要经过负载均衡服务器） TUN模式（IP隧道，负载均衡服务器将外网传来的数据包封装在IP隧道中，传给实际服务器。实际服务器的响应直接发给客户端，而不需要经过负载均衡服务器。） DR模式（负载均衡服务器和后端的实际服务器拥有相同的虚拟IP地址，负载均衡服务器收到响应包后，修改目的MAC地址发给实际服务器，实际服务器将响应包直接发给客户端，不需要经过负载均衡服务器） LVS 的负载均衡算法： 1》轮叫调度 rr 顺序轮询到集群中的真实服务器。 2》加权轮叫 wrr 根据服务器的性能来基于权重分配轮询的请求。 3》最少链接 lc 将网络请求调度到已建立的链接数最少的服务器上。 4》加权最少链接 wlc 性能差异较大的情况下。具有较高权重的服务器将承受比较大比例的活动连接负载。调度器可以自动问询真实服务器的负载情况，并动态地调整其权重。 5

在过去几年的DevOps的浪潮中，自动化、持续集成这两个概念早已深入人心(互联网技术人)。比尔盖茨先生曾经都说过：“任何技术在一个业务中使用的第一条规则就是，将自动化应用到一个高效的操作上将会放大高效。第二条就是自动化应用到一个低效操作上，则放大了低效率。” 自动化部署也逐渐成为各中小型企业追求的方向，那么，今天民工哥就自动化部署的概述、自动化部署的工具、自动化部署的流程、自动化部署实践等4个方面，与大家一同来讨论、交流一下关于中小企业自动部署的问题。 1、自动化部署概述 1.1 什么是自动化部署 一句简单的话概括：部署的过程中所有的操作全部自动化，无需人工手工干预。 1.2 自动部署的好处 传统的部署方式如下： 运维人员手工使用Scp、Xftp等方式来传输数据 手工登录服务器执行git pull 、svn update等命令进行更新代码的操作 开发人员手工编译打包，然后通过内网传输给运维人员 运维人员通过rz上传的方式上传到目标服务器，然后，执行重命名原包、拷贝新包到目标目录，再执行服务应用重启命令完成整个部署过程 看似非常简单，也不是很麻烦，但是一旦项目多，部署频繁，这种情况下就会大大降低工作效率。民工哥之前工作中就有这类体验，公司的活动类项目高达100+，很多都是需要快速上线及下线、或者更新的，手工部署真的累。 传统的部署方式有以下的缺点： 整个过程都需要人员参与

涉及到的内容 LVS HAProxy Harbor etcd Kubernetes (Master Worker) 整体拓补图 以上是最小生产可用的整体拓补图（相关节点根据需要进行增加，但不能减少） 按功能组划分 SLB LVS HAProxy etcd K8S Node (Master / Worker) SLB LVS 、HAProxy 被规划为基础层，主要提供了一个高可用的7层负载均衡器。 由LVS keepalived 提供一个高可用的VIP（虚拟IP）。 这个VIP DR模式转发到后端的HAProxy服务器。 HAProxy反代了K8S Master服务器，提供了K8S Master API的高可用和负载均衡能力。 可以使用Nginx代替HAProxy吗？ 是可以的，这边使用HAproxy是因为k8s文档中出现了HAproxy，且后续可能会有4层反代的要求，从而使用了HAProxy。 可以直接从LVS转发到Master吗？ 理论上可行，我没有试验。 如果不缺两台机器推荐还是架设一层具有7层代理能力的服务。 k8s apiserver、harbor、etcd都是以HTTP的方式提供的api，如果有7层代理能力的服务后续会更容易维护和扩展。 推荐配置 用途 数量 CPU 内存 Keepalive 2 4 4GB HAProxy 2 4 4GB etcd

设置系统主机名以及 Host 文件的相互解析 hostnamectl set-hostname k8s-master01 hostnamectl set-hostname k8s-master02 hostnamectl set-hostname k8s-master03 vi /etc/hosts 10.10.21.8 k8s-master01 10.10.21.28 k8s-master02 10.10.21.38 k8s-master03 10.10.21.100 k8s-vip 安装依赖包 yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl sysstat libseccomp wget net-tools git 设置防火墙为 Iptables 并设置空规则 systemctl stop firewalld && systemctl disable firewalld yum -y install iptables-services && systemctl start iptables && systemctl enable iptables&& iptables -F && service iptables save 关闭 SELINUX swapoff -a && sed -i '/

转 https://blog.csdn.net/a491857321/article/details/52814045 rabbitmq集群搭建 2016年10月14日 11:28:14 阅读数：629 集群概述 　　通过 Erlang 的分布式特性（magic cookie 认证节点）进行 RabbitMQ 集群，各 RabbitMQ 服务为对等节点，即每个节点都提供服务给客户端连接，进行消息发送与接收。 　　这些节点通过 RabbitMQ HA 队列 （镜像队列）进行消息队列结构复制。本文中搭建 3 个节点，并且都是磁盘节点（所有节点状态保持一致，节点完全对等），只要有任何一个节点能够工作，RabbitMQ 集群对外就能提供服务。 环境 CentOS 7，64位 RabbitMQ 3.6.3 HAProxy 1.6.0 RabbitMQ 集群安装在 3 个节点上：192.168.1.1、192.168.1.2、192.168.1.3；HAProxy 安装在 192.168.1.4 上，用于对外提供 RabbitMQ 负载均衡服务。 配置步骤 1. 修改 /etc/hosts，并配置ssh相互免密登录 [root@node1 ~] # vi /etc/hosts 192.168. 1.1 node1 192.168. 1.2 node2 192.168. 1.3 node3 2.

LVS： 1、抗负载能力强。抗负载能力强、性能高，能达到F5硬件的60%；对内存和cpu资源消耗比较低 2、工作在网络4层，通过vrrp协议转发（仅作分发之用），具体的流量由linux内核处理，因此没有流量的产生。 2、稳定性、可靠性好，自身有完美的热备方案；（如：LVS+Keepalived） 3、应用范围比较广，可以对所有应用做负载均衡； 4、不支持正则处理，不能做动静分离。 5、支持负载均衡算法：rr（轮循）、wrr（带权轮循）、lc（最小连接）、wlc（权重最小连接） 6、配置 复杂，对网络依赖比较大，稳定性很高。 Ngnix： 1、工作在网络的7层之上，可以针对http应用做一些分流的策略，比如针对域名、目录结构； 2、Nginx对网络的依赖比较小，理论上能ping通就就能进行负载功能； 3、Nginx安装和配置比较简单，测试起来比较方便； 4、也可以承担高的负载压力且稳定，一般能支撑超过1万次的并发； 5、对后端服务器的健康检查，只支持通过端口来检测，不支持通过url来检测。 6、Nginx对请求的异步处理可以帮助节点服务器减轻负载； 7、Nginx仅能支持http、https和Email协议，这样就在适用范围较小。 8、不支持Session的直接保持，但能通过ip_hash来解决。、对Big request header的支持不是很好， 9、支持负载均衡算法

LVS： 1、抗负载能力强。抗负载能力强、性能高，能达到F5硬件的60%；对内存和cpu资源消耗比较低 2、工作在网络4层，通过vrrp协议转发（仅作分发之用），具体的流量由linux内核处理，因此没有流量的产生。 2、稳定性、可靠性好，自身有完美的热备方案；（如：LVS+Keepalived） 3、应用范围比较广，可以对所有应用做负载均衡； 4、不支持正则处理，不能做动静分离。 5、支持负载均衡算法：rr（轮循）、wrr（带权轮循）、lc（最小连接）、wlc（权重最小连接） 6、配置 复杂，对网络依赖比较大，稳定性很高。 Ngnix： 1、工作在网络的7层之上，可以针对http应用做一些分流的策略，比如针对域名、目录结构； 2、Nginx对网络的依赖比较小，理论上能ping通就就能进行负载功能； 3、Nginx安装和配置比较简单，测试起来比较方便； 4、也可以承担高的负载压力且稳定，一般能支撑超过1万次的并发； 5、对后端服务器的健康检查，只支持通过端口来检测，不支持通过url来检测。 6、Nginx对请求的异步处理可以帮助节点服务器减轻负载； 7、Nginx仅能支持http、https和Email协议，这样就在适用范围较小。 8、不支持Session的直接保持，但能通过ip_hash来解决。、对Big request header的支持不是很好， 9、支持负载均衡算法

这是一个有关计算机网络协议的故事 一、我佛造经传极乐 话说我佛如来为度化天下苍生，有三藏真经，可劝人为善。 就如图中所示，真经所藏之处，在于云端。佛祖所管辖之下，有四个区域Region，称为四大部洲， 一是东胜神洲，二是南赡部洲，三是西牛贺洲，四是北俱卢洲。 我佛所在西牛贺洲，是主站点。 在每个区域Region，为保证真经永固，设置多个藏经楼，称为可用区（Available Zone）。 每个藏经楼里面是一排一排的柜子，称为机柜，里面有一排一排的格子，称为服务器，经文就摆放在格子中。 在藏经楼中，柜子根据经文分门别类的组织起来，由不同的神仙进行管理，管理一个柜子的经文的神仙，访问这里面经文的钥匙就在他手里，称为接入层神仙（接入层交换机）。 多个接入层神仙被一组汇聚层神仙（汇聚层交换机）管着，多个汇聚层的神仙被一组核心层神仙（核心交换机）管着。 神仙体系组织严格，层次分明，不同的接入层神仙交换经文，要通过汇聚层神仙同意，不同的汇聚层神仙交换经文，需要核心层神仙同意。 经文的看守要万无一失，因而每一层都是分组看护，互相监督，互相备份，称为堆叠。 虽说每个柜子里面放满了经文，为了防止经文被偷听偷看，经文的内容是被仙术封装在一个虚拟的私密空间里面，虽然有人可能会偷到物质的经文，但是没有仙术打开这个私密空间，看到的经文如同空白的一样。这个虚拟的私密空间称为VPC。 要解读经文