lvs+keepalived+nginx+mysql+redis+tomcat+docker+k8s集群(mysql和redis搭建在k8s集群外边)

时间: 2025-07-31 18:47:54 浏览: 11
### 架构概述 搭建一个包含 LVS、Keepalived、Nginx、MySQL、Redis、Tomcat、Docker 和 Kubernetes 的系统架构,其中 MySQL 和 Redis 部署在 Kubernetes(K8s)集群外部,而其他服务如 Tomcat 和 Nginx 可以运行在 Kubernetes 内部。这种架构能够提供高可用性、负载均衡和灵活的容器化管理能力。 ### 系统架构设计 #### 1. 网络拓扑 - **LVS(Linux Virtual Server)**:作为前端负载均衡器,负责将流量分发到后端的 Nginx 节点。 - **Keepalived**:用于实现 LVS 的高可用性,提供虚拟 IP(VIP),确保在主 LVS 故障时自动切换到备用 LVS。 - **Nginx**:作为反向代理和负载均衡器,进一步将请求分发到 Kubernetes 集群内的 Tomcat 服务。 - **Kubernetes 集群**:托管 Tomcat 和 Docker 容器,提供容器编排和自动伸缩能力。 - **MySQL 和 Redis**:部署在 Kubernetes 集群外部,作为独立的数据库服务器,提供持久化存储和缓存服务。 #### 2. 组件配置 ##### 2.1 LVS + Keepalived 配置 LVS 和 Keepalived 的配置可以参考以下步骤: - **安装 LVS 和 Keepalived**: ```bash yum install ipvsadm keepalived -y ``` - **配置 Keepalived**: 编辑 `/etc/keepalived/keepalived.conf` 文件,配置主备 LVS 的 VIP 和健康检查机制。 ```conf vrrp_instance VI_1 { state MASTER interface ens33 virtual_router_id 51 priority 100 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.238.88 } } virtual_server 192.168.238.88 80 { delay_loop 6 lb_algo rr lb_kind DR protocol TCP real_server 192.168.238.3 80 { weight 1 TCP_CHECK { connect_timeout 3 retry 3 delay_before_retry 3 } } real_server 192.168.238.4 80 { weight 1 TCP_CHECK { connect_timeout 3 retry 3 delay_before_retry 3 } } } ``` - **启动 Keepalived 服务**: ```bash systemctl start keepalived systemctl enable keepalived ``` ##### 2.2 Nginx 配置 Nginx 作为反向代理,负责将请求转发到 Kubernetes 集群中的 Tomcat 服务。 - **安装 Nginx**: ```bash yum install nginx -y ``` - **配置 Nginx**: 编辑 `/etc/nginx/nginx.conf` 文件,添加反向代理配置。 ```nginx http { upstream tomcat_cluster { server 192.168.238.10:8080; server 192.168.238.11:8080; } server { listen 80; location / { proxy_pass http://tomcat_cluster; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } } ``` - **启动 Nginx 服务**: ```bash systemctl start nginx systemctl enable nginx ``` ##### 2.3 Kubernetes 集群部署 Kubernetes 集群可以通过 `kops` 或者云服务商工具进行部署。这里假设使用 `kubeadm` 进行本地部署。 - **初始化 Kubernetes 集群**: ```bash kubeadm init --pod-network-cidr=10.244.0.0/16 ``` - **安装网络插件(如 Flannel)**: ```bash kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` - **部署 Tomcat 服务**: 创建一个 `tomcat-deployment.yaml` 文件,定义 Tomcat 的 Deployment 和 Service。 ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: tomcat spec: replicas: 2 selector: matchLabels: app: tomcat template: metadata: labels: app: tomcat spec: containers: - name: tomcat image: tomcat:9.0 ports: - containerPort: 8080 --- apiVersion: v1 kind: Service metadata: name: tomcat-service spec: selector: app: tomcat ports: - protocol: TCP port: 8080 targetPort: 8080 type: NodePort ``` - **应用配置**: ```bash kubectl apply -f tomcat-deployment.yaml ``` ##### 2.4 MySQL 和 Redis 部署 MySQL 和 Redis 部署在 Kubernetes 集群外部,确保它们可以通过网络访问。 - **安装 MySQL**: ```bash yum install mariadb-server mariadb -y systemctl start mariadb systemctl enable mariadb mysql_secure_installation ``` - **安装 Redis**: ```bash yum install redis -y systemctl start redis systemctl enable redis ``` - **配置防火墙**: 确保 MySQL 和 Redis 的端口(3306 和 6379)对 Kubernetes 集群内的节点开放。 ### 数据库连接配置 在 Kubernetes 集群内的 Tomcat 应用中,配置数据库连接时需要指向外部的 MySQL 和 Redis 地址。 - **Tomcat 应用配置示例**: ```properties spring.datasource.url=jdbc:mysql://192.168.238.5:3306/mydb spring.datasource.username=root spring.datasource.password=password spring.redis.host=192.168.238.6 spring.redis.port=6379 ``` ### 高可用性与故障转移 - **LVS + Keepalived** 提供了前端负载均衡的高可用性,确保在主 LVS 故障时自动切换到备用 LVS。 - **Nginx** 作为反向代理,可以配置多个后端 Kubernetes 节点,实现负载均衡。 - **Kubernetes** 提供了 Pod 的自动重启和调度功能,确保服务的高可用性。 ### 总结 通过上述配置,可以构建一个包含 LVS、Keepalived、Nginx、MySQL、Redis、Tomcat、Docker 和 Kubernetes 的高可用系统架构。该架构不仅提供了负载均衡和高可用性,还利用了 Kubernetes 的容器编排能力,确保服务的灵活性和可扩展性。
阅读全文

相关推荐

pdf

linux运维学习笔记:lvs+keepalived集群部分Shell企业案例.pdf

Linux运维学习笔记中关于LVS+Keepalived集群部分的Shell企业案例涉及了高可用负载均衡技术的搭建和管理。这里将详细探讨这些案例中涉及的知识点。 ### LVS和Keepalived概述 LVS(Linux Virtual Server)是一个负载...
docx

第三十三章:Lvs+Keepalived+Nginx+Tomcat高可用集群1

LVS+Keepalived+Nginx+Tomcat 高可用集群项目 本文主要讲述了如何构建一个高可用集群项目,使用 LVS、Keepalived、Nginx 和 Tomcat 实现高可用性和负载均衡。该项目的架构中,Keepalived 负责对 LVS 架构中的调度器...
docx

lvs+Keepalived+nginx高可用负载均衡搭建部署方案

lvs+Keepalived+nginx高可用负载均衡搭建部署方案
txt

亿级流量电商详情页系统实战-缓存架构+高可用服务架构+微服务架构

9、基础设施技术涵盖了大型系统中常用的各种技术,包括了:LVS+KeepAlived、Nginx+Lua、Twemproxy+SSDB+Redis(磁盘+内存的分布式与读写分离双KV集群)、RabbitMQ消息中间件 10、直接可以二次开发的代码:本次升级...
-

运维与MySQL面试精华:实战经验与架构详解

- 对LVS和Keepalived这样的负载均衡集群软件有深入实践。 4. **负载均衡技术**: - LVS(Linux Virtual Server)是工作在第四层的高性能负载均衡器,以稳定性见长。 - Nginx在第七层进行HTTP应用负载均衡,支持...
-

Linux运维面试必备:开机启动、RAID、MySQL复制与监控工具解析

包括开机启动流程、运行级别、RAID级别、LVS与Nginx的区别、KVM与Docker的区别、LNMP架构、MySQL主从复制与高可用原理、Keepalived裂脑问题、Nginx优化、弹性伸缩、Zabbix监控组件、Git版本控制、OSI七层模型、...
-

亿级流量电商系统架构实战:缓存+高可用+微服务

8. **基础设施技术**:讲解了如LVS+KeepAlived、Nginx+Lua、Twemproxy+SSDB+Redis等常用技术在大型系统中的应用。 9. **可二次开发的代码**:课程提供的架构和代码可以直接用于二次开发,具有很高的工业实践价值。 ...
-

【容器化高可用】:Keepalived与Docker的集成实践

![【容器化高可用】:Keepalived与Docker的集成实践]... # 摘要 随着容器化技术和高可用架构的快速发展,它们已经成为现代云计算和微服务架构中的核心组成部分。本文首先介绍了容器化和高可用
-

【负载均衡实践】:配置与优化MySQL集群负载均衡的方法

随着互联网业务的快速增长,高并发访问和大数据量处理对数据库系统的性能和稳定性提出了极高的要求。负载均衡与MySQL集群作为关键技术,共同支撑着现代高负载数据库系统的运行。本章将对负载均衡及MySQL集群进行基础...
-

Unix系统集群与负载均衡:手册策略,系统扩展与优化

本文首先概述了Unix集群的基本概念、分类以及负载均衡的理论基础,进而深入探讨了集群搭建、配置、管理及负载均衡器配置等实践指南。文章重点讨论了性能优化策略,包括监控工具的选择、性能瓶颈的识别与分析、系统...
-

Linux集群技术与高可用性架构:打造高可靠系统的终极指南

集群基础包括了解集群的基本概念、组件以及如何在Linux环境下搭建集群。 ## 1.1 集群技术简介 集群是由多个节点组成的,每个节点可以是独立的计算机系统。这些节点通过高速网络连接,共同工作,对外提供服务。常见...
-

自动化部署简化指南:脚本快速设置Rose MirrorHA集群(Linux管理员指南)

![自动化部署简化指南:脚本快速设置Rose MirrorHA集群(Linux管理员指南)](https://www.ibm.com/blog//wp-content/uploads/2021/09/wrf1.png)...自动化部署是一种利用预先编写的脚本和工具,实现软件部署过程中的自动
-

TINA_TI服务器部署秘籍:稳定运行,搭建高效服务器的技巧

![TINA_TI服务器部署秘籍:稳定运行,搭建高效服务器的技巧]...性能调优章节提供了监控工具和关键性能指标的解读,探讨了内存、CPU以及网络和存储

熟练掌握Centos 6/7、Rocky Linux 9操作系统及常用的Shell脚本语言命令。 熟练通过循环、判断语句编写Shell自动化脚本文件。 熟练使用Ansible自动化工具,通过编写Ansible-PlayBook的剧本文件可部署LNMT环境。 熟悉 Nginx 的 location 匹配规则、rewrite重定向技术,以及Nginx WEB的常用优化。 熟悉配置四层/七层负载均衡软件LVS、Nginx服务,能够结合Keepalived实现高可用负载均衡架构 熟悉Mysql数据库的主从复制、读写分离以及MHA高可用集群架构搭建和恢复。 熟悉Redis的优化及Redis哨兵模式搭建。 熟悉Zabbix监控工具的使用及其监控模式,熟悉Proxy分布式Zabbix监控模式。 熟悉使用Docker容器化技术,包括 Docker Swarm 模式及 Dockerfile 构建镜像。 熟悉CI/CD的自动化流程、可通过Jenkins+Git版本控制器,实现自动化更新回滚代码文件。 熟悉使用阿里云ECS、云数据库RDS、云数据库 Tair(Redis)、VPC、SLB、OSS、NAS等主要组件。 熟悉Kubernetes的核心组件原理及常用编排资源、命令等。 这个是我简历上的技能,面试时可能会问什么,答案是什么

比如“Nginx优化”如果只能说压缩和缓存就单薄了,需要准备连接数优化、内核参数调优等硬核知识点。 面试官还可能设置场景题,比如“当Keepalived脑裂时如何快速定位”。这类问题考察的是故障树分析能力,需要把...
doc

走出农村幼儿园环境创设的特色之路.doc

走出农村幼儿园环境创设的特色之路.doc
doc

工期控制的措施及方法.doc

工期控制的措施及方法.doc
zip

html-docx-js, 在浏览器中,将HTML文档转换为 DOCX.zip

html-docx-js, 在浏览器中,将HTML文档转换为 DOCX html-docx-js这是一个非常小的库,它是将HTML文档转换为DOCX格式的cap,它由Microsoft和onward使用。 它通过使用称为'altchunks'的特性来在浏览器中执行转换。 简而言之,它允许将内容嵌入到不同的标
doc

质量工作心得体会.doc

质量工作心得体会.doc
docx

课间十分钟大班教案.docx

课间十分钟大班教案.docx
doc

酒店后勤管理制度.doc

酒店后勤管理制度.doc

wget和curl访问https网页报错tlsv1 unrecognized name处理(未解决)

一、问题Maison 某次,linux环境使用wget下载软件时,出现报错: 正在解析主机 nginx.org... 52.58.199.22, 3.125.197.172, 2a05:d014:edb:5704::6, ... 正在连接 nginx.org|52.58.199.22|:443... 已连接。 OpenSSL: error:14077458:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 unrecognized name 无法建立 SSL 连接。 二
docx

四级皮带输送机电气控制电路PLC课程设计说明书.docx

四级皮带输送机电气控制电路PLC课程设计说明书.docx

大家在看

recommend-type

icoFormat-photoshop插件

将该文件解压,将.8bi格式文件放到ps安装目录Plug-ins\File Formats下重启ps,在保存文件时即可选择icon格式。 如果找不到,可以放在ps安装目录下的“增效工具”->"文件格式"中。 如果还找不到,那么就在ps安装目录下搜索.8bi格式的文件,然后打开该文件所在文件夹,然后将iconFormat.8bi放入该文件夹。 最后要重新打开ps,才可以保存icon文件。
recommend-type

蒙特卡罗剂量模拟和可视化工具包:一组旨在帮助临床医生和研究人员使用 GEANT4 或 TOPAS 的 Matlab 函数-matlab开发

这里有 3 组代码,旨在帮助临床医生和研究人员将 GEANT4 或 TOPAS (MC) 与 3D Slicer 结合使用进行剂量可视化和比较 第一段代码“STLfromDicomRN.m”采用 Varian Eclipse 生成的双散射质子计划的 Dicom 计划文件,并以“.STL”格式生成计划中的Kong径和补偿器模型。 此文件使用 zip 文件中包含的“stlwrite”和“surf2solid”函数。 这些文件可以导入到 MC 模拟几何中。 第二个是一组用于处理Dicom剂量文件和分析剂量的代码。 “NormalizeDicomDose.m”代码将 MC 剂量标准化为 Eclipse 剂量等中心处的剂量,并包含有关如何标准化为其他点或体积的说明。 “ProfilePlot.m”代码只是生成比较两点之间两个剂量文件的剂量的剂量曲线。 包含的是一个 matlab gui,它在您
recommend-type

ztecfg中兴配置加解密工具3.0版本.rar

中兴光猫配置文件加解密工具3.0 .\ztecfg.exe -d AESCBC -i .\(要解密的文件名)db_user_cfg.xml -o (解密后文件名)123.cfg
recommend-type

xilinx.com_user_IIC_AXI_1.0.zip

可以直接用在vivado 2017.4版本里。查看各个寄存器就知道用来干什么了,一号寄存器分频系数,二号的start、stop信号,三号寄存器8bit数据,四号寄存器只读,返回IIC状态和ACK信号,其中二号的一个bit可以用来不等待从机ACK,方便使用。
recommend-type

基于单片机的流量控制系统设计本科学位论文.doc

基于单片机的流量控制系统设计本科学位论文.doc

最新推荐

recommend-type

走出农村幼儿园环境创设的特色之路.doc

走出农村幼儿园环境创设的特色之路.doc
recommend-type

工期控制的措施及方法.doc

工期控制的措施及方法.doc
recommend-type

html-docx-js, 在浏览器中,将HTML文档转换为 DOCX.zip

html-docx-js, 在浏览器中,将HTML文档转换为 DOCX html-docx-js这是一个非常小的库,它是将HTML文档转换为DOCX格式的cap,它由Microsoft和onward使用。 它通过使用称为'altchunks'的特性来在浏览器中执行转换。 简而言之,它允许将内容嵌入到不同的标
recommend-type

质量工作心得体会.doc

质量工作心得体会.doc
recommend-type

课间十分钟大班教案.docx

课间十分钟大班教案.docx
recommend-type

解决无法获取网络图片问题,提供PNG素材下载

根据提供的文件信息,我们可以确定知识点主要集中在网络图片获取、素材下载以及特定格式PNG图片的使用和命名规则上。 首先,我们来探讨“无法获取网络图片”这一问题。在互联网环境中,获取网络图片的过程通常涉及几个关键技术点:HTTP/HTTPS协议、网络请求处理、图片资源的定位与下载、以及浏览器或者应用程序对图片的缓存和处理。在这一过程中可能会遇到的问题有网络连接问题、目标服务器配置错误、资源访问权限受限、图片资源不存在或已被移除、跨域访问限制(CORS)、以及客户端代码错误等。 对于“素材下载 PNG素材 网页素材”,我们需要了解PNG图片的特性以及素材下载的相关技术。PNG(Portable Network Graphics)是一种无损数据压缩的位图图形格式,它支持索引、灰度、RGB三种颜色模式以及alpha通道透明度。PNG格式广泛用于网络图片下载,因为它提供了优秀的压缩性能且没有版权限制。在网页设计中,PNG图片因其高保真的特性,可以作为网页背景、图标和按钮的素材。素材下载通常是设计师或者开发人员通过搜索引擎、专门的素材网站或者内容分发网络(CDN)来获取所需的图片、音频、视频等资源。 紧接着,“无法获取网络图片”这一标签指向了一个普遍的技术问题,即客户端在尝试从互联网上下载图片资源时遭遇的失败。这可能发生在使用Web浏览器、桌面应用程序、移动应用或者任何其它形式的客户端软件上。问题的原因可能包括客户端网络设置问题、防火墙限制、代理服务器配置、DNS解析错误等。 最后,观察压缩包子文件的文件名称列表,我们可以看到三个不同的文件名:“无法获取网络@3x.png”、“无法获取网络@2x.png”以及“无法获取网络.png”。这些名称暗示了这些图片可能被用作网页开发中的Retina显示技术,其中“@2x”和“@3x”分别指代在普通分辨率显示器和高分辨率显示器(比如Retina显示屏)上使用的图片资源。数字“2”和“3”通常表示图片的DPI(每英寸点数)倍数,意味着在屏幕上以更高的像素密度显示,以达到更好的视觉效果。 综合上述分析,可以总结以下知识点: 1. 网络图片获取的过程及其可能遇到的问题和技术要点。 2. PNG图片格式的技术特性和其在网页素材中的应用。 3. 网页素材下载的过程、途径和可能出现的问题。 4. Retina显示技术及其在图片资源命名中的应用。 5. 通过文件名称识别图片用途和显示需求。 以上就是从给定文件信息中提取的知识点,希望对解决网络图片获取、素材下载和素材管理等问题提供帮助。
recommend-type

【西门子PLC固件升级全攻略】:20分钟快速掌握固件更新流程

# 摘要 随着工业自动化的发展,可编程逻辑控制器(PLC)作为核心部件,其固件升级成为了提高系统性能、确保安全性和引入新功能的重要手段。本文详细介绍了PLC固件升级的整个过程,从准备工作、理论知识、实战操作到升级后的验证与维护,全面阐述了固件升级的关键步骤和注意事项。通过分析固件升级对系统性能的影响、检查硬件兼容性、准备合适的更新环境,本文旨在为工程师提供一套系统的固件升级指
recommend-type

Transformer做短期时序销量预测可行吗

<think>我们正在讨论Transformer模型在短期时间序列销量预测中的应用及效果评估。根据用户的问题,我们需要分析Transformer模型在短期销量预测中的可行性和效果。参考引用中提到了ARIMA模型和迭代方法(如DeepAR、DSSM、ConvTrans等),这些可以作为对比的基准。首先,Transformer模型最初是为自然语言处理设计的,但其自注意力机制能够捕捉序列中的长期依赖关系,因此也被应用于时间序列预测。在短期预测中,虽然传统方法(如ARIMA)可能因为简单而高效,但Transformer在处理非线性关系和多个相关时间序列方面可能更有优势。效果评估方面,我们可以参考引用[
recommend-type

华为SVN连接失败解决方案及SVNDrv驱动更新指南

标题中提到的是解决华为SVN连接不上问题的SVNDrv驱动文件压缩包,这里面涉及的知识点主要包括华为的SVN工具SecoClient、网络适配器配置、以及驱动文件的操作。下面将详细解释这些知识点: 1. SVN工具SecoClient: SecoClient是华为开发的一个客户端软件,用于连接和管理SVN服务器,SVN(Subversion)是一个开源的版本控制系统,广泛用于计算机软件的版本管理和代码控制。SecoClient作为客户端,一般需要安装在用户的电脑上,用来提交、更新、查看和管理源代码。 2. Win10上面连接不上的问题及返回码超时: 用户在使用SecoClient时遇到的连接不上问题,提示“接受返回码超时”,这通常是指客户端尝试与SVN服务器进行通信时,在设定的时间内没有得到有效的响应。返回码超时问题可能由多种原因导致,例如网络连接不稳定、防火墙设置、SVN服务器响应慢、或者是客户端与服务器之间的配置不正确。 3. 网络适配器配置: 网络适配器是电脑硬件中负责数据通信的部分。在本问题中,具体的操作为禁用网络适配器中的“SVN Adapter V1.0”,这一操作可能会影响到SecoClient的网络连接,特别是如果SVN Adapter是一个虚拟的网络适配器或者专门用于SecoClient连接的适配器时。 4. 驱动文件SVNDrv.sys的处理: 驱动文件(SVNDrv.sys)是操作系统用来控制硬件和软件资源的一个软件程序,对于SVN工具来说,这个驱动文件可能是用来协助SecoClient与网络适配器进行通信的。如果在连接SVN时遇到问题,解决方案中提到的删除旧的驱动文件并复制新的文件进去,可能是为了修复驱动文件损坏或更新驱动程序。 具体操作步骤为: - 打开“设备管理器”,找到网络适配器部分。 - 在列表中找到“SVN Adapter V1.0”,右键选择“禁用”。 - 导航到系统盘符下的“C:\Windows\System32\drivers”目录。 - 在该目录中找到并删除“SVNDrv.sys”文件。 - 将新下载的“SVNDrv.sys”文件复制到该目录下。 - 最后回到设备管理器,右键点击“SVN Adapter V1.0”,选择“启用”。 5. 标签中的知识点: - SecoClient:华为提供的用于连接和管理SVN服务器的客户端工具。 - SVNAdapter:可能指的是SecoClient在电脑上配置的一个虚拟网络适配器,用于连接到SVN服务器。 - 返回码超时:连接过程中出现的错误提示,表明在预定时间未能完成操作。 【压缩包子文件的文件名称列表】中的“解决华为SVN连接不上问题SVNDrv驱动文件.zip”则表明该压缩包内包含的是用于解决上述问题的相关文件,即新的SVNDrv.sys驱动文件。 综上所述,本知识点的详细解释不仅涵盖了与华为SecoClient工具相关的操作和配置,还包括了网络适配器和驱动文件的基本理解和处理方法。对于遇到类似问题的IT专业人士或普通用户来说,了解这些操作可以有效地解决SVN连接问题,确保软件开发和版本控制工作的顺利进行。
recommend-type

【西门子PLC新手必备手册】:一文掌握硬件安装与配置技巧

# 摘要 本文旨在全面介绍西门子PLC(可编程逻辑控制器)的相关知识与应用,包括硬件安装、配置实践、基础编程技巧、高级功能应用及系统维护与升级。首先,概述了PLC的基本概念与硬件组件,并详细讲解了硬件安装的理论与实践技巧。接着,深