金蝶云星空-金蝶云星空系统运维--部署模型介绍.pdf

1④内部公开请勿外传版权所有©1993-2017金蝶国际软件集团有限公司④内部公开请勿外传金蝶云星空系统运维—部署模型介绍崔智刚2④内部公开请勿外传金蝶云星空部署模型介绍3④内部公开请勿外传声明–管理中心可以支持故障转移，但需要两套授权–管理中心需要访问外网–金蝶云星空使用的会话是有状态的金蝶云星空部署模型介绍4④内部公开请勿外传简单部署–适合小并发场景–允许应用服务器较长时间宕机金蝶云星空部署模型介绍5④内部公开请勿外传通用部署–适合400以下并发规模–成本计算，MRP计算，出入库核算数据量大时，需要部署计算服务器金蝶云星空部署模型介绍6④内部公开请勿外传高并发部署–应用服务器集群，通过代理服务器实现•Haproxy或者F5–数据库负载均衡•OracleRAC•SQLServerAlwaysOn或者镜像–数据库读写分离•OracleRAC•SQLServer事务复制–需要独立交换机（万兆）——金蝶云星空部署模型介绍7④内部公开请勿外传某个客户部署过程金蝶云星空部署模型介绍8④内部公开请勿外传部署图9④内部公开请勿外传生成虚拟机镜像–Windows环境安装VMWareWorkStation–打开虚拟网络编辑器，桥接模式下，选择需要对应的网卡–安装操作系统+K/3Cloud+补丁–安装loadbalanceragent.msi（Haproxy监控软件）–测试验证后，在VMWareWorkStation中将其导出为OVF每台虚机配置–16C/32GB–磁盘80GB（最小的要求）安装虚拟机镜像10④内部公开请勿外传当有新应用服务器增加的时候，需要修改管理中心下的\ManageSite\App_Data\KDEnvironment.xml文件增加类似下面的信息，否则安装新补丁时，将无法选择到机器–修改haproxy机器下的/etc/haproxy/haproxy.cfg文件，末尾增加–server192.168.250.21192.168.250.21:80weight100checkagent-checkagent-port3333rise3fall5minconn0maxconn350on-marked-downshutdown-sessions–重启haproxy服务配置注意事项11④内部公开请勿外传负载均衡软件操作系统平台–Linux7内核操作系统如CentOS安装–yuminstallhaproxy–y–安装路径/etc/haproxyHaproxy12④内部公开请勿外传配置haproxy.cfg–几个关键参数–将hash码映射至后端服务器的方法•hash-typemap-based/consistent–负载均衡算法•balanceroundrobin–会话粘滞•stick-tabletypeipsize10240kexpire24h•stickonsrc–服务器列表•server172.17.2.91172.17.2.91:80weight100checkagent-checkagent-port3333rise3fall5minconn0maxconn350on-marked-downshutdown-sessionsmaxqueue20Haproxyweight权重check代理检查应用服务器状态rise某离线的server从离线状态转换至正常状态需要成功检查的次数fall确认server从正常状态转换为不可用状态需要检查的次数minconn最小会话数，maxconn最大并发数Maxqueue请求队列的最大长度inter健康状态检查的时间间隔，单位为毫秒，默认为2000n-marked-downshutdown-sessions表示当该服务器被认为是shutdown的时候，关闭全部与该服务器的请求连接13④内部公开请勿外传相关命令–systemctlenablehaproxy--设置自动启动–systemctlstarthaproxy--启动–systemctlstatushaproxy--查看状态–systemctlstophaproxy--停止Haproxy14④内部公开请勿外传配置成功后的http://ip:8888Haproxy15④内部公开请勿外传开启写日志功能Haproxy1：vi/etc/rsyslog.conf添加local3.*/var/log/haproxy.log2：rsyslog默认情况下，需要在514端口监听UDP，所以可以把/etc/rsyslog.conf如下的注释去掉（较新的版本，已经注释掉）#ProvidesUDPsyslogreception$ModLoadimudp$UDPServerRun5143：vim/etc/sysconfig/rsyslogSYSLOGD_OPTIONS="-r-m0-c2"4：重启rsyslogservicersyslogrestartservicersyslogstatus日志输出在/var/log/haproxy.log下16④内部公开请勿外传简单域名配置方式HaproxyLinux/etc/Hosts192.168.1.245www.abc.comabc如果非外部域名，windows下需要配置客户端机器的hosts增加192.168.1.245www.abc.com17④内部公开请勿外传关注事项–禁用Selinux•修改/etc/sysconfig/selinux文件，将SELINUX=enforcing调整为SELINUX=permissive启动的时候然后可能碰到问题–haproxy-systemd-wrapper[2358]:[ALERT]012/095413(2359):Startingproxystats:cannotbindsocket[0.0.0.0:8888]–操作系统系执行setsebool-Phaproxy_connect_any=1Haproxy18④内部公开请勿外传部署haproxy主备模式的软件原因–单节点故障安装–yuminstallkeepalived–y–安装路径：/etc/keepalived获取网络名称–ipa得到网卡名称KeepAlived19④内部公开请勿外传配置keepalived.conf主服务器KeepAlived20④内部公开请勿外传备机KeepAlived21④内部公开请勿外传相关脚本–/opt/check_haproxy.sh–设置权限chmod777check_haproxy.shKeepAlived22④内部公开请勿外传相关命令–systemctlenablekeepalived–systemctlstartkeepalived–systemctlstatuskeepalived–systemctlstopkeepalivedKeepAlived23④内部公开请勿外传检查是否配置成功ipa主机备机KeepAlived24④内部公开请勿外传以IP的方式进行负载的分摊，可能会出现某台机器请求达到限制，但其他机器未达到的情况可以尝试调整参数来看是否可以降低影响负载均衡存在的问题