介绍
你有你的应用程序写,现在你需要部署它。你可以创建一个生产环境并在虚拟机上设置你的应用程序,但是当它变得流行时你如何扩展呢?如何推出新版本?负载平衡怎么样?而且,最重要的是,你如何确定配置是否正确?我们可以自动化所有这一切,以节省自己很多时间。 在本教程中,我们将向您介绍如何在Salt Cloud映射文件中定义应用程序,包括使用自定义Salt grain为您的服务器分配角色并动态配置逆向代理。 在本教程结尾处,您将有两个基本的应用程序服务器,一个Nginx逆向代理和一个动态构建的配置,并且能够在几分钟内扩展应用程序。先决条件
要遵循本教程,您需要:- 一个1 GB CentOS 7Droplet。本教程中的所有命令都将以root身份执行,因此您不需要创建sudo非root用户。
- 在Droplet上SSH密钥为root用户(即在Droplet上创建一个新的密钥对)。 在DigitalOcean控制面板中添加此SSH密钥,以便您可以使用它从主Droplet登录其他DigitalOcean Droplet。 您可以使用如何使用DigitalOceanDropletSSH密钥教程的说明。 记下在DigitalOcean控制面板中为键分配的名称。 在本教程中,我们使用的名称Salt主根密钥 。 您还应该记下私钥位置; 默认情况下,它的
/root/.ssh/id_rsa。 - 个人访问令牌,您可以按照此步骤中的说明创建如何使用DigitalOcean APIv2 。请确保将范围设置为读写。
第1步 - 安装Salt和Salt-Cloud
首先,您需要在服务器上安装和配置Salt Cloud。对于本教程,我们将使用Salt引导脚本。 首先,蚀刻Salt bootstrap脚本以安装Salt。wget -O install_salt.sh https://bootstrap.saltstack.com
-M标志也安装
salt-master 。
sh install_salt.sh -M
install_salt脚本配置的回购协议对我们来说,这样我们就可以只安装
salt-cloud使用yum:
yum install salt-cloud
salt-cloud --version
Salt-Cloud - 版本输出
salt-cloud 2015.5.3 (Lithium)
第2步 - 配置Salt Cloud
在本节中,我们将配置Salt Cloud连接到DigitalOcean并为我们的Droplet定义一些配置文件。配置DigitalOcean提供程序文件
Salt-Cloud 提供商的文件是你定义其中新的虚拟机将被创建。 供应商在规定的/etc/salt/cloud.providers.d目录 创建和使用打开DigitalOcean提供程序文件
nano或您喜爱的文本编辑器。
nano /etc/salt/cloud.providers.d/digital_ocean.conf
/etc/salt/cloud.providers.d/digital_ocean.conf
### /etc/salt/cloud.providers.d/digital_ocean.conf ###
######################################################
do:
provider: digital_ocean
minion:
master: your_server_ip
# DigitalOcean Access Token
personal_access_token: your_access_token
# This is the name of your SSH key in your Digital Ocean account
# as it appears in the control panel.
ssh_key_name: salt-master-root-key
# This is the path on disk to the private key for your Digital Ocean account
ssh_key_file: /root/.ssh/id_rsa
/root/.ssh/id_rsa ,你可以这样做有:
chmod 600 /root/.ssh/id_rsa
配置可部署服务器的配置文件
Salt-Cloud, 型材是被绑定到供应商(例如“512 MB的Ubuntu VM上DigitalOcean”),单个虚拟机的描述。 这些是在定义/etc/salt/cloud.profiles.d目录。 创建并打开配置文件。
nano /etc/salt/cloud.profiles.d/digital_ocean.conf
/etc/salt/cloud.profiles.d/digital_ocean.conf
### /etc/salt/cloud.profiles.d/digital_ocean.conf ###
#####################################################
ubuntu_512MB_ny3:
provider: do
image: ubuntu-14-04-x64
size: 512MB
location: nyc3
private_networking: True
ubuntu_1GB_ny3:
provider: do
image: ubuntu-14-04-x64
size: 1GB
location: nyc3
private_networking: True
- 一个Ubuntu 14.04虚拟机,512 MB内存,部署在纽约3区。
- 具有1 GB内存的Ubuntu 14.04 VM,部署在纽约3地区。
salt-cloud --list-images do
salt-cloud -Q
示例salt-cloud -Q输出
[INFO ] salt-cloud starting
do:
----------
digital_ocean:
----------
centos-salt:
----------
id:
2806501
image_id:
6372108
public_ips:
192.241.247.229
size_id:
63
state:
active
第三步 - 编写一个简单的地图文件
地图文件是一个YAML文件,其中列出了您要创建的配置文件和服务器数量。我们将从一个简单的地图文件开始,然后在下一节中创建它。 使用上述配置文件,假设您想要两个1 GB的应用服务器由一个单一的512 MB反向代理面对。我们会让一个名为映射文件/etc/salt/cloud.maps.d/do-app-with-rproxy.map并定义应用程序。 首先,创建文件:
nano /etc/salt/cloud.maps.d/do-app-with-rproxy.map
/etc/salt/cloud.maps.d/do-app-with-rproxy.map
### /etc/salt/cloud.maps.d/do-app-with-rproxy.map ####
######################################################
ubuntu_512MB_ny3:
- nginx-rproxy
ubuntu_1GB_ny3:
- appserver-01
- appserver-02
salt-cloud -m /etc/salt/cloud.maps.d/do-app-with-rproxy.map
salt '*' test.ping
[label salt '*' test.ping
appserver-01:
True
appserver-02:
True
nginx-rproxy:
True
salt-cloud -d -m /etc/salt/cloud.maps.d/do-app-with-rproxy.map
第四步 - 写一个更现实的地图文件
该映射文件工作正常,但即使一个shell脚本可以启动一组VM。我们需要的是定义我们的应用程序的足迹。让我们回到我们的地图文件,并添加几个东西;再次打开地图文件。nano /etc/salt/cloud.maps.d/do-app-with-rproxy.map
/etc/salt/cloud.maps.d/do-app-with-rproxy.map
### /etc/salt/cloud.maps.d/do-app-with-rproxy.map ###
#####################################################
ubuntu_512MB_ny3:
- nginx-rproxy:
minion:
mine_functions:
network.ip_addrs:
interface: eth0
grains:
roles: rproxy
ubuntu_1GB_ny3:
- appserver-01:
minion:
mine_functions:
network.ip_addrs:
interface: eth0
grains:
roles: appserver
- appserver-02:
minion:
mine_functions:
network.ip_addrs:
interface: eth0
grains:
roles: appserver
mine_functions部分和
grains部分。 我们已经告诉Salt-Cloud修改SaltMinion配置这些虚拟机,并添加一些自定义的
谷物 。 具体来说,谷物给反向代理虚拟机
rproxy作用,给应用服务器的
appserver的角色。当我们需要动态配置逆向代理时,这将派上用场。 该
mine_functions也将添加到SaltMinion配置。 它指示Minion发送
eth0上发现回Salt Master存储在IP地址
Salt矿 。这意味着Salt Master将自动知道新创建的Droplet的IP,而无需配置它。我们将在下一部分中使用它。
第五步 - 定义反向代理
我们现在有一个常见的任务:安装反向代理Web服务器并配置它。在本教程中,我们将使用Nginx作为反向代理。写NginxSalt状态
是时候让我们的手脏,写几个Salt状态。首先,使默认Salt状态树位置:mkdir /srv/salt
cd /srv/salt
mkdir /srv/salt/nginx
rproxy.sls :
cd /srv/salt/nginx
nano /srv/salt/nginx/rproxy.sls
/srv/salt/nginx/rproxy.sls
### /srv/salt/nginx/rproxy.sls ###
##################################
### Install Nginx and configure it as a reverse proxy, pulling the IPs of
### the app servers from the Salt Mine.
nginx-rproxy:
# Install Nginx
pkg:
- installed
- name: nginx
# Place a customized Nginx config file
file:
- managed
- source: salt://nginx/files/awesome-app.conf.jin
- name: /etc/nginx/conf.d/awesome-app.conf
- template: jinja
- require:
- pkg: nginx-rproxy
# Ensure Nginx is always running.
# Restart Nginx if the config file changes.
service:
- running
- enable: True
- name: nginx
- require:
- pkg: nginx-rproxy
- watch:
- file: nginx-rproxy
# Restart Nginx for the initial installation.
cmd:
- run
- name: service nginx restart
- require:
- file: nginx-rproxy
- 安装Nginx。
- 放置我们的自定义配置文件到
/etc/nginx/conf.d/awesome-app.conf。 - 确保Nginx正在运行。
编写Nginx反向代理配置文件
让我们为我们的配置文件再创建一个目录:mkdir /srv/salt/nginx/files
cd /srv/salt/nginx/files
nano /srv/salt/nginx/files/awesome-app.conf.jin
1到
0作为行指出:
/srv/salt/nginx/files/awesome-app.conf.jin
### /srv/salt/nginx/files/awesome-app.conf.jin ###
##################################################
### Configuration file for Nginx to act as a
### reverse proxy for an app farm.
# Define the app servers that we're in front of.
upstream awesome-app {
{% for server, addrs in salt['mine.get']('roles:appserver', 'network.ip_addrs', expr_form='grain').items() %}
server {{ addrs[0] }}:1337;
{% endfor %}
}
# Forward all port 80 http traffic to our app farm, defined above as 'awesome-app'.
server {
listen 80;
server_name {{ salt['network.ip_addrs']()[1] }}; # <-- change the '1' to '0' if you're not using
# DigitalOcean's private networking.
access_log /var/log/nginx/awesome-app.access.log;
error_log /var/log/nginx/awesome-app.error.log;
## forward request to awesome-app ##
location / {
proxy_pass http://awesome-app;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
.jin扩展告诉自己,该文件包含
神社模板 。 Jinja模板允许我们把少量的逻辑放入我们的文本文件,所以我们可以动态生成配置详细信息。 此配置文件指示Nginx获取所有端口80 HTTP流量,并将其转发到我们的应用程序场。它有两个部分:上游(我们的应用程序场)和配置,作为用户和我们的应用程序场之间的代理。 让我们谈谈上游。正常的,非模板化的上游指定IP的集合。但是,我们不知道我们的minions的IP地址将会存在,我们不会手动编辑配置文件。 (否则,没有理由使用Salt!) 还记得
mine_function在我们的地图文件中的行?Minion们正在给他们的IP的Salt主,存储他们只是这样的场合。让我们来看看Jinja行:
Jinja节选
{% for server, addrs in salt['mine.get']('roles:appserver', 'network.ip_addrs', expr_form='grain').items() %}
mine.get 。参数为:
roles:appserver-这是说,只得到谁拥有“应用程序服务器”的角色Minion的细节。network.ip_addrs-这就是我们想要走出矿井的数据。我们在我们的地图文件中也指定了。expr_form='grain'-这是告诉我们要根据他们的谷物我们的目标Salt的Minion。 更多关于在粮所匹配的Saltstack目标文档 。
{{addrs}}包含的IP地址的列表(即使只有一个地址)。 因为它是一个列表,我们必须抓住的第一个元素
[0] 这是上游。至于服务器名称:
server_name {{ salt['network.ip_addrs']()[0] }};
network.ip_addrs并采取返回列表的第一个元素。这也使我们避免手动编辑我们的文件。
第六步 - 定义App Farm
如果没有一个应用程序,反向代理不意味着很多。让我们做一个小的Node.js应用程序,只是报告它所在的服务器的IP(所以我们可以确认我们到达两个机器)。 创建一个新的目录名为awesome-app和移动那里。
mkdir -p /srv/salt/awesome-app
cd /srv/salt/awesome-app
app.sls 。
nano /srv/salt/awesome-app/app.sls
/srv/salt/awesome-app/app.sls
### /srv/salt/awesome-app/app.sls ###
#####################################
### Install Nodejs and start a simple
### web application that reports the server IP.
install-app:
# Install prerequisites
pkg:
- installed
- names:
- node
- npm
- nodejs-legacy # workaround for Debian systems
# Place our Node code
file:
- managed
- source: salt://awesome-app/files/app.js
- name: /root/app.js
# Install the package called 'forever'
cmd:
- run
- name: npm install forever -g
- require:
- pkg: install-app
run-app:
# Use 'forever' to start the server
cmd:
- run
- name: forever start app.js
- cwd: /root
- 安装
nodejs,npm和nodejs-legacy包。 - 添加将成为我们简单应用程序的JavaScript文件。
- 使用NPM安装
Forever。 - 运行应用程序。
mkdir /srv/salt/awesome-app/files
cd /srv/salt/awesome-app/files
nano /srv/salt/awesome-app/files/app.js
/srv/salt/awesome-app/files/app.js
/* /srv/salt/awesome-app/files/app.js
A simple Node.js web application that
reports the server's IP.
Shamefully stolen from StackOverflow:
http://stackoverflow.com/questions/10750303/how-can-i-get-the-local-ip-address-in-node-js
*/
var os = require('os');
var http = require('http');
http.createServer(function (req, res) {
var interfaces = os.networkInterfaces();
var addresses = [];
for (k in interfaces) {
for (k2 in interfaces[k]) {
var address = interfaces[k][k2];
if (address.family == 'IPv4' && !address.internal) {
addresses.push(address.address)
}
}
}
res.writeHead(200, {'Content-Type': 'text/plain'});
res.end(JSON.stringify(addresses));
}).listen(1337, '0.0.0.0');
console.log('Server listening on port 1337');
文件结构
/srv/salt
├── awesome-app
│ ├── app.sls
│ └── files
│ └── app.js
└── nginx
├── rproxy.sls
└── files
└── awesome-app.conf.jin
第七步 - 部署应用程序
剩下的只是部署应用程序。使用Salt Cloud部署服务器
从早期运行相同的部署命令,现在将使用我们所做的所有配置。salt-cloud -m /etc/salt/cloud.maps.d/do-app-with-rproxy.map
salt -G 'roles:appserver' test.ping
应用服务器ping输出
appserver-02:
True
appserver-01:
True
salt -G 'roles:rproxy' test.ping
反向代理ping输出
nginx-rproxy:
True
构建应用程序
接下来,发出Salt命令以自动构建应用程序场和反向代理。 构建应用程序场:salt -G 'roles:appserver' state.sls awesome-app.app
Summary
------------
Succeeded: 6 (changed=6)
Failed: 0
------------
Total states run: 6
salt -G 'roles:rproxy' state.sls nginx.rproxy
Summary
------------
Succeeded: 4 (changed=4)
Failed: 0
------------
Total states run: 4
salt -G 'roles:rproxy' network.ip_addrs
curl ,而不是表明Nginx的是你的应用服务器之间的代理。多次运行此命令并观察输出:
curl http://ip-of-nginx-rproxy
第八步 - 向上扩展(可选)
使用Salt的意义在于自动化你的构建过程;使用Salt Cloud和映射文件的要点是轻松扩展您的部署。如果您想在部署中添加更多应用服务器(例如两个),您可以更新地图文件,如下所示:
/etc/salt/cloud.maps.d/do-app-with-rproxy.map
### /etc/salt/cloud.maps.d/do-app-with-rproxy.map ###
#####################################################
ubuntu_512MB_ny3:
- nginx-rproxy:
minion:
mine_functions:
network.ip_addrs:
interface: eth0
grains:
roles: rproxy
ubuntu_1GB_ny3:
- appserver-01:
minion:
mine_functions:
network.ip_addrs:
interface: eth0
grains:
roles: appserver
- appserver-02:
minion:
mine_functions:
network.ip_addrs:
interface: eth0
grains:
roles: appserver
- appserver-03:
minion:
mine_functions:
network.ip_addrs:
interface: eth0
grains:
roles: appserver
- appserver-04:
minion:
mine_functions:
network.ip_addrs:
interface: eth0
grains:
roles: appserver
salt-cloud -m /etc/salt/cloud.maps.d/do-app-with-rproxy.map
salt -G 'roles:appserver' state.sls awesome-app.app
salt -G 'roles:rproxy' state.sls nginx.rproxy
