介绍
SaltStack或Salt是一个强大的远程执行和配置管理系统,可用于以结构化,可重复的方式轻松管理基础架构。在本系列中,我们将演示从Salt部署管理开发,暂存和生产环境的一种方法。我们将使用Salt状态系统来编写和应用可重复的操作。这将允许我们破坏任何我们的环境,安全的知识,我们可以很容易地使他们在相同的状态在以后的时间恢复在线。 在我们 以前的指南 ,我们创建了一个Salt state而安装和配置Nginx的我们的Web服务器。在本指南中,我们将为在我们的临时和生产环境中的Web服务器前面的负载均衡器配置状态。我们的负载平衡器需要配置Web服务器地址才能正确传递流量。 让我们开始吧。创建主HAProxy状态文件
我们的负载平衡器将使用HAProxy在环境中的所有可用Web服务器之间传播我们的应用程序的流量。 由于与Nginx的状态文件,我们将创建在这种状态下的一个目录/srv/salt目录:
sudo mkdir /srv/salt/haproxy
init.sls此目录中为我们主要的state文件,这样我们就可以通过目录名称是指state:
sudo nano /srv/salt/haproxy/init.sls
haproxy包,并确保它正在运行。 我们将确保该服务被重载当有改变包装或改变
/etc/default/haproxy文件,文件或
/etc/haproxy/haproxy.cfg文件。再次,要非常小心的间距,以避免YAML错误:
/srv/salt/haproxy/init.sls
haproxy:
pkg:
- installed
service.running:
- watch:
- pkg: haproxy
- file: /etc/haproxy/haproxy.cfg
- file: /etc/default/haproxy
haproxy服务都在注视着。我们可以为每个状态创建状态。 该
/etc/haproxy/haproxy.cfg文件将是一个模板。此文件将需要提取有关环境的信息,以便填充其传递流量的Web服务器列表。我们的Web服务器每次创建时都不会有相同的IP。我们需要在每次应用此状态时动态创建列表。 将
/etc/default/haproxy文件只是一个普通的文件。我们正在管理它,因为我们要确保HAProxy在启动时启动。这不是动态信息,所以我们不需要使这个模板:
/srv/salt/haproxy/init.sls
haproxy:
pkg:
- installed
service.running:
- watch:
- pkg: haproxy
- file: /etc/haproxy/haproxy.cfg
- file: /etc/default/haproxy
/etc/haproxy/haproxy.cfg:
file.managed:
- source: salt://haproxy/files/etc/haproxy/haproxy.cfg.jinja
- template: jinja
- user: root
- group: root
- mode: 644
/etc/default/haproxy:
file.managed:
- source: salt://haproxy/files/etc/default/haproxy
- user: root
- group: root
- mode: 644
将HAProxy和传输包文件安装到Salt Master
我们将使用与Nginx使用的相同的技术,以获得我们需要的基本HAProxy文件。我们将在一个minion上安装该包,然后告诉服务器将文件推送回master。 让我们用stage-lb服务器,因为这将是这个包的最终目标反正。如果您尚未启动并运行暂存计算机,请键入:
sudo salt-cloud -P -m /etc/salt/cloud.maps.d/stage-environment.map
haproxy开包
stage-lb通过键入服务器:
sudo salt stage-lb pkg.install haproxy
sudo salt stage-lb cp.push /etc/default/haproxy
sudo salt stage-lb cp.push /etc/haproxy/haproxy.cfg
/var/cache/salt/master/minions/ minion_id /files目录。 在这种情况下,走狗ID是
stage-lb 。将整个minion文件结构复制到我们的HAProxy状态目录:
sudo cp -r /var/cache/salt/master/minions/stage-lb/files /srv/salt/haproxy
find /srv/salt/haproxy -printf "%P\n"
Outputfiles
files/etc
files/etc/default
files/etc/default/haproxy
files/etc/haproxy
files/etc/haproxy/haproxy.cfg
init.sls
sudo salt-cloud -d stage-lb
sudo salt --async sm cloud.profile stage-lb stage-lb
配置/ etc / default / haproxy文件
我们可以从开始/etc/default/haproxy文件。在Salt主机上的HAProxy状态目录中,移动到包含默认文件的目录:
cd /srv/salt/haproxy/files/etc/default
haproxy.orig这样我们就可以保存文件,因为它最初是包装:
sudo cp haproxy haproxy.orig
sudo nano haproxy
ENABLED为“1”。这将告诉Ubuntu的init系统,Upstart,当服务器启动时启动HAProxy服务:
/ srv / salt / haproxy / files / etc / default / haproxy
# Set ENABLED to 1 if you want the init script to start haproxy.
ENABLED=1
# Add extra flags here.
#EXTRAOPTS="-de -m 16"
配置/etc/haproxy/haproxy.cfg模板文件
接下来,让我们处理主HAProxy配置文件。移动到Salt主服务器上的相应目录:cd /srv/salt/haproxy/files/etc/haproxy
sudo cp haproxy.cfg haproxy.cfg.orig
sudo mv haproxy.cfg haproxy.cfg.jinja
sudo nano haproxy.cfg.jinja
network.interface_ip执行功能。我们稍后将使用此来填充来自同一环境的Web服务器的服务器列表:
/srv/salt/haproxy/files/etc/haproxy/haproxy.cfg.jinja
{%- set env = salt['grains.get']('env') -%}
global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
. . .
mode为“TCP”和第一个
option为“tcplog”:
/srv/salt/haproxy/files/etc/haproxy/haproxy.cfg.jinja
. . .
defaults
. . .
mode tcp
option tcplog
. . .
network.interface_ip执行模块的功能与
eth0说法。 Web请求将在端口80进来,我们可以指定默认后端通过与
default_backend选项。 我们会打电话给我们的后端
nginx_pool :
/srv/salt/haproxy/files/etc/haproxy/haproxy.cfg.jinja
. . .
frontend www
bind {{ salt['network.interface_ip']('eth0') }}:80
default_backend nginx_pool
nginx_pool后端。我们将使用传统的循环平衡模型并将模式设置为“tcp”。 之后,我们需要从我们的环境中填充后端Web服务器列表。我们可以在Jinja中使用“for”循环。我们可以使用
mine.get执行模块函数来获取价值
internal_ip矿井功能。 我们将匹配Web服务器角色和环境。 在
~ env将链状的价值
env我们前面的匹配字符串它前面设置变量。 此查找的结果将被存储在
server和
addr变量的循环的每次迭代。在循环中,我们将使用这些循环变量添加服务器的详细信息。最终结果如下所示:
/srv/salt/haproxy/files/etc/haproxy/haproxy.cfg.jinja
. . .
frontend www
bind {{ salt['network.interface_ip']('eth0') }}:80
default_backend nginx_pool
backend nginx_pool
balance roundrobin
mode tcp
{% for server, addr in salt['mine.get']('G@role:webserver and G@env:' ~ env, 'internal_ip', expr_form='compound').items() -%}
server {{ server }} {{ addr }}:80 check
{% endfor -%}
测试HAProxy状态文件
我们的负载平衡状态是相当基本,但完成。我们现在可以继续测试它。 首先,让我们使用state.show_sls显示文件排序:
sudo salt stage-lb state.show_sls haproxy
sudo salt stage-lb state.apply haproxy test=True
sudo salt-cloud -P -m /etc/salt/cloud.maps.d/stage-environment.map
sudo salt -G 'role:webserver' state.apply nginx
haproxy状态:
sudo salt -G 'role:lbserver' state.apply haproxy
sudo salt -G 'role:lbserver' network.interface_ip eth0
这是比较容易看到与后端服务器之间的负载均衡流量通过
curl :
curl load_balancer_public_IP
Output<!DOCTYPE html>
<html>
<head>
<title>Welcome from stage-www2</title>
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>Hello! This is being served from:</p>
<h2>stage-www2</h2>
</body>
</html>
curl load_balancer_public_IP
Output<!DOCTYPE html>
<html>
<head>
<title>Welcome from stage-www1</title>
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>Hello! This is being served from:</p>
<h2>stage-www1</h2>
</body>
</html>
