部署方案

网络规划

申请阿里云VPS,建议网段10.0.0.0/8

  • 划分路由器10.0.1.0/24为服务集群网段
  • 划分路由器10.0.2.0/24为接入层集群网段
  • 划分路由器10.1.1.0/24为某大业务线集群网段
  • 业务网段划分以此类推

申请阿里云NAT,规格小型,按照需求购买共享带宽包,设置SNAT绑定公网IP。所有集群内机器不再绑定公网IP。

申请外网负载均衡设备(后面集群为接入层集群)

  • 某业务用户访问(多条业务线申请多个负载均衡设备)
  • 公司内部访问使用

集群构建

可以通过阿里云的界面申请

  1. 网络区域选择VPS所在的区域,选择对应的专有网络,选择swarm mode
  2. 节点选择虚拟云主机(系列3,2核16G500G硬盘 centos7系统),实例数据量最好大于6台,数据盘选择200G以上,不保留公网IP

服务构建

镜像仓库

使用阿里云自带镜像仓库,设置密码,创建私有本地镜像仓库

HTTP 业务网关

  1. 创建mysql数据库 orange 建立数据表

    数据表创建sql语句

  2. 启动服务

    docker service create --name gateway \
--network servicenet \
--replicas 3 \
--env DATABASE_HOST={MYSQL_HOST} \
--env DATABASE_PORT=3306 \
--env DATABASE_NAME=orange \
--env DATABASE_USER={MYSQL_USERNAME} \
--env DATABASE_PWD={MYSQL_PASSWORD} \
--env DASHBOARD_HOST={DASHBOARD_HOST} \
--limit-cpu 2 \
--limit-memory 2048m \
--reserve-cpu 0.5 \
--reserve-memory 512m \
-p 80:80 \
ifintech/orange

  3. 访问后台 http://DASHBOARD_HOST 依据需求添加配置

    默认用户名:admin 默认密码:orange_admin

日志服务

注意:logstash镜像中已打包了一个默认的日志解析配置,如果日志格式不同,则需要按需修改配置文件。

  1. 指定Elasticsearch运行的机器

    ES的数据是需要永久存储,并且需要在每个节点有独立的存储路径来存储数据。所以我们需要确保es运行在指定的节点上,而不会被调度到其他节点上。

    docker node update --label-add type=es service-docker1

  2. 修改ES集群上所有主机的配置参数(ElasticSearch需求)

    sudo sysctl -w vm.max_map_count=262144
sudo mkdir -m 777 /mnt/docker/es #es数据存储路径

  3. stack方式启动服务

    添加配置文件 compose-stack-elk.yml

    启动

    docker stack deploy log -c compose-stack-log.yml

  4. 验证

    • ElasticSearch

      curl -v 'http://{HOST_IP}:9200/_cluster/health?pretty' #查看集群状态

监控服务

资源采集端metricbeat

docker service create --name metricbeat \
  --mode global \
  --limit-cpu .5 \
  --limit-memory 128m \
  --mount type=bind,src=/var/run/docker.sock,dst=/var/run/docker.sock \
  --mount type=bind,src=/proc,dst=/hostfs/proc,ro=true \
  --mount type=bind,src=/sys/fs/cgroup,dst=/hostfs/sys/fs/cgroup,ro=true \
  --mount type=bind,src=/,dst=/hostfs,ro=true \
  --env ES={ES_HOST}:9200 \
  --network host \
  ifintech/metricbeat

监控报警服务端 集合到整体服务后台

认证服务

提供内部员工的认证服务标配OTP 支持ldap和http接入

  1. stack方式启动服务

    添加配置文件 compose-stack-auth.yml

    启动

    docker stack deploy auth -c compose-stack-auth.yml

  2. 验证

整体服务后台

统一的服务管理中心,整合业务监控报警,任务调度,服务报告,发布部署等功能

  1. stack方式启动服务

    添加配置文件 compose-stack-service.yml

    启动

    docker stack deploy service -c compose-stack-service.yml

  2. 验证

数据统计

业务构建

PHP应用

服务编排模板 stack-app-php.yml

启动

docker stack deploy {APP} -c compose-stack-{APP}.yml --with-registry-auth

更新镜像

docker service update {SERVICE_NAME} --image {IMAGE} --with-registry-auth

JAVA应用

服务编排模板 stack-app-java.yml

启动

docker stack deploy {APP} -c compose-stack-{APP}.yml --with-registry-auth

更新镜像

docker service update {SERVICE_NAME} --image {IMAGE} --with-registry-auth

存储服务

尽量使用云平台提供的云服务方案,比如mysql,redis。不自行搭建存储。

results matching ""

    No results matching ""