关键词:
在如今公有云大行其道的时代,有些个别的行业或企业出于对安全方便的考虑,希望控制服务器的管理权限,也是存在对私有云的需求。这篇文章主要是介绍了我在某企业内部搭建私有云的具体实践步骤。由于我们的整个架构比较简单,没有涉及到双活,大数据这些复杂的结构,只是简单的实现网站发布和后台数据交互的需求,所以对其他不同业务可能借鉴意义不大,仅供参考。对于我自己来说,这个我第一个完整的搭建平台的项目,希望记录下过程,方便日后参考,也喜欢以后的自己不要嘲笑现在技术薄弱的我,"呵呵,这样也算是私有云"........ 好吧,言归正传,踏实积累。
简单的描述一下整个框架的技术,负载均衡和反向代理我们用的是nginx,前端H5我们使用的Node.js技术,后端API接口我们用的是Tomcat发布,之后资源池,我们用mysql做数据库,mongodb存储日志,tomcat发布资源文件API接口,总线也用tomcat来发布。以下目录是我方(私有云技术提供方)和对方(使用私有云技术的企业)所要准备的资源。
搭建私有云,我方需准备资源如下
1. 软件:
- nginx安装包(nginx-1.7.4.tar.gz)
- nodejs安装包(node-v6.1.0-linux-x64.tar.gz)
- tomcat安装包(apache-tomcat-8.0.5.tar.gz)
- mysql安装包(mysql-5.6.29-linux-glibc2.5-x86_64.tar.gz)
- jdk安装包(jdk-8u45-linux-x64.gz)
- open-falcon监控客户端安装包(agent.tar.gz)
2. 配置文件
- nginx配置文件(nginx.conf)
3. 发布脚本
- API后端服务器一键发布脚本
- API后端服务器全开/关脚本
- API后端服务器一键测心跳脚本
- H5前端服务器一键发布脚本
对方企业需准备资源如下
1. 9台装有Centos7系统的服务器(1台nginx服务器,1台H5服务器,1台API高性能服务器,1台文件资源服务器,1台mysql数据库服务器,1台mongodb数据库服务器,1台总线服务器),并保证nginx服务器联通因特网,其他服务器之间相互联通。
2. 1个泛二级域名(客户端需要通过域名访问服务器)
3. 有CA数字签名认证的SSL证书(server.crt)(保证SSL安装连接,提升连接安装性)
注:电信需要提供到服务器集群的远程方式。各服务器操作系统由厂商提供,其余应用程序由智业提供。
服务器名称 | 服务器配置 | 网络配置 | Ip+账户 | 映射外网ip |
物理机1(API备用) | CPU:8核+ 2*4 内存:64G+ 磁盘:500G+ (/ 406G, /dev 32G, /run/shm 32G) 操作系统:linux centos 7(厂商提供) | 1、连接互联网:>=100M(只允许服务器访问互联网,不允许互联网访问服务器) 2、访问云端集群各服务器 | ||
物理机2(API备用) | CPU:8核+ 2*4 内存:64G+ 磁盘:500G+ (/ 406G, /dev 32G, /run/shm 32G) 操作系统:linux centos 7(厂商提供) | 1、连接互联网:>=100M(只允许服务器访问互联网,不允许互联网访问服务器) 2、访问云端集群各服务器 3、访问院内APP前置服务器 | ||
H5 nodejs Web服务器 | CPU:4核+ 内存:32G+ 磁盘:300G+(/ 50G, /home 234G, /dev 16G, /dev/shm 16G, /run 16G, /sys/fs/cgroup 16G, /run/user/0 3.2G) 操作系统:linux centos 7(厂商提供) | 1、连接互联网带宽:>=100M 独享(对外服务,app访问路口,固定ip) | ||
总线微服务API服务器 | CPU:4核+ 2*2 内存:32G+ 磁盘:300G+(/ 50G, /home 234G, /dev 16G, /dev/shm 16G, /run 16G, /sys/fs/cgroup 16G, /run/user/0 3.2G)
操作系统:linux centos 7(厂商提供) | 1、连接互联网:>=100M(只允许服务器访问互联网,不允许互联网访问服务器) 2、访问云端集群各服务器 | ||
虚拟机3(Mysql服务器) | CPU:4核+ 2*2 内存:32G+ 磁盘:300G+ (/ 50G, /home 234G, /dev 16G, /dev/shm 16G, /run 16G, /sys/fs/cgroup 16G, /run/user/0 3.2G) 操作系统:linux centos 7(厂商提供) | 1、连接互联网:>=100M(只允许服务器访问互联网,不允许互联网访问服务器) 2、访问云端集群各服务器 | 需要开通mysql远程登入账号 grant all on *.* to ‘用户名‘@‘%‘ identified by ‘ ‘; | |
虚拟机4(Mongodb服务器) | CPU:4核+ 2*2 内存:32G+ 磁盘:300G+ (/ 50G, /home 234G, /dev 16G, /dev/shm 16G, /run 16G, /sys/fs/cgroup 16G, /run/user/0 3.2G)
操作系统:linux centos 7(厂商提供) | 1、连接互联网:>=100M(只允许服务器访问互联网,不允许互联网访问服务器) 2、访问云端集群各服务器 | 需要设置mongodb远程登入权限 (详情见文档) | |
虚拟机5(资源服务器) | CPU:4核+ 2*2 内存:32G+ 磁盘:300G+ (/ 50G, /home 234G, /dev 16G, /dev/shm 16G, /run 16G, /sys/fs/cgroup 16G, /run/user/0 3.2G) 操作系统:linux centos 7(厂商提供) | 1、连接互联网:>=100M(只允许服务器访问互联网,不允许互联网访问服务器) 2、访问云端集群各服务器 | ||
虚拟机6(nginx服务器) | CPU:4核+ 2*2 内存:32G+ 磁盘:300G+ (/ 50G, /home 234G, /dev 16G, /dev/shm 16G, /run 16G, /sys/fs/cgroup 16G, /run/user/0 3.2G) 操作系统:linux centos 7(厂商提供) | 1、连接互联网:>=100M(只允许服务器访问互联网,不允许互联网访问服务器) 2、访问云端集群各服务器 3、开放端口80和443 | 需要公网IP |
具体安装步骤参考文档:
nginx安装部署(http://11601346.blog.51cto.com/11591346/1905659)
node.js安装部署(http://11601346.blog.51cto.com/11591346/1851621)
tomcat安装部署(http://11601346.blog.51cto.com/11591346/1908077)
mysql安装部署(http://11601346.blog.51cto.com/11591346/1908064)
mongodb安装部署(http://11601346.blog.51cto.com/11591346/1892046)
在安装中,只有nginx这台主机有公网IP,其他的服务器都是内网IP。需要配置iptables做转发,内网的服务器才能访问外网(在安装应用的时候使用yum安装,需要连通外网)。具体设置步骤如下:
修改nginx服务器中 /etc/sysctl.conf 配置文件,加入 net.ipv4.ip_forward = 1 节点,开启ip转发功能;设置iptables(iptables -t nat -I POSTROUTING -s 10.10.10.0/24 -j SNAT --to-source 10.10.10.77)其中10.10.10.0是内网服务器的IP网段,10.10.10.77是nginx在内网中的IP地址。并暂时关闭firewalld服务,在其他内网服务器上将默认网关指向10.100.10.18,重启network,即可访问外网。
本文出自 “11591346” 博客,请务必保留此出处http://11601346.blog.51cto.com/11591346/1908079
openstack建设企业私有云要解决五大问题
OpenStack已经成为一种趋势,但发行版OpenStack尚不完美,企业要建成私有云必须预先充分了解发行版OpenStack的缺点,并寻求专业OpenStack提供商的帮助与合作,才能扬长避短,真正发挥OpenStack的优势,建成最大化企业竞争优势的私有... 查看详情
对私有云的误解有这三点(代码片段)
...获得优势。云荣科技表示,随着云应用实践的增加,相关解决方案提供商正在通过一系列安全措施解决这一问题,如自建私有云和数据加密。 查看详情
为啥要进行openstack培训?
...数据中心提供“针对私有云、公共云和混合云的超高质量解决方案”。OpenStack部署由多种组件组成,这些组件提供计算、硬件生命周期管理、存储、网络、工作负载供应、编排和应用程序生命周期管理。OpenStack云平台的运维需要... 查看详情
转载什么是公有云私有云混合云
什么是公有云、私有云、混合云针对不同需求的企业拥有不同部署方案,如果不了解的话,选型也会为难。今天我们深入浅出举一个例子,让你通俗的明白什么是公有云、私有云、混合云和社区云。作者:佚名来源:深圳市云计... 查看详情
混合云与企业信息化能擦出什么火花?
...有云服务;而很多企业也在利用OpenStack、VMWare等等技术和解决方案来构建自己的私有云,可以更好地满足企业对数据安全的需求。 查看详情
建设私有云需要注意哪些问题?
...络设备。3.旧服务器是否可以更容易地使用。购买云架构解决方案以及云平台是否需要放弃先前的资产回购是企业资产变化的重要考虑因素。4。无论是云产品的概念支持企业未来的发展方向,还是仅仅是低端自动化,都缺乏足够... 查看详情
私有云:何去何从?解决方案有哪些(代码片段)
目录背景私有云架构私有云架构层次结构:对于绝大部分企业私有云,无需SaaS层建设PaaS层建设可以是循序渐进的,不必被“全栈”绑定IaaS层是私有云建设的最基础和核心的部分,资源池的架构与资源使用模式的... 查看详情
涂鸦智能《有什么用》线上发布会,推出企业级iot解决方案cube智慧私有云
随着IoT平台在企业发展数字化业务创新中的引擎功能日益凸显,越来越多企业开始寻求打造专属IoT平台,然而这个过程中,各种纷至沓来的问题给企业们带来了烦扰:终端设备种类繁多且应用过于碎片化,该... 查看详情
sd-wan—应用场景
...有这两种传统方式的基础上,形成的一种更灵活的一体化解决方案。企业分支互联场景也是SD-WAN应用中提及最多,也是被接受最广的一类应用场景。SD-WAN方案中:首先要求在企业总部、各分支机构、企业数据中心部署支持SD-WANCon... 查看详情
企业私有云之mariadb集群高可用
上篇文章介绍了openstack组件rabbitmq高可用,现在介绍其另一个重要组件mysql高可用。我是本次选择mysql的版本是mariadb,集群方法是galeracluster多主集群。其实也有很多其他方案,如pxc、mha等等,选择galera的原因是安装方便,使用与... 查看详情
公有云私有云和混合云,企业用户将如何选择?
...、私有云和混合云。公有云(PublicCloud)公有云是由若干企业和用户共同使用的云环境,IT业务和功能以服务的方式,通过互联网来为广泛的外部用户提供 查看详情
云主机备份,公有云备份概述
...而不管这些企业是否在寻求使用公有云和私有云或混合云解决方案,UCACHE灾备云方案皆可满足需求。简单的说就是备份所储存的目标位置不是在本地计算机或本地网络,而是放在了云端!混合云式备份简介:混合云式备份是应用... 查看详情
openstack企业私有云的若干需求:大规模扩展性支持
本系列会介绍OpenStack企业私有云的几个需求:自动扩展(Auto-scaling)支持多租户和租户隔离(multi-tenancyandtenancyisolation)混合云(Hybridcloud)支持主流硬件支持、云快速交付和SLA保证大规模扩展性支持私有云外围环境支持(包括... 查看详情
两份重磅报告摘读:三分之一私有云企业采用了抗d服务
...出相关内容,供大家参考。以下是摘读:一、私有云多数企业选择第三方安全服务安全性和可控性依然是企业选择私有云最重要的因素。分别有超过三分之二和半数的 查看详情
私有云与公有云有什么区别?哪个比较好?
...区别?哪个比较好?随着云计算的发展,如今,几乎每个企业计划或正在使用云计算,但不是每个企业都使用相同类型的云模式。包括公共云,私有云。为了帮助确定哪种云模式最适合企业的需求,智简魔方以下探讨这二种模式... 查看详情
wetest重磅推出云测试专有云解决方案,助力企业打造全球精品应用
...提供从终端设备、平台管理到自动化测试的云测试专有云解决方案,基于数据中心级的机房等基础设施作保障,整体服务稳定性可达到99.9%,满足政府企业应用在特定需求、场景下的测试要求。专有云具备超出公有云... 查看详情
公有云私有云和本地部署的区别和联系有哪些,企业该如何选择?
...要有数据,就要思考:到底将数据储存在哪里?选择轻流进行企业管理的用户,轻流把我们的数据储存在哪里了?相信你作为轻流的用户,在选择云服务时,也思考过上面几个问题。那么今天,小编就一为你解答。什么是私有云、公... 查看详情
如何在openstack上部署hadoop
...私有云环境都非常实用;只是,假设将两者结合在一起。企业会获得巨大的利润。虽然结合两者会让环境变得更复杂。企业仍然能够看到将OpenStack私有云和ApacheHadoop环境结合在一起产生的显著的协同效应。怎样来做会更好?方案1.Sw... 查看详情