Puppet 자동화 Nginx + Mongrel 부하 균형 설정

앞에서 말 했 듯 이 * 회사 의 응용 수요 가 증가 함 에 따라 계속 확장 해 야 하고 서버 의 수량 도 증가 합 니 다. 서버 의 수량 이 계속 증가 하면 우 리 는 puppetmaster 한 대의 압력 이 크 고 해석 이 느 린 것 을 발견 할 수 있 습 니 다. 그러면 이때 최적화 하 는 방법 이 있 습 니까?정 답 은 있어!Puppet 홈 페이지 에는 비슷 한 솔 루 션 이 있 습 니 다. puppetmaster 는 다 중 포트 를 설정 하고 WEB 프 록 시 와 결합 하여 puppetmaster 의 감당 능력 을 최소 10 배 이상 향상 시 킬 수 있 습 니 다.
1. 하드웨어 환경:

  
  
  
  

   
   
   
   
     ：CentOS6.0 x86_64 
   
   
   
   
 
   
   
   
   
Ruby  ：ruby-1.8.7 
   
   
   
   
 
   
   
   
   
Puppet   ：puppet-2.7.20 
   
   
   
   
 
   
   
   
   
Nginx   ： nginx-1.2.6 
  
  
  
  

2. Mongrel 설치
puppet 다 중 포트 설정 을 사용 하려 면 mongrel 형식 을 지정 해 야 합 니 다. 기본적으로 설치 되 지 않 았 습 니 다. 설치 해 야 합 니 다:
puppetmaster 서버 에서 다음 명령 을 실행 합 니 다 (전 제 는 해당 버 전의 epel redhat 원본 이 설치 되 어 있 음).

  
  
  
  

   
   
   
   
yum install -y rubygem-mongrel 
  
  
  
  

3. puppetmaster 설정
/ etc / sysconfig / uppetmaster 파일 끝 에 다음 과 같은 두 줄 을 추가 합 니 다. 각각 다 중 포트, Mongrel 형식 을 대표 합 니 다.

  
  
  
  

   
   
   
   
echo -e "PUPPETMASTER_PORTS=( 18140 18141 18142 18143 18144 )\nPUPPETMASTER_EXTRA_OPTS=\"—servertype=mongrel  --ssl_client_header=HTTP_X_SSL_SUBJECT\"" >>/etc/sysconfig/puppetmaster 
  
  
  
  

4. Nginx 서비스 설치
설치 하기 전에 시스템 에 pcre - devel 정규 라 이브 러 리 가 설치 되 어 있 는 지 확인 하고 Nginx 를 컴 파일 하여 설치 하 십시오. SSL 모듈 파 라미 터 를 추가 해 야 합 니 다.

  
  
  
  

   
   
   
   
cd /usr/src ;wget -c http://nginx.org/download/nginx-1.2.6.tar.gz ;tar xzf nginx-1.2.6.tgz && cd nginx-1.2.6 &&./configure --prefix=/usr/local/nginx --with-http_ssl_module &&make &&make install 
  
  
  
  

5. Nginx 설정
Nginx 설치 완료 후 로 컬 Puppetmaster 여러 포트 를 대리 할 Nginx 를 설정 해 야 합 니 다. Nginx 는 puppetmaster 기본 8140 포트 를 사용 하고 클 라 이언 트 는 8140 포트 를 요청 합 니 다. Nginx 는 18140 포트 로 자동 으로 부하 합 니 다. 18141 18142 18143 18144 이 몇 개의 포트.vi / usr / local / nginx / conf / vhosts. conf 내용 은 다음 과 같 습 니 다.

  
  
  
  

   
   
   
   
server {  
   
   
   
   
  listen 8140;  
   
   
   
   
  root /etc/puppet;  
   
   
   
   
  ssl on;  
   
   
   
   
  ssl_session_timeout 5m;  
   
   
   
   
  #   Puppetmaster          
   
   
   
   
  ssl_certificate /var/lib/puppet/ssl/certs/192-9-117-162-app.com.pem;  
   
   
   
   
  ssl_certificate_key /var/lib/puppet/ssl/private_keys/192-9-117-162-app.com.pem;  
   
   
   
   
  ssl_client_certificate /var/lib/puppet/ssl/ca/ca_crt.pem;  
   
   
   
   
  ssl_crl /var/lib/puppet/ssl/ca/ca_crl.pem;  
   
   
   
   
  ssl_verify_client optional;  
   
   
   
   
  # File sections  
   
   
   
   
  location /production/file_content/files/ {  
   
   
   
   
  types { }  
   
   
   
   
  default_type application/x-raw;  
   
   
   
   
  #        ，  files      
   
   
   
   
  alias /etc/puppet/files/;  
   
   
   
   
  }  
   
   
   
   
  # Modules files sections  
   
   
   
   
  location ~ /production/file_content/modules/.+/ {  
   
   
   
   
  root /etc/puppet/modules;  
   
   
   
   
  types { }  
   
   
   
   
  default_type application/x-raw;  
   
   
   
   
  rewrite ^/production/file_content/modules/(.+)/(.+)$ /$1/files/$2 break;  
   
   
   
   
  }  
   
   
   
   
  location / {  
   
   
   
   
  #     puppetmaster      
   
   
   
   
  proxy_pass http://puppetmaster;  
   
   
   
   
  proxy_redirect off;  
   
   
   
   
  proxy_set_header Host $host;  
   
   
   
   
  proxy_set_header X-Real-IP $remote_addr;  
   
   
   
   
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
   
   
   
   
  proxy_set_header X-Client-Verify $ssl_client_verify;  
   
   
   
   
  proxy_set_header X-SSL-Subject $ssl_client_s_dn;  
   
   
   
   
  proxy_set_header X-SSL-Issuer $ssl_client_i_dn;  
   
   
   
   
  proxy_buffer_size 10m;  
   
   
   
   
  proxy_buffers 1024 10m;  
   
   
   
   
  proxy_busy_buffers_size 10m;  
   
   
   
   
  proxy_temp_file_write_size 10m;  
   
   
   
   
  proxy_read_timeout 120;  
   
   
   
   
   }  
   
   
   
   
  
   
   
   
   
} 
  
  
  
  

 Nginx.conf             。

  
  
  
  

   
   
   
   
upstream puppetmaster {   
   
   
   
   
server 127.0.0.1:18140;   
   
   
   
   
server 127.0.0.1:18141;   
   
   
   
   
server 127.0.0.1:18142;   
   
   
   
   
server 127.0.0.1:18143;   
   
   
   
   
server 127.0.0.1:18144;   
   
   
   
   
}   
   
   
   
   
include vhosts.conf; 
  
  
  
  

6. puppetmaster 와 nginx 서 비 스 를 다시 시작 하 는 설정 을 검증 합 니 다.

  
  
  
  

   
   
   
   
[root@192-9-117-162 ~]# /etc/init.d/puppetmaster restart ;/usr/local/nginx/sbin/nginx   
   
   
   
   
   puppetmaster：  
   
   
   
   
Port: 18140                                                [  ]  
   
   
   
   
Port: 18141                                                [  ]  
   
   
   
   
Port: 18142                                                [  ]  
   
   
   
   
Port: 18143                                                [  ]  
   
   
   
   
Port: 18144                                                [  ]  
   
   
   
   
   puppetmaster：  
   
   
   
   
Port: 18140                                                [  ]  
   
   
   
   
Port: 18141                                                [  ]  
   
   
   
   
Port: 18142                                                [  ]  
   
   
   
   
Port: 18143                                                [  ]  
   
   
   
   
Port: 18144                                                [  ]  
  
  
  
  

      puppet agent --server=192-9-117-162-app.com --test