本发明专利技术公开了一种高可靠的集群运维管理平台方法,具体包括:(1)高可靠集群管控命令的web接入与http形式的调度发布:搭建集群运维web管理平台,实现集群的远程管理和可视化管理,从接入层、调度层、中控层通过负载均衡技术,冗余容错,实现集群运维web管理的可靠性;(2)高可靠集群管控命令的传输与下发:数据传输过程中,使用AES、RC4算法分别对传输数据与AES密钥加密,加密后的数据base64编码后由ssh隧道传输,实现集群运维管理的数据可靠性。(3)高可靠集群管控命令的执行与反馈:搭建可扩展集群运维中央运维控制系统,支持多种配置管理框架,支持用户自定义配置框架,实现集群运维管理的中控可靠性。
【技术实现步骤摘要】
本专利技术涉及IT运维管理的
,特别涉及一种高可靠的集群运维管理方法。
技术介绍
随着互联网技术的高速发展以及同类型服务的竞品层出不穷,用户对服务质量的要求更严格。面对来自用户的压力,互联网公司通常采取了分布式集群部署服务,利用其高性能性、高可靠性、高扩展性来解决这巨大的挑战。伴随分布式集群规模扩大,分布式集群内部关联复杂,集群管理越来越成为提供稳健服务关键核心,成为学术界跟工程界的研究热点问题之一。如果通过运维人员人工搭建部署集群环境,管理服务配置,不仅效率低下、可靠性低,而且难以迁移扩展,不便于管理。为了解决集群规模扩大带来的部署工作量剧增,异构服务器主机间配置差异,集群环境配置管理与扩展,有必要设计新的集群运维管理方式来进行大规模集群自动化运维。集群运维管理方法具体应涵盖自动化部署、主机状态监控、任务调度管理、机器配置管理、日志审计等功能。
技术实现思路
本专利技术的目的在于克服现有技术的缺点与不足,提供一种高可靠的集群运维管理方法。该方法在负载均衡的冗余容灾技术原理基础上,结合配置管理框架SaltStack设计并实现安全可靠的集群运维管理方法。为中小型规模集群管理提供一个简单有效的管理方案,实现安全可靠远程管控集群。根据主机环境自动部署,减少人工部署引发的差错,缩短部署时间,全面提高部署效率,并提供长期持续管理服务配置的机制。本专利技术的目的通过下述技术方案实现:一种高可靠的集群运维管理方法,所述方法包括下列步骤:S1、高可靠集群管控命令的web接入与http形式的调度发布,基于LVS+Keepalive负载技术搭建双机热备的HTTP server,支持人工热切换、故障自动切换,基于Nginx+Tornado网络框架技术搭建集群运维管理Web平台,由Nginx实现负载均衡与反向代理;S2、高可靠集群管控命令的传输与下发,管控数据传输时分别由AES算法加密数据、RC4加密密钥,通过base64编码后通过SSH安全隧道传输,在Tornado网络框架中适用RPYC远程通信技术管理中央运维控制系统;S3、高可靠集群管控命令的执行与反馈,中央运维控制系统兼容多种配置框架,具体包括Satlstack、Func,并支持自定义配置框架,Saltstack平台实现对集群节点主机进行管控。进一步地,所述步骤S1、高可靠集群管控命令的web接入与http形式的调度发布包括:S1.1、配置LVS,实现搭建集群运维管理平台接入层,实现接入层的负载均衡;配置Keepalive搭建集群运维平台接入层的双机热备,修改Keepalive关键配置并设计shell脚本实现半人工自动切换主从HTTP server;S1.2、配置Nginx搭建集群运维平台调度层HTTP server,修改Nginx反向代理部分的关键配置,实现后端Web server的负载均衡和请求调度;设计tornado程序搭建集群运维平台Web server层,基于MVC开发Web server管理界面跟业务逻辑。进一步地,所述步骤S2、高可靠集群管控命令的传输与下发包括:S2.1、数据传输部分使用AES、RC4、base64方式对数据进行加密编码;S2.2、集群运维管理平台与中央运维控制系统之间建立SSH信任关系,通过SSH安全隧道传输已加密数据。进一步地,所述步骤S3、高可靠集群管控命令的执行与反馈包括:S3.1、集群服务节点部署salt-minion、func-minion客户端,修改关键配置,向搭建好的集群中央运维控制系统发送证书;S3.2、中央运维控制系统管理接受集群内部所有信任节点的证书,实现对所有信任节点的管控,并管控命令的执行结果反馈给上游Web。进一步地,所述步骤S1、高可靠集群管控命令的web接入与http形式的调度发布中构建LVS+Keepalive双机热备模块、Nginx Http方向调度模块、Tornado Web服务降级调度模式,上述三者联立所形成的多层次负载均衡模型。进一步地,所述集群运维平台与所述中央运维控制系统的数据通信方式采用AES+RC4加密算法和base64编码方式的RPYC远程调度方式,随机生成会话密钥且通过SSH安全隧道传输。进一步地,所述步骤S3、高可靠集群管控命令的执行与反馈中Saltstack平台实现对集群节点主机进行管控具体包括:远程命令调用、服务自动化部署、服务配置管理、服务性能监控、日志审计。进一步地,所述步骤S3、高可靠集群管控命令的执行与反馈中采用Saltstack构成的自动化部署、数据采集监控、服务配置管理,其中所述自动化部署采用基于yaml格式的配置文件进行集中管理。进一步地,所述步骤S3、高可靠集群管控命令的执行与反馈中所述中央运维控制系统兼容额配置框架包括Satlstack、Func。本专利技术相对于现有技术具有如下的优点及效果:(1)本文提出了多层负载均衡模型,既避免单机负载过重导致故障,又保证集群系统的冗余容灾,保证了运维可视化平台的高可靠性。(2)本文提出了多平台分布式中控系统模型,通过多平台互为备路的方式保障基础运维功能的高度可靠,保证了运维中控系统的高可靠性。(3)本文采用了多重加密、加密隧道的模型,避免管控数据在不信任网络的传输过程中被窃听、篡改,保证了运维系统中数据通信安全可靠性。附图说明图1是本专利技术方法的集群运维管理的流程步骤图;图2是本专利技术方法实现集群运维管理安全性的流程图。具体实施方式为使本专利技术的目的、技术方案及优点更加清楚、明确,以下参照附图并举实施例对本专利技术进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。实施例一请参见图1,图1是本实施例中集群运维管理的流程步骤图。图1所示的高可靠的集群运维管理方法,具体包括以下步骤:S1、高可靠集群管控命令的web接入与http形式的调度发布,基于LVS+Keepalive负载技术搭建双机热备的HTTP server,支持人工热切换、故障自动切换,基于Nginx+Tornado网络框架技术搭建集群运维管理Web平台,由Nginx实现负载均衡与反向代理。该步骤具体包括:S1.1、配置LVS,实现搭建集群运维管理平台接入层,实现接入层的负载均衡;配置Keepalive搭建集群运维平台接入层的双机热备,修改Keepalive关键配置并设计shell脚本实现半人工自动切换主从HTTP server;S1.2、配置Nginx搭建集群运维平台调度层HTTP server,修改Nginx反向代理部分的关键配置,实现后端Web server的负载均衡和请求调度;设计tornado程序搭建集群运维平台Web server层,基于MVC开发Web server管理界面跟业务逻辑。该步骤S1中,采用LVS+Keepalive技术组成可人工热切换的高可靠接入层,进行有效接入;由Nginx实现负载均衡与反向代理,遵循本地优先的调度原则将请求均匀分发给后端的web服务,进行可视化发布。所述高可靠集群管控命令的web接入与http形式的调度发布包括构建LVS+Keepalive双机热备模块、Nginx Http方向调度模块、Tornado Web服务降级调度模式。其中三者联立所形成的多层次负载均衡模型,重点解决了集群运维方法中本文档来自技高网...
【技术保护点】
一种高可靠的集群运维管理方法,其特征在于,所述方法包括下列步骤:S1、高可靠集群管控命令的web接入与http形式的调度发布,基于LVS+Keepalive负载技术搭建双机热备的HTTP server,支持人工热切换、故障自动切换,基于Nginx+Tornado网络框架技术搭建集群运维管理Web平台,由Nginx实现负载均衡与反向代理;S2、高可靠集群管控命令的传输与下发,管控数据传输时分别由AES算法加密数据、RC4加密密钥,通过base64编码后通过SSH安全隧道传输,在Tornado网络框架中适用RPYC远程通信技术管理中央运维控制系统;S3、高可靠集群管控命令的执行与反馈,中央运维控制系统兼容多种配置框架,具体包括Satlstack、Func,并支持自定义配置框架,Saltstack平台实现对集群节点主机进行管控。
【技术特征摘要】
1.一种高可靠的集群运维管理方法,其特征在于,所述方法包括下列步骤:S1、高可靠集群管控命令的web接入与http形式的调度发布,基于LVS+Keepalive负载技术搭建双机热备的HTTP server,支持人工热切换、故障自动切换,基于Nginx+Tornado网络框架技术搭建集群运维管理Web平台,由Nginx实现负载均衡与反向代理;S2、高可靠集群管控命令的传输与下发,管控数据传输时分别由AES算法加密数据、RC4加密密钥,通过base64编码后通过SSH安全隧道传输,在Tornado网络框架中适用RPYC远程通信技术管理中央运维控制系统;S3、高可靠集群管控命令的执行与反馈,中央运维控制系统兼容多种配置框架,具体包括Satlstack、Func,并支持自定义配置框架,Saltstack平台实现对集群节点主机进行管控。2.根据权利要求1所述的一种高可靠的集群运维管理方法,其特征在于,所述步骤S1、高可靠集群管控命令的web接入与http形式的调度发布包括:S1.1、配置LVS,实现搭建集群运维管理平台接入层,实现接入层的负载均衡;配置Keepalive搭建集群运维平台接入层的双机热备,修改Keepalive关键配置并设计shell脚本实现半人工自动切换主从HTTP server;S1.2、配置Nginx搭建集群运维平台调度层HTTP server,修改Nginx反向代理部分的关键配置,实现后端Web server的负载均衡和请求调度;设计tornado程序搭建集群运维平台Web server层,基于MVC开发Web server管理界面跟业务逻辑。3.根据权利要求1所述的一种高可靠的集群运维管理方法,其特征在于,所述步骤S2、高可靠集群管控命令的传输与下发包括:S2.1、数据传输部分使用AES、RC4、base64方式对数据进行加密编码;S2.2、集群运维管理平台与中央运维控制系统之...
【专利技术属性】
技术研发人员:向友君,张莉婷,吴宗泽,张勰,蔡旭坤,李凯鑫,苏春晨,
申请(专利权)人:华南理工大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。