Создание для производства: веб-приложения - обзор

Это руководство из 6 частей покажет вам, как создать многосерверную рабочую программу с нуля. Окончательная настройка будет поддерживаться системами резервного копирования, мониторинга и централизованного ведения журнала, что поможет вам убедиться в том, что вы сможете обнаруживать проблемы и устранять их. Конечная цель этой серии состоит в том, чтобы создать автономные концепции системного администрирования и познакомить вас с некоторыми практическими соображениями по созданию настройки рабочего сервера.

Если вы заинтересованы в рассмотрении некоторых концепций, которые будут рассмотрены в этой серии, прочитайте эти руководства:

Хотя в связанных статьях содержатся общие рекомендации по настройке производственного приложения, в этой серии будет показано, как планировать и настраивать образец приложения от начала до конца. Надеемся, что это поможет вам спланировать и внедрить собственную производственную серверную среду, даже если вы запускаете другое приложение в совершенно другом технологическом стеке. Поскольку это руководство охватывает множество различных тем системного администрирования, оно часто откладывает подробное объяснение на внешние вспомогательные статьи, которые предоставляют дополнительную информацию.

К концу этого набора учебников у нас будет настройка рабочего сервера для приложения PHP, WordPress для демонстрационных целей, доступного по адресу https://www.example.com/. Мы также включим серверы, которые будут поддерживать серверы производственных приложений. Окончательная настройка будет выглядеть примерно так (частный DNS и удаленные резервные копии не показаны):

изображение: https: //assets.digitalocean.com/articles/architecture/production/lamp/final.png [Настройка производства]

В этой настройке серверы в поле * Приложение * считаются необходимыми для правильной работы приложения. Помимо плана восстановления и удаленного сервера резервного копирования, для поддержки настройки производственного приложения будут добавлены остальные компоненты - резервные копии, мониторинг и ведение журнала. Каждый компонент будет установлен на отдельном сервере Ubuntu 14.04 в том же регионе DigitalOcean, в нашем примере NYC3, с включенной частной сетью.

Набор серверов, составляющих приложение, будет называться следующими именами хостов:

Важно отметить, что этот тип настройки был выбран, чтобы продемонстрировать, как компоненты приложения могут быть построены на нескольких серверах; Ваши собственные настройки должны быть настроены в соответствии с вашими потребностями. Эта конкретная настройка сервера имеет отдельные точки отказа, которые можно устранить, добавив еще один балансировщик нагрузки (и https://www.digitalocean.com/community/tutorials/how-to-configure-dns-round-robin-load-balancing- для обеспечения высокой доступности [циклического перебора DNS]) и database server репликации или добавление статический IP-адрес, указывающий на активный или пассивный балансировщик нагрузки, о котором мы поговорим ниже.

Компоненты, которые будут поддерживать серверы приложений, будут называться следующими именами хостов:

Кроме того, на диаграмме не показаны три следующих вспомогательных компонента:

Мы также разработаем базовые планы восстановления после сбоев в различных компонентах приложения.

Когда мы достигнем нашей цели, у нас будет всего 10 серверов. Мы создадим их все сразу (это упрощает такие вещи, как настройка DNS), но не стесняйтесь создавать каждый по мере необходимости. Если вы планируете использовать резервные копии DigitalOcean в качестве решения для резервного копирования, в дополнение к Bacula или вместо него, обязательно выберите этот параметр при создании капель.

Каждый сервер Ubuntu 14.04 должен иметь суперпользователя без полномочий root, который можно настроить, следуя этому руководству: https://www.digitalocean.com/community/tutorials/initial-server-setup-with-ubuntu-14-04 [ Начальная настройка сервера с Ubuntu 14.04]. Все команды будут выполняться от имени этого пользователя на каждом сервере.

Мы предполагаем, что у вас есть некоторые базовые концепции безопасности Linux, которые мы не будем подробно рассматривать. Если вам нужен краткий учебник по безопасности Linux, прочтите эту статью: 7 Меры безопасности для защиты ваших серверов.

Теперь, когда у нас есть схема настройки нашего производственного приложения, давайте создадим общий план для достижения нашей цели.

Компоненты, составляющие приложение, являются наиболее важными, поэтому мы хотим, чтобы они были запущены раньше. Однако, поскольку мы планируем использовать основанное на именах разрешение адресов в наших частных сетевых подключениях, * мы должны сначала настроить наш DNS *.

Когда наш DNS будет готов, для того, чтобы все заработало, мы настроим серверы, которые составляют приложение. Поскольку база данных требуется приложением, а приложение - балансировщиком нагрузки, мы настроим компоненты в следующем порядке:

После того, как мы выполнили шаги по настройке нашего приложения, мы сможем разработать * план восстановления * для различных сценариев. Этот план будет полезен при определении нашей стратегии резервного копирования.

После того, как у нас будут различные планы восстановления, мы захотим поддержать его, настроив * резервные копии *. После этого мы можем настроить * мониторинг *, чтобы убедиться, что наши серверы и службы находятся в нормальном состоянии. Наконец, мы настроим * централизованное ведение журналов *, чтобы мы могли просматривать наши журналы, устранять неполадки и выявлять тенденции.

С нашим генеральным планом мы готовы выполнить настройку нашего производственного приложения. Помните, что эта настройка, хотя и является полностью функциональной, является примером, из которого вы сможете получить полезную информацию и использовать то, что вы узнали, для улучшения ваших собственных настроек приложения.

Перейдите к следующему руководству, чтобы начать настройку приложения: Building для Production: веб-приложений - развертывание.