注冊節點如何配置
㈠ 節點伺服器的建立
如果在一個域內只建立一台伺服器,則這台伺服器就默認的成為主伺服器(Administrator Server),每次在主伺服器上更改設置後,必須重新啟動伺服器,這就不得不暫時停止對外提供服務,這種情況在企業環境中常常是不允許的。要解決這個問題,可以在此域中再增加一台或者多台伺服器,這些新增加的有別於主伺服器的伺服器叫做受控伺服器(Managed Servers) ,可以將所有商業服務分散於這些受控伺服器上面,而用主伺服器來管理它們。這樣主伺服器可以更改設置,重新啟動,而各個受控伺服器可以繼續對外提供服務。
多伺服器域中,必須唯一指定其中一台伺服器為主伺服器,其他伺服器作為受控伺服器,每一個受控伺服器在這個域中是作為一個節點(Node)存在的,或叫節點伺服器。在WLS6.1的主伺服器控制台上提供了管理這些節點的工具,可以方便的啟動停止其域內包含的受控伺服器。如果要建立多伺服器域,則必須使主伺服器上的WLS與各個受控伺服器上的WLS版本保持一致。先啟動主伺服器,然後再啟動各個受控伺服器。主伺服器與受控伺服器的每一次通信都是通過SSL來進行的。以上就是要點,下面詳細說明一下:
關於數字證書:
各個節點與主伺服器之間要使用SSL協議來進行通信,這是為了保證通信安全。此協議使用一配對密鎖,公鎖和私鎖。這是一對非對稱密鎖,用其中任何一個密鎖加密信息只能用另一個來解密。值得一提的是,WLS要求節點與主伺服器之間採用雙向驗證。關於SSL協議的詳細內容會在以後「安全管理」部分介紹。
在節點管理過程中所使用的數字證書是符合X.509格式的,私鎖遵循PKCS#5和PKCS#8標准。PKCS#5是基於密碼口令的,它描述了用密碼口令來加密私鎖的方法。PKCS#8是私鎖的語法標准,說明了私鎖應該具有的特徵。用於節點管理中的證書與WLS的數字證書格式是不同的,前者只使用一個.crt文件,其中包含了被加過密的私鎖(但並不發送密鎖),而後者使用的是分開的文件。要使用節點管理,首先必須獲得一個.crt證書來使用SSL通訊。您可以去CA機構購買一個私鎖和數字證書或者使用WLS提供的私鎖和數字證書,不管通過哪種辦法,如果得到的私鎖不是PKCS#5/#8格式的,要使用WLS提供的wlkeytool工具來轉換一下。然後再將私鎖、公鎖和CA的認證授權文件用cat工具合並成一個crt文件。這里舉個例子,看看如何使用WLS自帶的私鎖、公鎖和CA認證授權文件來生成一個crt文件。您可以在mydomain這個默認域所對應的文件夾中找到:demokey.pem、democert.pem和ca.pem,他們分別是私鎖、公鎖和CA授權文件。這個私鎖demokey.pem不是基於PKCS#5/#8格式的,因此我們先用wlkeytool轉換一下:
wlkeytool demokey.pem demokey_new
先是提示您輸入demokey.pem的解鎖密碼,如果沒有那麼直接按回車。然後提示輸入新密碼,填入密碼後,將生成一個PKCS#5/#8格式的新私鎖。下面合並這三個文件,生成crt文件:
cat demokey_new democert.pem ca.pem > demo.crt
在mydomain目錄下原來就有已經生成好的demo.crt文件,您可以直接拿來使用,或者為了熟悉一下生成crt文件的過程,不妨按上述方法操作一遍,以後就可以生成自己的crt文件。
有了證書我們就可以開始配置各個節點伺服器了。
配置節點:
登陸到主伺服器的控制台,選擇左側樹狀菜單中的「Machines」,在右側框架中點擊「Configure a new Machine…」連接。填入要被管理的節點伺服器機器名後點擊「create」。然後點擊「Node Magager」標簽頁,在這里設置一些參數,這些參數意義可以在後面「啟動節點伺服器」中找到說明。「Listen Address」填寫節點伺服器IP或者DNS名。「Listen Port」默認是「5555」,請與此節點伺服器啟動時使用的埠一致。「Certificate」默認使用「config/demo.crt」,可以改成你自己生成的crt文件。「Certificate Passwrod」沒有顯示,如果更改了數字證書,則也應該同時修改此密碼。「Trusted Certs File」默認是「config/trusted.crt」。
全部填寫完後,點擊「Appley」按鈕。
點擊左側樹狀菜單中的「Servers」,在右側框架中點擊「Configure a new Server…」連接,在「Configuration->General」標簽頁的「Name」中添上節點伺服器的名稱,在「Machine」下拉菜單中選擇剛剛建立的機器名,然後點擊「Create」按鈕。
點擊「Configuration->Remote Start」標簽頁,當主伺服器遠程啟動此節點伺服器時,會調用這里設置的參數。如果不提供這些參數,那麼主伺服器會使用節點伺服器啟動監聽時設置的變數值。由於在下面將要介紹的「遠程啟動節點伺服器」中會提到啟動監聽時的變數設置,這里就不講如何填寫這些參數了,因為不填也可以。
編輯config/nodemanager.hosts這個文件,刪除裡面的默認值,然後添加主伺服器的地址。
本地啟動節點伺服器:
可以使用節點伺服器上的「WLS目錄config與主伺服器相同的域名startManagedWebLogic.cmd」這個腳本文件來在本地啟動節點伺服器。啟動之前需要在此節點機器的系統環境變數中(在「我的電腦」上按右鍵->屬性->高級->環境變數->系統變數->添加…)添加兩個環境變數(其值的格式可參考startManagedWebLogic.cmd文件的第68行):
ADMIN_URL=主伺服器地址和埠
SERVER_NAME=此節點伺服器名
再次提醒一下,要啟動的節點伺服器必須與主伺服器在同一個域中(域名相同,比如都是mydomain),而且WLS版本也要相同。添加後,先保證主伺服器正在運行,然後執行此腳本來啟動節點伺服器。在命令行窗口中您會發現,此節點伺服器首先連接到主伺服器上面來獲得配置信息,然後用此配置來啟動伺服器。
要關閉此節點伺服器可以使用命令行:
java weblgoic.Admin ?url host:port SHUTDOWN ?username:adminname ?password password
也可以在主伺服器控制台上關閉此節點伺服器,只要在左側菜單中右鍵選擇此節點伺服器圖標,選擇「Stop this server…」即可。「Kill this server…」在這里不能用,必須打開節點伺服器監聽才可以使用此命令,如何進行監聽,請看下面介紹。
遠程啟動節點伺服器:
這與啟動主伺服器一樣,只是啟動命令和參數不同。如果一台節點伺服器啟動了監聽,那麼主伺服器就可以遠程啟動這台節點伺服器。
-Dweblogic.nodemanager.listenAddress=host 受控伺服器IP或者DNS名
-Dweblogic.nodemanager.listenPort=post 監聽埠,默認5555
-Dweblogic.nodemanager.savedLogsDirectory=path 日誌目錄,默認NodeManagerLogs目錄。
-Dweblogic,nodemanager.certificateFile=path 數字證書的路徑和文件名
-Dweblogic.nodemanager.certificateType=type 數字證書類型默認RSA,還可以是DSA。
-Dweblogic.nodemanager.certificatePassword=pkpassword 私鎖密碼
-Dweblogic.nodemanager.trustedCerts=path 被認可的權威授權列表,默認為config/trusted.crt。
-Dweblogic.nodemanager.reverseDnsEnabled=true 如果使用DNS名來指定受控伺服器地址,則要設定此項為true。默認為false。
-Dweblogic.nodemanager.trustedHosts=path 指定存放可以被信任的主機列表文件路徑。默認為config/nodemanager.hosts文件,其中默認設定的是本機地址,請修改成主伺服器地址。只有列表中存在的伺服器地址才能與本節點伺服器通信。一般來說文件只包含主伺服器的地址這么一行就夠了。
-Dbea.home=dir BEA Home路徑
-Djava.security.plicy==policy_file 默認是「WLS目錄/lib/weblogic.policy」
-Dweblogic.nodemanager.=true 默認情況下,節點伺服器並不進行主機名驗證,如果要使用驗證,設此項為true。
如果想使用腳本來啟動監聽,請用文本編輯器編輯節點伺服器上config目錄下面的startNodeManager.cmd文件,添加一個啟動參數:
-Dweblogic.nodemanager.listenAddress=此節點伺服器的IP或者DNS名
做完以上修改後就可以運行此腳本來啟動此節點伺服器監聽了,啟動後命令行窗口會顯示正在此節點伺服器地址上用埠(5555)進行監聽的信息。
您可以將節點伺服器作為一項windows服務,這樣每次啟動計算機都可以自動啟動節點伺服器。作為節點伺服器來說,推薦您將其注冊成windows服務。您可以復制installNtService.cmd和uninstallNtService.cmd文件,並改名成installNMNtService.cmd和uninstallNMNtService.cmd。然後參考上面介紹的命令和startManagedWebLogic.cmd中的內容修改這兩個文件中的內容:將「weblogic.Server」改成「weblogic.nodemanager.NodeManager」以便啟動節點伺服器。更改-svcname參數並使installNMNtService.cmd和uninstallNMNtService.cmd中的此參數值保持一致。其他參數請自行修改。
若要遠程啟動關閉節點伺服器,登陸到主伺服器的控制台,展開左側樹狀菜單中的「Servers」,然後在想要啟動的節點伺服器圖標上點擊右鍵,選擇「Start this Server…」,這會啟動選中的遠程節點伺服器。選擇「Stop this Server…」會關閉選中的遠程節點伺服器。選擇「Kill this Server…」會殺掉沒有響應的遠程節點伺服器。選擇「Get StdOut for this server…」和「Get StdErr for this server…」可以查看此伺服器的系統消息。
㈡ surge節點訂閱怎麼配置
Surge for iOS 是一款付費應用,由於眾所周知的原因,在國內 App Store 無法購買,如有需要,請到美區 App Store 購買安裝。
配置
用手機打開網站並且登錄,點擊右上角打開頂部菜單欄,選擇「我的服務」。然後進入需要配置的服務,點擊「配置下載」,復制「Surge 配置連接」。
image.png
打開 Surge,點擊左上角 Surge 圖標,選擇「從 URL 下載配置」,然後將復制的鏈接填入對話框,確認後點擊左上角「完成」回到首頁。
image.png
使用
點擊左上角「啟動」按鈕即可打開 Surge,在策略組中可以選擇想要使用的節點。
在「出站模式」中,「直接連接」表示所有請求不通過代理伺服器訪問,「全局代理」表示所有請求都通過代理伺服器訪問,「規則模式」表示通過黑白名單進行智能分流,只有被屏蔽的網站才通過代理伺服器訪問,其餘網站直接連接。
㈢ 基於DNS搭建高可用Eureka注冊中心
按Alt + 回車鍵,將會生成eureka-server.zip,解壓縮後得到一個maven 項目,將該項目錄入IDE。
我們首先來看一下pom文件,可以看出項目中引用了spring-cloud-starter-netflix-eureka-server, 並且springboot 的版本號為:2.1.2.RELEASE, Spring Cloud的版本號為:Greenwich.RC2RC2 表示還沒有正式發布,只是第二個Release Candidate。
接下來我們只需要兩個步驟,
a、修改EurekaServerApplication, 在@SpringBootApplication的註解上面,加入一個新的註解:@EnableEurekaServer
b、在resources 目錄中加入application.yml 文件, 並配置以下信息:
一個簡單的Eureka 注冊中心就已經可以使用了,我們運行一下這個spring boot 應用,找開瀏覽器:localhost:8761,即可看到我們的注冊中心就已經運行啟來了。並且EUREKA-SERVER也注冊到自己的注冊中心了。
單節點的注冊中心已經搭建完畢,但單節點的注冊中心存在單點故障的可能,不能用於生產環境。生產環境的Eureka一般採用集群方式進行部署。
通過client.serviceUrl.defaultZone配置多個peer節點,因為是在單機上測試,所以修改了host文件,並且使用不同的埠號來啟動注冊中心。正式的生產環境請根據自己的實際情況進行配置,比如:第一台Eureka的IP地址為:192.168.0.100,則defaultZone配置其他三台注冊中心http://192.168.0.101:8761/eureka/,http://192.168.0.102:8761/eureka/,http://192.168.0.103:8761/eureka/
依次啟動4台注冊中心,打開網頁:http://localhost:8764
可以看到其它三台注冊中心已經出現在已注冊的replicas和可用的replicas列表裡邊。
如上圖所示,4台注冊中心,每台注冊中心需要配置其他三台伺服器,以Eureka 1為例,其配置如下:
注冊中心是本應該是無狀態的,可以橫向擴展。但由於每台注冊中心的配置都不一樣,所以擴展起來比較麻煩,需要修改配置文件,這樣就無法做到快速的擴容。
微服務客戶端需要配置注冊中心的地址,使用的是如下的配置:
由於配置的是固定的IP地址,如果我們要擴容注冊中心,增加新的注冊中心節點,那我們就需要修改微服務客戶端的配置文件,將新的注冊中心節點進入的伺服器列表中。試想一下,如果有幾十個微服務,每個微服務有4個節點,那將會要修改上百個配置文件。很顯然這種方式不太可取,從軟體設計角度來說,違反了開閉原則。
其實Eureka 注冊中心還有另一種高可用配置方式,基於DNS。Eureka天生就可以部署在像AWS這樣的公有雲上,並且可以跨Region,跨Available Zone部署。雖然我們不用部署在雲端,依然可以利用這一特性,我們可以把Region看作我們數據中心的機房,Avaiable Zone 看作是機房中的網路區域,結合內部DNS服務來實現高可用的注冊中心。
畫重點:
a. region: default,配置地區
b. useDnsForFetchingServiceUrls,表示基於DNS獲取服務信息
c. eurekaServerDNSName: eureka.txzq.com.cn,配置域名伺服器名稱
鍵:txt.default.eureka.txzq.com.cn 值:shenzhen.eureka.txzq.com.cn
鍵:txt.shenzhen.eureka.txzq.com.cn 值:172.18.10.1 172.18.10.2 172.18.10.3 172.18.10.4
第一條記錄表示,default 區域,包含了哪些可用區,我們用shenzhen表示是深圳機房,txt記錄的值就設置為:shenzhen.eureka.txzq.com.cn
第二第記錄表示 , shenzhen機房有哪些伺服器,多台伺服器使用空格格開。
如果在本地測試,需要搭建一台自己的DNS伺服器,可以參考我的另一篇文章: 基於Docker快速搭建DNS Server
Client View是指DNS服務應用到哪一個網段,比如:172.18.10.0/24網段的IP連接到BIND伺服器,才會解析指定的域名。
在添加域名的時候,需要指定Client View,這里我們選擇我們剛剛創建的View_172.18.10.0,指的是只有在這個網段的IP訪問這台DNS伺服器,才能解析。
添加完一級域名後我們刷一下這個ZONE,然後設置一下本地DNS伺服器
DNS域名伺服器驗證通過後,我們接下來就可以在為這個域名添加我們所需要的txt 記錄了。
到這里我們的准備工作就已經基本完成了。使用Maven將注冊中心編譯成,輸出jar包。新建一個Eureka的docker鏡像,並啟動4個容器。基於DNS的注冊中心就搭建完畢了。
你只需要對DNS記錄進行變更,就可以實現動態的、快速擴容/縮容了。
關於如何將Eureka部署到Docker,請參考另一篇文章:
㈣ 如何設置自己的網路為節點
tracert 加上對端IP地址,就可以直接顯示了! 在CMD裡面執行。
(如果中間有防火牆的話,可能會禁止tracert,那就過不去了。)