前言
PAAS:platform as a service,平臺即服務,把軟件研發的平臺作為一種服務,提供給用戶使用。當前PAAS平臺服務商,諸如google app engine,sina app egine,cloud foundry等,都是程序員們的福音,可以避免從無到有搭建程序運行的平臺,多了一個選擇。
本著學習PAAS的態度,構建一個簡易版PAAS平臺,構建JAVA運行時環境,提供tomcat servlet容器服務。當然,不局限于JAVA,PHP、ROR、nodejs等,理論上行得通。但這里以構建Tomcat Servlet環境為主。
說是簡易版,基本靠譜,所有的操作,都需要手動操作,高端功能組件,諸如計費、安全等,暫時還不涉及。僅搭建一個原型,別期望過多,可能為了表示最核心的PAAS的核心部分,其它更為先進的功能,都是在核心的功能上進行的拓展。但這對認識PAAS,可能會有點幫助。
一般來說,虛擬化建立在性能強勁的物理機器上,IAAS(基礎即服務)建立在虛擬化技術的基礎上,PAAS建立在IAAS基礎上,SAAS(軟件即服務)可以建立在PAAS的基礎上。可以從總體上感知各種服務之間關系,這樣做資源利用會更高效些。
PAAS,每一個Tomcat運行平臺之間,諸如內存空間、CPU使用、磁盤IO等資源,需要做到相互隔離,并且可以配置。目前Linux服務器一般用KVM、XEN、LVS等虛擬化方案,但與Lxc(Linux Container)相比,有些重。Lxc是一種Linux內核虛擬化技術,可以提供輕量級的虛擬化,以便隔離進程和資源,而且不需要提供指令解釋機制以及全虛擬化的其他復雜性(更多解釋,見http://baike.baidu.com/view/6572152.htm)。一般被用作隔離的虛擬容器使用。
目前vmware的cloud foundry開源的PAAS,單獨使用了cgroups + c 語言組件使用了比Lxc更為輕量的方案,有時間會談一下。Lxc,借助cgroups組件,可以做到精確到CPU、內存、IO性能等,但cgroups無法做到磁盤限額,借助LVM的強大功能,可以做到單個應用磁盤容量的精確控制。
Lxc的另一個替代品,OpenVZ,使用上可能會簡單些,起碼在磁盤限額方面,比Lxc做的更好一些。
準備
VirtualBox 4.1
所有操作環境,都是基于免費的VritualBox虛擬機基礎上。若有興趣嘗試者,也建議安裝一個。在進行后面步驟之前,需要熟悉VritualBox的各項操作,都很簡單。
官網
Ubuntu 12.04 Server
Ubuntu 12.04服務器版,在虛擬支持方面,比Centos等系統更友好,也更完善。其已經內置對LXC等的支持,十分簡單、易用。
LVM
Linux下邏輯磁盤管理工具,可能需要一點點了解。它是一個好東西,Linux系統管理員應該不會陌生,可以對磁盤、分區動態進行容量管理維護,十分強大。
LXC
Linux Container,在一個ubuntu服務器上虛擬若干個互相隔離的子系統,每一個子系統用于托管Java Web應用。
安裝
在Virtualbox中安裝Ubuntu 12.04,若32位操作系統,只能安裝32位Ubuntu服務器,若是64位版本,可以安裝64位服務器版本。
網絡連接,選擇橋接模式即可(我的網絡環境為DHCP),利用了現有的網絡設施,便于安裝一些組件。
安裝后,確定openssh服務器已經安裝,否則,將很麻煩。記錄下IP地址(這里DHCP地址最好)記下IP地址,使用SSH客戶端Xshell連接,進行維護操作。
Ubuntu安裝時,記得選擇LVM管理磁盤;安裝好之后,還是可以使用LVM管理磁盤的。
虛擬機安裝
掛載新磁盤
這一步不是必須,僅為了建立名稱為lxc的卷組。有了卷組,可以方便進行虛擬機的磁盤容量管理,同時也用于單獨存放虛擬機的文件系統。
安裝好ubuntu 12.04 之后,VritualBox中為當前系統“創建一個新的虛擬硬盤”,假設磁盤名稱為NewHardDsik1.vmdk。
很多安裝都需要切換到root用戶角色下操作,這里優先切換到root管理員下
sudo -i
安裝lxc和lvm
apt-get install lxc
備注:若安裝Ubuntu時,若沒有選擇LVM分區管理等,則默認情況下,lvm2軟件沒有被安裝,單獨安裝lvm2軟件包:
apt-get install lvm2
建立lxc卷組
為第二塊磁盤創建一個物理卷
pvcreate /dev/sdb
創建一個物理卷組名稱為lxc:
vgcreate lxc /dev/sdb
輸入vgdisplay查看卷組
root@localhost:~# vgdisplay
--- Volume group ---
VG Name lxc
System ID
Format lvm2
Metadata Areas 1
Metadata Sequence No 18
VG Access read/write
VG Status resizable
MAX LV 0
Cur LV 3
Open LV 1
Max PV 0
Cur PV 1
Act PV 1
VG Size 8.00 GiB
PE Size 4.00 MiB
Total PE 2047
Alloc PE / Size 768 / 3.00 GiB
Free PE / Size 1279 / 5.00 GiB
VG UUID SCoO4G-NImr-15WF-CMha-1QAV-7nm3-gnHGz2
配置屬性
lxc所有通用配置位于/etc/lxc/lxc.conf,基于默認配置基礎上創建一個最小配置lxc_min.conf:
#vi /etc/lxc/lxc_min.conf
lxc.network.type = veth
lxc.network.link = lxcbr0
lxc.network.flags = up
lxc.cgroup.cpuset.cpus = 0
lxc.cgroup.cpu.shares = 1024
lxc.cgroup.memory.limit_in_bytes = 512M
lxc.cgroup.memory.memsw.limit_in_bytes = 768M
創建虛擬機
創建一個虛擬機:
lxc-create -t ubuntu -n s4 –f /etc/lxc/lxc_min.conf -B lvm --lvname s4 --vgname lxc --fstype ext4 --fssize 1000M
-t : 創建的虛擬機模板名稱,默認為ubuntu 12.04最小安裝版,非常小
-n : 創建的虛擬名稱,需要指定,這里設置為s4,默認情況下也是新建虛擬機的機器名,即 hostnmae
-f : 指定配置文件
-B : 虛擬機磁盤的系統,為了控制單個虛擬機的磁盤容量限制,這里使用lvm進行管理。
--lvname :虛擬機使用卷名,默認使用虛擬機名
--vgname :卷組名稱,這個一定要有,默認名稱為lxc,可以單獨指定。若不指定此選項,則要求名稱為lxc的卷組已經存在,否則,請指定已經卷組名。
--fstype :文件系統類型,默認為ext4類型
--fssize :磁盤容量,默認為1G,單個應用所占有磁盤空間,一般安裝之后,除了系統文件等,也就剩下500M作用可以使用。
簡化后的命令:
lxc-create -t ubuntu -n s4 –f /etc/lxc/lxc_min.conf -B lvm
指定lvm創建的虛擬機磁盤文件位置為 /dev/lxc/s4
第一次安裝,會耗費些時間,需要從網絡上下載一些軟件包進行安裝,若沒有網絡的話,會很慘。第二次安裝之后,一些軟件包被緩存了之后,會很快的。
另外指定磁盤格式為lvm,創建時,將十分消耗內存。
此虛擬機為最小安裝方式,相當綠色,可能會缺失一下軟件包,需要登陸進入之后進行安裝。
啟動虛擬機
lxc-start -n s4 -d
注意一定要加 -d 參數,標記為后臺運行,否則,將不太利于管理了。
登錄管理
lxc-console -n s4
lxc-console到了SSH的效果,默認的用戶名和密碼都是ubuntu,輸入之后,正常管理。
退出管理
ctrl + a ,然后敲入字母q,即可退出當前系統s4。
SSH連接
登陸進入之后,通過ifconfig命令獲得IP地址,使用SSH可連接。
ssh ubuntu@10.0.3.138
hostname解析
建立一個虛擬機之后,登陸進去之后才能夠獲得IP,下次重啟,動態IP可能會變化,對維護操作帶來不便。在創建虛擬時,我們已經指定了虛擬機名稱,同時也是虛擬hostname的名稱,通過虛擬機hostname建立SSH連接最是方便了。
一般采用:
vi /etc/resolv.conf
nameserver 10.0.3.1
nameserver 8.8.8.8
一定要注意順序,nameserver 10.0.3.1用以解析虛擬機,下面一條隨便填寫,只要能夠使用即可。這里使用免費的8.8.8.8替代。
nslookup s4 & ping s4
測試是否解析正常。
但是一旦系統重啟,上述配置會消失,補救:
#vi /etc/resolvconf/resolv.conf.d/tail
nameserver 10.0.3.1
nameserver 8.8.8.8
保存,使之生效:
#/etc/init.d/resolvconf restart
這樣下次重啟宿主機,可以不用擔心DNS失效。
以下方法,可以不用去做:
可不用修改LXC虛擬機s4的 /etc/dhcp/dhclient.conf 配置文件
send host-name "s4";
當然,修改后,需要生效之:
/etc/init.d/networking restart
SSH正常連接
ssh ubuntu@s4
在宿主機下基于SSH使用scp命令執行文件傳輸等,或執行管理維護命令:
#scp jdk-6u33-linux-i586.bin ubuntu@s4:/home/ubuntu
#scp apache-tomcat-7.0.27.tar.gz ubuntu@s4:/home/ubuntu
在S4中安裝JDK之后,設置環境變量:
ubuntu@s4:~$sudo vi /etc/environment
JAVA_HOME=/usr/java/jdk1.6
CLASSPATH=/usr/java/jdk1.6/lib
PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:$JAVA_HOME/bin:$CLASSPATH"
export PATH
保存退出,然后執行:
ubuntu@s4:~$sudo update-alternatives --install /usr/bin/javac javac /usr/java/jdk1.6/bin/javac 1071
ubuntu@s4:~$sudo update-alternatives --install /usr/bin/java java /usr/java/jdk1.6/bin/java 1071
同時設置tomcat解析到s4的/home/ubuntu目錄下,mv改名為tomcat,注意設置.sh腳本的啟動權限。
安裝好JDK,設置tomcat開機自動運行的腳本/etc/init.d/tomcat (后面沒有.sh后綴,參考原文,需翻*墻)
#sudo vi /etc/init.d/tomcat
完整內容:
#!/bin/sh
#tomcat auto-start
#export JAVA_HOME=/usr/lib/jvm/java-1.6.0-sun // 已設置JAVA_HOME了,此句可省略。
case $1 in
start)
sh /home/ubuntu/tomcat/bin/startup.sh
;;
stop)
sh /home/ubuntu/tomcat/bin/shutdown.sh
;;
restart)
sh /home/ubuntu/tomcat/bin/shutdown.sh
sh /home/ubuntu/tomcat/bin/startup.sh
;;
*)
echo 'Usage:tomcat7 start|stop|restart'
;;
esac
exit 0
添加到啟動項中:
#sudo chmod +x /etc/init.d/tomcat ; sudo update-rc.d tomcat defaults
關閉,便于后面克隆等操作:
#sudo lxc-stop –n s4
虛擬機克隆
上面虛擬機s4安裝好之后,執行快速的克隆操作:
lxc-clone -o s4 -n s5 -s -L 1000M
-s 要克隆的景象快照,虛擬機s5和虛擬機s4保持一致了
-L 虛擬機s5的文件系統大小,默認為2G。這里指定和S4一樣的文件系統容量。
虛擬機s4使用lvm管理磁盤,克隆后的s5自然也使用LVM,位置位于 /dev/lxc/s5。
這樣,克隆出來的S5就對應一個具體的Tomcat Servlet平臺。
克隆的速度比創建的速度就是快,5秒之內搞定。
啟動s5
lxc-start –n s5 –d && ssh ubuntu@s5
輸入java –version可以看到java已經安裝成功,tomcat的目錄為 /home/ubuntu/tomcat,執行啟動腳本:
/home/ubuntu/tomcat/bin/start.
刪除/注銷
lxc-destroy -n s7 -f
-f 參數可以強制銷毀正在運行中的虛擬s7
虛擬機自動啟動
把虛擬s5設置為自動啟動:
ln -s /var/lib/lxc/s5/config /etc/lxc/auto/s5.conf
下次宿主機重啟,s5會自動啟動。其它虛擬機設置于此類同。
按照以上辦法,克隆s6,s7更多的虛擬機,執行SSH連接,部署WAR包,重啟tomcat等,這一切操作可以在宿主機上創建一個sh腳本執行。
注意事項
lxc暫時還不能直接查看內存,CPU等信息,通過free、top或/proc/meminfo、/proc/cpuinfo 是不準確的,看到的都是宿主機的信息。
要想查看,到/sys/fs/cgroup/*/lxc/虛擬機名稱下/查看。
查看虛擬機s5當前內存:
#cat /sys/fs/cgroup/memory/lxc/s5/memory.usage_in_bytes
查看虛擬機s5內存上限
#cat /sys/fs/cgroup/memory/lxc/s5/memory.limit_in_bytes
查看交換分區 + 內存的上限
#cat /sys/fs/cgroup/memory/lxc/s5/memory.memsw.limit_in_bytes
有關cpu,或者cpuset,于此類似。
即時修改虛擬機s5的內存上限:
echo 800M > /sys/fs/cgroup/memory/lxc/s5/memory.limit_in_bytes
其它修改也是如此,很簡單。
但若是主動mount /cgroup ,則以上位置會發生變化。
PAAS路由
單臺宿主機路由
一臺宿主機上存在若干個Tomcat Servlet平臺,外部請求如何動態轉發到相應的虛擬機對應平臺上,本文環境是一臺宿主機(想虛擬兩臺,但筆記本太爛),比較好辦。
關掉防火墻
ufw disable
然后重啟
安裝nginx:
apt-get install nginx
創建目錄 /home/test/hosts,一般用戶可讀寫。
修改nginx配置文件,在http大括號體最好一行添加內容:
vi /etc/nginx/nginx.conf
inlcude /home/test/hosts/*.conf;
建立虛擬機s5的Tomcat Servlet平臺配置片段:
vi /home/test/hosts/s5.conf
server {
listen 80;
server_name s5.yong.com;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_pass http://s5:8080;
}
}
一個虛擬機一個配置文件,其它虛擬機配置于此類似,都丟在此目錄下。nginx啟動/重新加載時,自動會讀取。
測試時,在本地的hosts文件,添加映射
# 192.168.2.28 為宿主機IP
192.168.2.28 s5.yong.com
使用瀏覽器即可訪問。
一般使用非root用戶操作nginx,使用iptables等防火墻工具進行端口映射,這里省略。
另外,要做到nginx不重新加載或重啟,可能需要定制nginx路由部分了,比如淘寶采用了nginx + lua實現。
這里有一群淘寶牛人開源的nginx組件集 http://openresty.org/ ,可供參考。
多臺宿主機路由
這個路由規則相當復雜,可以設置單獨一臺DHCP服務器,可以分配10.*.*.*私有IP。這樣可以保證一個IP對應一個外網域名。
但,如cloud foudry 采用nginx + lua + ruby進行路由轉發交換數據,更為復雜。
聽說,Heroku則采用nginx + erlang進行路由處理。
有機會再說說這一部分吧。
結束語
好吧,我承認標題有些大,不過,標題黨就是這樣,先吸引過來再說。但不是初衷,起一個名字,用以概括全文,但最終發現,還是有些虛了,頗感無奈。
類似于資源分配,安全策略,流量計費等,提供SQL,NOSQL,隊列服務等高級Topic,太廣泛,省略之。
所有操作都是基于終端命令,若是外層可以使用JSP等腳本簡單包裝一下,那就成了PAAS Tomcat Servlet環境托管管理系統了。
用慣了Tomcat,理論上Jetty或者JAVA EE完整版容器也是可以的。
有關LXC更多、更深入用法,請見參考資料。
參考資料
- https://help.ubuntu.com/12.04/serverguide/lxc.html
- Virtualization in the EC2 cloud using LXC