经验分享|裸金属服务器部署

一、简介

裸金属相关功能是由机房控制器、物理机控制器、IPMI控制器和noVNC控制器组成基础的自动化支持。

机房控制器：提供交换机网络的自动化支持，交换机出口聚合层需要预先设置网络。

物理机控制器：提供存储镜像、执行自动化重装、破解密码和救援系统的功能。

IPMI控制器：提供开、关机、重启和获取IPMI 信息的功能。

noNVC控制: 提供web端直接访问Java KVM控制台的功能。

二、部署方式

所有ZKEYS（ 官网 ）控制器都提供一键安装脚本自行部署，部署后按照指引在平台的控制器管理设置对应的控制器

控制器管理位置在： 首页/生产/资源管理/控制器管理

平台的可用区管理功能相当于机房的概念，需在可用区选择该可用区使用的控制器

可用区管理位置在： 首页/生产/资源管理/可用区管理 如下图

每个可用区（机房）都需要按需配置以上4个控制器

三、部署方案

方案一：简单网络方案

描述：用于整个机房有明确的网络布局，不依赖网络自动化。裸金属网络中只有一个或多个VLAN ，若PXE和服务器不在同一个网络时，需要设置DHCP中继。

控制器：IPMI控制器，物理机控制器，可选noVNC控制器。

方案二：复杂网络方案

说明：用于网络自动化，带宽控制、端口开关、子网IP配置和多VLAN等，交换机需要支持自动化。若交换机未适配，请提交适配

控制器：机房控制器，IPMI控制器，物理机控制器，可选noVNC控制器

四、服务器硬件要求

PXE控制器

IPMI和noVNC控制器

机房控制器

注意：资源紧张可把机房控制器、IPMI和noVNC控制器部署为一台服务器。

五、注意事项

1、PXE网络：确保PXE网络内无其他DHCP服务器。

2、IPMI网络：被管理的服务器必须具备IPMI功能， 并且能被IPMI控制器访问。

3、机房控制：交换机必须是三层的管理型交换机，若无法满足请采用简单网络方案。

以上是裸金属服务器的部署须知详情可查看相关文档

由于之前只接触了单服务应用，并且是自己做的，所以部署的方式也比较随意，想要部署的话直接打一个war包部署上去就好了。接触过分布式的多服务后，事情就没有这么简单了，如果还是采用之前的方式，会存在两个问题，一方面，在新版本升级过程中，服务是暂时中断的，另一方面，如果新版本有BUG，升级失败，回滚起来也非常麻烦，容易造成更长时间的服务不可用。

下面是对集中常见部署方式的了解：

蓝绿部署是我可以不看其他推荐，自己想到了部署方式。直接运行两个版本的应用，并不停止旧版本的运行，而是等新版本运行正常后将流量切到新版本，但是缺点也很明显，我需要双倍的资源，平时10台服务器就可以解决的问题现在需要20台了。

滚动发布能够解决掉蓝绿部署时对硬件要求增倍的问题。在升级的时候不是把所有的服务都启动，而是启动一台新的服务就替换掉对应的老服务，这样正常需要10台服务器，现在只需要11台就好了，缺点也很明显，就是太不稳定了，出了问题不容易追溯。

灰度发布也叫金丝雀发布，起源是，矿井工人发现，金丝雀对瓦斯气体很敏感，矿工会在下井之前，先放一只金丝雀到井中，如果金丝雀不叫了，就代表瓦斯浓度高。

在灰度发布开始后，先启动一个新版本应用，但是并不直接将流量切过来，而是测试人员对新版本进行线上测试，启动的这个新版本应用，就是我们的金丝雀。如果没有问题，那么可以将少量的用户流量导入到新版本上，然后再对新版本做运行状态观察，收集各种运行时数据，如果此时对新旧版本做各种数据对比，就是所谓的A/B测试。

当确认新版本运行良好后，再逐步将更多的流量导入到新版本上，在此期间，还可以不断地调整新旧两个版本的运行的服务器副本数量，以使得新版本能够承受越来越大的流量压力。直到将100%的流量都切换到新版本上，最后关闭剩下的老版本服务，完成灰度发布。

如果在灰度发布过程中（灰度期）发现了新版本有问题，就应该立即将流量切回老版本上，这样，就会将负面影响控制在最小范围内。

路由模式部署灵活，约60%的用户采用这种方式部署；桥接模式不改变现有的网络架构；服务直接返回（DSR）比较适合吞吐量大特别是内容分发的网络应用。约30%的用户采用这种模式。1、路由模式（推荐） 路由模式的部署方式如上图。服务器的网关必须设置成负载均衡机的LAN口地址，且与WAN口分署不同的逻辑网络。因此所有返回的流量也都经过负载均衡。这种方式对网络的改动小，能均衡任何下行流量。2、桥接模式 桥接模式配置简单，不改变现有网络。负载均衡的WAN口和LAN口分别连接上行设备和下行服务器。LAN口不需要配置IP（WAN口与LAN口是桥连接），所有的服务器与负载均衡均在同一逻辑网络中。由于这种安装方式容错性差，网络架构缺乏弹性，对广播风暴及其他生成树协议循环相关联的错误敏感，因此一般不推荐这种安装架构。3、服务直接返回模式 这种安装方式负载均衡的LAN口不使用，WAN口与服务器在同一个网络中，互联网的客户端访问负载均衡的虚IP（VIP），虚IP对应负载均衡机的WAN口，负载均衡根据策略将流量分发到服务器上，服务器直接响应客户端的请求。因此对于客户端而言，响应他的IP不是负载均衡机的虚IP（VIP），而是服务器自身的IP地址。也就是说返回的流量是不经过负载均衡的。

---