集群、分布式、微服务概念和区别

转自： >Apache Apollo是一个代理服务器，主要用于消息的请求转发，下面是其常用的一些配置文件的介绍
一、usersproperties：
用来配置可以使用服务器的用户以及相应的密码。
其在文件中的存储方式是：用户名=密码，如：
lily=123456
表示新增一个用户，用户名是：lily，密码是：123456
二、groupsproperties：
持有群体的用户映射，可以通过组而不是单个用户简化访问控制列表。
可以为一个定义的组设置多个用户，用户之间用“|”隔开，如：
admins=admin|lily
表示admins组中有admin和lily两个用户
三、black-listtxt：
用来存放不允许连接服务器的IP地址，相当于黑名单类似的东西。
例如：
10209147
表示上面IP不能够连接到服务器。
四、loginconfig：
是一个服务器认证的配置文件，为了安全apollo16版本提供了认证功能，只有相应的用户名和正确的密码才能够连接
服务器。
五、服务器主配置文件apolloxml：
该配置文件用于控制打开的端口，队列，安全，虚拟主机设置等。
1、认证：可以使用<authenticationdomain="internal" />来配置是否需要连接认证，如果将其属性enable设置为false表示不用认证，任何人都可以连接服务器，默认为true
2、access_rule：可以在broker或者virtual_host中用于定义用户对服务器资源的各种行为。如：
<access_rule allow="users" action="connect create destroy send receive consume"/>表示群组users里面的用户可以对服务器资源进行的

可以使用Nginx ，Haproxy，LVS做负载。 前提是：需要一个外网IP，并且两个WEB中的应用要同步，数据库要同步，否则随便访问的结果不一样。 此外你现有两台数据是怎么同步的。有内网IP？

linux服务器集群平台的搭建比较简单，有专门的均衡软件，比如lvs，lvs是一个集群系统，由很多服务器组成，可以根据需要，把它门分为三层，一层是前端机，用于均衡，相当于公平为系统分配工作，二层是服务器群，比如web服务器群，DNS，mail群等，这些就是接待员，把均衡器分配的工作进行处理，第三层是存储设备，用于存储数据，相当于档案库。
知道这些后，要搭建就非常容易，有现成的软件，比如我有四台web服务器，2台数据库，1台前置机 ，安装linux系统，安装lvs软件，比如
heartbeat-214-9el5i386rpm
heartbeat-ldirectord-214-9el5i386rpm
libnet-114-3el5i386rpm
heartbeat-devel-214-9el5i386rpm
heartbeat-pils-214-10el5i386rpm
perl-MailTools-177-1el5noarchrpm
heartbeat-gui-214-9el5i386rpm
heartbeat-stonith-214-10el5i386rpm
当然还需要配置，你可以自己百度有关lvs集群的详细安装说明。希望能帮助你。

过程概述
请求代理、 网关服务器，管理服务器链中的任何计算机的证书。
这些证书导入到的目标计算机使用 MOMCertImportexe 工具。
将分发给管理服务器 MicrosoftEnterpriseManagementGatewayApprovalToolexe。
运行 MicrosoftEnterpriseManagementGatewayApprovalToolexe 工具启动管理服务器和网关之间的通信
安装网关服务器。
准备安装
在开始之前
网关服务器的部署所需的证书。您需要有权访问证书颁发机构 (CA)。这可以是公用 CA （如 verisign），也可以使用 Microsoft 证书服务。此过程提供了请求，获取，并从 Microsoft 证书服务导入证书的步骤。
代理管理的计算机之间的网关服务器和网关服务器和管理服务器之间，必须有可靠的名称解析。此名称解析通常是通过 DNS。但是，如果不能通过 DNS 中获得正确的名称解析，则可能需要手动在每台计算机的主机文件中创建条目。
注释
Hosts 文件位于 \Windows\system32\drivers\ 目录中，并包含有关如何配置的说明。
从 Microsoft 证书服务中获取计算机证书
有关详情，请参阅Windows 计算机的身份验证和数据加密。
分发 MicrosoftEnterpriseManagementGatewayApprovalTool
MicrosoftEnterpriseManagementGatewayApprovalToolexe 工具需要只有在管理服务器上，并且它只运行一次。
若要复制到管理服务器的 MicrosoftEnterpriseManagementGatewayApprovalToolexe
从目标管理服务器，打开Operations Manager安装媒体 \SupportTools 目录。
复制到安装媒体中的 MicrosoftEnterpriseManagementGatewayApprovalToolexe Operations Manager安装目录。
注册与管理组的网关
此过程将注册的网关服务器的管理组中，并完成此 *** 作后，管理组发现的库存视图中将显示的网关服务器。
若要运行该网关的审核工具
在管理服务器上已设定的网关服务器安装过程中，在使用登录Operations Manager管理员帐户。
打开命令提示窗口，然后定位到Operations Manager安装目录或目录复制到 MicrosoftEnterpriseManagementgatewayApprovalToolexe。
在命令提示符下，运行MicrosoftEnterpriseManagementgatewayApprovalToolexe /ManagementServerName=<managementserverFQDN> /GatewayName=<GatewayFQDN> /Action=Create
如果审核成功，您将看到 The approval of server <GatewayFQDN> completed successfully
如果您需要从管理组中删除的网关服务器，运行相同的命令，但需使用替换/Action=Delete标记为 /Action=Create标志。
打开 [监控] 视图 *** 作控制台。选择发现的库存的视图的网关服务器存在。
安装网关服务器
该过程安装的网关服务器。要在网关服务器的服务器应将向其报告的代理管理的计算机位于同一个域的成员。
提示
安装将会失败 （例如，双击 MOMGatewaymsi 安装网关服务器） 启动 Windows 安装程序时如果本地安全策略的用户帐户控制：在管理员批准模式中的所有管理员已都启用运行。
若要从命令提示符窗口中运行 *** 作管理器网关 Windows 安装程序
在 Windows 桌面上，请单击开始，指向 程序，指向 附件，用鼠标右键单击 命令提示符，然后单击 以管理员身份运行。
在管理员：命令提示符处 窗口中，定位到本地驱动器，承载 Operations Manager的安装媒体。
定位到msi 文件所在的目录键入msi 文件的名称，然后按 enter 键。
若要安装的网关服务器
登录到具有管理员权限的网关服务器上。
从Operations Manager开始安装媒体中， Setupexe。
在安装 区域中，单击 网关管理服务器链接。
在欢迎 屏幕中，单击 下一。
在目标文件夹 页面中，接受默认值，或单击 更改 以选择一个不同的安装目录，然后单击 下一。
在管理组配置 页上，键入目标管理组的名称在 管理组名称 字段中，键入目标管理中的服务器名称 管理服务器 字段中，请检查 管理服务器端口 字段是5723，然后单击 下一步。如果已经启用了其他在 *** 作控制台中的管理服务器通信的端口，则可以更改此端口。
在网关 *** 作帐户 页上，选择 本地系统帐户选项，除非您专门创建一个基于域或本地计算机上的关 *** 作帐户。单击“下一步”。
在 Microsoft 更新 页面上，还可以指示您要使用 Microsoft 更新，然后单击 下一。
在“可以安装”页上，单击“安装”。
在正在完成 页上，单击 完成。
若要使用命令提示符窗口来安装的网关服务器
登录到具有管理员权限的网关服务器上。
使用“以管理员身份运行”选项打开命令提示符窗口。
运行以下命令，其中 path\Directory Momgatewaymsi，位置和 path\Logs 是要用来保存日志文件的位置。在中找不到 Momgatewaymsi Operations Manager的安装媒体。
%WinDir%\System32\msiexecexe /i path\Directory\MOMGatewaymsi /qn /lv path\Logs\GatewayInstalllog
ADDLOCAL=MOMGateway
MANAGEMENT_GROUP="<ManagementGroupName>"
IS_ROOT_HEALTH_SERVER=0
ROOT_MANAGEMENT_SERVER_AD=<ParentMSFQDN>
ROOT_MANAGEMENT_SERVER_DNS=<ParentMSFQDN>
ACTIONS_USE_COMPUTER_ACCOUNT=0
ACTIONSDOMAIN=<DomainName>
ACTIONSUSER=<ActionAccountName>
ACTIONSPASSWORD=<Password>
ROOT_MANAGEMENT_SERVER_PORT=5723
[INSTALLDIR=<path\Directory>]
使用 MOMCertImportexe 工具导入证书
执行此 *** 作，每个网关服务器，管理服务器和将成为代理管理和不受信任域的计算机上。
若要通过使用 MOMCertImportexe 导入计算机证书
将 MOMCertImportexe 工具复制从安装媒体 \SupportTools\<平台>（x86 或 ia64） 或到目标服务器的根目录的目录Operations Manager如果目标服务器是管理服务器的安装目录。
作为管理员，打开一个命令提示符窗口，并将目录更改为 MOMCertImportexe 所在的目录，然后运行 momcertimportexe /SubjectName <certificate subject name>这会使证书可由 Operations Manager
为管理服务器之间的故障转移配置网关服务器
网关服务器可以管理组中的任何管理服务器进行通信，但这必须进行配置。在这种情况下，辅助管理服务器标识为网关服务器故障转移的目标。
使用集中-开始管理服务器-gatewayManagementServer 命令中的 Operations Manager 外壳，如以下示例所示，配置故障切换到多个管理服务器网关服务器。可以从任何管理组中的命令外壳程序运行命令。
若要配置管理服务器之间的网关服务器故障切换
登录到管理服务器的管理组的管理员角色的成员的帐户。
在 Windows 桌面上，请单击开始，指向 程序，指向 系统中心运营经理，然后单击 命令行解释器。

架设高可用的WEB服务器集群，方案的话有很多种。主要是看你需要用简单的还是难的，像以前的话架设都是用的实体服务器去架设集群方案，通过负载的方式实现高可用，这种的话就是比较慢，如果技术不到位的话容易出问题。现在的话基本上都是直接通过用云的方式直接搭建好，就比如说，美猴云。阿里云，腾讯云他们都是有一键部署高可用的服务器集群。可以参考下，

---