一,期中架構考覈概述
1.1 架構圖
1.2 架構圖公司背景概述
- 公司是一個新興的人臉識別高新創業公司,公司名稱xxxx
- 老老是博士生導師,還有一個副老是研究生導師
- 副總同時是研發總監,負責全部的研發人員管理
- 產品研發一共有4個小組,總共27人左右,每一個小組有一個產品研發經理(在讀博士生),成員絕大多數都是在讀碩士生,偶爾也會外聘有經驗的研發人員。
- 運維這裏原本只有我和一個網管兩我的,但最近隨着業務須要,又剛剛新招了一個負責線上展現環境的大數據運維(主要是hadoop,zookeeper等)。我則主要負責公司產品線的生產環境運維。
- 在這個架構圖中,我負責全部的搭建、維護、監控、備份、腳本編寫還有權限管理。數據庫我只負責部署和備份,其餘方面由開發總監負責。
- 公司一共有四條產品線,三個PHP的一個JAVA的。在權限管理上,我是經過sudo來管理權限的,在個人規劃中,不論運維仍是開發,都不會給root權限;只有產品經理或者研發總監我纔有可能給相應服務器級別的權限;針對運維總監(也就是咱們的副總)纔會給root權限。
- 咱們的普通用戶是根據項目來的,咱們公司有四條產品線,我爲每個項目創建一個普通用戶,所以不論nginx仍是tomcat都是跑在普通用戶下的。
- 就算往後要擴充一些公共服務,我也可讓它跑在普通用戶下。總的來講是這樣的,我對運維的理解是,運維作運維的事情,開發作開發的事情。運維負責網絡系統,只要系統沒有故障,只要網絡沒有故障,只要系統資源還夠用,那麼咱們運維的職責就到位了。
- 個人運維理念是項目負責制,也就是說每一個項目的責任人是開發,咱們運維大概佔30%-40%的責任。咱們的開發佔60%的責任。當進程上線的時候,這個服務是由普通用戶跑的。它的每一個站點目錄都是普通用戶的權限,也就是700的權限普通用戶,這個是最安全的。不管是項目的啓動,中止,以及代碼上線,日誌收集,日誌分析都是經過咱們進程跑的普通用戶實現的。咱們在管理這個項目的時候,咱們能夠把開發的用戶加到這個項目組裏面,這樣負責相應項目的開發人員就有對應項目的全部權限。
1.3 項目經驗相關簡述參考
(1)實現nginx反向代理分業務nginx
- 公司的4個業務之前在雲上,我來以後,公司但願將業務遷回本地。但只申請了一個域名,所以須要將公司的多個業務合併到一個域名下。
(2)實現LNMP的分離式部署及調優
(3)利用rsync+inotify實現NFS的讀寫分離
(4)實現MySQL數據庫主從複製多實例
(5)利用rsync實現全網備份(NFS時時同步備份+全網備份+數據庫全備)
(6)部署jumpserver跳板機及Linux服務器安全加固
(7)Zabbix實現全網服務器監控(SNMP,IPMI,JMX,agent主被動,Web監測)
(8)利用keepalived實現nginx反向代理高可用和NFS存儲高可用
(9)爲防止root權限氾濫,利用sudo管理普通用戶(nginx+tomcat利用普通用戶啓動)數據庫
1.4 考覈範圍及要求
全部沒到24歲(不包含24)的學生必須參加,24-27歲的學生建議參加,28歲及以上學生直接參加期末架構的考覈。
同窗們利用本架構做爲參考,籌備撰寫我的簡歷。項目經驗不能少於5個。
在進行期中架構的找工做試煉當中,沒有特殊狀況,不能耽誤上課。
期中架構考覈以offer達8000者做爲合格標準。24歲如下同窗達8K可自行選擇是否直接入職(建議直接入職),後續授課內容,可發視頻。24歲到27歲的同窗offer達10K者可自行選擇是否直接入職。tomcat
1.5 服務器硬件規劃
- 可參考IDC機房解密章節進行硬件規劃,服務器可用戴爾R730等型號,服務器內部組成,好比雙CPU,24個內存插槽,8個3.5寸熱插拔硬盤槽等,須要提早準備清晰。
- 各個服務的raid規劃,也要提早作參考。