生成地址脚本文件 27
6.4 复制脚本文件和启动 28
目标
Laxcus是一个提供云服务能力,开源、容错、高扩展、多人共享、多机协同分布运行的操作系统,实现大数据、云存储、分布计算一体化,云端、边缘端、终端分布协同,通过运行分布式应用软件,聚合数据、算力、算法,处理大规模、超大规模的分布式存储和分布式计算业务。Laxcus计算机集群规模可达百万级节点,亿级用户在线,着力为用户打造可定制一站式的弹性云平台。
相比传统的单机操作系统只能管理一台计算机,Laxcus分布式操作系统能够管理海量的计算机,基于Laxcus分布式操作系统的分布应用软件,也是以分布加并行的方式,运行在大量计算机上,计算处理效率远超单机应用软件几个数量级。
Laxcus分布式操作系统即可以做为单机系统使用,也可以成为大型应用的基础平台,在保持灵活性的同时,扩展应用边界,提升计算效率,满足更多应用场景需要。
本文描述如何部署、配置、管理具有实际意义的Laxcus计算机集群,其规模可以从几台计算机的微型集群,到百万级计算机节点的超大集群,数据处理能力达EB级别,分布式应用软件并行规模百万级别,在线人数亿级。
Laxcus分布式操作系统目前已经发展到6.0版本,分为两个架构:寄居架构和裸金属架构,它们的区别是:寄居架构的安装、部署、运行依赖其它操作系统,比如Windows、Linux、Solaris,裸金属架构直接在硬件设备上运行。
如果您希望了解、学习、体验、操作计算机集群,编写、开发、运行基于Laxcus分布式操作系统的应用软件,可以从这里找到相关内容。
本文尝试用简单的语言,以寄居架构6.0为蓝本,阐述Laxcus分布式操作系统的基本原理和功能,帮助用户了解Laxcus分布式操作系统整体概貌,快速掌握和使用计算机集群。
第一章集群和节点
Laxcus分布式操作系统做为多集群、多用户、多任务的系统软件,采用三层体系结构:系统、集群、节点,其关系如下图所示。系统由不同类型的集群组成,不同类型的节点组成各自的集群,它们以分散、弱依赖的方式连接在一起,有序协调运行,单个节点或集群的错误故障不影响系统整体运行。这里的节点有别于传统的客户机/服务器模型,而是兼具客户机和服务器双重身份,可以同时发送和接受请求。当它对外发起请求时,它的身份是客户机,接收外来请求时,它又是服务器。这一点请大家特别注意,这是集群架构软件的基本特性。
Laxcus分布式操作系统下辖三类集群:Top集群、Bank集群、Home集群。
1.1 Top集群
Top集群是Laxcus分布式操作系统的顶级集群,管理所有子级集群和节点。在Laxcus运行环境里,Top集群任何时候有且只能有一个。
1.1.1 Top节点
Top节点是Top集群的管理节点,管理登录的子级节点,为它们提供Top集群特有服务。
生产环境中,Top节点通常采用“一常两备”的方式。即一个提供正常服务的运行节点,两个监视运行节点的备份节点。当运行节点发生故障失效,备份节点会瞬间唤醒,以协商方式选出新的运行节点替换故障节点,从而保证Top集群正常运行。协商工作完成后,同步通知Watch节点。
1.2 Bank集群
Bank集群是Laxcus分布式操作系统的子级集群,注册到Top集群。Bank集群管理用户账号和分布式应用软件,为登录用户提供虚拟空间。系统支持多个Bank集群并行运行,每个Bank集群有五类节点。
1.2.1 Bank节点
Bank节点是Bank集群的管理节点,管理登录的子级节点,为它们提供Bank集群特有服务。生产环境中,Bank节点同Top节点一样,也是采用“一常两备”的运行模式。
1.2.2 Account节点
Account节点负责保存用户账号,分配操作权限,把用户上传的分布应用软件备份在云端。
1.2.3 Hash节点
Hash节点负责Bank集群的分支校验和定位工作,保证集群节点、登录用户、资源的负载平衡。
1.2.4 Gate节点
Gate节点是Bank集群的网关节点,介于内网和外网之间,受理用户登录,为用户分配虚拟的计算机集群用户空间,同时防止网络进攻行为。
1.2.4 Entrance节点
Entrance节点是Bank集群的网关节点,介于内网和外网之间。它提供登录用户的身份校验,保证登录用户和集群负载平衡,同时防止网络进攻行为。
1.3 Home集群
Home集群是Laxcus分布式操作系统的子级集群,注册到Top集群。Home集群负责分布式存储和计算工作,为登录用户分配虚拟空间。系统支持多个Home集群并行运行,每个Home集群有五类节点。
1.3.1 Home节点
Home节点是Home集群的管理节点,管理登录的子级节点,为它们提供Home集群特有服务。生产环境中,Home节点也遵循“一常两备”的运行模式。
1.3.2 Data节点
Data节点为用户分配虚拟的大数据集群空间,提供大数据的存储和计算工作。
Data节点包含“级别”定义,分为主节点(Prime Site)和从节点(Sub Site)。它们的区别在于,主节点具有“读写”能力,可以执行全部数据操作,包括添加、删除、更新、检索。从节点只拥有“读”的能力,即数据检索操作。
1.3.3 Work节点
Work节点为用户分配虚拟的集群计算空间,执行分布式计算工作。重要性高、计算规模大的处理工作都会转移到Work节点执行。
1.3.4 Build节点
Build节点为用户分配虚拟的计算机集群业务空间,执行大数据重组工作。数据重组即ETL服务。ETL是的提取、转换、装载(extract、transform、load)的简称,它的要旨是把各种数据,按照各自不同的需求,经过重新组织整理,形成新的数据。重组后的数据,将再次保存到Data节点,成为新计算工作的必要材料。
1.3.5 Disk节点
Disk节点为用户提供云存储服务,用户上传的文件资源,经过系统调配,分散到多个Disk节点保存。
Disk节点包含“级别”定义,分为主节点(Prime Site)、挂载节点(Mount Site)、从节点(Sub Site)。通常情况下,用户文件会首先保存在主节点,如果主节点空间不足,则保存到挂载节点,同时文件保存到从节点备份。
1.3.6 Call节点
Call节点为用户分配虚拟的计算机集群业务空间,为数据存储和计算提供集群的网络分区和定位工作。它是Home集群的网关节点,起着“中间人”的角色。对内调度和协调Data、Work、Build、Disk节点,对外接受Front节点的登录和操作请求,同时对Front节点屏蔽集群内部拓扑环境,防止外部发起的网络进攻。
1.4 跨集群节点
跨集群节点的共同特点是可以在多类集群中存在,不绑定某一类集群,它们包括:
1.4.1 Log节点
Log节点提供日志的保存、格式化、检索工作,被所有节点使用。日志信息为集群的业务和数据追踪和分析、程序调试、快速定位和判断运行故障提供重要的依据。
1.4.2 Watch节点
Watch节点是基于图形桌面的计算机集群监管节点,只限系统管理员使用,需要首先注册到Top、Bank、Home节点的任何一个,然后才能执行对这个集群的管理工作。运行过程中,Laxcus集群会主动向Watch节点推送各种信息,包括错误和故障。管理员也可以通过Watch节点,实时追踪和检查所有节点和注册用户的状态,调整节点运行参数,改变节点运行载荷。所有结果都以文字、图像、声音等形式展示到用户桌面上。
1.4.3 Front节点
Front节点属于客户端节点,由注册用户使用,提供四种界面:
- 字符界面的控制台,在第三方平台上运行,类似Telnet。
- 图形化的用户桌面,功能与Windows、Macintosh桌面一致,
- 嵌入到第三方应用的驱动程序(类似ODBC、JDBC)。
- 提供边缘计算服务的后台进程。
除了界面和操作有所区别,它们执行和处理相同的工作内容。
第二章安装和运行
本章介绍Laxcus分布式操作系统安装和启动运行,这需要用户有使用操作系统的经验。系统启动和运行过程中,各集群的节点之间会自动进行资源调度分配,调节任务负载和网络流量,不需要用户参与。
1.1 支持平台
Laxcus分布式操作系统6.0寄居架构版本,支持32/64位的芯片和宿主系统,有社区版、商业版、云计算三个版本。
支持芯片平台包括:X86(Intel、AMD、海光、兆芯),ARM(飞腾、鲲鹏),PowerPC(CP1),龙芯(MIPS)。
支持软件平台包括:Linux / Windows。
鉴于当前整体大环境,建议各位选择安全可靠的平台。
1.2 安装必需
- 去官网下载Laxcus分布式操作系统软件包。截止目前,最新版本是6.0 RP6标准版。
- 保证被安装的计算机至少有一个可用的IP地址,IPv4或者IPv6皆可。
- 出于安全的原因,Laxcus集群节点,除Front节点支持NAT网络,允许跨越内外网络,其它节点都必须直接连接,保证能够互联互通互操作。
- 使用ping命令测试网络和计算机,确保所有计算机之间通信正常。
1.3 在Linux平台安装服务器集群软件包
1. 以root身份登录linux计算机,启动一个终端窗口(注意必须是root身份)。
2. 在根目录下建立”laxcus”目录,命令是:”mkdir laxcus”(注意是全小写,linux对大小写敏感)
3. 将软件包复制到“laxcus”目录下面。
4. 解压软件包,命令是:”tar -xzf laxcus_cluster_6.0_x64.tar.gz”
5. 键入“ls -ltr”命令,可以看见解压后的文件。
6. 将laxcus目录下面的全部".sh"后缀文件设为可执行,命令是:"chmod +x *.sh"。
7. 键入命令:" ./alter.sh"命令,修改安装包中的相关文件属性,如果出现错误提示,请忽略。
8. 打开address.sh文件,将实际IP地址指向本地。或者参考《第六章. 集群分片》,生成新的“address.sh”和关连脚本文件,部署到计算机上。
9. 运行“./check.sh或者./checkport.sh”命令,检查节点端口是否被占用。如有这类现象,请重复8步骤,修改端口号。
1.4 在Linux平台安装客户软件包
1. 此linux必须支持图形界面。
2. 以root身份登录linux计算机,启动一个终端窗口。
3. 在根目录下建立一个目录。
4. 将软件包复制到这个目录下面。
5. 解压软件包,命令是:”tar -xzf laxcus_client_6.0_x64.tar.gz”
6. 键入“ls -ltr”命令,可以看见解压后的文件。
1.5 在Windows平台安装客户软件包
- 在Windows磁盘建立一个目录,或者忽略此操作。
- Windows安装包是“laxcus_client_6.0_windows.zip”,鼠标双击打开它,安装到指定的目录。
1.6 在Linux平台运行服务器集群
1. 以root身份进入“/laxcus”目录,启动命令格式:“./runos.sh -sandbox [yes/no] -sign [账号签名]”,laxcus节点将按顺序启动。
2. -sandbox yes : 节点启动沙箱服务,运行的分布式应用软件将被置于沙箱中。沙箱是一种安全管理模式,系统将会监视检测分布式应用软件发出的所有操作,防止发生越界行为,保证系统和应用软件可靠运行。这个选项非常重要,尤其当Laxcus分布式操作系统做为公有云平台使用时。
3. -sandbox no : 节点不启动沙箱服务,系统不监视检测运行中的分布式应用软件。
4. -sign [账号签名]:账号签名是一组字符,由发行商提供用户。账号签名会与“conf/licence”文件进行一致性比较。如果匹配,系统将按照用户需求最大化分配资源。如果忽略这个选项或者匹配失败,将启用默认许可证分配资源。
5. 启动命令如:“./runos.sh -sandbox yes -sign common”
1.7 在Linux平台运行客户机
- 以root身份进入客户机目录。
2. desktop.sh是Front节点的桌面启动命令,被用户使用,以图形桌面登录集群。进入desktop/bin目录,启动命令是:./desktop.sh,如果是desktop.sh -reset yes,表示清除之前安装的桌面应用,恢复到初始状态。窗口输入参数有三组:许可证签名、Entrance节点地址和端口、用户登录的用户名和密码。公共版本的许可证签名为:common 。
3. console.sh是Front控制台启动命令,被用户使用,以字符界面登录集群。进入console/bin目录,启动命令是:./console.sh -sign [账号签名],如果忽略“-sign [账号签名]”,表示以“common”身份登录进入Laxcus集群。启动控制台后,登录命令是“OPEN [Entrance节点地址] [Entrance节点端口]”,然后输入登录账号的用户名称和/密码。
4. bench.sh是Watch节点的桌面启动命令,被管理员使用,以图形桌面登录集群。进入bench/bin目录,启动命令是:./bench.sh,或者是bench.sh -reset yes,表示清除之前安装的桌面应用,恢复到时初始状态。窗口窗口输入参数有三组:许可证签名、管理节点地址和端口、系统管理员的用户名和密码。其中公共版本的许可证签名为:common 。管理节点包括Top、Bank、Home。管理员账号默认是:admin/laxcus。
5. ring.sh是检测Laxcus节点命令,需要在CMD字符界面下运行,被用户或者管理员使用。进入ring/bin目录,启动命令是:ring.sh。ring是一个功能命令,检测当前节点与与目标节点之间的TCP/IP网络是否连通,以及绑定目标节点端口的进程是否存活。
1.8 在Windows平台运行客户机
- 在Windows的CMD命令窗口,或者图形界面下进入安装客户机的目录。
- desktop.cmd是Front节点的桌面启动命令,被用户使用,以图形桌面登录集群。进入desktop/bin目录,启动命令是:desktop.cmd或者鼠标双击它,如果是desktop.cmd -reset yes,表示清除之前安装的桌面应用,恢复到初始状态。窗口输入参数有三组:许可证签名、Entrance节点地址和端口、用户登录的用户名和密码。公共版本的许可证签名为:common 。
3. console.cmd是Front控制台启动命令,被用户使用,以字符界面登录集群。进入console/bin目录,启动命令是:console.cmd -sign [账号签名],如果忽略“-sign [账号签名]”,表示以“common”身份登录进入Laxcus集群。启动控制台后,登录命令是“OPEN [Entrance节点地址] [Entrance节点端口]”,然后输入登录账号的用户名称和/密码。
4. bench.cmd是Watch节点的桌面启动命令,被管理员使用,以图形桌面登录集群。进入bench/bin目录,启动命令是:bench.cmd或者鼠标双击它,或者是bench.cmd -reset yes,表示清除之前安装的桌面应用,恢复到时初始状态。窗口窗口输入参数有三组:许可证签名、管理节点地址和端口、系统管理员的用户名和密码。其中公共版本的许可证签名为:common 。管理节点包括Top、Bank、Home。管理员账号默认是:admin/laxcus。
5. ring.cmd是检测Laxcus节点命令,需要在CMD字符界面下运行,被用户或者管理员使用。进入ring/bin目录,启动命令是:ring.cmd。ring是一个功能命令,检测当前节点与与目标节点之间的TCP/IP网络是否连通,以及绑定目标节点端口的进程是否存活。
1.9 节点部署环境和启动顺序
Laxcus分布式操作系统严格规定了节点的部署环境和启动顺序。生产环境下,这些节点分散在大量物理计算机上。测试环境中,如果计算机数量有限,也可以把它们部署在一台服务器上。部署环境包括内网、公网、网关三种,网关是介于内网和公网之间的位置,连接通信双方,同时起到防火墙作用。系统启动过程中将检查节点部署环境,不正确或者存在安全隐患的部署环境将会造成集群启动失败。下表是Laxcus节点正确的部署环境和启动顺序。
集群启动顺序 |
集群名称 |
节点启动顺序 |
部署环境 |
节点名称 |
1 |
Top集群 |
1 |
内网 |
Top节点 |
2 |
内网 |
Top1节点(备份) |
||
3 |
内网 |
Top2节点(备份) |
||
4 |
内网 |
Top Log节点 |
||
2 |
Bank集群 |
1 |
内网 |
Bank节点 |
2 |
内网 |
Bank1节点(备份) |
||
3 |
内网 |
Bank2节点(备份) |
||
4 |
内网 |
Bank Log节点 |
||
5 |
内网 |
Account节点 |
||
6 |
内网 |
Hash节点 |
||
7 |
网关/内网 |
Gate节点 |
||
8 |
网关/内网 |
Entrance节点 |
||
3 |
Home集群 |
1 |
内网 |
Home节点 |
2 |
内网 |
Home1节点(备份) |
||
3 |
内网 |
Home2节点(备份) |
||
4 |
内网 |
Home Log节点 |
||
5 |
内网 |
Data节点 |
||
6 |
内网 |
Build节点 |
||
7 |
内网 |
Work节点 |
||
8 |
内网 |
Disk节点 |
||
9 |
网关/内网 |
Call节点 |
||
4 |
集群启动后 |
内网 |
Watch节点 |
|
集群启动后 |
内网/公网 |
Front节点 |
1.10 在Linux平台停止服务器集群
- 以root身份进入“/laxcus”目录,键入命令:“./stopos.sh”命令,Laxcus节点将按顺序依次停止。
1.11 在Windows/Linux平台停止客户机
- Front.Console输入命令“EXIT”命令并确认后将退出登录
- Front.desktop / Watch.Bench 找到启动菜单的“Shutdown”菜单,或者应用坞上的“Shutdown”按纽,点击确认后将退出登录。
1.12 检测集群节点端口
- Ring命令被用来诊断Laxcus集群节点,可以做为一个单独进程使用,或者在Bench图形桌面上使用。
- Ring命令相当于PING + NC + 进程检测的组合,确认一个Laxcus节点和节点端口有效可用。
- Ring操作语法:RING [-SECURE -COUNT -TIMEOUT -DELAY] TO [SOCKET]
<1> -SECURE 加密通信或者否
<2> -COUNT 发包数目
<3> -TIMEOUT 包的超时时间
<4> -DELAY 两个包之间的间隔时间
<5> SOCKET TCP或者UDP通信的套接字,格式:tcp://ip:port 或者 udp://ip:port
在Bench节点桌面使用Ring命令
第三章管理集群
Watch节点是管理集群的交互入口,仅限系统管理员使用。所有管理集群的工作都是通过Watch节点完成。Watch节点同时也展示来自集群各个节点的运行状态和信息。本章简单展示Watch功能和操作。
3.1 窗口界面
- splash界面
- 登录界面需要输入许可证签名、管理节点地址和端口,登录账号的用户名称和密码三组参数。管理节点包括Top、Bank、Home三类节点,系统管理员默认登录账号是:admin/laxcus。
- 主窗口界面。
登录成功后出现,进入图形桌面环境。Watch节点桌面兼具苹果Macintosh和微软Windows的风格,包含启动菜单、应用软件坞、系统托盘,支持悬浮窗口、更换皮肤、壁纸,提供磁吸式动画桌面效果,鼠标双击桌面应用软件图标,或者单击应用坞的软件图标,会打开一个图形化的应用软件。整体样式如下图所示。
3.2 命令
Watch桌面命令包括三类:1. 资源检查命令 2. 资源管理命令 3. 工具命令。详细介绍按F1打开帮助窗口查阅。
3.3 操作
Watch节点支持命令行驱动和图形窗口驱动两种操作方式。相关命令请见帮助文档,按F1键打开。
第四章操作集群
Front节点是用户操作集群的交互入口,提供给注册用户使用。所有操作集群的工作都是通过Front节点执行。以下简单展示其中可视化的控制台和图形桌面的功能,提供几个使用示例。
4.1 用户桌面
- splash界面
2. 登录界面
需要输入许可证签名、Entrance节点地址和端口,账号的用户名称和密码三组参数。许可证签名在用户注册时,由系统管理员提供,Entrance节点是用户登录进入Laxcus集群的唯一入口。
- 主窗口界面。
登录成功后出现,进入用户桌面环境。Front用户桌面和Watch桌面基于同一套API开发而来,同样兼具苹果Macintosh和微软Windows的特点,有启动菜单、应用软件坞、系统托盘,支持悬浮窗口、更换皮肤、壁纸,提供磁吸式动画桌面效果,鼠标双击桌面应用软件图标,或者单击应用坞的软件图标,会打开一个图形化应用软件。区别在于它们的作业属性不同,Watch节点用于计算机集群的管理维护工作,用户桌面是给普通的注册用户使用,用户桌面整体样式如下图所示。
4.2 控制台窗口
控制台是纯粹的字符界面,登录和后续所有操作都需要手动输入命令执行。
4.3 命令
Front节点命令,包括:1. 账号命令 2. 数据命令 3.资源命令 4.分布计算命令 5.工具命令 6.本地命令。在用户桌面需要按F1键打开帮助窗口,控制台输入“HELP”命令查阅全部,模糊检索输入“HELP [命令名]*”,单命名检索是:“HELP 命令全名”。
4.4 测试节点间通信带宽
由于Laxcus分布式操作系统有大量的数据需要通过网络传输和处理,所以网络传输速率极大程度上决定了业务处理能力,以下展示一个在不启用Massive MIMO通信的情况下,检测网络带宽的命令。
4.5 部署分布式应用组件
分布式应用组件是基于Laxcus集群环境运行的中间件,分为用户组件和系统组件两种。前者由开发者开发,发布到Laxcus应用商店后,被用户下载,部署到自己的云端环境中使用。后者由Laxcus系统团队开发,由系统管理员发布,做为公共产品,提供基础的分布式应用服务,被所有用户使用。比如像SQL或者一些通用的数据处理。
部署系统级分布式组件,是由管理员通过分布式终端来完成。相关的命令包括:1. 发布分布式计算组件的“deploy conduct package”,2. 发布分布式迭代组件的“deploy contact package”,3. 发布分布式数据构建组件的“deploy establish package”。它们有各自的功能,详情请查阅帮助文档。
部署用户分布式组件,可通过桌面上的“分布式组件”进行。点击“分布式组件”图标,打开窗口后,点击菜单“应用-发布分布式计算软件包”,从磁盘上找到相关的包文件,然后点击“确定”按纽发布即可。分布式组件在Laxcus集群的分发和部署过程是由系统自动完成,不需要用户参与。
4.6 运行分布式组件
运行分布式组件有图形和命令两种操作方式,启动前需要输入参数,确认后提交给集群处理,等待返回结果。以下分别是图形界和分布式终端的字符界面的两种操作方式,命令以:“ RUN DAPP 分布式组件名称.根组件名称”方式启动。
图形界面启动分布式计算散列码
字符界面启动分布式计算散列码
4.7 分布式应用软件
Laxcus分布式应用软件是遵循Laxcus分布式架构和分布式计算模型设计开发,涵盖终端、边缘端、云端,通过终端、边缘端驱动云端,云端在计算机集群分散并行运行的应用软件。这种模式完全有别目前所有单机操作系统上的应用软件,使它特别适合处理各种大规模、超大规模的分布式存储和分布式计算业务。大量单机操作系统不能完成、或者短时间不能完成的计算工作,借助Laxcus分布式应用软件并行处理能力,都能够轻松完成,作业效率指数级提升。
Laxcus分布式应用软件的角色分配是:终端提供可视化的人机交互和结果展示;边缘端提供小型计算业务和中继服务以及网关功能,云端负责大型的存储和计算工作。详细的编程开发可参考Laxcus分布式编程手册。
Laxcus分布式应用软件前端界面
4.8 桌面快捷键
Laxcus分布式操作系统桌面快捷键支持用户在不使用鼠标的情况,使用键盘操作图形桌面的组件隐藏和显示,用户桌面和管理员桌面拥有相同的快捷键,包括:。
1. F5,刷新桌面。
2. Ctrl+Tab,显示系统桌面上显示运行中的应用程序和选中它们。功能与Windows上的Alt+Tab一致。
3. Shift+Ctrl+Insert 复制桌面窗口到系统剪贴板
4. Ctrl+Alt+Insert 复制桌面窗口的焦点组件(包括被滚动条隐藏的非可部分)到系统剪贴板
5. Shift+Ctrl+M 打开/关闭消息窗口
6. Shift+Ctrl+T 打开/关闭任务栏
7. Shirt+Ctrl+Y 打开/关闭托盘面板
8. Shift+Ctrl+D 打开/关闭应用坞
9. Shift+Ctrl+“+”或者 Shift+Ctrl+“=” 展开应用坞
10. Shirt+Ctrl+“-” 或者 Shirt+Ctrl+“_” 收缩应用坞
11. Shift+Ctrl+F 在桌面和当前打开窗口之间切换
第五章脚本和配置
Laxcus分布式操作系统有下述脚本和配置文件。其中关键的脚本和配置文件可以使用桌面内置应用工具来生成,从而减少用户误操作现象。
5.1 runos.sh
- 集群启动脚本文件
- 点击Watch桌面启动菜单 ”服务-制作集群运行脚本“,打开窗口输入参数生成。
- 参数,有三个参数做为可选项选择,要求全部小写字母
3.1 -sandbox [yes|no] 注释:运行环境启用沙箱或者否
3.2 -sign | -signuare [任意字符串] 注释:用户签名
3.3 -ie | -uie [yes|no] 使用本地集成的JRE启动或者否
5.2 stopos.sh
1. 集群停止脚本文件,是runos.sh的反向操作。
2. 点击Watch桌面启动菜单 ”服务-制作集群运行脚本“,打开窗口输入参数生成。
3. 参数,有一个参数做为可选项选择,要求全部小写字母
3.1 -ie | -uie [yes|no] 使用本地集成的JRE启动或者否
5.3 address.sh
- 集群地址和端口脚本文件
- 点击Watch桌面启动菜单 ”服务-制作集群地址脚本“,打开窗口输入参数生成。
5.4 check.sh checkport.sh
- 端口检测文件,在执行“runos.sh”文件前使用,检查计算机端口是否被占用。
- check.sh若运行失败,可使用checkport.sh重试,反之亦然。
3. 若点击Watch节点菜单 “应用->集群管理工具-集群地址脚本文件生成器”,check.sh , checkport.sh将随address.sh文件同步生成。
5.5 local.xml
- 节点配置文件。位于所在节点的“conf”目录下,在节点启动时读取加载到环境中。
- 参数注释在文件中说明。
5.6 site.policy
- 沙箱权限文件,定义沙箱工作范围。位于所在节点的“conf”目录下,在节点启动时读取和赋权。
- 节点运行过程可以在本地修改权限,然后运行Watch节点命令“ Reload Security Policy”使其重新生效。
5.7 security.xml
- 通信安全文件,定义和限制集群各个节点之间相互的通信范围。位于“/laxcus”目录下。
- 支持IPv4、IPv6地址格式。
- 允许节点运行过程中修改,然后通过Watch节点命令“Reload Secure Service”重新生效。
5.8 licence
- 许可证文件,由本系统软件发行商提供,位于节点的“conf”目录下。
- 许可证决定用户的操作范围和权限,以及计算机集群可用规模。
- 节点运行过程可以更新许可证,通过Watch节点命令“Publish Licence”完成。
5.9 watchs.xml
- watchs.xml是集群管理员账号文件,对应Watch节点,允许一个到任意多个账号,位于Top、Bank、Home节点的“conf”目录下。
- watchs.xml文件中的集群管理员账号,采用XML格式,需要手工修改或者增加。
5.10 dba.xml
- dba.xml是系统数据管理员账号,对应front节点,有且只有一个账号,用来管理登录用户,和为登录用户分配操作权限。
- dba.xml文件中的账号采用XML格式,可能手工修改,或者使用系统工具软件生成。
5.11 修改节点内存
- 节点内存定义在memory.sh命令,用vim或者其它编辑器打开它。
- Laxcus所有节点最小尺寸是32M,即“SITE_MEM=-Xms32m”。-Xms是最小内存用量的参数前缀
- 节点最大尺寸,以节点名称开始,后缀是“_MAX_MEM”,比如日志节点调整到512M,是“LOG_MAX_MEM=-Xmx512m”。-Xmx是最大内存用量的参数前缀。
- 每个节点对内存需求不一样,尤其是处理大规模存储和计算的节点,如Data、Work、Build、Call节点。生产环境中,如果单机部署一个Laxcus节点,建议Laxcus节点的最大尺寸限制在有效内存的40%-60%左右,余下留给运行环境和其它资源使用。
5.12 调整套接字缓冲区尺寸
- 套接字缓冲区严重影响着网络通信质量和分布处理效率,目前linux默认的套接字缓冲区过小,不适合集群超大规模数据分发计算工作,所以调整套接字缓冲区是必需的。
- 命令“cd /etc”进入目录,vim编辑器打开“sysctl.conf”文件。
- 找到“net.core.rmem_defaut”、“net.core.wmem_default”、“net.core.rmem_max”、“net.core.wmem_max”,它们分别是网络套接字默认/最大接收、发送缓冲区尺寸,调整到您的预定值。
- 使用命令“sysctl -p”让参数生效。
5.13 加密通信
- 用vim或者其它编辑器打开“/laxcus/security.xml”文件,找到“<key-tokens> - <server>”标签的“check”属性。
- “check”属性有四个关键字,分别是
- none:无加密无验证。
- address: 地址验证。
- cipher:加密验证。
- duplex:地址验证+加密验证的混合验证。
- 加密通信默认采用RSA密钥+对称密钥方案,RSA密钥由通信节点双方随机共同协商产生,对称密钥和算法由节点的服务端随机产生。
- 是否执行加密通信,由节点服务端决定。
- 为了保证安全性,系统对加密通信采用一次一密的方式。就是每次节点之间每次发生Socket网络通信,都会生成新的RSA密钥和对称密钥。因为加密解密都需要消耗CPU算力,这种通信方案虽然有利于通信安全,但是也会影响CPU计算应用业务,尤其在高密度的网络通信场景下。所以建议在公共环境中采用高强度加密通信,如果在纯粹的内部网络和高安全环境部署,可以降低RSA密钥等级,达到节约CPU算力的目的。
第六章集群分片
Laxcus集群分片是把Laxcus众多节点分散到多台计算机上部署,分片规模可以按照用户的需求,从几台计算机到几十万台计算机。Laxcus计算机集群分片过程较为简单,按照下述流程,使用两个图形窗口生成脚本文件即可实现。
6.1 安装软件包
按照第二章的安装操作执行。
6.2 生成启动/停止脚本文件
- 本次生成包括“runos.sh、stopos.sh”两个脚本文件。
- 启动Watch节点,点击菜单“服务-制作集群运行脚本”,打开对话窗口。
- 在窗口中选择启动的节点类型,目录必须是linux格式。
- 参数填写完成后,点击“导出目录”按纽,选择一个本地目录,然后点击“生成”按纽将生成脚本文件。
6.3 生成地址脚本文件
- 本次生成“address.sh、checkport.sh、check.sh”三个文件。
- 启动Watch桌面,点击菜单“服务-制作集群地址脚本”,打开对话窗口。
- 选中窗口上的节点类型,节点IP地址允许是IPv4或者IPv6格式。
- 选择的节点需要对应6.2项。
- 参数输入完成,点击“导出目录”按纽,选择一个本地目录,再点击“生成”按纽,将生成脚本文件。
6.4 复制脚本文件和启动
- 将上述脚本文件复制到“/laxcus”目录下。
- 键入“./runos.sh -sandbox [yes/no] -sign [账号签名]”命令启动。