一,期中架構考核概述
1.1 架構圖
1.2 架構圖公司背景概述
- 公司是一個新興的人臉識別高新創業公司,公司名稱xxxx
- 老總是博士生導師,還有一個副總是研究生導師
- 副總同時是研發總監,負責所有的研發人員管理
- 產品研發一共有4個小組,總共27人左右,每個小組有一個產品研發經理(在讀博士生),成員絕大多數都是在讀碩士生,偶爾也會外聘有經驗的研發人員。
- 運維這里本來只有我和一個網管兩個人,但最近隨着業務需要,又剛剛新招了一個負責線上展示環境的大數據運維(主要是hadoop,zookeeper等)。我則主要負責公司產品線的生產環境運維。
- 在這個架構圖中,我負責所有的搭建、維護、監控、備份、腳本編寫還有權限管理。數據庫我只負責部署和備份,其他方面由開發總監負責。
- 公司一共有四條產品線,三個PHP的一個JAVA的。在權限管理上,我是通過sudo來管理權限的,在我的規划中,不論運維還是開發,都不會給root權限;只有產品經理或者研發總監我才有可能給相應服務器級別的權限;針對運維總監(也就是我們的副總)才會給root權限。
- 我們的普通用戶是根據項目來的,我們公司有四條產品線,我為每一個項目建立一個普通用戶,因此不論nginx還是tomcat都是跑在普通用戶下的。
- 就算日后要擴充一些公共服務,我也可以讓它跑在普通用戶下。總的來說是這樣的,我對運維的理解是,運維做運維的事情,開發做開發的事情。運維負責網絡系統,只要系統沒有故障,只要網絡沒有故障,只要系統資源還夠用,那么我們運維的職責就到位了。
- 我的運維理念是項目負責制,也就是說每個項目的責任人是開發,我們運維大概占30%-40%的責任。我們的開發占60%的責任。當進程上線的時候,這個服務是由普通用戶跑的。它的每個站點目錄都是普通用戶的權限,也就是700的權限普通用戶,這個是最安全的。無論是項目的啟動,停止,以及代碼上線,日志收集,日志分析都是通過我們進程跑的普通用戶實現的。我們在管理這個項目的時候,我們可以把開發的用戶加到這個項目組里面,這樣負責相應項目的開發人員就有對應項目的所有權限。
1.3 項目經驗相關簡述參考
(1)實現nginx反向代理分業務
- 公司的4個業務以前在雲上,我來之后,公司希望將業務遷回本地。但只申請了一個域名,因此需要將公司的多個業務合並到一個域名下。
(2)實現LNMP的分離式部署及調優
(3)利用rsync+inotify實現NFS的讀寫分離
(4)實現MySQL數據庫主從復制多實例
(5)利用rsync實現全網備份(NFS時時同步備份+全網備份+數據庫全備)
(6)部署jumpserver跳板機及Linux服務器安全加固
(7)Zabbix實現全網服務器監控(SNMP,IPMI,JMX,agent主被動,Web監測)
(8)利用keepalived實現nginx反向代理高可用和NFS存儲高可用
(9)為防止root權限泛濫,利用sudo管理普通用戶(nginx+tomcat利用普通用戶啟動)
1.4 考核范圍及要求
所有沒到24歲(不包含24)的學生必須參加,24-27歲的學生建議參加,28歲及以上學生直接參加期末架構的考核。
同學們利用本架構作為參考,籌備撰寫個人簡歷。項目經驗不能少於5個。
在進行期中架構的找工作試煉當中,沒有特殊情況,不能耽誤上課。
期中架構考核以offer達8000者作為合格標准。24歲以下同學達8K可自行選擇是否直接入職(建議直接入職),后續授課內容,可發視頻。24歲到27歲的同學offer達10K者可自行選擇是否直接入職。
1.5 服務器硬件規划
- 可參考IDC機房解密章節進行硬件規划,服務器可用戴爾R730等型號,服務器內部組成,比如雙CPU,24個內存插槽,8個3.5寸熱插拔硬盤槽等,需要提前准備清晰。
- 各個服務的raid規划,也要提前做參考。