如何实现邮件服务分布式部署与负载均衡

前言

公司这几天给我分配的任务是实现我司邮件服务器分布式部署，我司邮件服务器采用的是Postfix + Dovecot + Mysql的组合，并且基于Docker进行了部署。我在网上搜寻了许多的解决方案，在阅读了[一天不进步，就是退步]的博文后，我进行了系统架构设计，并成功地实现了邮件服务器分布式部署。本文理论上不仅适用于邮件服务器，其他许多基于TCP的服务器都可参考本文实现方式。

系统架构与说明

系统的架构图如下：

邮件服务器负载均衡架构图

我们来分析一下该架构，从下往上看，该架构将系统分为了存储层，邮件处理层以及代理层，下面是对各层的说明。

存储层

在邮件服务器中，会涉及到邮件的存储，因为是分布式结构，所以要考虑各个邮件服务器之间数据的一致性，一般有两种解决方案：

1. 使用NFS等网络文件系统，它使用一台服务器专门用于文件存储，然后通过网络将其文件夹挂载(mount)到各服务器中，类似于Windows的文件共享。该方法的好处是操作简单，相当于多台服务器使用同一存储空间，保证了数据的一致性，缺点也显而易见，太依赖于同一台数据存储服务器，当它宕机，所有挂载它的服务器全部GG。
2. 采用分布式文件存储，相当于每一台服务器都使用各自的存储空间，该方法的好处是：对比于方案1,它一台服务器宕机，不会涉及所有服务器用户，只会涉及到它服务器下的用户，缺点是实现比较困难，因为需要维护服务器与用户之间的关系，保证数据的一致性。
   因为我还没想到如何实现方案二中用户与邮件服务器的对应关系，所以本文采用方案1进行系统部署。也希望知道方案2如何实现的朋友能在下方评论告知本人，万分感谢！
   关于数据库，因为本文主要讲的是邮件服务器实现分布式，在此便不对数据库相关进行展开了。

邮件处理层

该层存在多个并行的邮件服务器，用于处理邮件的传输与管理，如果多个邮件服务器在同一台主机（IP）上，则SMTP、IMAP/POP3需要使用不同的端口号，如果在不同的主机（IP）上，则端口号随意。该层的邮件服务器可自由地进行扩充。

代理层

该层连接外网与邮件处理层，实现了各邮件服务器的代理，并且外网要访问邮件服务器，必须通过该层代理（除非邮件服务器涉及端口也暴露在外网上）。在代理服务器上，我选用的是Nginx服务器，它拥有非常强大的反向代理功能，并且通过它能非常简单的实现多种协议的负载均衡。

实现流程

准备工作

因为资源有限，系统在部署时，没那么多主机，于是使用Docker模拟多台服务器进行交互，本次部署需要用到以下环境与工具：

• Linux环境，我使用的发行版是Ubuntu 16.04
• Docker，我使用的版本是18.03.1-ce
• 已在Docker中创建好的邮件服务器镜像（后面我会发在基于Docker搭建邮件服务器的教程，敬请期待）

NFS服务器

那么，首先我们来进行NFS服务器的搭建。
先来编写Dockerfile吧：

# 提取镜像
FROM centos:6
# 更新源
RUN yum -y update
# 下载nfs服务器
RUN yum -y install nfs-utils rpcbind
# 创建共享目录
RUN mkdir -p /home/data
# 将共享目录添加到nfs中
RUN echo '/home/data  *(insecure,rw,sync,no_root_squash,no_all_squash,sync)' >> /etc/exports
# 因为nfs的端口号是不固定的，所以这里将nfs端口号改为固定的端口号
RUN echo -e "RQUOTAD_PORT=30001\nLOCKD_TCPPORT=30002\nLOCKD_UDPPORT=30002\nMOUNTD_PORT=30003\nSTATD_PORT=30004" >> /etc/sysconfig/nfs
# 拷贝启动脚本到镜像中
COPY pd.sh /opt/pd.sh
# 开启镜像便执行启动脚本
CMD ["sh","/opt/pd.sh","&"]

这里说明一下，这里为什么选用的是Centos 6而不是最新的Centos 7呢? 是因为docker中Centos 7在使用systemctl命令时，会报：

Failed to get D-Bus connection: Operation not permitted

这样的错误，它会给我们构建镜像带来麻烦，所以推荐大家以后在docker中选用Centos时，最好还是选择Centos 6的版本。启动脚本pd.sh的代码如下所示：

#!/bin/bash
service rpcbind start
service nfs start
service nfs restart
# 为了开启容器后不退出，在前台加一个死循环，保证进程一直存在
while [ 1 = 1 ]
do
  sleep 1;
done

编写好Dockerfile后，便可以进行镜像构建啦：

docker build -t nfs .

构建成功如下图所示：

构建nfs镜像

因为容器一般用作服务，是无状态的，最好不要用于存储数据，所以我们需要在宿主机上为容器创建一个数据存储目录：

mkdir -p /home/data
# 为目录开启所有权限
chmod 777 -R /home/data

接着使用nfs镜像创建容器：

docker run -dit --privileged -p 111:111 -p 30001:30001 -p 30002:30002 -p 30003:30003 -p 30004:30004  -v /home/data:/home/data --name=nfs-server nfs

上命令的含义是开启一个名为nfs-server的容器，将nfs-server的111,30001,30002,30003,30004端口映射到本地对应端口，并且将上一步创建的目录映射到nfs-server中。可以使用“docker ps -a”查看nfs-server是否开启成功：

nfs-server开启成功
容器开启后，先为宿主机安装nfs客户端：

apt-get -y install nfs-common

安装后，在宿主机创建目录用于挂载nfs服务器目录：

mkdir -p /home/email
# 为目录开启所有权限
chmod 777 -R /home/data

将nfs服务器目录挂载到宿主机目录：

# 查看nfs服务器已开放目录，其中ip为nfs-server的ip
# 虽然端口已经映射出来了，但是使用127.0.0.1还是连接不上，只能使用nfs-serve的容器ip
showmount -e 172.17.0.2
# 进行挂载
mount -t nfs 172.17.0.2:/home/data /home/email -o proto=tcp -o nolock

至此，完成了NFS服务器的部署。

Nginx服务器

因为需要使用的nginx服务器的stream模块，所以我们需要先从nginx官网上获取nginx的tar包进行编译，我选的是nginx-1.13.4.tar.gz，下载好后，我们进行编译安装：

# 编译需要的工具
sudo apt-get -y install gcc g++ libpcre3 libpcre3-dev  libssl-dev zlib1g-dev 
# 解压tar包
tar -zxvf nginx-1.13.4.tar.gz
# 该目录为编译安装的目录
mkdir nginx
cd nginx-1.13.4/
# 配置 --prefix=安装路径
./configure --prefix=../nginx --with-stream
# 编译
make
# 安装
make install
cd ../nginx 
ls

可以看到生成了如下目录

nginx目录

接下来，我们将nginx构建为docker镜像，编写Dockerfile：

FROM ubuntu:14.04
COPY nginx /opt/nginx
WORKDIR /opt/nginx
CMD ["sbin/nginx", "-g", "daemon off;"]

编写好Dockerfile后，便可以进行镜像构建啦：

docker build -t nginx .

为了方便配置修改与目录查看，需要将宿主机中nginx目录映射到nginx-email中，并且nginx-email的目地是为了反向代理邮件服务器，所以需要将nginx-email的25,110,143等邮件协议端口映射到宿主机对应端口中：

docker run -itd --name=nginx-email -p 25:25 -p 110:110 -p 143:143 -v /opt/nginx:/opt/nginx nginx

至此，完成了nginx服务器的部署。

整合NFS + 邮件服务器 + Nginx

首先，开启多个邮件服务容器email-server，因为是同一宿主机，所以在映射时需要修改其端口号，并且将宿主机挂载NFS的目录映射到email-server容器内，具体操作流程：

# 开启server-email-1
docker run -dit --name server-email-1 -p 1101:110 -p 251:25  -p 1431:143 -v /home/email:/home/vmail --link mysql email:2.0
# 开启server-email-2
docker run -dit --name server-email-2 -p 1102:110 -p 252:25  -p 1432:143 -v /home/email:/home/vmail --link mysql email:2.0

开启了多个邮件服务器

开启了邮件服务器后，我们便可以配置nginx反向代理了，在conf/nginx.conf文件最下方加入stream模块：

stream {
    upstream smtp {
        # weight代表权重，这里因为要负载均衡，所以都为1
        server 172.17.0.1:251 weight=1;
        server 172.17.0.1:252 weight=1;
    }
    upstream pop3 {
        server 172.17.0.1:1101 weight=1;
        server 172.17.0.1:1102 weight=1;
    }
    upstream imap {
        server 172.17.0.1:1431 weight=1;
        server 172.17.0.1:1432 weight=1;
    }
    server {
        listen 25;
        proxy_pass smtp;
    }
    server {
        listen 110;
        proxy_pass pop3;
    }
    server {
        listen 143;
        proxy_pass imap;
    }
}

保存后，启动nginx-email：

docker run -itd --name=nginx-email -p 25:25 -p 110:110 -p 143:143 -v /opt/nginx:/opt/nginx nginx

测试是否实现代理：

telnet 127.0.0.1 143

IMAP代理

测试是否实现负载均衡：

# 关闭其中一个邮件服务器
docker stop server-email-1
# 尝试链接IMAP服务
telnet 127.0.0.1 143

image.png

由此可见，已完成了邮件服务分布式部署与均衡负载。