2. 程式人生 > >高可用集群企業級應用實戰-keepalived

高可用集群企業級應用實戰-keepalived

阿新 發佈:2017-11-09
linux

Keepalived的作用是檢測服務器 的狀態,如果有一臺web服務器宕機 ,或工作出現故障,Keepalived將檢 測到,並將有故障的服務器從系統中 剔除,同時使用其他服務器代替該服 務器的工作,當服務器工作正常後 Keepalived自動將服務器加入到服務 器群中,這些工作全部自動完成,不 需要人工幹涉,需要人工做的只是修 復故障的服務器。

Keepalived工作流程圖:

技術分享

工作流程圖詳解:

keepalived主要是模塊是VRRP Stack和Cheackers,實現HA集群 中失敗切換(Failover)功能。Keepalived通過VRRP功能能再結合LVS負載均 衡軟件即可部署一個高性能的負載均衡集群系統。,Cheackers主要實現可 實現對服務器運行狀態檢測和故障隔離。,其中ipvs和realserver健康狀態檢 查通過配置文件配置就可以實現,而其他服務高可用則需要通過自己編寫腳 本,然後配置keepalived調用來實現。 Keepalived運行有3個守護進程。父進程主要負責讀取配置文件初始化 、監控2個子進程等;然後兩個子進程,一個負責VRRP,另一個負責 Cheackers健康檢查。其中父進程監控模塊為WacthDog,工作實現:每個 子進程打開一個接受unix域套接字,父進程連接到那些unix域套接字並向子 進程發送周期性(5s)hello包。 上圖是Keepalived的功能體系結構,大致分兩層:用戶空間(user space) 和內核空間(kernel space)。 內核空間:主要包括IPVS(IP虛擬服務器,用於實現網絡服務的負載均衡) 和NETLINK(提供高級路由及其他相關的網絡功能)兩個部份。

VRRP協議的相關介紹:

VRRP(Virtual Router Redundancy Protocol,虛擬路由冗余協議) 可以認為是實現路由器高可用的協議,簡單的說,當一個路由器故障時可以 由另一個備份路由器繼續提供相同的服務。 VRRP根據優先級來確定虛擬路由器中每臺路由器的角色(Master路由 器或Backup路由器)。VRRP優先級的取值範圍為0到255(數值越大表明 優先級越高),可配置的範圍是1到254,優先級0為系統保留給路由器放棄 Master位置時候使用,255則是系統保留給IP地址擁有者使用。優先級越高 ,則越有可能成為Master路由器。當兩臺優先級相同的路由器同時競爭 Master時,比較接口IP地址大小。接口地址大者當選為Master。

實戰演練:實現基於keepalived高可用基於LVS-DR模式的雙主架構

一:環境準備:

四臺centos虛擬機分別命名為:lvs-master、lvs-backup、realserver1、realserver2

都是雙網卡模式:橋接和僅主機

lvs-master: vip1:172.17.250.11

dip:172.17.27.10

lvs-backup:vip2:172.17.250.12

dip:172.17.250.43

realserver1:rip:172.17.0.66

realserver2:rip:172.17.250.41

分別在lvs-master和lvs-backup上安裝keepalived

清空防火墻策略:iptables -F,關閉selinux策略

二:配置相關文件

1、修改keepalived主(lvs-server-master)配置文件實現virtual_instance

vrrp_instance VI_1 {

state MASTER

interface ens33

virtual_router_id 90

priority 100

advert_int 1

authentication {

auth_type PASS

auth_pass 1015

}

virtual_ipaddress {

172.17.250.11

}

}


virtual_server 172.17.250.11 80 {

delay_loop 6

lb_algo wrr

lb_kind DR

nat_mask 255.255.255.255

persistence_timeout 120

protocol TCP


real_server 172.17.0.66 80 {

weight 1

HTTP_GET {

url {

path /

}

connect_timeout 3

nb_get_retry 3

delay_before_retry 3

}

}

real_server 172.17.250.41 80 {

weight 1

HTTP_GET {

url {

path /

}

connect_timeout 3

nb_get_retry 3

delay_before_retry 3

}

}

}


vrrp_instance VI_2 {

state BACKUP

interface ens33

virtual_router_id 93

priority 98

advert_int 1

authentication {

auth_type PASS

auth_pass 1234

}

virtual_ipaddress {

172.17.250.12

}

}

virtual_server 172.17.250.12 443 {

delay_loop 6

lb_algo wrr

lb_kind DR

nat_mask 255.255.255.255

persistence_timeout 120

protocol TCP


real_server 172.17.0.66 443 {

weight 1

HTTP_GET {

url {

path /

}

connect_timeout 3

nb_get_retry 3

delay_before_retry 3

}

}

real_server 172.17.250.41 443 {

weight 1

HTTP_GET {

url {

path /

}

connect_timeout 3

nb_get_retry 3

delay_before_retry 3

}

}

}

2,lvs-backup與lvs-master配置文件大致相同,所以就只列出不同的地方,沒列出的都是相同的代碼

vrrp_instance VI_1 {

state MASTER

interface ens33

virtual_router_id 90

priority 98 ###由原來的100改為了98

advert_int 1

authentication {

auth_type PASS

auth_pass 1015

}

virtual_ipaddress {

172.17.250.11

}

}

vrrp_instance VI_2 {

state BACKUP

interface ens33

virtual_router_id 93

priority 100 ###由原來的98改為了100

advert_int 1

authentication {

auth_type PASS

auth_pass 1234

}

virtual_ipaddress {

172.17.250.12

}

}

3,realserver1和realserver2配置都一樣

因為realserver使用了443端口,所以說需要進行加密所以應該打開nginx中的https server

cd /etc/pki/tls/certs

生成密鑰和證書:make cert.pem

拷貝cert.pem到nginx配置文件中:

cp cert.pem /etc/nginx

cd /etc/nginx

創建一個密鑰文件,並把cert.pem中的密鑰拷到此文件中

vim cert.key

技術分享


HTTPS server

server {

listen 443 ssl;

server_name localhost;

root html;

ssl_certificate cert.pem; ###存放證書的文件

ssl_certificate_key cert.key; ####存放密鑰的文件


ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;


ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;


location / {

index index.html index.htm;

}

}


}

配置回環網卡:

ifconfig lo:0 172.17.250.11 broadcast 172.17.250.11 netmask 255.255.255.255 up

route add -host 172.17.250.11 lo:0

ifconfig lo:1 172.17.250.12 broadcast 172.17.250.12 netmask 255.255.255.255 up

route add -host 172.17.250.11 lo:0

忽略ip與mac不匹配的問題:

echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore

echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce

echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore

echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce



三:測試檢驗高可用的效果

1、配置完成後,觀察兩側IP的是情況,看是否虛擬IP在主上配置成功

2、停掉主服務上的keepalived服務,看虛擬IP是否正常轉移到從節點上


a,首先查看虛擬ip是否在lvs-master和lvs-backup上配置成功

ipvsadm -L -n

技術分享

技術分享

從圖中可以看到vip1:172.17.250.11

vip2:172.17.250.12

b,關掉lvs-backup的keepalived服務

systemctl stop keepalived

查看vip2:172.17.250.12是否跑到了lvs-master主機上

技術分享

技術分享

圖中看出lvs-backup上已經沒有了vip2:172.17.250.12

而是出現在了lvs-master上



高可用集群企業級應用實戰-keepalived

相關推薦

可用企業級應用實戰-keepalived

linuxKeepalived的作用是檢測服務器 的狀態,如果有一臺web服務器宕機 ,或工作出現故障,Keepalived將檢 測到,並將有故障的服務器從系統中 剔除,同時使用其他服務器代替該服 務器的工作,當服務器工作正常後 Keepalived自動將服務器加入到服務 器群中,這些工作全部自動完成,不 需

java架構師課程、性能調優、並發、tomcat負載均衡、大型電商項目實戰可用可擴展、數據庫架構設計、Solr應用、分布式實戰、主從復制、可用、大數據

慢查詢 主從復制 難題 jms 整合 大數 數據庫設計 企業級 nginx網站 15套Java架構師詳情 * { font-family: "Microsoft YaHei" !important } h1 { background-color: #006; color:

keepalived可用技術介紹及實戰演練

keepalived一、Keepalived是什麽 Keepalived的作用是檢測服務器的狀態,如果有一臺web服務器宕機,或工作出現故障,Keepalived將檢測到,並將有故障的服務器從系統中剔除,同時使用其他服務器代替該服務器的工作,當服務器工作正常後Keepalived自動將服務器加入到服務器群中,

可用keepalived+lvs實戰-技術流ken

ipa 日誌記錄 apach 之前 使用 多個 eas pos dmi 1.keepalived簡介 lvs在我之前的博客《高負載集群實戰之lvs負載均衡-技術流ken》中已經進行了詳細的介紹和應用,在這裏就不再贅述。這篇博文將把lvs與keepalived相結合使用,在實

Kubernetes實戰 可用搭建,配置,運維與應用

ubuntu uber spa 服務治理 路線 tin aps 令行 配置方法 第1章 搭建你的第一個Kubernetes集群本章介紹了一個使用kubeadm引導的Kubernetes集群的搭建和基本配置方法 1-1 K8S導學 試看 1-2 搭建K8S集群步驟和要點介紹

5-1企業級可用介紹以及開源軟件應用

問題 主機 syn fail str -- 專業 unit cal HA Cluster:集群類型:LB(lvs/nginx(http/upstream,stream/upstream))、HA、HPSPoF:Single Point of Failure系統可用性的公式:

keepalived+mysql 可用

spa pan etc persist mask int src ipa att mysql 為主主模式參考 https://my.oschina.net/sanmuyan/blog/877373 192.168.100.129 mysql 主節點/keepaliv

Nginx負載均衡+Keepalived可用

check list proxy www alived 編譯安裝nginx efi class request 一、搭建環境及軟件版本 負載均衡:Nginx 高可用:Keepalived Linux:Centos 6.5 Nginx:nginx-1.6.2 Keepaliv

lvs+keepalived部署可用

lvs+keepalived本環境基於centos7部署,基本架構圖:client ip: 192.168.1.101lvs1 ip: 192.168.1.173lvs2 ip: 192.168.1.110web1: 192.168.1.114web2: 192.168.1.119VIP: 192.168.1

Keepalived可用實踐

keepalive(1)實踐的硬件環境準備  準備4臺物理服務器或者4臺VM虛擬機,其中兩臺用來做Keepalived服務器,兩臺做web測試站點HOSTNAMEI P解 釋lb01 10.0.0.7Keepalived主服務器(Nginx主負載均衡器)lb0210.0.0.8Keepalived備服

MM(主主數據庫)+keepalived主備可用

數據庫 集群 mm 博客分享的第一篇技術文章; 項目主要搭建:主主數據庫高可用集群搭建。 數據庫互為主備,應用技術:MM+keepalived 使用的是虛擬機搭建的實驗向大家展示: 數據庫1:192.168.4.7 數據庫2:192.168.4.77 VIP:192.168.4.68 web1:

手把手教程: CentOS 6.5 LVS + KeepAlived 搭建 負載均衡 可用

ipvs 管理 bar 10.10 方正 希望 滿足 open chm 為了實現服務的高可用和可擴展,在網上找了幾天的資料,現在終於配置完畢,現將心得公布處理,希望對和我一樣剛入門的菜鳥能有一些幫助。 一、理論知識(原理) 我們不僅要知其然,而且要知其所以然,所以先

keepalived 可用介紹

keepalived本文出自 “我是程序我最大” 博客,請務必保留此出處http://skinglzw.blog.51cto.com/10729606/1972557keepalived 高可用集群介紹

keepalived for linux(HA 可用)

keepalived 高可用集群的實現是由基於vrrp協議(虛擬冗余路由協議)的keepalived軟件實現的; VRRP協議: 下面開始配置keepalived 實現高可用集群操作 首先準備好2臺調度器(DR1,DR2),2臺RS服務器(RS1,RS2),1臺客戶機; 要做高可用的前提需要註意:

Linux運維學習之keepalived實現可用

keepalived 高可用 lvs 集群技術是一種較新的技術,通過集群技術,可以在付出較低成本的情況下獲得在性能、可靠性、靈活性方面的相對較高的收益,其任務調度則是集群系統中的核心技術。高可用高可用集群,簡單的說,集群就是一組計算機,它們作為一個整體向用戶提供一組網絡資源。 高可用

基於keepalived實現多種模式的可用網站架構

keepalived 一、 實現主從服務器高可用技術。 大概網絡拓撲圖: 前提準備條件: 準備四臺機器,一臺為keepalived的master,一臺為keepalived的backup,一臺為rs1,一臺為rs2,同時都關閉防火墻和selinux。 ①安裝包。 yum install kee

介紹,keepalived介紹,使用keepalived配置可用

集群 linux keepalived 服務器 筆記內容:18.1 集群介紹18.2 keepalived介紹18.3 用keepalived配置高可用集群(上)18.4 用keepalived配置高可用集群(中)18.5 用keepalived配置高可用集群(下)筆記日期:2017-11-1

18.1介紹 18.2 keepalived介紹18.3/18.4/18.5 用keepalived配置可用

18.1集群介紹 18.2 keepalived介紹18.3/18.4/18.5 用keepalived配置高可用集群- 18.1 集群介紹 - 18.2 keepalived介紹 - 18.3/18.4/18.5 用keepalived配置高可用集群 - 擴展 - heartbeat和keepalived

keepalived+MHA實現mysql主從可用

keepalived mha mysql主從集群 高可用 本節索引原理分析實驗環境準備主從復制集群安裝MHA包初始化MHA配置Keepalived故障出現故障恢復總結 一 原理分析1 MHA簡介:MHA(Master High Availability)目前在MySQL高可用方面是一個相對成熟

18.1 介紹 18.2 keepalived介紹 18.3/18.4/18.5 用keepalived配置可用

18.1 集群介紹 18.2 keepalived介紹 18.3/18.4/18.5 用keepalived配置高可用集群- 18.6 負載均衡集群介紹 - 18.7 LVS介紹 - 18.8 LVS調度算法 - 18.9/18.10 LVS NAT模式搭建 - 擴展 - lvs 三種模式詳解 http:/