18.1 集群介紹

18.2 keepalived介紹

18.3/18.4/18.5 用keepalived配置高可用集群

18.1 集群介紹

• 根據功能劃分為兩大類：高可用和負載均衡

• 高可用集群通常為兩臺服務器，一臺工作，另外一臺作為冗余，當提供服務的機器宕機，冗余將接替繼續提供服務

• 實現高可用的開源軟件有：heartbeat、keepalived

• 負載均衡集群，需要有一臺服務器作為分發器，它負責把用戶的請求分發給後端的服務器處理，在這個集群裏，除了分發器外，就是給用戶提供服務的服務器了，這些服務器數量至少為2

• 實現負載均衡的開源軟件有LVS、keepalived、haproxy、nginx，商業的有F5、Netscaler

18.2 keepalived介紹

• 在這裏我們使用keepalived來實現高可用集群，因為heartbeat在centos6上有一些問題，影響實驗效果

• keepalived通過VRRP（Virtual Router Redundancy Protocl）來實現高可用。

• 在這個協議裏會將多臺功能相同的路由器組成一個小組，這個小組裏會有1個master角色和N（N>=1）個backup角色。

• master會通過組播的形式向各個backup發送VRRP協議的數據包，當backup收不到master發來的VRRP數據包時，就會認為master宕機了。此時就需要根據各個backup的優先級來決定誰成為新的mater。

• Keepalived要有三個模塊，分別是core、check和vrrp。其中core模塊為keepalived的核心，負責主進程的啟動、維護以及全局配置文件的加載和解析，check模塊負責健康檢查，vrrp模塊是來實現VRRP協議的。

18.3/18.4/18.5 用keepalived配置高可用集群

準備兩臺機器100和101，101作為master，100作為backup，102作用VIP

VIP是一個新的概念，它的英文名字是“Virtual IP”，即“虛擬IP”,這個IP是由keepalived給服務器配置上的，服務器靠這個VIP對外提供服務，當master機器宕機，VIP被分配到backup上

兩臺機器都執行yum install -y keepalived

兩臺機器都安裝nginx，其中101上已經編譯安裝過nginx，100上需要yum安裝nginx: yum install -y nginx

查看keepalived的配置文件：cat /etc/keepalived/keepalived.conf

清空配置文件：> /etc/keepalived/keepalived.conf

• 編輯101上keepalived配置文件，內容從https://coding.net/u/aminglinux/p/aminglinux-book/git/blob/master/D21Z/master_keepalived.conf獲取

vim /etc/keepalived/keepalived.conf

global_defs {

notification_email {

[email protected] //定義接受告警的人

}

notification_email_from [email protected] //定義發郵件地址（實際上沒用）

smtp_server 127.0.0.1 //定義發郵件地址，若為127.0.0.1則使用本機自帶郵件服務器發送

smtp_connect_timeout 30

router_id LVS_DEVEL

}

vrrp_script chk_nginx { //chk_nginx為自定義名字，後面還會用到它

script "/usr/local/sbin/check_ng.sh" //自定義腳本，該腳本為監控nginx服務的腳本

interval 3 //每隔3s執行一次該腳本

}

vrrp_instance VI_1 {

state MASTER //角色為master

interface ens33 //針對哪個網卡監聽vip

virtual_router_id 51 //虛擬路由的id，和從上保持一致，說明它們是一組

priority 100 //權重為100，master要比backup大

advert_int 1

authentication {

auth_type PASS //認證形式是密碼

auth_pass aminglinux>com //定義密碼，這個密碼自定義

}

virtual_ipaddress {

192.168.37.102 //定義VIP

}

track_script {

chk_nginx //定義監控腳本，這裏要和上面vrrp_script後面的字符串保持一致

}

}

101編輯監控腳本，內容從https://coding.net/u/aminglinux/p/aminglinux-book/git/blob/master/D21Z/master_check_ng.sh獲取

文件路徑就是上面配置文件裏定義好的vim /usr/local/sbin/check_ng.sh

#!/bin/bash

#時間變量，用於記錄日誌

d=`date --date today +%Y%m%d_%H:%M:%S`

#計算nginx進程數量

n=`ps -C nginx --no-heading|wc -l`

#如果進程為0，則啟動nginx，並且再次檢測nginx進程數量，

#如果還為0，說明nginx無法啟動，此時需要關閉keepalived

if [ $n -eq "0" ]; then

/etc/init.d/nginx start

n2=`ps -C nginx --no-heading|wc -l`

if [ $n2 -eq "0" ]; then

echo "$d nginx down,keepalived will stop" >> /var/log/check_ng.log

systemctl stop keepalived

fi

fi

給腳本755權限：chmod 755 /usr/local/sbin/check_ng.sh

啟動服務：systemctl start keepalived

查看nginx是否會自動加載：

service nginx stop

ps aux|grep nginx

沒有自動加載，查看日誌：cat /var/log/messages

找到關鍵的錯誤信息：SECURITY VIOLATION - scripts are being executed but script_security not enabled.

關閉防火墻

再次查看nginx

VIP地址是否加載：ip add

分別關閉2臺主機的防火墻

iptables -F

systemctl stop firewalld

setenforce 0

主頁顯示：

ls /usr/local/nginx/conf/vhost/

cat /usr/local/nginx/conf/vhost/aaa.com.conf

cat /data/wwwroot/default/index.html

• 100上編輯配置文件，內容從https://coding.net/u/aminglinux/p/aminglinux-book/git/blob/master/D21Z/backup_keepalived.conf獲取

查看keepalived的配置文件：cat /etc/keepalived/keepalived.conf

清空配置文件：> /etc/keepalived/keepalived.conf

vim /etc/keepalived/keepalived.conf

global_defs {

notification_email {

[email protected]

}

notification_email_from [email protected]

smtp_server 127.0.0.1

smtp_connect_timeout 30

router_id LVS_DEVEL

}

vrrp_script chk_nginx {

script "/usr/local/sbin/check_ng.sh"

interval 3

}

vrrp_instance VI_1 {

state BACKUP

interface ens33

virtual_router_id 51

priority 90

advert_int 1

authentication {

auth_type PASS

auth_pass aminglinux>com

}

virtual_ipaddress {

192.168.37.102

}

track_script {

chk_nginx

}

}

100上編輯監控腳本，內容從https://coding.net/u/aminglinux/p/aminglinux-book/git/blob/master/D21Z/backup_check_ng.sh獲取

文件路徑就是上面配置文件裏定義好的vim /usr/local/sbin/check_ng.sh

#時間變量，用於記錄日誌

d=`date --date today +%Y%m%d_%H:%M:%S`

#計算nginx進程數量

n=`ps -C nginx --no-heading|wc -l`

#如果進程為0，則啟動nginx，並且再次檢測nginx進程數量，

#如果還為0，說明nginx無法啟動，此時需要關閉keepalived

if [ $n -eq "0" ]; then

systemctl start nginx //和主不一樣，因為從是yum安裝的，主是編譯安裝的

n2=`ps -C nginx --no-heading|wc -l`

if [ $n2 -eq "0" ]; then

echo "$d nginx down,keepalived will stop" >> /var/log/check_ng.log

systemctl stop keepalived

fi

fi

給腳本755權限：chmod 755 /usr/local/sbin/check_ng.sh

啟動服務 systemctl start keepalived

主頁顯示：

因為是yum安裝的，所以默認頁的位置在：/usr/share/nginx/html/index.html

cat /usr/share/nginx/html/index.html

現在訪問192.168.37.102 //主機在master上

• 測試高可用

關閉master上的keepalived服務

systemctl stop keepalived

ip add // vip釋放了

Backup上

ip add //綁定了vip

查看backup主機日誌：tail /var/log/messages

Netlink reflector reports IP 192.168.37.102 added //192.168.37.102這個IP被增加了

在master上用curl查看

curl -I 192.168.37.102 //nginx在backup上

啟動master上的keepalived服務

systemctl start keepalived

curl -I 192.168.37.102 //nginx在master上

查看backup主機日誌：tail /var/log/messages

Netlink reflector reports IP 192.168.37.102 removed //192.168.37.102這個IP被移除了

2018.4.9 15周4次課