2. 程式人生 > >keepalived實現服務高可用

keepalived實現服務高可用

阿新 發佈:2018-04-27
keepalived高可用

環境說明 
    系統: centos 7.4
    軟件: keepalived: 1.3.5  nginx: 1.12.2  tcpdump工具
    主機:192.168.9.222  192.168.9.223 
    vip地址: 192.168.9.151

keepalived說明

  Keepalived軟件主要是通過VRRP協議實現高可用功能的。VRRP是Virtual Router RedundancyProtocol(虛擬路由器冗余協議)的縮寫,VRRP出現的目的就是為了解決靜態路由單點故障問題的,它能夠保證當個別節點宕機時,整個網絡可以不間斷地運行。

1、keepalived服務的三個重要功能

  管理LVS負載均衡軟件
  實現LVS集群節點的健康檢查中
  作為系統網絡服務的高可用性(failover)

1.2、Keepalived高可用故障轉移原理

  keepalived高可用服務對主機之間的故障切換轉移是通過vrrp (虛擬路由冗余協議)來實現的, 當keepalived主正常工作時,主節點會不停的備節點發送(多播)心跳信息證明還存活,當主web發送故障就無法發送心跳信息,這裏keeplaived會將資源vip切換到備節點,但當主節點又活過來之後,備節點會釋放自己的資源給主節點,恢復原來的角色。

1.3、keepalived工作原理

keepalived是通過vrrp協議進行通信的,我們首先需要先了解一下vrrp協議的信息
    1)vrrp 虛擬路由冗余協議,vrrp最早是為了解決路由單機故障而出現;
    2)vrrp是通過一種竟選協議機制來將路由任務交給某臺vrrp rs的;
    3)vrrp是通過多播的方式實現高可用對之間通信;
    4)備節點可以有多個通過優先級競選,但一般keepalived系統運維工作都是一對;避免競爭產生的問題;
    5)vrrp使用了加密協議加密數據,但keepalived官方目前還是推薦用明文的方式配置認證類型和密碼

2、安裝及配置

2.1、keepalived安裝

# 安裝keepalived   這裏兩臺機器都需要安裝
Host# yum -y install keepalived libnl3-devel ipset-devel nginx 

# 查看安裝的相關包
Host# rpm -ql keepalived
/etc/keepalived
/etc/keepalived/keepalived.conf
/etc/sysconfig/keepalived
/usr/bin/genhash
/usr/lib/systemd/system/keepalived.service
/usr/libexec/keepalived
/usr/sbin/keepalived

默認配置說明

Host # cat keepalived.conf 
! Configuration File for keepalived

global_defs {
   notification_email {
     [email protected]
     [email protected]
     [email protected]
   }
   notification_email_from [email protected]
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   # 從這往上是配置郵件信息的

   router_id LVS_DEVEL          # 用於標識本節點的名稱
   vrrp_skip_check_adv_addr 默認是不跳過檢查。檢查收到的VRRP通告中的所有地址可能會比較耗時,設置此命令的意思是,如果通告與接收的上一個通告來自相同的master路由器,則不執行檢查(跳過檢查)。   
   vrrp_strict              #嚴格執行VRRP協議規範,此模式不支持節點單播
   vrrp_garp_interval 0     # 接口發送ARP之間的延遲
   vrrp_gna_interval 0      # 
}

vrrp_instance VI_1 {
    state MASTER            # 狀態有兩個 MASTER 主 | BACKUP 從  
    interface eth0          # 對外的網卡接口,ifconfig 或者ip addr show可查看
    virtual_router_id 51    # 虛擬路由id,每個節點設置必須一樣,相同的ID為一組
    priority 100            # 優先級
    advert_int 1            # 主往從發送多播消息的間隔時長
    authentication {        # 認證信息
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {     # 虛擬ip 可以多個,但建議一個就OK了
        192.168.200.16
        192.168.200.17
        192.168.200.18
    }
}

virtual_server 192.168.200.100 443 {    # 虛擬服務器地址 IP 對外提供服務的端口
    delay_loop 6        # 健康檢查時長 單位秒
    lb_algo rr          # 負載均衡算法 一般是 rr但 wlc 
    lb_kind NAT         # 負載均衡轉發規則,一般用dr,nat調度器會有瓶頸問題
    persistence_timeout 50  # http服務會話時長 單位秒
    protocol TCP        # 協議 tcp

    real_server 192.168.201.100 443 {   # 真實的對外提供服務的地址跟IP
        weight 1    # 權重 權重越高轉發優先級越高
        SSL_GET {        # HTTP_GET | SSL_GET | TCP_CHECK
            url {
                path /index.html
                digest e93e7f6cfbc7c343707f21e2f681dd31
            }
            connect_timeout 3   # 服務連接端口
            nb_get_retry 3      # 服務連接失敗重試次數
            delay_before_retry 3    # 重試連接間隔 單位 秒
        }
    }
}

相關拓展:" rel="nofollow">關於HTTP_GET | SSL_GET | TCP_CHECK 用法

2.2、配置

真實使用配置 
! Configuration File for keepalived

global_defs {
   notification_email {
     [email protected]
     [email protected]
     [email protected]
   }
   notification_email_from [email protected]
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id keepalived
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state MASTER
    interface ens160
    virtual_router_id 222
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 123456
    }
    virtual_ipaddress {
        192.168.9.151
    }
}

virtual_server 192.168.9.151 80 {
    delay_loop 60
    lb_algo rr
    lb_kind DR
    persistence_timeout 50
    protocol TCP

    real_server 192.168.9.222 8080 {       兩臺真實主機
        weight 1
        HTTP_GET {
            url {
              path /
              digest 0b03c354bbc6af44b42712a6f6497dc8
            }
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
    real_server 192.168.9.223 8080 {
        weight 1
        HTTP_GET {
            url {
              path /
              digest 78d47efe7fe7916ee20e034bfe24c5b7
            }
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
}

keepalived]# genhash -s 192.168.9.222 -p 8080 -u /index.html
MD5SUM = 0b03c354bbc6af44b42712a6f6497dc8

將這個獲取到的值填到 digest xxxxxxxxxxxxxx中

Host# scp keepalived.conf [email protected]:/etc/keepalived/
備節點保需要更改一下接口地址、優先級、狀態為BACKUP備節點 其它跟主節點保持一致
vrrp_instance VI_1 {
    state BACKUP
    interface ens160
    virtual_router_id 222
    priority 90

兩邊都啟動nginx跟keepalived   systemctl start keepalive  systemctl start nginx

啟動Keepalived 查看接口地址
keepalived]# ip addr show | grep en
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    inet 192.168.9.222/24 brd 192.168.9.255 scope global ens160
    inet 192.168.9.151/32 scope global ens160

2.3、檢查

此時這裏可以看到主通過Http-get獲取這個地址是否有效,
Host# tcpdump -i ens160 dst 192.168.9.223 and port 8080

技術分享圖片

此時我們在查看 nginx的日誌,發現這裏每秒也有一條記錄在查詢。
技術分享圖片

這裏delay_loop 6 太短了 我們修改一下改成60秒一次
技術分享圖片

此時通過tcpdump可以抓取到主一直在往這個組播地址 每次一秒發送一個包

Host# tcpdump -i ens160 dst 224.0.0.18

技術分享圖片

FAQ

缺少這個組件: https://bugzilla.redhat.com/show_bug.cgi?id=1477572
libipset.so.3: cannot open shared object file: No such file or directory
解決: yum -y install libnl3-devel ipset-devel

keepalived實現服務高可用

相關推薦

keepalived實現服務可用

keepalived高可用環境說明 系統: centos 7.4 軟件: keepalived: 1.3.5 nginx: 1.12.2 tcpdump工具 主機:192.168.9.222 192.168.9.223 vip地址: 192.168.9.151 kee

Nginx + Keepalived 實現服務可用

這一篇,主要介紹下 Nginx + KeepAlived 如何配置 HA(高可用性”(High Availability)通常來描述一個系統經過專門的設計,從而減少停工時間,而保持其服務的高度可用性)。 在專案部署過程中,代理伺服器 Nginx 要做到線上高可用,避免出現單點故障,

Nginx+Keepalived實現站點可用

不存在 個人 全局配置 狀態 操作 介紹 轉發 所在 端口 公司內部 OA 系統要做線上高可用,避免單點故障,所以計劃使用2臺虛擬機通過 Keepalived 工具來實現 nginx 的高可用(High Avaiability),達到一臺nginx入口服務器宕機,另一臺備機

MySQL主主復制+LVS+Keepalived實現MySQL可用

reports with server 好的 進入 ring BE failed remote MySQL復制能夠保證數據的冗余的同時可以做讀寫分離來分擔系統壓力,如果是主主復制還可以很好的避免主節點的單點故障。但是MySQL主主復制存在一些問題無法滿足我們的實際需要:未提

inotify+rsync+mysql主主復制+keepalived實現zabbix可用

lease 包含 ati weight ebp nag fig 數據信息 replicat 思路:主備機通過inotify+rsync實現文件同步,通過mysql主主復制實現數據同步,同一時刻只有一臺服務器能對外提供zabbix服務,web端登陸虛ip訪問,被監控主機通過配

Nginx+Keepalived實現Nginx可用

itl one 瀏覽器 p地址 存在 interval img title 訪問 在架構設計中,可以利用NGINX的反向代理和負載均衡實現後端應用的高可用性,同時我們還需要考慮Nginx的單點故障。真正做到架構高可用性。主要考慮以下幾點: 1、Nginx服務因為意外

Memcached 主主復制+ Keepalived 實現 Memcached 可用架構集群

作用 代理 應用 進行 rep 高可用性 val gen backup Memcached +keepalived 高可用集群 Memcached 主主復制這種架構,在程序連接時不知道應該連接哪個主服務器,所以需要在前端增加 VIP 地址,實現高可用架構。這裏用 Keep

keepalived實現nginx可用,一主一備

ddr cti 文件重命名 實現 usr time deb 安裝 fall keepalived實現nginx高可用(HA) 安裝直接yum安裝就可以,版本可能比官網落後,但是夠用了, yum -y install keepalived 編輯配置文件,默認路徑 /et

linux中keepalived實現nginx可用配置

linux中keepalived實現nginx高可用配置 安裝keepalived 執行如下命令即可 tar -zxvf keepalived-2.0.8.tar.gz -C /usr/src cd /usr/src/keepalived-2.0.8 sudo apt-get install

配置Keepalived實現MySQL可用

配置環境 已關閉防火牆、selinux; 伺服器的IP地址及角色如下表: IP地址 伺服器/角色 安裝服務 192.168.91.131 master

MySQL 主主複製 + LVS + Keepalived 實現 MySQL 可用

MySQL複製能夠保證資料的冗餘的同時可以做讀寫分離來分擔系統壓力,如果是主主複製還可以很好的避免主節點的單點故障。但是MySQL主主複製存在一些問題無法滿足我們的實際需要:未提供統一訪問入口來實現負載均衡,如果其中master宕掉的話需要手動切換到另外一個mast

MHA+keepalived實現Mysql可用及讀寫分離

1.準備工作 1.準備機器(5臺) keepalived+mha(2臺): 10.11.13.11 keepalived master及mha管理機公用 10.11.13.12 keepalived slave 10.11.13.241 keepalived vip 10.11.13.2

keepalived實現mycat可用問題排查;道路坎坷,布滿荊棘,定讓你大吃一驚!

查詢信息 情況 sbin 使用 str 說明 pen at命令 搶占 前言   開心一刻     醫院裏,一母親帶著小女孩打針。小女孩:“媽媽我不想打針,疼!”媽媽:“寶貝兒聽話,這裏這麽多護士阿姨,咱們找個打針不疼的。”

利用redis-sentinel+keepalived實現redis可用

目標、需求: 為上層應用提供高可靠、低延遲、低(無限接近0)資料損失的Redis快取服務 方案概述: 採用同一網路內的三臺主機(可以是物理主機、虛擬機器或docker容器),要求三臺主機之間都能相互訪問,每一臺主機上都安裝redis-server、redis-sen

keepalived實現nginx可用

alived default req mib 5.1 nop router his rep keepalived實現nginx高可用 1、環境說明 IP 服務 作用 192.168.1.101 nginx + keepalived master 192.1

Nginx + Keepalived實現應用可用負載均衡功能

監控nginx .tar.gz provides listening 一個 list nginx負載均衡 服務器ip load 說明:此處僅介紹 Keepalived 實現nginx負載均衡器的高可用,關於nginx介紹和負載均衡實現可查看我的另兩篇博文 Nginx負載均衡

可用服務Keepalived利用指令碼實現服務可用性檢測

  上一篇部落格主要聊到了keepalived高可用LVS叢集的相關配置,回顧請參考https://www.cnblogs.com/qiuhom-1874/p/13659428.html;keepalived高可用LVS叢集是Keepalived的設計之初的功能,所以它高可用LVS叢集內建了對LVS的RS的健

keepalived雙主模式實現nginx可用及LNAMMP架構

keepalived nginx lnammpkeepalived雙主模式實現nginx高可用及LNAMMP架構一、利用keepalived實現nginx調度器高可用;二、構建LNAMMP架構: 1) Nginx既是前端調度器,又是緩存服務器; 2) 將php的session緩存於memcached中;

實現基於Haproxy_NAT+Keepalived負載均衡可用架構

haproxy實驗思路:1.做這個實驗首先可以想象一個場景,用戶訪問webserver的時候首先會經過調度器,首先需要明白的一點就是一般公司一般是在內網,客戶端是通過外網訪問webserver的。2.haproxy是一個負載均衡器,Keepalived通過VRRP功能能再結合LVS負載均衡軟件即可部署一個高性

實現基於Haproxy+Keepalived負載均衡可用架構

keepalived+haproxy一:環境準備centos系統服務器4臺,兩臺用於做haproxy主從架構,兩臺作為後端server,服務器配置好yum源,防火墻關閉,關閉selinux,各節點時鐘服務同步,各節點之間可以通過主機名互相通信。二:安裝步驟1.iptables –F &&set