2. 程式人生 > >docker下用keepalived+Haproxy實現高可用負載均衡叢集

docker下用keepalived+Haproxy實現高可用負載均衡叢集

阿新 發佈:2018-12-14

先記錄下遇到的坑,避免之後忘了;

花時間最多去解決的一個題是:在docker下啟動haproxy服務後在這個docker服務內安裝keepalived無法ping通的問題,雖然最後也是莫名其妙就好了,但是加強了不少對docker的理解和還需深入學習的地方。

為什麼要用keepalived+haproxy實現docker下的高可用負載均衡?在不同環境下有哪些方式可以實現高可用負載均衡?

首先第一點,實現負載均衡並不是只有haproxy一箇中間件,網上還有很多方案是用keepalived+LVS等等,所以對於docker下的高可用負載均衡不一定只有keepalived+haproxy。只是本次我是基於之前搭建的pxc叢集進行繼續搭建的,所以用的是haproxy。

為什麼這裡強調的是docker、keepalived?

首先我們執行環境是docker,keepalived的作用是搶佔虛擬ip,docker環境下,映象內的網段外網是無法訪問的,所以我們需要一個外網在宿主機上對映到docker內的ip上,keepalived一方面可以對映ip到docker服務內,二可以在docker服務內強佔虛擬ip。所以在docker搭建負載均衡的多種方案中都常見會出現keepalived。

為什麼要搶佔虛擬ip?為什麼要用keepalived呢?

負載均衡中介軟體(haproxy,lvs)等等在實際中不可能只是單節點存在(單節點不需要keepalived),都要有冗餘設計,即叢集設計,和資料庫叢集不一樣的是,docker中實現負載均衡中介軟體的叢集是通過搶佔一個ip地址實現的,有主備和主主方式,雖然方式不一樣,但都有一個心跳檢測的共同點,在主節點搶佔虛擬ip時,主從節點上會有心跳檢測線,如果發現主節點心跳檢測連不上,則從節點會主動搶佔ip實現資料不中斷的冗餘機制;

總結描述:由於是在docker環境下,我們要搭建負載均衡叢集需要通過keepalived搶佔虛擬ip實現,二負載均衡功能需要haproxy中介軟體實現,所以本次我搭建的是一個在docker環境下高可用的負載均衡方案是:keepalived+haproxy。

haproxy具體方法:

下載docker映象;
Docker pull haproxy

重新命名
docker tag docker.io/haproxy haproxy 

刪除多餘映象
docker rmi docker.io/haproxy

ftp上傳docker配置檔案,目錄自行定義,目錄對映根據定義目錄名對映

檢視配置檔案(需要編輯可編輯)
cat haproxy.cfg

啟動建立docker-haproxy服務
docker run -it -d -p 4001:8888 -p 4002:3306 -v /data/haproxy/config:/usr/local/etc/haproxy --name haproxy01 --privileged --net=net1 --ip 172.20.0.07  haproxy

埠8888是監控頁面埠,3006是MySQL服務埠,引數都可以在配置檔案中調整


進入docker-haproxy服務
docker exec -it haproxy01 /bin/bash


啟用配置檔案(啟用完配置檔案才算是真的啟動了haproxy服務)
haproxy -f /usr/local/etc/haproxy/haproxy.cfg

退出haproxy互動,回到宿主機
ctrl+D

haproxy配置資訊:

global
	#工作目錄
	chroot /usr/local/etc/haproxy
	#日誌檔案,使用rsyslog服務中local5日誌裝置(/var/log/local5),等級info
	log 127.0.0.1 local5 info
	#守護程序執行
	daemon

defaults
	log	global
	mode	http
	#日誌格式
	option	httplog
	#日誌中不記錄負載均衡的心跳檢測記錄
	option	dontlognull
    #連線超時(毫秒)
	timeout connect 5000
    #客戶端超時(毫秒)
	timeout client  50000
	#伺服器超時(毫秒)
    timeout server  50000

#監控介面	
listen  admin_stats
	#監控介面的訪問的IP和埠
	bind  0.0.0.0:8888
	#訪問協議
    mode        http
	#URI相對地址
    stats uri   /dbs
	#統計報告格式
    stats realm     Global\ statistics
	#登陸帳戶資訊
    stats auth  admin:abc123456
#資料庫負載均衡
listen  proxy-mysql
	#訪問的IP和埠(前面ip=0代表任何ip都可訪問)
	bind  0.0.0.0:3306  
    #網路協議
	mode  tcp
	#負載均衡演算法(輪詢演算法)
	#輪詢演算法:roundrobin
	#權重演算法:static-rr
	#最少連線演算法:leastconn
	#請求源IP演算法:source 
    balance  roundrobin
	#日誌格式
    option  tcplog
	#在MySQL中建立一個沒有許可權的haproxy使用者,密碼為空。Haproxy使用這個賬戶對MySQL資料庫心跳檢測
    option  mysql-check user haproxy
    server  NODE1 172.20.0.2:3306 check weight 1 maxconn 2000  
    server  NODE2 172.20.0.3:3306 check weight 1 maxconn 2000  
	server  NODE3 172.20.0.4:3306 check weight 1 maxconn 2000 
	server  NODE4 172.20.0.5:3306 check weight 1 maxconn 2000
	server  NODE5 172.18.0.6:3306 check weight 1 maxconn 2000
	#使用keepalive檢測死鏈
    option  tcpka

要解釋配置檔案真的可以寫個單獨的說明,我這裡只說下連結資料庫的幾點,即option引數後面的;

NODE1+ip這個是指的PXC叢集的docker映象名和所制定的ip地址,這個要和資料庫叢集一致,後面的權重,最大連結數可以執行設定,也可以直接套用我的,其他的說明配置檔案中都有;可直接使用;最後在網頁上輸入宿主機IP+監控埠+/dbs即可進入監控頁面。

keepalived搭建:

keepalived的實現是要在docker服務內建立,最後宿主機中也要建立實現docker內外的連線;
docker服務內建立,我們需要進入到該服務並安裝keepalived


進入docker-haproxy服務
docker exec -it haproxy01 /bin/bash

更新update,安裝keepalived
apt-get update
apt-get install keepalived

安裝vim 安裝ifconfig命令 安裝ping
apt-get install net-tools    
apt-get install iputils-ping


新建並寫入一個keepalived的配置檔案
vim /etc/keepalived/keepalived.conf


配置檔案資訊:
#取名為K1,可自定義
vrrp_instance  VI_1 {
#定義節點屬性
    state  MASTER
	#定義虛擬網絡卡
    interface  eth0
	#定義組vriid
    virtual_router_id  100
	#定義權重
    priority  100
	#定義心跳檢測時間1秒
    advert_int  1
	#定義組使用者密碼
    authentication {
        auth_type  PASS
        auth_pass  123456
    }
	#定義docker內ip地址,必須要在和haproxy同一個網段
    virtual_ipaddress {
        172.20.0.100
    }
}


啟動
service keepalived start

到這一步理論上就完事了,只需要在新建一個haproxy+keepalived組成叢集即可,在這裡我遇到一個坑是:

啟動keepalived後宿主機無法ping通用keepalived,報錯:

[[email protected] ~]# ping 172.20.0.8
PING 172.20.0.8 (172.20.0.8) 56(84) bytes of data.
From 172.20.0.1 icmp_seq=1 Destination Host Unreachable
From 172.20.0.1 icmp_seq=2 Destination Host Unreachable

解決方案:

大多數都是我把配置檔案沒寫對,重寫配置檔案,重啟服務;

這裡檢查能否ping通,需要看服務內你的配置檔案寫入的ip有沒有出現在docker的網絡卡上,具體方法是:

進入到docker服務內,不是在宿主機上哦,檢視配置檔案
[email protected]:/etc/keepalived# cat keepalived.conf
vrrp_instance  VI_1 {
    state  MASTER
    interface  eth0
    virtual_router_id  100
    priority  100
    advert_int  1
    authentication {
        auth_type  PASS
        auth_pass  123456
    }
    virtual_ipaddress {
        172.20.0.100
    }
}
如果配置檔案資訊都是正確的,通過ip a命令會顯示如當前docker服務有的網絡卡
[email protected]:/etc/keepalived# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
73: [email protected]: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:14:00:07 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.20.0.7/24 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:acff:fe14:7/64 scope link 
       valid_lft forever preferred_lft forever

很明顯沒有我配置檔案中的172.20.0.100ip地址,代表配置檔案未生效,大多數配置檔案錯誤

停掉keepalived服務重新修改編輯後重啟
[email protected]:/etc/keepalived# service keepalived stop
[ ok ] Stopping keepalived: keepalived.
重啟服務
[email protected]:/etc/keepalived# service keepalived start
[ ok ] Starting keepalived: keepalived.

再次檢視docker服務的ip
[email protected]:/etc/keepalived# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
73: [email protected]: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:14:00:07 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.20.0.7/24 scope global eth0
       valid_lft forever preferred_lft forever
這裡出現了我的配置檔案ip地址
    inet 172.20.0.100/32 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:acff:fe14:7/64 scope link 
       valid_lft forever preferred_lft forever

在服務內直接ping這個ip,發現能ping通,切換宿主機,也能ping通,解決問題
[email protected]:/etc/keepalived# ping 172.20.0.100
PING 172.20.0.100 (172.20.0.100) 56(84) bytes of data.
64 bytes from 172.20.0.100: icmp_seq=1 ttl=64 time=0.042 ms
64 bytes from 172.20.0.100: icmp_seq=2 ttl=64 time=0.059 ms
64 bytes from 172.20.0.100: icmp_seq=3 ttl=64 time=0.060 ms
^C

最後,再新建一個haproxy再新增slave的keepalive,加入到master中,即完成負載均衡叢集的搭建。

相關推薦

dockerkeepalived+Haproxy實現可用負載均衡叢集

先記錄下遇到的坑,避免之後忘了; 花時間最多去解決的一個題是:在docker下啟動haproxy服務後在這個docker服務內安裝keepalived無法ping通的問題,雖然最後也是莫名其妙就好了,但是加強了不少對docker的理解和還需深入學習的地方。 為什麼要用

saltstack實現一鍵部署keepalived+haproxy可用負載均衡叢集

配置環境 主機名 ip 服務 server1 172.25.1.1 salt-master、salt-minion haproxy、keepalived server2 172.25.1.2 salt-minion

Keepalived+Nginx實現可用負載均衡集群

連接 靜態 adf -1 rip mail fff hostname dex 一 環境介紹 1.操作系統CentOS Linux release 7.2.1511 (Core) 2.服務keepalived+lvs雙主高可用負載均衡集群及LAMP應用keepalived-1

Keepalived+Haproxy搭建可用負載均衡

eas 1.5 desc patch ble set 雙機 backend sql global_defs { notification_email { [email protected]/* */ } n

keepalived+lvs實現可用負載均衡集群

keepalived+lvs實現高可用LVS實戰篇第1章 環境準備1.1 系統環境1.1.1 系統版本[root@lb01 ~]# cat /etc/redhat-release CentOS release 6.9 (Final) [root@lb01 ~]# uname -r 2.6.32-696.el6

LVS+Keepalived 實現可用負載均衡叢集

LVS+Keepalived  實現高可用負載均衡叢集     隨著網站業務量的增長,網站的伺服器壓力越來越大?需要負載均衡方案!商業的硬體如 F5 ,Array又太貴,你們又是創業型互聯公司如何有效節約成本,節省不必要的浪費?同時還需要實現商業硬體一樣的高效能高可

Keepalived + LVS + LAMP 可用負載均衡叢集實現

一、Keepalived 簡介           Keepalived 是一個用 C 語言編寫的路由軟體。它最初是專門為 LVS 負載均衡軟體設計的,用來管理並監控 LVS 集群系統中各個服務節點的狀態,後來又加

LVS+Keepalived搭建MyCAT可用負載均衡叢集

LVS+Keepalived 介紹 LVS LVS是Linux Virtual Server的簡寫,意即Linux虛擬伺服器,是一個虛擬的伺服器集群系統。本專案在1998年5月由章文嵩博士成立,是中國國內最早出現的自由軟體專案之一。目前有三種IP負載均衡技術(VS/NAT、VS/TUN和VS/DR),十種

RabbitMq 基於 keepalived+haproxy實現可用

for eal arch ant pen 概述 否則 一個 round 1 概述rabbitmq作為消息隊列,廣泛用於生產環境,但是,如果單節點,將導致故障後,生產環境不可用,因此,需要部署高可用環境本文將介紹基於keepalived+haproxy實現rabbitmq的

LVS+Keepalived實現可用負載均衡

lvs+keepalived 高可用 負載均衡 用LVS+Keepalived實現高可用負載均衡,簡單來說就是由LVS提供負載均衡,keepalived通過對rs進行健康檢查、對主備機(director)進行故障自動切換,實現高可用。1. LVS NAT模式配置準備三臺服務器,一臺director, 兩

[轉] HaproxyKeepalived雙主可用負載均衡

配置過程 virtual dev gnu 文本 tpch margin amp queue http://blog.chinaunix.net/uid-25266990-id-3989321.html 在測試了Nginx+Keepalived的負載均衡後,也對Haprox

HAProxy+Varnish+LNMP實現可用負載均衡動靜分離集群部署

else 應用服務器 bash == 開機啟動 多少 heal 啟用 4.0 轉自http://bbs.hfteams.com/forum.php?mod=viewthread&tid=11&extra=page%3D1 HAProxy+Varnish+LN

nginx+keepalived實現可用負載均衡

其中 centos7.3 9.png IT 配置文件 bsp 是我 add nginx 環境: centos7.3虛擬機A 10.0.3.46 centos7.3虛擬機B 10.0.3.110 虛擬機A和B都需要安裝nginx和keepalived(過程省略,其中keepa

keepalived+haproxy 可用負載均衡叢集

案例 chkconfig NetworkManager off chkconfig iptables off cat /etc/sysconfig/selinux #例行公事四臺都要這樣selinux為disabled狀態。 #web為配置好的狀態 只有一個頁面。

Haproxy+etcd+confd+Docker搭建節點自動發現的可用負載均衡框架

作業系統:Centos 6.5 先扔出一張圖來解釋這四個元件之間的關係 下面細說 1.Haproxy Haproxy不用多說,負載均衡軟體,安裝Haproxy yum -y install haproxy 版本是haproxy-1.5

【Linux】LVS+Keepalived實現可用負載均衡(Web群集)

一、Keepalived概述 keepalived是一個類似於layer3,4,5交換機制的軟體,也就是我們平時說的第3層、第4層和第5層交換。Keepalived的作用是檢測web伺服器的狀態,

LVS-DR+keepalived實現可用負載均衡

介紹 LVS是Linux Virtual Server的簡寫,意即Linux虛擬伺服器,是一個虛擬的伺服器集群系統。本專案在1998年5月由章文嵩博士成立,是中國國內最早出現的自由軟體專案之一。 Keepalived 主要用作RealServer的健康狀態檢查以及Load

centos7.2 MYSQL雙主+半同步+keepalived實現可用負載均衡

這兩天瞭解了一下mysql的叢集方案,發現有很多解決方案,有複雜的也有簡單的,有興趣的參考下面網址:http://www.cnblogs.com/Kellana/p/6738739.html 這裡,我使用中小企業最常用也是較簡單的方案,用keepalived提供一個vip(

利用lvs+keepalived實現可用負載均衡環境的部署

http://wangwq.blog.51cto.com/8711737/1852212 ,執行即可(注意指令碼的VIP,不同的realserver對應不同的VIP) 1 2 3 4 5 6

利用saltstack自動化運維工具結合keepalived實現可用負載均衡

在上次實驗“saltstsck自動化運維工具實現負載均衡”的基礎上,也就是在server3端配置實現server4端的httpd和server5端的nginx負載均衡,繼續進行操作實現高可用: (本文所有主機ip均為172.25.17網段,主機名和ip相對應。