2. 程式人生 > >HAProxy、Keepalived 在 Ocatvia 的應用實現與分析

HAProxy、Keepalived 在 Ocatvia 的應用實現與分析

阿新 發佈:2018-12-16

目錄

文章目錄

Amphora

建立一個 loadbalancer 需要佔用一到兩臺 Amphora Instance 作為 “負載均衡器“ 的執行載體,實際提供高可用負載均衡底層支撐是 HAProxy & Keepalived。

  • HAProxy:L4-L7 負載均衡器
  • Keepalived:Linux 體系的高可用解決方案

不過 Amphora 並非是一開始就執行著 haproxy 和 keepalived 服務程序的,而是在需要執行它們的時候才會被 amphora-agent 啟動。

啟動 keepalived

在這裡插入圖片描述

keepalived 服務程序在 Amphora 被 loadbalancer 納管後啟動,TASK:AmphoraVRRPStart 就是啟動服務的邏輯實現,而且從 UML 圖可見,只有當 loadbalancer_topology = ACTIVE_STANDBY 時才會載入 keepalived,提供高可用服務。

# file: /opt/rocky/octavia/octavia/controller/worker/tasks/amphora_driver_tasks.py

class AmphoraVRRPStart(BaseAmphoraTask)
 
:
    """Task to start keepalived of all amphorae of a LB."""

    def execute(self, loadbalancer):
        self.amphora_driver.start_vrrp_service(loadbalancer)
        LOG.debug("Started VRRP of loadbalancer %s amphorae",
                  loadbalancer.id)

進過一系列呼叫後最終由 AmphoraAPIClient 發出 PUT vrrp/start

請求到 amphora-agent 的 view_func:manage_service_vrrp 接收處理。

# file: /opt/rocky/octavia/octavia/amphorae/backends/agent/api_server/keepalived.py

    def manager_keepalived_service(self, action):
        action = action.lower()
        if action not in [consts.AMP_ACTION_START,
                          consts.AMP_ACTION_STOP,
                          consts.AMP_ACTION_RELOAD]:
            return webob.Response(json=dict(
                message='Invalid Request',
                details="Unknown action: {0}".format(action)), status=400)

        if action == consts.AMP_ACTION_START:
            keepalived_pid_path = util.keepalived_pid_path()
            try:
                # Is there a pid file for keepalived?
                with open(keepalived_pid_path, 'r') as pid_file:
                    pid = int(pid_file.readline())
                os.kill(pid, 0)

                # If we got here, it means the keepalived process is running.
                # We should reload it instead of trying to start it again.
                action = consts.AMP_ACTION_RELOAD
            except (IOError, OSError):
                pass

        cmd = ("/usr/sbin/service octavia-keepalived {action}".format(
            action=action))

        try:
            subprocess.check_output(cmd.split(), stderr=subprocess.STDOUT)
        except subprocess.CalledProcessError as e:
            LOG.debug('Failed to %s octavia-keepalived service: %s %s',
                      action, e, e.output)
            return webob.Response(json=dict(
                message="Failed to {0} octavia-keepalived service".format(
                    action), details=e.output), status=500)

        return webob.Response(
            json=dict(message='OK',
                      details='keepalived {action}ed'.format(action=action)),
            status=202)

上述程式碼可知,Amphora 中的 amphora-agent 是通過執行 CLI /usr/sbin/service octavia-keepalived start 來啟動 keepalived 的。

# file: /usr/lib/systemd/system/octavia-keepalived.service

[Unit]
Description=Keepalive Daemon (LVS and VRRP)
After=network-online.target .service
Wants=network-online.target
Requires=.service

[Service]
# Force context as we start keepalived under "ip netns exec"
SELinuxContext=system_u:system_r:keepalived_t:s0
Type=forking
KillMode=process

ExecStart=/sbin/ip netns exec amphora-haproxy /usr/sbin/keepalived  -D -d -f /var/lib/octavia/vrrp/octavia-keepalived.conf -p /var/lib/octavia/vrrp/octavia-keepalived.pid

ExecReload=/bin/kill -HUP $MAINPID
PIDFile=/var/lib/octavia/vrrp/octavia-keepalived.pid

[Install]
WantedBy=multi-user.target

octavia-keepalived.service 定義了 keepalived 的啟動指令碼、配置檔案以 PID 檔案的路徑。配置檔案的內容如下:

# file: /var/lib/octavia/vrrp/octavia-keepalived.conf

vrrp_script check_script {
  script /var/lib/octavia/vrrp/check_script.sh
  interval 5
  fall 2
  rise 2
}

vrrp_instance 01197be798d5440da846cd70f52dc503 { # VRRP instance name is loadbalancer UUID
  state MASTER                                   # Master router
  interface eth1                                 # VRRP IP device
  virtual_router_id 1                            # VRID
  priority 100
  nopreempt
  garp_master_refresh 5
  garp_master_refresh_repeat 2
  advert_int 1
  authentication {
    auth_type PASS
    auth_pass b76d77e
  }

  unicast_src_ip 172.16.1.3                      # VRRP IP
  unicast_peer {
    172.16.1.7                                   # Backup router VRRP IP
  }

  virtual_ipaddress {
    172.16.1.10                                  # VIP address
  }
  track_script {
    check_script
  }
}

從配置檔案可知 keepalived 使用 NIC eth1 作為 VRRP IP 和 VIP 的 interface,但是直接在 Amphora 執行 ifconfig 是看不見 eth1 的。因為 Amphora 將 VIP 設定到了 namespace amphora-haproxy 中:

[email protected]:~# ip netns
amphora-haproxy
[email protected]:~# ip netns exec amphora-haproxy bash
[email protected]:~# ifconfig
eth1      Link encap:Ethernet  HWaddr fa:16:3e:f4:69:4b
          inet addr:172.16.1.3  Bcast:172.16.1.255  Mask:255.255.255.0
          inet6 addr: fe80::f816:3eff:fef4:694b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1450  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:648 (648.0 B)

eth1:0    Link encap:Ethernet  HWaddr fa:16:3e:f4:69:4b
          inet addr:172.16.1.10  Bcast:172.16.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1450  Metric:1

除了 start 之外,view_func:manage_service_vrrp 還支援 stop 和 reload 操作。而 keepalived 配置檔案的更新則交由 view_func:upload_keepalived_config 來完成。

而在 octavia-worker 端,更新 keepalived 配置檔案的邏輯實現在 Task:AmphoraVRRPUpdate,AmphoraVRRPUpdate 在 AmphoraVRRPStart 之前執行,配置檔案通渲染 Jinja 模板的方式生成。

啟動 haproxy

我們知道 HAProxy 負責監聽 frontend 的請求,然後根據不同的條件和 ACL 規則將請求分發到 backend,這一特性正是 Octavia Listener 物件的定義。所以,當為 loadbalancer 建立 listener 時才會啟動 haproxy 服務程序。

在這裡插入圖片描述

從 UML 可知,執行指令 openstack loadbalancer listener create --protocol HTTP --protocol-port 8080 lb-1 建立 Listener 時會執行到 Task:ListenersUpdate,由 ListenersUpdate 完成了 haproxy 配置檔案的 Upload 和 haproxy 服務程序的 Reload。

配置檔案 /var/lib/octavia/1385d3c4-615e-4a92-aea1-c4fa51a75557/haproxy.cfg,其中 1385d3c4-615e-4a92-aea1-c4fa51a75557 為 Listener UUID:

# Configuration for loadbalancer 01197be7-98d5-440d-a846-cd70f52dc503
global
    daemon
    user nobody
    log /dev/log local0
    log /dev/log local1 notice
    stats socket /var/lib/octavia/1385d3c4-615e-4a92-aea1-c4fa51a75557.sock mode 0666 level user
    maxconn 1000000

defaults
    log global
    retries 3
    option redispatch

peers 1385d3c4615e4a92aea1c4fa51a75557_peers
    peer l_Ustq0qE-h-_Q1dlXLXBAiWR8U 172.16.1.7:1025
    peer O08zAgUhIv9TEXhyYZf2iHdxOkA 172.16.1.3:1025


frontend 1385d3c4-615e-4a92-aea1-c4fa51a75557
    option httplog
    maxconn 1000000
    bind 172.16.1.10:8080
    mode http
    timeout client 50000

因為此時的 Listener 只指定了監聽的協議和埠,所以 frontend section 也設定了相應的 bind 172.16.1.10:8080mode http

服務程序:systemctl status haproxy-1385d3c4-615e-4a92-aea1-c4fa51a75557.service 其中 1385d3c4-615e-4a92-aea1-c4fa51a75557 為 Listener UUID:

# file: /usr/lib/systemd/system/haproxy-1385d3c4-615e-4a92-aea1-c4fa51a75557.service

[Unit]
Description=HAProxy Load Balancer
After=network.target syslog.service amphora-netns.service
Before=octavia-keepalived.service
Wants=syslog.service
Requires=amphora-netns.service

[Service]
# Force context as we start haproxy under "ip netns exec"
SELinuxContext=system_u:system_r:haproxy_t:s0

Environment="CONFIG=/var/lib/octavia/1385d3c4-615e-4a92-aea1-c4fa51a75557/haproxy.cfg" "USERCONFIG=/var/lib/octavia/haproxy-default-user-group.conf" "PIDFILE=/var/lib/octavia/1385d3c4-615e-4a92-aea1-c4fa51a75557/1385d3c4-615e-4a92-aea1-c4fa51a75557.pid"

ExecStartPre=/usr/sbin/haproxy -f $CONFIG -f $USERCONFIG -c -q -L O08zAgUhIv9TEXhyYZf2iHdxOkA

ExecReload=/usr/sbin/haproxy -c -f $CONFIG -f $USERCONFIG -L O08zAgUhIv9TEXhyYZf2iHdxOkA
ExecReload=/bin/kill -USR2 $MAINPID

ExecStart=/sbin/ip netns exec amphora-haproxy /usr/sbin/haproxy-systemd-wrapper -f $CONFIG -f $USERCONFIG -p $PIDFILE -L O08zAgUhIv9TEXhyYZf2iHdxOkA

KillMode=mixed
Restart=always
LimitNOFILE=2097152

[Install]
WantedBy=multi-user.target

從服務程序配置可以看出實際啟動的服務為 /usr/sbin/haproxy-systemd-wrapper,它是執行在 namespace amphora-haproxy 中的,該指令碼做的事情可以從日誌瞭解到:

Nov 15 10:12:01 amphora-cd444019-ce8f-4f89-be6b-0edf76f41b77 ip[13206]: haproxy-systemd-wrapper: executing /usr/sbin/haproxy -f /var/lib/octavia/1385d3c4-615e-4a92-aea1-c4fa51a75557/haproxy.cfg -f /var/lib/octavia/haproxy-default-user-group.conf -p /var/lib/octavia/1385d3c4-615e-4a92-aea1-c4fa51a75557/1385d3c4-615e-4a92-aea1-c4fa51a75557.pid -L O08zAgUhIv9TEXhyYZf2iHdxOkA -Ds

就是呼叫了 /usr/sbin/haproxy 指令而已。

最後

本篇介紹了 Octavia 是如何將 HAProxy、Keepalived 等常用的負載均衡解決方案封裝到 Amphora Instance 的,同時也介紹了 Create Listener 所需要處理的事情。需要注意的是 HAProxy 的配置檔案會隨著 Listener、Pool、Member、L7policy、L7rule、health-monitor 等物件的變更而變更,這些我們以後再作討論。還有一點補充的就是建立 Listener 會執行 Task:UpdateVIP,這是因為 Lisenter 含有的協議及埠資訊都需要被更新到 VIP 的安全組規則中,否則 Listener 要如何監聽得到傳輸層的資料包呢?

相關推薦

HAProxyKeepalivedOcatvia應用實現分析

目錄 文章目錄 目錄 Amphora 啟動 keepalived 啟動 haproxy 最後 Amphora 建立一個 loadbalancer 需要佔用一到兩臺 Amphora Instan

Octavia 建立 ListenerPoolMemberL7policyL7 rule Health Manager 的實現分析

目錄 文章目錄 目錄 建立 Listener 建立 Pool 建立 Member CalculateDelta HandleNetworkDeltas AmphoraePostNetwork

檔案上傳那些事兒:多圖上傳大檔案上傳斷點續傳功能實現分析

簡介 看了不少的教程,在系統整合搭建的過程中一般寫到檔案上傳這一節時,基本上實現一個檔案上傳功能就不再繼續拓展,而是就此截止轉而去講解其他的內容了,因為企業級應用開發中這些功能肯定會使用到,企業網站的檔案上傳不可能只有一個單圖上傳,也不可能不實現大檔案的功能處

[轉] HaproxyKeepalived雙主高可用負載均衡

配置過程 virtual dev gnu 文本 tpch margin amp queue http://blog.chinaunix.net/uid-25266990-id-3989321.html 在測試了Nginx+Keepalived的負載均衡後,也對Haprox

Unreal Engine 4 Smear Frame效果的實現分析

-s 產生 需要 一個 pla 固定 adapt 分享 行處理 轉自:http://www.52vr.com/article-868-1.html 這篇文章介紹了類似守望先鋒中的幀轉移模糊(Smear Frame)效果。 該效果由Jan Kaluza實現,本博客的

數據結構 鏈表_雙向鏈表的實現分析

des list key src eof 定義 bsp tdi end 雙向鏈表的實現與分析 雙向鏈表的組成 :1、數據成員;2、指向下一個元素的next指針;3、指向前一個元素的prev指針。 數據結構DListElmt:代表雙向鏈表中的單個元素(節點)。 數據結構D

快速排序的實現分析

快速排序應用極廣,效率極高且實現簡單。快排和歸併排序一樣用到了分治的思想。 快排中,最關鍵的操作叫做“切分”,切分使得切分元素v左邊的元素都不大於v,v右邊的元素都不小於v。 設有陣列a[lo......hi], lo、hi分別為陣列的下界和上界,可以假設每次切分出來的元素下標為j,那麼切分

希爾排序的實現分析

有了插入排序的基礎,希爾排序就很好理解了。 插入排序總是比較和移動相鄰元素,但如果一個元素的位置需要移動很大的話就需要付出很大的代價。希爾排序對插入排序進行了簡單而又有效的加速:使陣列中任意間隔為h的元素都是有序的,即把陣列中間任意一組隔為a的元素單獨拿出來,它們都是有序的。當希爾排序中的h=1

插入排序的實現分析

讓你對一副雜亂無序的撲克牌進行排序,最常用的方法就是插入排序了。 插入排序的原理很簡單,在雜亂的牌中選出一張牌,然後把它插入到應有的位置,假設是從左到右依次遞減的。以鬥地主的規則為例,現在你手上的牌有{3, 2, J, K, A},那麼“2”就應該插在“3”前面,變成{2, 3, J, K, A

氣泡排序選擇排序的實現分析

氣泡排序與選擇排序是兩種非常基礎的排序方式,也是許多程式設計師入門的排序演算法。很多資料結構或者演算法教材清晰明瞭地描述了兩種排序的工作原理,複雜度等,但紙上得來終覺淺,為了摸清楚兩種演算法的效能,我還是親自動手操作了一波~~~ 下面請跟上我的思路~~~ 氣泡排序作為最最基礎的排序方法,應該

Octavia 的實現分析(OpenStack Rocky)

目錄 文章目錄 目錄 Octavia 基本物件概念 基本使用流程 軟體架構 服務程序清單 程式碼結構 loadbalancer 建立流程分析 network_tasks.A

Octavia health-manager amphora 故障修復的實現分析

目錄 文章目錄 目錄 Health Manager 監控 amphora 健康狀態 故障轉移 故障遷移測試 Health Manager Health Manager - Th

Octavia 建立 loadbalancer 的實現分析

目錄 文章目錄 目錄 從 Octavia API 看起 Octavia Controller Worker database_tasks.MapLoadbalancerToAmphora compute_t

微服務SOA 和 API對比分析

0 系列目錄 1 簡介 在對比微服務架構和麵向服務的架構(SOA)時,幾乎不可能在它們彼此的關係上達成一致意見。如果應用程式程式設計介面(API) 再加入混戰,就會讓理解它們的差異變得更加困難。一些人可能會說這些概念完全不同,它們各自解決自己的一組問題,而且擁有獨特的應用範圍。其他人可能更寬厚,認為它們實

AVL樹實現分析

一、背景知識 AVL樹是高度平的二叉搜尋樹,它能降低二叉樹的高度,減少樹的平均搜尋長度. 二、AVL樹的性質 1、左子樹和右子樹的高度差的絕對值不超過1 2、樹中的每個左子樹和右子樹都是AVL樹 3、每個節點都有一個平衡因子(balance factor--bf),任一節點

以太坊資料結構儲存區塊頭的關係分析

在Ethereum的世界裡,資料的最終儲存形式是[k,v]鍵值對,目前使用的[k,v]型底層資料庫是LevelDB;所有與交易,操作相關的資料,其呈現的集合形式是Block(Header);如果以Block為單位連結起來,則構成更大粒度的BlockChain(HeaderCh

平衡二叉搜尋樹:AVL樹的實現分析 以及 統一重平衡演算法 (C++)

平衡二叉搜尋樹 既然二叉搜尋樹的效能主要取決於高度,故在節點數目固定的前提下,應儘可能地降低高度。 相應地,應儘可能地使兄弟子樹的高度彼此接近,即全樹儘可能地平衡。 等價變換 等價二叉搜尋樹:若兩棵二叉搜尋樹的中序遍歷序列相同,則稱它們彼此等價;反之亦然。

lvshaproxynginx 負載均衡的比較分析

對軟體實現負載均衡的幾個軟體,小D詳細看了一下,從效能和穩定上還是LVS最牛,基本達到了F5硬體裝置的60%效能,其他幾個10%都有點困難。      不過就因為LVS忒牛了,配置也最麻煩了,而且健康檢測需要另外配置Ldirector,其他HAPROXY和NGINX自

Javascript資料結構演算法--佇列(順序佇列優先佇列迴圈佇列)的實現用法

前言 佇列和棧非常類似,前面已經講過了棧的實現與用法,現在我們來說說佇列。 佇列介紹 佇列遵循FIFO(First In First Out,先進先出)原則的一組有序的項。 佇列是一種特殊的線性表,特殊之處在於它只允許在表的前端(front)進行刪除操作,而在表的後端(rear)進行插入操作,和棧一樣,佇列是

最小配筋率配筋率超筋率定義分析

配筋率:橋樑工程中,一般指的是面積配筋率,即受拉鋼筋面積與主樑面積之比。 超筋率:即主樑的配筋率如果達到或超過此引數後(一般為2.5),會產生超筋破壞的危險。 鋼筋砼重量:素砼密度設計一般採用25(kN/m3),鋼筋為78(kN/m3),計算樑重時,一般綜合採用26(kN/m