2020-08-03  8e7bdc9293a2bafddef1dc12f6c62651 99+   17 分钟   2.5 k  0次访问

keepalived高可用主备

1.keepalived高可用主备

高可用集群 high availablity

双机热备

高可用常规结构图 

1
2
3
4
5
6
7
8

client	www.itjiangshi.com -->IP

			IP			           IP
	
				       心跳
			主  ---------->	备
		      httpd		      httpd

目标:
互为备份,实现高可用性。
共享存储

心跳:主和备每隔一定时间会有一个通讯信息,称之为心跳;主要作用的就是备机监控主机是否alive(活着);

心跳线:串口(console)或者RJ-45连接,一般普通网线就可以了

vip:virtual IP(虚拟ip),floating IP(浮动IP);谁接管服务,就在谁那里;它就是上层程序要访问的IP,如果主崩溃,备会使用send_arp的形式抢到vip

资源:resources是会随着主备切换的。如VIP,httpd等

问题:如果做的是httpd的HA集群,那么这两个httpd家目录的内容要一致,方法有:
1,rsync远程实时同步(目录实时同步) drbd(磁盘实时同步)
2,共享存储(nfs,gfs2,ocfs2)
3,分布式存储(mfs,hdfs,glusterfs,ceph)
等等

什么东西可以做HA?
只要能做成服务(或者能写成脚本启动的),就能HA

脑裂: 当一些特殊情况,比如说心跳线(只有一根的情况)断了,主其实并没有崩溃,但是备机检测不到心跳,会认为主机崩溃,也会接管VIP。那么两边都会有VIP,脑裂就产生了。
假如设定为:心跳间隔为2秒,死亡时间为1秒. (1秒内没有收到对方的心跳信号就认为死亡)。
再或者,设定为:心跳间隔为2秒,死亡时间为4秒,但因为一些网络的原因,备机并没有在4秒内收到心跳,也会认为主挂掉,也会脑裂(brain-split)

商业产品:
IBM PowerHA (原来称为HACMP)

开源软件:
system-config-cluster #redhat配置集群的一个图形接口
rhcs(red hat cluster suite) #rhel5,rhel6的主要集群套件,rhel7被pacemaker替代
piranha #redhat图形配置接口,rhel7已经被keepalived替代
heartbeat #linux-HA的项目,比较古老
untralmonkey #lvs+heartbeat

===========================================================================

一. keepalived实现httpd的高可用

实验目的: 通过keepalived搭建一个http高可用web服务器。分为主(master)备(backup)两台机器。client由宿主机担任。当主(master)出现问题,会自动切换到备(backup)。

(通过下面的例子举一反三,也就是说只要是能用命令启动的服务,你都可以用此思路来实现高可用)

1
2
3
4
5
6
7
8
9
10

            client 192.168.2.x
                     |
                     |

        VIP eth0:0 192.168.224.100 (准备环境时不要加此ip,它配置在keepalived里,keepalived启动后产生)   
                
192.168.224.11     eth0---------eth0   192.168.224.12
 主                                                备                    
httpd                                           httpd

第一步:(注意:是11和12机器,不是10)
主备服务器都安装相关软件包,准备相关脚本

1
yum install keepalived httpd httpd-devel -y

vim /usr/local/httpd.sh
(以下是脚本内容) 

1
2
3
4
5
#!/bin/bash

if [ ! -e /var/run/httpd/httpd.pid ];then
    systemctl start httpd
fi

(脚本内容结束) #内容是,假如httpd.pid文件不存在,就启动httpd。(脚本不能写错,会导致获取不了VIP)

1
chmod 755 /usr/local/httpd.sh

上面的步骤是两台都要做的,下面命令的是两台分别做的(做两个不同主页方便测试)

1
2
[root@master ~]# echo master > /var/www/html/index.html
[root@backup ~]# echo backup > /var/www/html/index.html

第二步: master上配置

[root@master ~]# cat /etc/keepalived/keepalived.conf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
global_defs {
   router_id LVS_DEVEL
}

vrrp_script httpd_check {                                               # 间隔 2 秒去执行脚本
     script "/usr/local/httpd.sh"
    interval 2    
}

vrrp_instance VI_1 {
    state MASTER
    interface ens33
    lvs_sync_daemon_interface ens33
    virtual_router_id 51                                                  # id 和备一样
    priority 100                                                              # 优先级比备高
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    track_script {                                                              # 执行上面的脚本路径
    httpd_check
    }
    virtual_ipaddress {
    192.168.224.100/24                                                        # vip
    }
}

第二步: backup上配置
另外一台机器上的配置(client2)

vim /etc/keepalived/keepalived.conf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
global_defs {
   router_id LVS_DEVEL
}

vrrp_script httpd_check {
    script "/usr/local/httpd.sh"
    interval 2    
}

vrrp_instance VI_1 {
    state BACKUP
    interface ens33
    lvs_sync_daemon_interface ens33
    virtual_router_id 51
    priority 99
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    track_script {
    httpd_check
    }
    virtual_ipaddress {
    192.168.224.100/24
    }
}

Notes:
把两个vrrp的
state MASTER 改为 state BACKUP
priority 100 改为 priority 99

两台lvs调度器都启动keepalived服务

1
2
systemctl restart keepalived 
systemctl enable keepalived

第四步:测试
1,使用ip addr命令查看 主keepalived调度器看网卡是否获取到了VIP.只能使用ip addr命令查看,使用ifconfig命令是查看不到的. 最后在client curl 192.168.224.100 发现调度成功.

2, 在mater机器执行命令‘systemctl stop httpd’停掉httpd,在客户端curl 192.168.224.100发现还是继续调度master,在master执行tail -f /var/log/messages 会发现keepalived进行会自动启动httpd。说明检康检查也OK

3, 主keepalived调度器(master)reboot重启或直接断电再开机(保证静态IP,keepalived服务开机自动启动等)
结果:会快速切换到备keepalived调度器(backup)。主lvs调度启动后,会failback回来(自动切换回backup)。

4,在主keepalived调度器上systemctl stop keepalived
结果:正常切换

5,在主keepalived调度器删除vip
ip address del 192.168.224.100/24 dev ens33
结果:没有切换到备,整个架构完蛋. 需要重启keepalived才恢复。

Note:以上测试过程中,在主备切换后,使用’ip addr’命令可以看到VIP也相应进行由主(master)切换到了备(backup)。

============================================================================

二 使用keepalived搭建双网卡主机。

目的:通常http服务器位于DMZ区域,处于安全需要后台的应用服务器处于防火墙后面并且在另外一个网段。这样就要求http主机要有双网卡,同时能够被互联网访问到,然后http也能够访问另外一个网段的应用程序服务器。

要求:在上一个实验的基础上完成本实验

1
2
3
4
5
6
7
8
9
10
11
12
13
            client 192.168.2.x
                     |
                     |

        VIP eth0:0 192.168.224.100 (准备环境时不要加此ip,它配置在keepalived里,keepalived启动后产生)   
        VIP eth1:0 192.168.198.100 (准备环境时不要加此ip,它配置在keepalived里,keepalived启动后产生)   
                
192.168.224.11     eth0---------eth0   192.168.224.12
 主 master                                        备backup 
                
192.168.198.11      eth1---------eth1   192.168.198.12
                
httpd                                  httpd

接着上一个实验,完成本实验。

  1. 在192.168.224.11,192.168.224.12上增加host only (仅主机)网卡,IP段为192.168.198.x

  2. 设置IP,192.168.198.11, 192.168.198.12
    以下是设置步骤:

1
2
3
4
5
[root@client1 ~]# nmcli c s
NAME        UUID                                  TYPE      DEVICE 
ens33       7322f538-8192-4545-b25b-b51e6dd0a60b  ethernet  ens33  
virbr0      36c2aeba-5cbc-49c2-875d-d8d77d020b7b  bridge    virbr0 
有线连接 1  c4cca8ad-7e9f-3118-80af-9a24ad3278a2  ethernet  --

修改新增网卡配置名为ens38:

1
2
3
nmcli c m "有线连接 1" con-name ens38
修改IP为192.168.198.11/24
nmcli c m ens38 ipv4.addresses 192.168.198.11/24

使上面的设置生效:

1
nmcli c up ens38

删除动态IP

1
ip a del 192.168.198.129/24 dev ens37    #dev 是网卡设备名ens37

修改配置

vim /etc/sysconfig/network-scripts/ifcfg-ens38
…….
BOOTPROTO=dhcp 改为 BOOTPROTO=static 固态IP
…….
重启网卡,:systemctl restart network

主服务器配置文件
第二步: master上配置

1
root@master ~]# vim /etc/keepalived/keepalived.conf

在文件尾部追加如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
vrrp_instance VI_2 {
    state MASTER
    interface ens37
    lvs_sync_daemon_interface ens37
    virtual_router_id 52                                            #id #不能和之前一样
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
    192.168.198.100/24
    }
}

备服务器配置文件
第二步: backup上配置
另外一台机器上的配置(client2)

1
root@backup ~]# vim /etc/keepalived/keepalived.conf

在文件尾部追加如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
vrrp_instance VI_2 {
    state BACKUP
    interface ens37
    lvs_sync_daemon_interface ens37
    virtual_router_id 52
    priority 99
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
    192.168.198.100/24
    }
}

systemctl restart keepalived
systemctl enable keepalived

工作中可以增加桥接网卡来实现外网访问vip地址

=========================================

在上一个实验的基础上完成本实验:

Nginx与HTTP都为高可用性集群,这样无论任一个Nginx和HTTP停机,整个架构都不会受影响。

Nginx ——– Nginx
|
|
|
Http ——– HTTP

Web VIP:192.168.224.100
web1: 192.168.224.11
web2: 192.168.224.12

Nginx VIP:192.168.224.110
Nginx1: 192.168.224.10
Nginx2: 192.168.224.13

在两台Nginx服务器执行:

yum -y install epel-release
yum -y install nginx
cat /etc/nginx/nginx.conf |grep -v ‘#’

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;
    
    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;
    
    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;
    
    include /etc/nginx/conf.d/*.conf;
    
    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  192.168.224.110;
        root         /usr/share/nginx/html;
        index        index.php index.html; 
    
        include /etc/nginx/default.d/*.conf;
    
        location / {
        proxy_pass http://192.168.224.100/;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $remote_addr;  
        }
    
        error_page 404 /404.html;
            location = /40x.html {
        }
    
        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }
}

systemctl restart nginx
systemctl enable nginx
lsof -i:80
在两台Nginx上分别运行 curl 127.0.0.1,应该会返回虚拟IP 192.168.224.100上的HTTP结果。
vim /usr/local/nginx.sh
(以下是脚本内容) 

1
2
3
4
5
#!/bin/bash

if [ ! -e /run/nginx.pid ];then
    systemctl start nginx
fi

chmod 755 /usr/local/nginx.sh

在两台Nginx上安装Keepalived组件:
第一步:
主备服务器都安装相关软件包,准备相关脚本

yum install keepalived -y

第二步: master上配置
先把原文件备份

cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bake

[root@master ~]# cat /etc/keepalived/keepalived.conf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
global_defs {
   router_id LVS_DEVEL
}

vrrp_script nginx_check {
    script "/usr/local/nginx.sh"
    interval 2    
}
vrrp_instance VI_1 {
    state MASTER
    interface ens33
    lvs_sync_daemon_interface ens33
    virtual_router_id 55
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
track_script {
    nginx_check
    }
    virtual_ipaddress {
    192.168.224.110/24
    }
}

第二步: backup上配置
另外一台机器上的配置(client3)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
global_defs {
   router_id LVS_DEVEL
}

vrrp_script nginx_check {
    script "/usr/local/nginx.sh"
    interval 2    
}
vrrp_instance VI_1 {
    state BACKUP
    interface ens33
    lvs_sync_daemon_interface ens33
    virtual_router_id 55
    priority 99
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }

track_script {
    nginx_check
    }
    virtual_ipaddress {
    192.168.224.110/24
    }
}

两台lvs调度器都启动keepalived服务

1
2
systemctl restart keepalived 
systemctl enable keepalived

验证一:基本功能
在客户端访问 curl 192.168.224.110 可以输出 VIP 192.168.224.100的http结果。

验证二:高可用服务器
关机web master,结果还是可以正常访问
关机nginx master,结果还是可以正常访问

喜欢这篇文章?打赏一下作者吧

评论

关注我

:D 一言句子获取中...

最新评论

加载中,最新评论有1分钟缓存...

最新文章

分类

归档

标签

linux18
docker16
Prometheus14
html14
python12
web12
nginx9
mysql7
容器7
数据库7
科学上网6
work5
自动化5
博客4
工作4
工具4
ssl3
文件系统3
日志3
日志加密3
查看全部>>

订阅更新

输入邮箱开始订阅,更博后邮件通知!