Keepalived 高可用

最新推荐文章于 2024-06-15 21:40:09 发布
最新推荐文章于 2024-06-15 21:40:09 发布
阅读量388 收藏 8
点赞数 8
分类专栏: Linux 文章标签: 数据库 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77222295/article/details/135191530
版权

背景

VRRP协议(VirtualRouter Redundancy Protocol,虚拟路由几余协议)。它是实现路由高可用的一种通信协议,在这个协议里会将多台功能相同的路由器组成一个小组,这个小组里会有1个master(主)角色和N(N=1)个 backup(备用)角色。工作时 master 会通过组播的形式向各个 backup 发送VRRP 协议的数据包,当backup 收不到master 发来的VRRP 数据包时,就会认为 aster 宕机了。此时就需要根据各个 backup 的优先级来决定谁成为新的master。
而 keepalived 就是采用这种VRRP 协议实现的高可用。keepalived 要有三个模块,分别是 core、check 和 vrrp。其中 core 模块为 keepalived 的核心,负责主进程的启动、维护以及全局配置文件的加载和解析:check 模块负责健康检查;vrrp模块用来实现VRRP 协议。

安装keepalived

VRRP 协议有 1个master 角色和至少1个backup 角色,所以做本实验需要准备至少两台 Linux 机器。这里我们拿两台 Liux 虚拟机(30和40,其中30作为master,40作为 backup)来完成以下操作
在两节点上执行如下操作:

yum install -y keepalived

CentOS 默认的 yum 源里就有 keepalived 包,安装 keepalived 很简单,但重点在于配置,下面我们拿一个实际案例来阐述 keepalived 的高可用功能。

Keepalived+Nginx 实现Web高可用

节点规划

master 节点:192.168.15.30 

backup 节点:192.168.15.40 

VIP : 192.168.15.100

VIP的英文名字是“VirtualP”,即“虚拟IP”,也有人把它叫作“浮动IP”。因为这个IP是由 keepalived 给服务器配置上的,服务器靠这个VIP对外提供服务当master 机器宕机,VIP 被分配到 backup 上,这样用户看来是无感知的。

master 节点

#关闭防火墙及selinux
systemctl disable firewalld --now
sed -i "s/SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config
setenforce 0
# 编辑 keepalived 配置文件
[root@master ~]# vim /etc/keepalived/keepalived.conf

global_defs {
router_id nginx_01      #标识本节点的名称
}


vrrp_script chk_nginx {
script "/usr/local/sbin/check_ng.sh"
interval 3             #每3秒检测一次nginx的运行状态
weight -20             #失败一次,将自己的优先级-20
}

vrrp_instance VI_1 {
state MASTER           # 状态,主节点为MASTER,备份节点为BACKUP
interface ens33        # 绑定VIP的网络接口,通过ifconfig查看自己的网络接口
virtual_router_id 51   # 虚拟路由的ID号,两个节点设置必须一样,可选IP最后一段使用,相同的VRID为一个组,他将决定多播的MAC地址
mcast_src_ip 192.168.162.30     # 本机IP地址
priority 100                    # 节点优先级,值范围0~254,MASTER要比BACKUP高
advert_int 1                    # 组播信息发送时间间隔,两个节点必须设置一样,默认为1秒
# 设置验证信息,两个节点必须一致
authentication {                # 认证相关信息
auth_type PASS                  # 认证类型 
auth_pass Abc@1234              # 密码的形式是一个字符串
}
# 虚拟IP,两个节点设置必须一样。可以设置多个,一行写一个
virtual_ipaddress {
192.168.15.100
}

track_script {                    # 加载脚本
chk_nginx                         # nginx存活状态检测脚本
}
}

# 定义监控脚本
[root@master ~]# vim /usr/local/sbin/check_ng.sh

#!/bin/bash
#时间变量,用于记录日志
d=$(date --date today +%Y%m%d_%H:%M:%S)
#计算 nginx 进程数量
n=$(ps -C nginx --no-heading|wc -l)
#如果进程为0,则启动nginx,并且再次检测 nginx 进程数量
if [ $n -eq "0" ]; then
		systemctl start  nginx
		  n2=$(ps -C nginx --no-heading|wc -l)
		  #如果还为0,说明nginx无法启动,此时需要关闭keepalived
		  if [ $n2 -eq "0" ]; then
		  			echo "$d nginx down,keepalived will stop" >> /var/log/check_ng.log
		  			systemctl stop keepalived
		  fi
fi

# 赋予权限 (否则无法被keepalived调用)
[root@master ~]# chmod a+x /usr/local/sbin/check_ng.sh
# 启动 master 上的Keepalived
# 得先安装nginx服务,否则上面的脚本检测不到,以至于启不了keepalived服务
[root@master ~]# systemctl start keepalived
[root@master ~]# systemctl status keepalived
[root@master ~]# ip add

ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
   link/ether 00:0c:29:a4:e8:22 brd ff:ff:ff:ff:ff:ff
   inet 192.168.15.30/24 brd 192.168.15.255 scope global noprefixroute ens33
      valid_lft forever preferred_lft forever
   `inet 192.168.15.100/32 scope global ens33`
      valid_lft forever preferred_lft forever
   inet6 fe80::9710:98b2:9ee2:c5f0/64 scope link noprefixroute
      valid_lft forever preferred_lft forever
      
# 可以看到master上已经自动配置了192.168.15.100这个IP
# 添加nginx源
[root@master ~]# vi /etc/yum.repos.d/nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
# 下载 nginx 服务
[root@master ~]# yum install -y nginx
# 查看Nginx服务是否已经启动
[root@master ~]# ps aux | grep nginx
# 查看nginx服务
[root@master ~]# systemctl status nginx

backup 节点

#关闭防火墙及selinux
systemctl disable firewalld --now
sed -i "s/SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config
setenforce 0
# 编辑配置文件
[root@backup ~]# vim /etc/keepalived/keepalived.conf

global_defs {
router_id nginx_01      #标识本节点的名称
}

vrrp_script chk_nginx {
script "/usr/local/sbin/check_ng.sh"
interval 3             #每3秒检测一次nginx的运行状态
weight -20             #失败一次,将自己的优先级-20
}

vrrp_instance VI_1 {
state BACKUP           # 状态,主节点为MASTER,备份节点为BACKUP
interface ens33        # 绑定VIP的网络接口,通过ifconfig查看自己的网络接口
virtual_router_id 51   # 虚拟路由的ID号,两个节点设置必须一样,可选IP最后一段使用,相同的VRID为一个组,他将决定多播的MAC地址
mcast_src_ip 192.168.162.30     # 本机IP地址
priority 90                    # 节点优先级,值范围0~254,MASTER要比BACKUP高
advert_int 1                    # 组播信息发送时间间隔,两个节点必须设置一样,默认为1秒
# 设置验证信息,两个节点必须一致
authentication {                # 认证相关信息
auth_type PASS                  # 认证类型 
auth_pass Abc@1234              # 密码的形式是一个字符串
}
# 虚拟IP,两个节点设置必须一样。可以设置多个,一行写一个
virtual_ipaddress {
192.168.15.100
}

track_script {                    # 加载脚本
chk_nginx                         # nginx存活状态检测脚本
}
}

# 编辑监控脚本
[root@backup ~]# vim /usr/local/sbin/check_ng.sh

d=$(date --date today +%Y%m%d_%H:%M:%S)
n=$(ps -C nginx --no-heading|wc -l)
if [ $n -eq "0" ]; then
		systemctl start nginx
		n2=$(ps -C nginx --no-hedading|wc -l)
		if [ $n2 -eq "0" ]; then
					echo "$d nginx down,keepalived will stop" >> /var/log/check_ng.log
					systemctl stop keepalived
		fi
fi		
		
# 赋予权限
[root@backup ~]# chmod a+x /usr/local/sbin/check_ng.sh
# 添加nginx源
[root@backup ~]# vi /etc/yum.repos.d/nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
# 下载依赖包
[root@backup ~]# yum install -y epel-release 
# 安装nginx服务
[root@backup ~]# yum install -y nginx
# 启动keepalived服务
[root@backup ~]# systemctl start keepalived
[root@backup ~]# systemctl status keepalived
# 
[root@backup ~]# curl -I 192.168.15.30
HTTP/1.1 200 OK
Server: nginx/1.24.0
Date: Tue, 19 Dec 2023 13:18:09 GMT
Content-Type: text/html
Content-Length: 615
Last-Modified: Tue, 11 Apr 2023 17:22:34 GMT
Connection: keep-alive
ETag: "6435975a-267"
Accept-Ranges: bytes
# 启动nginx
[root@backup ~]# systemctl status nginx
[root@backup ~]# systemctl start nginx

[root@backup ~]# curl -I 192.168.15.40
HTTP/1.1 200 OK
Server: nginx/1.24.0
Date: Tue, 19 Dec 2023 13:19:22 GMT
Content-Type: text/html
Content-Length: 615
Last-Modified: Tue, 11 Apr 2023 17:22:34 GMT
Connection: keep-alive
ETag: "6435975a-267"
Accept-Ranges: bytes

# 查看VIP是否在master上
[root@backup ~]# curl -I 192.168.15.50
HTTP/1.1 200 OK
Server: nginx/1.24.0
Date: Tue, 19 Dec 2023 13:23:33 GMT
Content-Type: text/html
Content-Length: 615
Last-Modified: Tue, 11 Apr 2023 17:22:34 GMT
Connection: keep-alive
ETag: "6435975a-267"
Accept-Ranges: bytes
验证
# 故意关掉master上的Nginx 查看状态
[root@master ~]# netstat -ntpl | grep nginx
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1837/nginx: master
# 关闭nginx服务
[root@master ~]# systemctl stop nginx --now
# 查看相关进程是否存在
[root@master ~]# netstat -ntpl | grep nginx
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      6361/nginx: master
# 查看nginx状态
[root@master ~]# systemctl status nginx
# 查看 Nginx被启动的信息
[root@master ~]# cat /var/log/messages

# 模拟master宕机
[root@master ~]# iptables -I OUTPUT -p vrrp -j DROP 
# 加载完规则后,到 backup上查看是否设置VIP
[root@backup ~]# ip add

ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
   link/ether 00:0c:29:a4:d6:be brd ff:ff:ff:ff:ff:ff
   inet 192.168.15.40/24 brd 192.168.15.255 scope global noprefixroute ens33
      valid_lft forever preferred_lft forever
   inet6 fe80::322d:1492:b1f8:d0b9/64 scope link noprefixroute
      valid_lft forever preferred_lft forever
      
#等待几秒
[root@backup ~]# ip add

ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:a4:d6:be brd ff:ff:ff:ff:ff:ff
    inet 192.168.15.40/24 brd 192.168.15.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    `inet 192.168.15.100/32 scope global ens33`
       valid_lft forever preferred_lft forever
    inet6 fe80::322d:1492:b1f8:d0b9/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
脑裂

脑裂(split-brain):指在一个高可用(HA)系统中,当联系着的两个节点断开联系时,本来为一个整体的系统,分裂为两个独立节点,这时两个节点开始争抢共享资源,结果会导致系统混乱,数据损坏。 对于无状态服务的HA,无所谓脑裂不脑裂;但对有状态服务(比如MySQL)的HA,必须要严格防止脑裂。

master和backup都绑定了VIP,对外服务会出现紊乱


# 关掉 master 上的keepalived服务
[root@master ~]# systemctl stop keepalived
# 直接访问VIP,判断 VIP 位置
curl -I 192.168.15.100

HTTP/1.1 200 OK
Server: nginx/1.24.0
Date: Wed, 20 Dec 2023 03:12:47 GMT
Content-Type: text/html
Content-Length: 615
Last-Modified: Tue, 11 Apr 2023 17:22:34 GMT
Connection: keep-alive
ETag: "6435975a-267"
Accept-Ranges: bytes

# 开启 master 上的keepalived服务
[root@master ~]# systemctl start keepalived

[root@backup ~]# curl -I 192.168.15.100

HTTP/1.1 200 OK
Server: nginx/1.24.0
Date: Wed, 20 Dec 2023 03:15:17 GMT
Content-Type: text/html
Content-Length: 615
Last-Modified: Tue, 11 Apr 2023 17:22:34 GMT
Connection: keep-alive
ETag: "6435975a-267"
Accept-Ranges: bytes
验证虚拟IP自动漂移
[root@master ~]# ip a | grep 192.168.15.100
    inet 192.168.15.100/32 scope global ens33
# master 节点有浮动IP    
[root@backup ~]# ip a | grep 192.168.15.100
# backup 节点没有浮动IP

# 停止master节点keepalived服务
[root@master ~]# ip a | grep 192.168.15.100
# master 节点没有浮动IP  
[root@backup ~]# ip a | grep 192.168.15.100
    inet 192.168.15.100/32 scope global ens33
# backup 节点有浮动IP
`可以看出备节点接管绑定VIP`
王先森 WXQ
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
keepalived高可用
05-22
keepalived高可用
linuxkeepalived高可用
05-23
文档中介绍了基于nginx与tomcat使用keepalived来做高可用配置,实现nginx的高可用
Mysql+keepalived高可用
07-11
MySQL和keepalived架构实现mysql的高可用,本文档详细的介绍了部署配置的过程,请参考
企业 keepalived 高可用项目实战
09-24
keepalived是集群管理中保证集群高可用的一个服务软件,用来防止单点故障。 keepalived工作原理 keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。 虚拟...
【redis的基本数据类型】
m0_50116974的博客
06-13 525
压缩列表的基本信息包括压缩列表的大小,压缩列表的长度以及最后一个entry的偏移,之所以要有这个偏移,是为了找到最后一个entry,而每个entry都记录上一个元素的大小,通过计算就知道上一个entry的地址,这样方便的从后向前进行遍历。的结构,其分为两部分,8字节的Redis对象元数据信息,8字节的指针,其中Redis对象的元数据信息存储了类型的LRU信息,真正的编码格式等等,而如果字符串存储的是数字类型,则复用了8字节的指针的位置。的操作,但是当列表的元素非常少的时候,其内部使用。
canal应用
qq_33816292的博客
06-12 131
canal分享模块链接。
源码编译安装LAMP
潇的博客
06-12 829
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
Django UpdateView视图
人生苦短,何妨一试
06-11 389
UpdateView是Django中的一个通用视图,用于处理对象的更新操作。它允许用户更新一个已经存在的对象。UpdateView通常与一个模型表单一起使用,这样用户就可以看到当前对象的值,并可以修改它们。
SpringBoot+MyBatis批量插入数据的三种方式
pscool的博客
06-12 822
在开发过程中,我们经常会遇到往数据库表中插入大量数据的场景,比如excel批量导入数据。那么该如何快速地插入数据呢?我们可以考虑使用批量插入来实现,实测100000条数据添加,后附具体实现代码。用一个 for 循环,把数据一条一条地插入。/*** 第一种方案,用 for语句循环插入 10万 条数据*/i < count;i++) {user.setName("方案1测试" + i);user.setGender("男");user.setUsername("方案1测试");
liquibase做数据库版本管理
weixin_44554979的博客
06-10 202
通过这个配置就会自动启动liquibase。
ORDER BY FIELD
北尘
06-15 72
ORDER BY FIELD 是MySQL中的一个特殊排序函数,它允许你基于一个自定义的值列表对查询结果进行排序。在这个例子中,所有属于’HR’部门的员工会首先列出,接着是’IT’部门的员工,然后是’Finance’部门的员工,最后是其他所有部门的员工,这些其他部门的员工将按照他们在表中原本的顺序排列。假设有一个employees表,包含name和department两列,现在你想按照特定部门顺序列出员工,部门顺序为:‘HR’, ‘IT’, ‘Finance’,其他部门按照自然顺序跟随。
springboot连接多个库
sunyingboaini的博客
06-11 187
一个SpringBoot项目,同时连接两个数据库:比如一个是Mysql数据库,一个是oracle数据库(啥数据库都一样,连接两个同为oracle的数据库,或两个不同的数据库,只需要更改对应的driver-class-name和jdbc-url等即可)注意:连接什么数据库,要引入对应数据库的包。
【雷丰阳-谷粒商城 】【分布式基础篇-全栈开发篇】【08】【商品服务】Object划分_批量删除
Keep Reading Keep Writing Keep Thinking
06-11 496
【雷丰阳-谷粒商城 】【分布式基础篇-全栈开发篇】【08】【商品服务】Object划分_批量删除
简单了解MySql以及一些简单的应用MySql
weixin_63323754的博客
06-14 1135
初始MySql,能够简单地使用MySql
场景设计题
大袤宏图
06-15 253
为什么要这样分表?跨库join如何解决?数据量突增怎么解决? 如何解决线上问题?cpu狂飙怎么办?频繁minor gc怎么办?可能造成的原因是什么?如何避免? 数据库 隔离级别,怎么实现的?当前读,快照读?MVCC? 分库分表的设计? 分布式事务出现过不一致吗?为什么?怎么解决?有什么方法避免?怎么监控?监控到怎么处理?什么时候需要人工接入 如何优雅的写代码?什么代码算做优雅?什么代码是规范?你们代码规范是什么样的? 如何进行code review? mysql innodb下,能不能不设置主键?主键
1)Java项目笔记搭建系统梳理相关知识
最新发布
WLKUYM的博客
06-15 334
工作有年头了,学到了很多技术,收获了很多。但是对与工作相关的专业技能知识的掌握杂而乱,不够全面系统。因此做了个项目笔记来辅助梳理所掌握内容,方便需要时拿出来看看,前面做的时候,反反复复重建过好几次,目前的笔记结构较为满意(看过很多资料,没有令我满意的,别人总结的再好,终究不是自己的)事先说明,咱不是卖书的,我搞得也是电子书。毕竟实体书太沉了,贵(或许买了就是块板砖,压箱底吃灰了,浪费钱),拿着也不方便,各位可以从脚本之家(宝藏哦)搜索对应书籍下载。
Qt项目天气预报(2) - 重写事件函数
mx_jun的博客
06-15 707
QMenu是Qt库中用于创建弹出式菜单的类,它通常出现在应用程序的顶部菜单栏、按钮的右键菜单或自定义上下文菜单中。//2.鼠标左键释放的时候获得鼠标当前值,对应的窗口位置也根据相对距离进行偏移。// 将窗口根据鼠标当前位置和偏移值进行移动(这个值是固定的,作为窗口移动的桥梁)//1.当鼠标左键被按下的时候记录鼠标/窗口当前值,还有鼠标与窗口的相对值。event->globalPos()-this->pos() - 作差求相对坐标。event->pos() -- 鼠标相对窗口的坐标 或者。
RAG:如何从0到1搭建一个RAG应用
Miao的博客
06-10 835
检索增强生成)是一种强大的工具,整合了从庞大知识库中检索到的相关信息,并以此为基础,指导大型语言模型生成更为精准的答案,从而显著提升了回答的准确性与深度。2020 年,Meta AI 研究人员提出了RAG的方法,用于提高 LLM 在特定任务上的性能。信息滞后:LLM 的知识是静态的,来源于当时训练时的数据,也就是 LLM 无法直接提供最新的信息。模型幻觉:实践表明,当前的生成式 AI 技术存在一定的幻觉,而在一些常见的业务应用中,我们是希望保证事实性的。私有数据匮乏。
fastapi+tortoise-orm pagination 分页
jaket5219999的博客
06-12 114
【代码】fastapi+tortoise-orm pagination 分页。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值