Keepalived群集

于 2024-10-08 17:26:03 发布
阅读量580 收藏 3
点赞数 13
文章标签: 服务器 linux 网络 nginx lvs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85983616/article/details/142763576
版权

目录

一、Keepalived工具介绍

二、Keepalived实现原理

三、Keepalived的工作模式

四、配置实例

1. LVS + Keepalived

2.Nginx + Keepalived

一、Keepalived工具介绍

Keepalived是专为LVS和HA设计的一款健康检查工具

  • 支持故障自动切换(Failover)
  • 支持节点健康状态检查(Health Checking)

判断LVS负载调度器、节点服务器的可用性,当master主机出现故障及时切换到backup节点保证业务正常,当master故障主机恢复后将其重新载入到群集服并且业务重新切换回master节点。

二、Keepalived实现原理

Keepalived是基于VRRP协议实现多机热备的高可用方案。

默认情况下通过优先级决定主备服务器的角色(优先级最高的为主),主服务器(MASTER)会通过ip命令在本地生成VIP,并通过VIP接受并处理客户端发送的请求消息;同时主服务器还会定时发送VRRP报文给备服务器(BACKUP)告知主服务器的存货状态。当主服务器异常时,备服务器就会接管VIP(也是通过ip命令生成VIP)继续提供服务,保证服务的高可用。

三、Keepalived的工作模式

  • 抢占模式:
    Keepalived的默认模式,MASTER节点从故障中恢复后,会将VIP从BACKUP节点中抢占过来。
  • 非抢占模式:
    MASTER节点恢复后不抢占VIP。(主备节点的state都配置为BACKUP,且都要添加nopreempt配置)

四、配置实例

1. LVS + Keepalived

对应IP:

  • LVS-Master - 192.168.2.100
  • LVS-Backup - 192.168.2.102
  • VIP - 192.168.2.188
  • Web-A - 192.168.2.103
  • Web-B - 192.168.2.104
  • Client - 192.168.2.200

①前置准备

#关闭防火墙
systemctl disable firewalld.service --now
setenforce 0

yum -y install ipvsadm keepalived    #安装keepalived

#加载ip_vs内核模块
modprobe ip_vs
cat /proc/net/ip_vs

②修改主服务器配置

cp /etc/keepalived.conf /etc/keepalived.conf.bak    #备份配置文件
vim /etc/keepalived.conf
......
global_defs {    #定义全局参数
	smtp_server 127.0.0.1    #邮件服务指向本地
	router_id LVS_01    #指定主服务器(路由器)的名称
	#vrrp_strict    #加注释,取消严格遵守VRRP协议功能,否则VIP无法被连接
}

vrrp_instance VI_1 {				#定义VRRP热备实例参数
    state MASTER    #指定热备状态,主为MASTER,备为BACKUP
    interface ens33    #指定承载vip地址的物理接口	
    virtual_router_id 10    #指定虚拟路由器的ID号,每个热备组保持一致
	#nopreempt		#如果设置非抢占模式,两个节点state必须为BACKUP,并加上配置 nopreempt
    priority 100    #指定优先级,数值越大优先级越高,这里设置主为100,备为90
    advert_int 1    #通告间隔秒数(心跳频率)
    authentication {    #定义认证信息,每个热备组保持一致
		auth_type PASS    #认证类型
        auth_pass abc123    指定验证密码,主备服务器保持一致
    }
    virtual_ipaddress {    #指定群集vip地址
        192.168.2.188
    }
}

virtual_server 192.168.2.188 80 {    #指定虚拟服务器地址(VIP)、端口,定义虚拟服务器和Web服务器池参数
    delay_loop 6    #健康检查的间隔时间(秒)
    lb_algo rr    #指定调度算法,轮询(rr)
    lb_kind DR    #指定群集工作模式,直接路由(DR)
    persistence_timeout 0    #连接保持时间(秒)
    protocol TCP    #应用服务采用的是 TCP协议
    real_server 192.168.2.103 80 {    #指定第一个Web节点的地址、端口
        weight 1    #节点的权重	
        TCP_CHECK {
			connect_port 80    #添加检查的目标端口
			connect_timeout 3    #添加连接超时(秒)
			nb_get_retry 3    #添加重试次数
			delay_before_retry 3    #添加重试间隔
		}
	}

	real_server 192.168.2.104 80 {    #添加第二个 Web节点的地址、端口
        weight 1
        TCP_CHECK {
			connect_port 80
			connect_timeout 3
			nb_get_retry 3
			delay_before_retry 3
		}
	}
}

systemctl start keepalived
ip a    #查看虚拟网卡vip

③修改备服务器配置文件

与主服务器大致相同

global_defs {
	smtp_server 127.0.0.1
	router_id LVS_02    #指定备服务器(路由器)的名称
	#vrrp_strict    #加注释,取消严格遵守VRRP协议功能,否则VIP无法被连接
}

vrrp_instance VI_1 {
    state BACKUP    #指定热备状态,主为MASTER,备为BACKUP
    interface ens33
    virtual_router_id 10
    priority 90    #指定优先级,数值越大优先级越高,这里设置主为100,备为90
    advert_int 1
    authentication {
		auth_type PASS
        auth_pass abc123
    }
    virtual_ipaddress {
        192.168.2.188
    }
}

virtual_server 192.168.2.188 80 {
    delay_loop 6
    lb_kind DR
    persistence_timeout 0
    protocol TCP
    real_server 192.168.2.103 80 {
        weight 1
        TCP_CHECK {
			connect_port 80
			connect_timeout 3
			nb_get_retry 3
			delay_before_retry 3
		}
	}

	real_server 192.168.2.104 80 {
        weight 1
        TCP_CHECK {
			connect_port 80
			connect_timeout 3
			nb_get_retry 3
			delay_before_retry 3
		}
	}
}

systemctl start keepalived
ip a    #查看虚拟网卡vip

④LVS – DR模式构建负载均衡集群

#启动 ipvsadm 服务(主备皆如此)
ipvsadm-save > /etc/sysconfig/ipvsadm
systemctl start ipvsadm

ipvsadm -ln
#如没有VIP 的分发策略,则重启 keepalived 服务,systemctl restart keepalive

⑤配置节点服务器,准备测试页面

systemctl stop firewalld
setenforce 0

yum -y install httpd
systemctl start httpd

#建立测试页
#192.168.80.100
echo 'this is kgc web!' > /var/www/html/index.html

#192.168.80.101
echo 'this is benet web!' > /var/www/html/index.html

⑥浏览器访问测试结果

⑦关闭主服务器的Keepalived服务,测试高可用

systemctl stop keepalived

 浏览器访问VIP地址

2.Nginx + Keepalived

对应IP:

  • Nginx-Master - 192.168.2.100
  • Nginx-Backup - 192.168.2.102
  • VIP - 192.168.2.188
  • Web-A - 192.168.2.103
  • Web-B - 192.168.2.104
  • Client - 192.168.2.200 

①编写Nginx服务监控脚本

#!/bin/bash
counter=$(ps -C nginx --no-heading|wc -l)
if [ "${counter}" = "0" ]; then
    /usr/local/bin/nginx
    sleep 2
    counter=$(ps -C nginx --no-heading|wc -l)
    if [ "${counter}" = "0" ]; then
        /etc/init.d/keepalived stop
    fi
fi

②配置主服务器

global_defs {               
   router_id Nginx_01
}
vrrp_script check_nginx {
	script "/etc/keepalived/check_nginx.sh"
	interval 2
    weight -5
    fall 3
    rise 2
}
vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id 51
    priority 150
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
       192.168.2.188
    }
    track_script {
    	check_nginx
    }
}

③配置备服务器

global_defs {               
   router_id Nginx_02
}
vrrp_script check_nginx {
	script "/etc/keepalived/check_nginx.sh"
	interval 2
    weight -5
    fall 3
    rise 2
}
vrrp_instance VI_1 {
    state BACKUP
    interface ens33
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
      192.168.2.188
    }
    track_script {
    	check_nginx
    }
}

④Nginx负载均衡配置

#主备nginx均配置四层反向代理
vim /apps/nginx/conf/nginx.conf
stream{

upstream iserver {
    server 192.168.2.103:80;
    server 192.168.2.104:80;
}

server {
        listen       80;
        proxy_pass   iserver;
        }     
   }

systemctl restart nginx

⑤负载均衡测试

使用curl命令访问VIP地址

⑥高可用测试

systemctl stop nginx    #关闭主服务器的nginx服务

使用curl命令测试

活老鬼
关注
LVS+Keepalived群集
SmileLife_的博客
06-10 1202
Keepalived 是一个基于VRRP协议来实现的LVS服务高可用方案,可以解决静态路由出现的单点故障问题。在一个LVS服务集群中通常有主服务器(MASTER)和备份服务器(BACKUP)两种角色的服务器,但是对外表现为一个虚拟IP,主服务器会发送VRRP通告信息给备份服务器,当备份服务器收不到VRRP消息的时候,即主服务器异常的时候,备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性。早期的LVS软件,需要通过命令行或脚本实现管理,并且没有针对LVS节点的健康检查功能。为了解决LVS的这些使用
LVS+Keepalived群集部署
yangye2424637628的博客
08-26 605
Keepalived 是一个基于VRRP协议来实现的LVS服务高可用方案,可以解决静态路由出现的单点故障问题。在一个LVS服务集群中通常有主服务器(MASTER)和备份服务器(BACKUP)两种角色的服务器,但是对外表现为一个虚拟IP,主服务器会发送VRRP通告信息给备份服务器,当备份服务器收不到VRRP消息的时候,即主服务器异常的时候,备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性。keepalived 的主要模块作用core 模块。
keepalived群集
Meng2453508284的博客
10-03 143
Keepalived +lvs , keepalived+nginx
LVS+Keepalived群集群集
2401_85084312的博客
08-06 957
一. Keepalived的概述一. Keepalived的概述。
LVS+Keepalived 群集及搭建
Katie_ff的博客
07-06 1706
keepalived的作用是解决单点故障、在调度器上配置keepalived即可相当于ARRP的主备份,主挂了,数据流就会转到备主机,keepalived可以用在组件中:mysql、nginx、Tomcat),高可用,实现故障转移。 主要的模块有三个: (1)core模块:为keepalived的核心 ,负责主进程启动,维护全局配置文件,加载和解析 (2)VRRP 模块:来实现VRRP协议 (3)check 模块:负责健康检查 常见的检查方式, 比如:端口 URL
LVS_Keepalived群集
weixin_56669056的博客
07-25 124
Keepalived案例分析 企业应用中,单台服务器承担应用存在单点故障的危险 单点故障一旦发生,企业服务将发生中断,造成极大的危害 单点故障(没有备份,挂掉就没了) 备份冗余(keepalived热备方案)keepalived主-备关系 以优先级区分主-备关系 以id表示热备组中的服务器定位 以VIP做为接收、响应请求的地址(只会存在于master服务器上) Keepalived工具介绍 专为LVS和HA设计的一款健康检查工具 支持故障自动切换(Failover) 支持节点健康状态检查(Health Ch
第三章 LVS(DR模式)+keepalived群集【重要】
2401_83883919的博客
08-16 1129
企业应用中,单台服务器承担应用存在单点故障的危险。单点故障一旦发生,企业服务将发生中断,造成极大的危害。既然一个服务器会产生单点故障,那么我们可以使用两台或多台服务器来预防单点故障的问题。工具是专为LVS负载均衡器(调度器)HA高可用设计的一款健康检查工具。健康检查也叫做,对象有两个,一是调度器,二是节点服务器,健康检查和故障转移属于高可用的范畴。
keepalived群集部署
qq_60654159的博客
11-26 2996
Keepalived的作用是检测服务器的状态,如果有一台web服务器宕机,或工作出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后Keepalived自动将服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的服务器
LVS+keepalived群集
wkysdhr的博客
07-05 972
Keepalived 采用 VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)热备份协议,以软件的方式实现Linux服务器的多机热备功能。VRRP是针对路由器的一种备份解决方案--由多台路由器组成一个热备组,通过共用的虚拟 IP地址对外提供服务;每个热备组内同一时刻只有一台主路由器提供服务,其他路由器处于冗余状态。若当前在线的路由器失效,则其他路由器会自动接替(优先级决定接替顺序)虚拟IP地址,以继续提供服务。
基于LVS+keepalived群集
09-25
### 基于LVS+Keepalived群集构建详解 #### 一、概述 随着互联网业务的不断发展,单一服务器已经难以满足日益增长的服务需求。为了提高系统的可用性和负载分担能力,通常采用群集技术来实现高可用性和高性能的服务...
LVS+keepalived群集教程(原创)
06-06
LVS+Keepalived群集教程】 LVSLinux Virtual Server)是基于Linux操作系统的一套高性能、高可用的负载均衡技术,它能够将网络流量分发到多个服务器上,提高系统的并发处理能力和稳定性。Keepalived是一款用于...
深入理解Web浏览器与服务器的连接过程
apple_64847327的博客
10-01 813
在互联网的世界里,我们每天都在浏览网页,但你是否想过,当你在浏览器中输入一个网址时,背后发生了什么?
Linux】 init 介绍【转载】
binqian的专栏
10-02 1141
init是Linux系统操作中不可缺少的程序之一。所谓的init进程,它是一个由内核启动的用户级进程。内核自行启动(已经被载入内存,开始运行,并已初始化所有的设备驱动程序和数据结构等)之后,就通过启动一个用户级程序init的方式,完成引导进程。所以,init始终是第一个进程(其进程编号始终为1)。内核会在过去曾使用过init的几个地方查找它,它的正确位置(对Linux系统来说)是/sbin/init。如果内核找不到init,它就会试着运行/bin/sh,如果运行失败,系统的启动也会失败。
裸金属服务器与虚拟机、物理机区别
09-30 504
裸金属服务器:作为一种物理服务器架构,其显著特征在于其直接运行于物理硬件之上,摒弃了虚拟化层的介入。此设计旨在提供纯粹的计算能力,确保所有计算资源均直接服务于用户的应用,从而实现了计算效率与性能的显著提升。从管理视角审视,裸金属服务器赋予了用户前所未有的硬件资源直接访问权限,包括CPU、内存及存储等核心组件,实现了对硬件资源的深度掌控与优化。此外,在公有云服务的语境下,裸金属服务器作为云服务器(云虚拟主机)的补充,以其独特的“裸露”金属般的纯粹性,清晰地区分了两者之间的界限。
探索TCP协议的奥秘:Python中的网络通信
最新发布
qq_44771627的博客
10-04 395
网络通信的世界里,TCP协议(传输控制协议)就如同一座桥梁,连接着数据的发送方和接收方。作为一名拥有20年实战经验的编码专家,我深知TCP协议在构建稳定、可靠的网络应用中的重要性。今天,我将带领大家一起深入了解TCP协议的特点,并展示如何在Python中利用这些特点来实现高效的网络通信。
Linux的root用户
m0_72898512的博客
10-02 476
但是发现提示“用户名不在 sudoers文件中,此事将被报告” .这是因为该普通用户不在sudoers文件中,所以要找到该文件,把普通用户添加入sudoers文件中,才能有sudo这个权限。操作如下:进入sudoers文件后,按Esc,然后按下:之后打个斜杠/Allow回车,(方便找到Allow这个词儿)其他用户在使用命令时会有权限的限制.此时user用户mkdir在/目录下,定会报错。此时sudo mkdir正常。修改后强制保存退出wq!
parted是 Linux 系统中用于管理磁盘分区的命令行工具
Never Give Up
10-04 1201
parted是一个强大的分区管理工具,能够帮助你在 Linux 系统中创建、删除、调整和检查磁盘分区。它支持 MBR 和 GPT 分区表,并具有丰富的功能,如调整分区大小、检查分区等。通过parted,你可以对磁盘分区进行灵活管理,尤其适用于大容量磁盘和复杂的分区方案。
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1256
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值