keepalived脑裂
什么是脑裂
脑裂:指在一个高可用(HA)系统中,当连接着的两个节点断开联系时,本来为一个整体的系统,分裂为两个独立节点,这时两个节点开始争抢共享资源,结果会导致系统混乱,数据损坏
对于无状态服务的HA,无所谓脑裂不脑裂;但对有状态服务(比如MySQL)的HA,必须要严格方式脑裂。
keepalived的作用是检测服务器的状态,如果有一台web服务器宕机,或工作出现故障,keepalived将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后keeplived自动将服务器加入到服务器群中,这些工作全部自动完成, 不需要人工干涉,需要人工做的只是修复故障的服务器。
那么keepalived是如何解决或防止脑裂问题的?
我们首先要知道脑裂产生的原因
脑裂产生的原因
一般来说,脑裂的产生, 有以下几种原因:
- 高可用服务器对之间心跳线发生故障,导致无法正常通信
- 心跳线坏了(包括断了,老化)
- 因网卡及相关驱动坏了,IP配置及冲突问题(网卡直连)
- 因心跳线间连接的设备故障(网卡及交换机)
- 因仲裁的机器出现问题(采用仲裁的方案)
- 高可用服务器上开启了iptables防火墙阻止了心跳消息传输
- 高可用服务器上心跳网卡地址等信息配置不正确,导致发送心跳失败
- 其他服务配置不当等原因,如心跳方式不同,心跳广播冲突,软件bug等
- keepalived配置里同一VRRP实例如果virtual_router_id两端参数配置不一致也会导致脑裂问题发生
常见的解决方案
在实际生产环境中,我们可以从以下几个方面来防止裂脑问题的发生:
同时使用串行电缆和以太网电缆连接,同时用两条心跳线路,这样一条线路坏了,另一个还是好的,依然能传送心跳消息。
当检测到裂脑时强行关闭一个心跳节点(这个功能需特殊设备支持,如Stonith、feyce)。相当于备节点接收不到心跳消患,通过单独的线路发送关机命令关闭主节点的电源。
做好对裂脑的监控报警(如邮件及手机短信等或值班).在问题发生时人为第一时间介入仲裁,降低损失。例如,百度的监控报警短倍就有上行和下行的区别。报警消息发送到管理员手机上,管理员可以通过手机回复对应数字或简单的字符串操作返回给服务器.让服务器根据指令自动处理相应故障,这样解决故障的时间更短.
当然,在实施高可用方案时,要根据业务实际需求确定是否能容忍这样的损失。对于一般的网站常规业务.这个损失是可容忍的。
对脑裂进行监控
主机名 | IP | 说明 |
---|---|---|
master | 192.168.100.110 | lamp、zabbix、keepalived已部署 |
slave | 192.168.100.120 | lamp、zabbix_agent、keepalived已部署 |
VIP为192.168.100.250
对脑裂的监控应在备用服务器上进行,通过添加zabbix自定义监控进行。
监控什么信息呢?监控备上有无VIP地址
备机上出现VIP有两种情况:
- 发生了脑裂
- 正常的主备切换
监控只是监控发生脑裂的可能性,不能保证一定是发生了脑裂,因为正常的主备切换VIP也是会到备上的。
客户端监控脚本
[root@slave scripts]# vim echeck_keepalived.sh
#!/bin/bash
if [ `ip a show ens33 |grep 192.168.1000.250|wc -l` -ne 0 ]
then
echo 0
else
echo 1
fi
客户端设置配置文件
[root@slave scripts]# vim /usr/local/etc/zabbix_agentd.conf
。。。。。。
UserParameter=check_log,/scripts/echeck_keepalived.sh
在服务端测试
[root@master ~]# zabbix_get -s 192.168.100.120 -k check_log
1
添加监控项
添加触发器
关闭服务网页测试
[root@slave ~]# systemctl stop httpd
[root@slave ~]# ss -antl
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
LISTEN 0 128 0.0.0.0:10050 0.0.0.0:*
LISTEN 0 128 127.0.0.1:9000 0.0.0.0:*
LISTEN 0 128 [::]:22 [::]:*
LISTEN 0 80 *:3306 *:*
[