keepalive和haproxy

于 2024-07-12 17:26:07 发布
阅读量1k 收藏 23
点赞数 29
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QChestnut/article/details/140384149
版权

1、keepalive

1.1概念

调度器的高可用

vip地址主备之间的切换,主在工作时,vip地址只在主上,主停止工作,vip漂移到备服务器

在主备的优先级不变的情况下,主恢复工作,vip会飘回到主服务器

1、配优先级

2、配置vip和真实服务器

3、主备的id要一致

4、主备的id要区分

keepalive是专门为lvs打造的,但是不是为lvs专门服务的

keepalive也可以使用nginx、haproxy

keepalive+nginx实现高可用

1.2如何监测vip的漂移?

用一个监控的脚本,来监控nginx1的状态,如果nginx1挂了,nginx1的keepalive会停掉,vip漂移到nginx2上

nginx+keepalive实现主备切换,实验步骤:

关闭防火墙,安装keepalive

 编写监控的脚本

vim check_nginx.sh

 /usr/bin/curl -I http://localhost &> /dev/null
if [ $? -ne 0 ]
then
  systemctl stop keepalived
fi

 重启keepalived,查看keepalived的状态

[root@nginx1 opt]# systemctl restart keepalived
[root@nginx1 opt]# systemctl status keepalived

 给脚本赋权

[root@nginx1 opt]# chmod 777 check_nginx.sh

 打开keepalived的配置文件

[root@nginx1 keepalived]# vim keepalived.conf

 重启keepalived,查看状态

[root@nginx1 keepalived]# systemctl restart nginx
[root@nginx1 keepalived]# systemctl restart keepalived.service

 暂停nginx,查看keepalived状态

 将配置文件发送给nginx2

[root@nginx2 ~]# scp root@192.168.230.60:/etc/keepalived/keepalived.conf  /etc/keepalived

编辑配置文件

 [root@nginx2 ~]# scp root@192.168.230.60:/etc/keepalived/keepalived.conf  /etc/keepalived

 开启nginx1和keepalived

vip地址生成了

[root@nginx1 keepalived]# systemctl start nginx
[root@nginx1 keepalived]# systemctl start keepalived.service 

[root@nginx1 keepalived]# ip addr

 重启nginx2和keepalived,没有生成vip地址

 修改nginx1和2的访问页面

[root@nginx1 keepalived]# vim /usr/local/nginx/html/index.html

 

 

 访问vip地址,只能访问nginx1,不会轮询

 暂停nginx1,vip地址消失了,漂移到nginx2上,此时访问的是nginx2

 恢复nginx1,开始keepalived,vip从nginx2漂移到nginx1上,此时访问的是nginx1

2、脑裂

2.1概念

HA高可用架构中的一个特殊现象,只要使用vip地址代理的冗余模式的高可用,都有可能出现脑裂的问题。

主和备同时都有vip地址

主和备无法确定各自的身份,同时出现了vip地址,两边都起来了,但是两边都无法使用。

2.2原因

1、keepalive的配置文件问题

2、心跳线(网线)断了,老化

3、网卡出了问题(硬件),ip地址配置冲突

4、防火墙的策略,iptables的策略,屏蔽了组播的地址广播,屏蔽了vrrp协议的报文

5、两台服务器的时间不同步也可能导致

6、其他的服务配置对心跳线的检测造成了干扰

2.3解决方法

1、进入keepalive的配置文件,查看哪一步的配置出现问题

2、查看服务器之间的网络连接是否正常,如果网线老化了,更换新的网线

3、检查硬件比如网卡是否正常,ip地址是否配置正确或者与其他地址冲突了

4、关闭防火墙,查看iptables的策略,vrrp协议的报文能否正常发送

5、保证两台服务器的时间同步,设置时间同步协议

6、检查其他服务配置是否有问题

3、Haproxy负载均衡

nginx:四层转发,七层转发(走的是用户态)

lvs:四层转发,走的是内核态

Haproxy:四层转发,七层转发

3.1Haproxy的作用和使用场景

3.1.1场景

用于高并发的web场景,可以支持一万个以上的并发请求,是高性能的tcp和http的负载均衡器

3.1.2工作原理

提供一个代理地址访问集群

3.2作用

1、进行四层和七层转发

2、支持https

3、Haproxy本身不自带缓存功能,请求当中添加cookie,使用缓存

4、支持主备切换(keepalive)

3.3特点

可靠性高,稳定性好

可以同时维护40000-50000个并发,单位时间内可以处理的最大请求数20000个

支持负载均衡算法,虽然不带缓存,但是可以支持会话保持

算法:rr wrr leastconn

3.4七层转发配置

安装test1的依赖环境

[root@localhost opt]# yum install -y pcre-devel bzip2-devel gcc gcc-c++ make

 

 将haproxy的安装包拖进来,解压
 

 
 
[root@localhost opt]# tar -xf haproxy-1.5.19.tar.gz 
 

 

 查看内核版本
 

 
 
[root@localhost haproxy-1.5.19]# uname -r
 3.10.0-957.el7.x86_64
 

 

 make,target使用的版本要大于linux.2.60以上的版本
 

 
 
[root@localhost haproxy-1.5.19]# make TARGET=linux2628 ARCH=x86_64
 

 

安装
 

 
 
 [root@localhost haproxy-1.5.19]# make TARGET=linux2628 ARCH=x86_64
 

 

创建目录 
 

 
 
[root@localhost haproxy-1.5.19]# mkdir /etc/haproxy
 

 

 复制haproxy.cfg
 

 
 
[root@localhost examples]# cp haproxy.cfg /etc/haproxy
 

 

 修改配置文件
 

 
 
[root@localhost haproxy]# vim haproxy.cfg
 

 

 
 
  1 # this config needs haproxy-1.1.28 or haproxy-1.2.1
   2 
   3 global
   4         log /dev/log    local0 info
   5         log /dev/log    local1 notice
   6         #log loghost    local0 info
   7         maxconn 4096
   8         #最大连接数,推荐10240
   9         #chroot /usr/share/haproxy
  10         uid 99
  11         gid 99
  12         daemon
  13         nbproc 6
  15         #debug
  18 defaults
  19 #这里是默认参数配置,包含了连接配置、监听配置以及代理配置
  20         log     global
  21         mode    http
  22         option  httplog
  23         option  dontlognull
  24         retries 3
  26         redispatch
  28         maxconn 2000    
  30         #contimeout     5000
  31         #clitimeout     50000
  40         #客户端超时时间
  41         timeout server 1m
  42         #服务端的超时时间
  43         timeout http-keep-alive 10s
  44         #默认长连接的超时时间
  39         timeout client 1m
  40         #客户端超时时间
  41         timeout server 1m
  42         #服务端的超时时间
  43         timeout http-keep-alive 10s
  44         #默认长连接的超时时间
  45         timeout check 10s
  46         #检查后端服务器的超时时间
  47 #转发请求的设置,既可以是四层也可以是七层
  48 #七层的配置
  49 listen  xy102 0.0.0.0:80
  50         option httpchk GET /index.html
  51 #设置转发请求的内容
  52         balance static-rr
  53 #轮询算法
  54         server  rs01 192.168.230.60:80 check inter 2000 fall 3 weight 2
  55         server  rs02 192.168.230.70:80 check inter 2000 fall 3 weight 3
  56 #server指定真实服务器,rs01自定义后台服务器名称,check inter 2000启动对后端服务器进行检查,间隔是2000毫秒。fall 3连续3次检测不到认为失败
 

 

 复制 haproxy.init,赋权
 

 
 
[root@localhost examples]# cp [root@localhost examples]# cp haproxy.init /etc/init.d/haproxy
 [root@localhost examples]# chmod 777 /etc/init.d/haproxy
 

 

 添加到管理服务中
 

 
 
[root@localhost examples]# chkconfig --add /etc/init.d/haproxy
 

 

 建立软连接
 

 
 
[root@localhost examples]# ln -s /usr/local/sbin/haproxy /usr/sbin/
 

 

 关闭防火墙,重启haproxy,访问成功实现轮询
 

 

3.5四层转发配置
 

配置文件haproxy.cfg
 

 
 
#四层转发
 frontend test
 bind *:80
 mode tcp
 default_backend test
 backend test
 mode tcp
 balance roundrobin
 server server1 192.168.230.60:80 check inter 2000 fall 3 weight 2
 server server2 192.168.230.70:80 check inter 2000 fall 3 weight 2
 

 

 重启,访问成功
 


                

        

        

    




    

      

        

            

              
                
                  QChestnut
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    29
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    23
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
rabbitmq-keepalive-haproxy.tgz

				
			

			

				

					01-25
				

			

		

		

			
				
标题中的"rabbitmq-keepalive-haproxy.tgz"表明这是一个关于RabbitMQ高可用集群配置的压缩包,其中结合了HaproxyKeepalived两个组件。这个集群方案通常用于构建一个稳定且容错性强的分布式消息中间件环境。  ...

			
		

	



                

              
                



	

		

			

				
					
高性能业务架构解决方案(HAproxy+Keepalive)

				
			

			

				

					01-19
				

			

		

		

			
				
高性能业务架构解决方案(HAproxy+Keepalived) Nginx/LVS/HAProxy的基于Linux的开源免费的负载均衡软件。对于大型的,需要进行高并发的网站或者对网络不太严格的场景,可以使用Nginx;对于大型的Web服务器的时候可以...

			
		

	



                


  
              

                


	

		

			

				
					
keepalivehaproxy 高可用配置

				
			

			

				

					u014446173的博客
				

				

					11-08
					
					235
					
				

			

		

		

			
				
keepalivehaproxy高可用配置

			
		

	





	

		

			

				
					
Keepalive+Haproxy部署

				
			

			

				

					qq_43164571的博客
				

				

					01-20
					
					1839
					
				

			

		

		

			
				
实验环境:




IP
备注




172.16.3.225/21
Keepalive-Master+Haproxy+Nginx


172.16.3.226/21
Keepalive-Backup+Haproxy+Nginx


172.16.3.200/24
VIP



注:这里因为自己的环境有限为了更好地测试,所以就用两台机器。

实验效果

最终的实验效果是通过一个虚拟IP反向代理两台Nginx,当我们Keepalive-Master宕机VIP会转到Keepalive-Backup并且还可以正

			
		

	



		

			
		



	

		

			

				
					
keepalive+haproxy实现高可用

				
			

			

				

					shangwhao521的博客
				

				

					05-31
					
					861
					
				

			

		

		

			
				
HAProxy是一种用于实现负载均衡的自由及开放源代码软件,它支持 TCP 和 HTTP 协议,并能够在多台服务器之间进行负载均衡。HAProxy具有以下特点:高可靠性:HAProxy支持热插拔功能,并支持无缝切换,能够在不影响现有连接的情况下进行服务器的添加、删除、升级和维护。高性能:HAProxy具有卓越的性能,能够实现高并发访问,支持多核心和多线程技术。功能丰富:HAProxy支持多种负载均衡算法和健康检查方式,可以根据不同的应用场景和需求进行设置。

			
		

	





	

		

			

				
					
利用keepalivehaproxy部署k8s高可用

				
			

			

				

					qwert1920的博客
				

				

					08-29
					
					493
					
				

			

		

		

			
				
在一个有网络的电脑上下载好需要的docker版本,kubectl,kubelet,kubeadm要能与之兼容。 kubeadm:用来初始化集群的指令。
kubelet:在集群中的每个节点上用来启动 pod 和容器等。
kubectl:用来与集群通信的命令行工具。
kubeadm 不能 帮您安装或者管理 kubelet 或 kubectl,所以您需要确保它们与通过 kubeadm 安装的控制平面的版本相匹配。 如果不这样做,则存在发生版本偏差的风险,可能会导致一些预料之外的错误和问题。 然而,控制平面与 ku

			
		

	





	

		

			

				
					
haproxy_keepalived_Downloads.rar

				
			

			

				

					06-17
				

			

		

		

			
				
描述中的"zookeeper3.4_haproxy1.7_keepalive 结对好用"暗示了Zookeeper也可能在这个场景中与HAProxyKeepalived一起使用,形成一个高可用的服务集群解决方案。  **Zookeeper** 是一个分布式协调服务,它主要用于...

			
		

	





	

		

			

				
					
KeepAlive 基础安装

				
			

			

				

					09-11
				

			

		

		

			
				
Keepalived的主要功能是为网络服务提供健康检查、负载均衡和故障切换,特别是对于像MySQL、Nginx、HAProxy等服务。在本篇中,我们将探讨Keepalived的基础安装步骤以及如何进行集群部署。  1. **Keepalived的作用**  ...

			
		

	





	

		

			

				
					
HAProxy+Keepalived+LVS实现负载平衡高可用集群最佳实践

				
			

			

				

					01-16
				

			

		

		

			
				
HAProxy+Keepalived+LVS实现负载平衡高可用集群最佳实践

			
		

	





	

		

			

				
					
UWA学堂上新|服务器AOI(Area Of Interest)算法和功能实现

					
最新发布

				
			

			

				

					UWA—简单优化,优化简单!
				

				

					07-12
					
					376
					
				

			

		

		

			
				
基于.NetCore开发MMORPG分布式游戏服务器系列篇6

			
		

	





	

		

			

				
					
【服务器】端口映射

				
			

			

				

					2301_82023330的博客
				

				

					07-11
					
					1032
					
				

			

		

		

			
				
端口映射(Port Mapping)是一种网络技术,通过将一个端口的数据流重定向到另一个端口,允许外部设备访问内部网络中的特定服务。主要有本地端口映射、远程端口映射和动态端口映射三种类型。应用场景包括远程访问内部服务、穿透防火墙、提高安全性以及负载均衡和代理。本文详细介绍了端口映射的概念、类型、应用场景,并通过SSH命令示例展示如何在本地计算机上实现端口映射,以访问远程服务器上的服务。

			
		

	





	

		

			

				
					
数据库管理-第218期 服务器内存(20240711)

				
			

			

				

					yhw1809的博客
				

				

					07-11
					
					865
					
				

			

		

		

			
				
本期简单介绍了ECC内存是如何实现校验纠错的。

			
		

	





	

		

			

				
					
WSGI 服务器教程:`execute` 方法解析

				
			

			

				

					jixiaoyu0209的博客
				

				

					07-11
					
					506
					
				

			

		

		

			
				
通过本教程,我们详细解析了一个用于 WSGI 服务器的execute方法,解释了它如何执行 WSGI 应用程序,处理应用程序的响应数据,并确保资源被正确释放。理解这些内容有助于更好地掌握 WSGI 规范,并实现自定义的 WSGI 服务器。希望这篇教程对你有所帮助。更多详细信息和示例请参考官方文档。

			
		

	





	

		

			

				
					
第一次作业

				
			

			

				

					long_mingyue的博客
				

				

					07-11
					
					496
					
				

			

		

		

			
				
配置对应的接口:(根据拓扑进行对应的接口配置以及ip的规划)创建对应的dmz,Isp,游客区,生产区以及办公区的对应接口配置。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码。访问DMZ区使用免认证,游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,对应的部门认证策略(注意修改里面的认证动作)市场部--免认证,研发部--匿名认证,生产区--Portal认证。

			
		

	





	

		

			

				
					
Gunicorn:Python Web应用的高效生产服务器

				
			

			

				

					UnityBoy的博客
				

				

					07-11
					
					389
					
				

			

		

		

			
				
在现代Web开发中,部署Python Web应用通常需要一个既高效又可靠的服务器。Gunicorn(Green Unicorn)是一个Python WSGI HTTP服务器,它简单、快速且易于使用,非常适合生产环境。本文将介绍Gunicorn的基本概念、安装方法、配置选项以及如何将其与流行的Web框架集成。

			
		

	





	

		

			

				
					
服务器提交记录有Merge branch消除

				
			

			

				

					绿色落日的博客
				

				

					07-10
					
					336
					
				

			

		

		

			
				
背景:在共同开发分支release上,你提交了commit,push到服务器上时,发现有人先比你push了,所以你得先pull, 后再push,然而pull后自动产生了一个Merge branch的一个commit,这个commit本身没有任何提交内容,而你直接push到服务器上了,于是服务 器产生了这样的commit log,想要消除服务器上的这条Merge commit,那么可以尝试下面的方法。可以rebase到以前的commit id上,然后:wq保存后,就会消除,再强制提交到服务器覆盖掉。

			
		

	





	

		

			

				
					
ENSP实现防火墙区域策略与用户管理

				
			

			

				

					2301_80177550的博客
				

				

					07-11
					
					992
					
				

			

		

		

			
				
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址为10.0.3.10。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123。4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证。2.生产区不允许访问互联网,办公区和游客区允许访问互联网。

			
		

	





	

		

			

				
					
搭建邮局服务器的配置步骤?如何管理协议?

				
			

			

				

					DengHua2203的博客
				

				

					07-11
					
					694
					
				

			

		

		

			
				
无论是小型企业还是大型组织,搭建邮局服务器都能有效提升内部通信效率和数据安全性。AokSend,API与SMTP接口助力搭建邮局服务器,稳定高效,轻松管理,让您的邮件系统更强大!

			
		

	





	

		

			

				
					
http keepalive和tcp keepalive

				
			

			

				

					03-16
				

			

		

		

			
				
HTTP Keep-Alive是一种HTTP协议的扩展,它允许在单个TCP连接上发送多个HTTP请求和响应。这样可以减少TCP连接的建立和关闭次数,从而提高性能。

TCP Keep-Alive是一种TCP协议的机制,它允许在TCP连接空闲一段时间后发送一个探测包,以检测连接是否仍然有效。如果连接已经断开,探测包将无法到达目标主机,从而触发连接关闭。

两者的作用不同,HTTP Keep-Alive是为了减少TCP连接的建立和关闭次数,从而提高性能;而TCP Keep-Alive是为了检测连接是否仍然有效,防止连接因为长时间空闲而被关闭。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值