高可用集群KEEPALIVED详细介绍

已于 2024-08-20 22:02:55 修改
阅读量929 收藏 15
点赞数 29
分类专栏: RHCE---红帽认证工程师 文章标签: 服务器 linux
于 2024-08-17 23:51:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZYT021226/article/details/141260937
版权

目录

高可用集群

1.1 集群类型

1.2 实现高可用

1.3 VRRP:Virtual Router Redundancy Protocol

实验准备:

1.四台主机,并配好IP

2.编写IP的脚本

一些排错过程:

实验过程:

1.在realserver1和realserver2上配置httpd服务

2.配置

3.在KA1和KA2上安装配置keepalived

​编辑

​编辑

​编辑

4.全局配置

5.让VIP能够通信

6.日志功能

7.独立配置文件

8.非抢占模式

9.VIP单播配置

10.邮件

11.实现 master/master 的 Keepalived 双主架构

12.实现IPVS的高可用性

13.实战案例:利用脚本实现主从角色切换

14.实战案例:实现HAProxy高可用

高可用集群

1.1 集群类型

LB Load Balance 负载均衡
LVS/HAProxy/nginx http/upstream, stream/upstream
HA High Availability 高可用集群
数据库、 Redis
SPoF: Single Point of Failure ,解决单点故障
HPC High Performance Computing 高性能集群

1.2 实现高可用

提升系统高用性的解决方案:降低 MTTR- Mean Time To Repair( 平均故障时间 )
解决方案:建立冗余机制
  • active/passive /
  • active/active 双主
  • active --> HEARTBEAT --> passive
  • active <--> HEARTBEAT <--> active

1.3 VRRPVirtual Router Redundancy Protocol

虚拟路由冗余协议 , 解决静态网关单点风险
  • 物理层:路由器、三层交换机
  • 软件层:keepalived

实验准备:

1.四台主机,并配好IP

   KA1,10;KA2,20;realserver1,110;realserver2,120;
主机名ip地址
KA1172.25.254.10
KA2172.25.254.20
realserver1172.25.254.110
realserver2172.25.254.120

2.编写IP的脚本

#!/bin/bash
rm -fr /etc/sysconfig/network-scripts/ifcfg-$1
cat > /etc/sysconfig/network-scripts/ifcfg-$1 <<EOF
DEVICE=$1
ONBOOT=yes
BOOTPROTO=none
IPADDR1=$2
NETMASK=255.255.255.0
DNS1=114.114.114.114
GATEWAY1=192.168.136.2
NAME=$1
EOF

chmod 600 /etc/sysconfig/network-scripts/ifcfg-$1
nmcli connection reload
nmcli connection up $1

hostnamectl set-hostname $3

cat > /etc/hosts <<EOF
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
$2      $3
EOF

一些排错过程:

[root@localhost ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:57:1c:f1 brd ff:ff:ff:ff:ff:ff
    inet 172.25.254.170/24 brd 172.25.254.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::a3d3:6507:73fd:53f5/64 scope link tentative noprefixroute dadfailed 
       valid_lft forever preferred_lft forever
    inet6 fe80::1728:274d:c708:d70b/64 scope link tentative noprefixroute dadfailed 
       valid_lft forever preferred_lft forever
    inet6 fe80::a782:e096:5624:9133/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 52:54:00:e8:4c:31 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
4: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN group default qlen 1000
    link/ether 52:54:00:e8:4c:31 brd ff:ff:ff:ff:ff:ff
[root@localhost ~]# cd /etc/sysco
bash: cd: /etc/sysco: No such file or directory
[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# ls
ifcfg-eth0    ifdown-isdn      ifup-bnep   ifup-routes
ifcfg-eth0-1  ifdown-post      ifup-eth    ifup-sit
ifcfg-lo      ifdown-ppp       ifup-ib     ifup-Team
ifcfg-virbr0  ifdown-routes    ifup-ippp   ifup-TeamPort
ifdown        ifdown-sit       ifup-ipv6   ifup-tunnel
ifdown-bnep   ifdown-Team      ifup-isdn   ifup-wireless
ifdown-eth    ifdown-TeamPort  ifup-plip   init.ipv6-global
ifdown-ib     ifdown-tunnel    ifup-plusb  network-functions
ifdown-ippp   ifup             ifup-post   network-functions-ipv6
ifdown-ipv6   ifup-aliases     ifup-ppp
[root@localhost network-scripts]# vim /bin/vmset.sh 
[root@localhost network-scripts]# 
[root@localhost network-scripts]# 
[root@localhost network-scripts]# 
[root@localhost network-scripts]# rm -rf ifcfg-eth0
[root@localhost network-scripts]# rm -rf ifcfg-eth0-1 
[root@localhost network-scripts]# vmset.sh eth0 172.25.254.10 ka1.ting.org
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/19)
[root@localhost network-scripts]# 
[root@localhost network-scripts]# 
[root@localhost network-scripts]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:57:1c:f1 brd ff:ff:ff:ff:ff:ff
    inet 172.25.254.10/24 brd 172.25.254.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::6809:f0cd:22e0:fabe/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 52:54:00:e8:4c:31 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
4: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN group default qlen 1000
    link/ether 52:54:00:e8:4c:31 brd ff:ff:ff:ff:ff:ff
[root@localhost network-scripts]#

实验过程:

1.在realserver1和realserver2上配置httpd服务

realserve2同realserve1

[root@KA1 ~]# yum install httpd -y
[root@KA2 ~]# yum install httpd -y

[root@KA1 ~]# echo 172.25.254.110 > /var/www/html/index.html
[root@KA2 ~]# echo 172.25.254.120 > /var/www/html/index.html

[root@KA1 ~]# curl 172.25.254.110
172.25.254.110
[root@KA1 ~]# curl 172.25.254.120
172.25.254.120

2.配置

[root@KA1 ~]# vim /etc/rc.d/rc.local

3.在KA1和KA2上安装配置keepalived

安装keepalived

[root@KA1 ~]# yum install keepalived -y
 
[root@KA1 ~]# vim /etc/keepalived/keepalived.conf 
global_defs {
   notification_email {
        3480924244@qq.com
   }
   notification_email_from keepalived@ting.org
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id ka1.ting.org
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
   vrrp_mcast_group4 224.0.0.18
}
 
vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 100
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.25.254.100/24  dev eth0 label eth0:1
 
    }
}

[root@KA2 ~]# yum install keepalived -y
 
vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 100
    priority 90
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.25.254.100/24  dev eth0 label eth0:1
 
    }
}

查找下载的文件

4.全局配置

修改keepalived.conf配置文件

[root@ka1 ~]# vim /etc/keepalived/keepalived.conf

ifconfig
将realserver1的这个配置文件拷贝到realserve2
在KA2主机中修改参数
110远程登录了10,关掉服务
抢占模式

5.让VIP能够通信

6.日志功能

[root@ka1 ~]# vim /etc/sysconfig/keepalived

重启服务 
[root@KA1 ~]# systemctl restart keepalived.service 
[root@KA1 ~]# systemctl restart rsyslog.service
查看日志 
[root@ka1 ~]#tail -f /var/log/keepalived.log

7.独立配置文件

[root@KA1 ~]# vim /etc/keepalived/keepalived.conf

建立子目录,写配置文件 
[root@KA1 ~]# mkdir -p /etc/keepalived/conf.d/
[root@KA1 ~]# cat /etc/keepalived/conf.d/172.25.254.100.conf
vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 100
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.25.254.100/24  dev eth0 label eth0:1
 
    }
}

8.非抢占模式

默认为抢占模式 preempt ,即当高优先级的主机恢复在线后,会抢占低先级的主机的 master 角色,
这样会使 vip KA 主机中来回漂移,造成网络抖动,建议设置为非抢占模式 nopreempt ,即高优先级主机恢复后,并不会抢占低优先级主机的 master 角色非抢占模块下, 如果原主机 down , VIP 迁移至的新主机 , 后续也发生 down , 仍会将 VIP 迁移回原主机。 
#ka1主机配置
vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 20
    priority 100 #优先级高
    nopreempt #非抢占模式
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.25.254.100/24 dev eth0 label eth0:0
    }
}

#KA2主机配置
vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 20
    priority 80 #优先级低
    advert_int 1
    nopreempt #非抢占模式
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.25.254.100/24 dev eth0 label eth0:0
    }
}

9.VIP单播配置

单播模式要把vrrp_strict禁用掉
20到10此时没有,因为10没有vip
(停了,抢占一下

10.邮件

写个脚本
ka2的脚本同1
加权限
重启服务

11.实现 master/master Keepalived 双主架构

12.实现IPVS的高可用性

virtual_server IP port {
...
real_server {
...
}
real_server {
...
}
…
}
virtual_server IP port #定义虚拟主机IP地址及其端口
virtual_server fwmark int #ipvs的防火墙打标,实现基于防火墙的负载均衡集群
virtual_server group string #使用虚拟服务器组
virtual_server IP port { #VIP和PORT
delay_loop <INT> #检查后端服务器的时间间隔
lb_algo rr|wrr|lc|wlc|lblc|sh|dh #定义调度方法
lb_kind NAT|DR|TUN #集群的类型,注意要大写
persistence_timeout <INT> #持久连接时长
protocol TCP|UDP|SCTP #指定服务协议,一般为TCP
sorry_server <IPADDR> <PORT> #所有RS故障时,备用服务器地址
real_server <IPADDR> <PORT> { #RS的IP和PORT
weight <INT> #RS权重
notify_up <STRING>|<QUOTED-STRING> #RS上线通知脚本
notify_down <STRING>|<QUOTED-STRING> #RS下线通知脚本
HTTP_GET|SSL_GET|TCP_CHECK|SMTP_CHECK|MISC_CHECK { ... } #定义当前主机健康状
态检测方法
}
}
#注意:括号必须分行写,两个括号写在同一行,如: }} 会出错

HTTP应用层监测、 TCP监测

配置文件

13.实战案例:利用脚本实现主从角色切换

[root@rhel7-ka1 ~]# vim /mnt/check_lee.sh
#!/bin/bash
[ ! -f "/mnt/lee" ]
[root@rhel7-ka1 ~]# chmod +x /mnt/check_lee.sh
[root@rhel7-ka1 ~]# vim /etc/keepalived/keepalived.conf
@@@@ 省略内容 @@@@
vrrp_script check_lee {
script "/mnt/check_lee.sh"
interval 1
weight -30
fall 2
rise 2
timeout 2
}
vrrp_instance web {
state MASTER
interface ens33
virtual_router_id 50
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
172.25.254.100 dev ens33 label ens33:0
}
track_script {
check_lee
}
}
[root@rhel7-ka1 ~]# touch /mnt/lee
[root@rhel7-ka1 ~]# tail -f /var/log/messages

14.实战案例:实现HAProxy高可用

#在两个ka1和ka2先实现haproxy的配置
[root@rhel7-ka1 & ka2 ~]# vim /etc/haproxy/haproxy.cfg
listen webserver
bind 172.25.254.100:80
server web1 172.25.254.101:80 check
server web2 172.25.254.102:80 check
#在两个ka1和ka2两个节点启用内核参数
[root@rhel7-ka1 & ka2 ~]# vim /etc/sysctl.conf
net.ipv4.ip_nonlocal_bind = 1
[root@rhel7-ka1 & ka2 ~]# sysctl -p
#在ka1中编写检测脚本
[root@rhel7-ka1 ~]# vim /etc/keepalived/scripts/haproxy.sh
#!/bin/bash
/usr/bin/killall -0 haproxy
[root@rhel7-ka1 ~]# chmod +X /etc/keepalived/scripts/haproxy.sh
#在ka1中配置keepalived
[root@ka1-centos8 ~]#cat /etc/keepalived/keepalived.conf
vrrp_script check_haproxy {
script "/etc/keepalived/scripts/haproxy.sh"
interval 1
weight -30
fall 2
rise 2
timeout 2
}
vrrp_instance web {
state MASTER
interface ens33
virtual_router_id 50
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
172.25.254.100 dev ens33 label ens33:0
}
track_script {
check_haproxy
}
}
#测试
root@rhel7-ka1 ~]# systemctl stop haproxy.service

已遇丶释槐鸟
关注
专栏目录
高可用集群keepalived 详细讲解
EmptyJade的博客
08-19 701
LB:Load Balance 负载均衡负载均衡,其含义就是指将负载(工作任务)进行平衡、分摊到多个操作单元上进行运行,例如FTP服务器、Web服务器、企业核心应用服务器和其它主要任务服务器等,从而协同完成工作任务减轻了某个或某些实体的负载,将任务通过某种策略分配到多个实体上去,实现负载在不同实体间的平衡。这种技术可以显著提高系统的可扩展性、可用性和效率。在实际应用中,负载均衡可以采取多种策略,如轮询、随机、最少连接等。这些策略各有优缺点,适用于不同的场景。
全网最详细高可用集群KEEPALIVED教程
2302_78255835的博客
08-17 637
vrrp协议的软件实现,设计目的是为了高可用ipvs服务功能:1.基于vrrp协议完成地址流动2.为ipvs集群的各rs做健康状态检测。
构建Keepalived高可用集群
热门推荐
CSDN
12-28 1万+
虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
高可用集群keepalived
yikaluosidexizhe的博客
08-17 1013
keepalived‌是一个基于vrrp(Virtual Router Redundancy Protocol)协议的高可用解决方案,主要用于防止lvs(Linux Virtual Server)系统中的单点故障问题。它通过监控lvs节点的工作状态,当主节点出现故障时,Keepalived能够自动将VIP(Virtual IP)转移到备用节点上,从而确保服务的连续性和高可用性。Keepalived的设计初衷是为了与LVS一起使用,以实现。
全网最详细高可用集群KEEPALIVED介绍
LongHongYu908的博客
08-13 877
技术,可以调用外部的辅助脚本进行资源监控,并根据监控的结果实现优先动态调整,从而实现其它应用的高可用性功能。服务等级协议(提供服务的企业与客户之间就服务的品质、水准、性能等方面所达成的双方共同认可的协议或契约)对外提供服务,此主机繁忙,而另一台主机却很空闲,利用率低下,可以使用master/master。配置文件示例:/usr/share/doc/keepalived/通用格式的通知触发机制,一个脚本可完成以上三种状态的转换时的通知。实例根据脚本返回值,公共定义,可被多个实例调用,定义在vrrp。
高可用集群——keepalived
wzpny的博客
04-17 704
Keepalived起初是为LVS设计的,专门用来监控集群系统中各个服务节点的状态,后来有加入VRRP的功能,VRRP是(虚拟路由器冗余协议)的缩写VRRP出现的目的就是为了解决静态路由器出现的单点故障问题,它能偶保证网络的不间断、稳定的运行。所有,keepalived一方面具有功能,另一方面也具有功能。
高可用集群keepalived从部署到实战一篇解决
m0_62977692的博客
08-14 840
vrrp 协议的软件实现,原生设计目的为了高可用 ipvs服务功能:基于vrrp协议完成地址流动为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)为ipvs集群的各RS做健康状态检测基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginx、haproxy等服务关闭其中一个keepalive再访问:还是不会断,因为VIP到另外一台调度器上去了而且keepalived还提供后端检测,如果web服务器挂了,调度器会自动跟新调度策略。
了解高可用集群KEEPALIVED,这一篇就够了
m0_64981741的博客
08-17 739
vrrp 协议的软件实现,原生设计目的为了高可用 ipvs服务官网:功能:基于vrrp协议完成地址流动为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)为ipvs集群的各RS做健康状态检测基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginx、haproxy等服务virtual_server IP port #定义虚拟主机 IP 地址及其端口virtual_server fwmark int #ipvs的防火墙打标,实现基于防火墙的负载均衡集群
高可用集群KEEPALIVED
star103301的博客
08-14 1127
SLA:Service-Level Agreement 服务等级协议(提供服务的企业与客户之间就服务的品质、水准、性能 等方面所达成的双方共同认可的协议或契约)ka1能看到eth0:1——ka2不能看到eth0:1 ——ka1优先级大于ke2(priority 100 > priority 80 )提升系统高用性的解决方案:降低MTTR- Mean Time To Repair(平均故障时间)硬件故障:设计缺陷、wear out(损耗)、非人为不可抗拒因素。虚拟路由冗余协议,解决静态网关单点风险。
Keepalived+Nginx+Tomcat 高可用集群搭建实战记录
04-02
Keepalived+Nginx+Tomcat 高可用集群搭建实战记录 Keepalived 是一种高可用性解决方案,可以与 Nginx 和 Tomcat 配合使用来实现高可用集群。下面是 Keepalived+Nginx+Tomcat 高可用集群搭建的实战记录。 ...
高可用Keepalived+Nginx实现高可用Web负载均衡
11-07
Nginx 的高可用集群问题可以通过 Keepalived 来解决。 Keepsalived 可以防止 Nginx 的单点故障的发生,实现高可用的 Web 负载均衡。 在实现高可用 Web 负载均衡时,需要规划 VIPIP 主机名、Nginx 端口、默认主从...
Keepalived+Nginx+Tomcat 实现高可用Web集群的示例代码
01-10
Keepalived+Nginx+Tomcat 实现高可用Web集群 一、Nginx的安装过程 1.下载Nginx安装包,安装依赖环境包 (1)安装 C++编译环境 yum -y install gcc #C++ (2)安装pcre yum -y install pcre-devel (3)安装zlib yum -y...
11. keepalived高可用集群.学习笔记整理分享给需要的同学
09-15
11. keepalived高可用集群.学习笔记整理分享给需要的同学
Linux高可用集群keepalived详解1
08-04
在探讨Linux高可用集群Keepalived之前,我们需要回顾一下之前涉及的一些技术。我们已经讲解了LVS(负载均衡器)的基础知识,它作为网络层负载均衡工具,用于分散网络流量。此外,还讨论了Heartbeat和Corosync,...
统信服务器操作系统【Cron定时任务服务】
RZer的博客
09-23 1191
Cron定时任务服务服务介绍、服务管理、服务配置
IPEmotion 2024 R2现支持Amazon S3和Windows SMB服务器
WINDHILL风丘科技
09-27 328
新版IPEmotion 2024 R2软件推出了许多新功能,其中的一大功能是支持Amazon S3、Windows SMB服务器以及新的IPE-CAM-007 USB摄像头。IPEmotion 2024 R2还支持直接写入TEDS数据和配置可装载电池的新款IPE833记录仪。
使用docker创建zabbix服务器
a15864923744的博客
09-20 855
这几个容器创建后是UP状态就可以使用浏览器尝试访问 http://宿主机IP:8080,期间遇到问题是MySQL容器使用mysql:9.0镜像总是出错,所以用了mysql:8.0。zabbix默认账号密码是:Admin/zabbix。#创建zabbix后端服务容器。#创建zabbix前端服务容器。#创建MySQL容器。
服务器被挂马,导致网站首页被更改怎么解决
最新发布
KookeeyLena7的博客
09-27 707
服务器被挂马并导致网站首页被篡改时,说明服务器或网站的安全性遭到破坏。
使用Keepalived构建Nginx高可用集群
"本文主要介绍了如何利用Keepalived来实现Nginx的高可用性,以确保Web服务的稳定性和不间断。系统环境包括Ubuntu 15操作系统,Nginx 1.8.0作为Web服务器,Tomcat 7.0.64作为应用服务器Keepalived版本为1.2.19,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值