keepalived+ haproxy的简单使用及配置

最新推荐文章于 2024-04-24 15:26:24 发布
最新推荐文章于 2024-04-24 15:26:24 发布
阅读量244 收藏 3
点赞数 6
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crontab_e/article/details/137543500
版权
先决条件 openeuler操作系统22.03 sp3(使用centos7 也一样)
[root@ha01 /etc/keepalived]$uname -a
Linux ha01 5.10.0-182.0.0.95.oe2203sp3.x86_64 #1 SMP Sat Dec 30 13:10:36 CST 2023 x86_64 x86_64 x86_64 GNU/Linux

主备服务器ha01 ha02(如果没有两块网卡可以用一块,也可以虚拟机添加一块网卡.)

#检查网络IP相关信息
[root@ha01 /etc/keepalived]$ip a |grep ens
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    inet 192.168.59.238/24 brd 192.168.59.255 scope global noprefixroute ens33
3: ens35: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    inet 192.168.61.238/24 brd 192.168.61.255 scope global noprefixroute ens35
#↓
[root@ha02 /etc/sysconfig/network-scripts]$ip a |grep ens
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    inet 192.168.59.239/24 brd 192.168.59.255 scope global noprefixroute ens33
3: ens35: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    inet 192.168.61.239/24 brd 192.168.61.255 scope global noprefixroute ens35
安装keepalived服务和haproxy服务(两台服务器都要安装)
[root@ha01 ~]$yum -y install keepalived  haproxy

原始配置文件备份

[root@ha01 ~]$cd /etc/keepalived/
[root@ha01 /etc/keepalived]$cp keepalived.conf keepalived.conf.bak

主节点ha01修改配置文件

[root@ha01 /etc/keepalived]$cat keepalived.conf
! Configuration File for keepalived
global_defs {
#↓指定运行脚本的用户为root
   script_user root
#↓启动脚本安全检查,防止恶意脚本执行
   enable_script_security
#↓ 主备节点设置不同的 router_id,以便于管理和监控
   router_id ha01
}
#↓定义一个检查脚本
vrrp_script check_haproxy {
#↓指定脚本路径
script "/etc/keepalived/check_apiserver.sh"
#↓设置脚本执行间隔为3秒
interval 3
# ↓script中的指令执行失败或返回值非0时,则相应的vrrp_instance的priority会减少20,此时主节点优先级减20后,值已经低于备节点,就会发生主备切换。
weight -20
#↓脚本连续失败两次出发权重减少的情况
fall 2
#↓当脚本连续成功两次恢复主节点优先级
rise 2
}
#
vrrp_instance VI_1 {
#↓设置该实例的状态为master(主节点)
    state MASTER
# ↓不抢占,允许一个priority比较低的节点作为master,即使有priority更高的节点已经启动。
    nopreempt
#↓指定绑定网卡的名称(使用nmcli con查看)
    interface ens33
 #↓ 主备节点上相同的值。virtual_router_id 是用来标识一个特定的 VRRP (Virtual Router Redundancy Protocol)组的,同一个 VRRP 组中的所有节点都应使用相同的 virtual_router_id。
    virtual_router_id 52
 # 如果 script执行失败,则此将降为90(与上面设置的权重一起使用,如果脚本失败会将priority的值减少20)
    priority 110
# 设置 VRRP 广播消息的时间间隔。目前设置为2秒检查一次,根据您的网络环境和需求。
    advert_int 2
#↓认证信息使用密码认证类型,密码是2222(主备节点数值相同)
    authentication {
        auth_type PASS
        auth_pass 2222
    }
#↓单播模式,主节点IP
    unicast_src_ip 192.168.59.238
    unicast_peer {
# 备节点的IP
     192.168.59.239
     }
    virtual_ipaddress {
# VIP
      192.168.59.240
    }
#↓跟踪脚本用于检查haproxy的状态.
    track_script {
    check_haproxy
  }
}

从节点修改配置文件

#具体参数配置信息参考ha01,修改的部分权重和ip信息.
[root@ha02 /etc/keepalived]$cat keepalived.conf
! Configuration File for keepalived
global_defs {
   script_user root
   enable_script_security
   # 主备节点设置不同的 router_id,以便于管理和监控
   router_id ha02
}
vrrp_script check_haproxy {
# script
script "/etc/keepalived/check_apiserver.sh"
interval 3
# script中的指令执行失败或返回值非0时,则相应的vrrp_instance的priority会减少20,此时主节点优先级减20后,值已经低于备节点,就会发生主备切换。
weight -20
fall 2
rise 2
}
vrrp_instance VI_1 {
    state BACKUP
    # 不抢占,允许一个priority比较低的节点作为master,即使有priority更高的节点已经启动。
    nopreempt
    interface ens33
    # 主备节点上相同的值。virtual_router_id 是用来标识一个特定的 VRRP (Virtual Router Redundancy Protocol)组的,同一个 VRRP 组中的所有节点都应使用相同的 virtual_router_id。
    virtual_router_id 52
    # 如果 script执行失败,则此将降为80
    priority 100
    # 设置 VRRP 广播消息的时间间隔。目前设置为2秒检查一次,根据您的网络环境和需求。
    advert_int 2
    authentication {
        auth_type PASS
        auth_pass 2222
    }
     # 单播模式备节点IP
    unicast_src_ip 192.168.59.239
    unicast_peer {
     # 备节点的IP
     192.168.59.238
     }
    virtual_ipaddress {
        192.168.59.240
    }
   
    track_script {
    check_haproxy
  }
}
书写检查脚本,

两台机器上编写的检查脚本是一样的.(ha01,ha02)

[root@ha01 /etc/keepalived]$pwd
/etc/keepalived
[root@ha01 /etc/keepalived]$cat ./check_apiserver.sh
#!/bin/sh

errorExit() {
	echo "*** $*" 1>&2
	exit 1
}

curl --silent --max-time 2 --insecure https://localhost:6443/ -o /dev/null || errorExit "Error GET https://localhost:6443/"
if ip addr | grep -q 192.168.59.240; then
	curl --silent --max-time 2 --insecure https://192.168.59.240:6443/ -o /dev/null || errorExit "Error GET https://192.168.59.240:6443/"
fi

配置haproxy配置文件

ha01

[root@ha01 /etc/haproxy]$cat haproxy.cfg
#---------------------------------------------------------------------
# Example configuration for a possible web application.  See the
# full configuration options online.
#
#   https://www.haproxy.org/download/1.8/doc/configuration.txt
#
#---------------------------------------------------------------------

#---------------------------------------------------------------------
# Global settings
#---------------------------------------------------------------------
global
#↓日志输出地址为本地,类型为local2
    log         127.0.0.1 local2
#↓haproxy进程根目录是/var/lib/haproxy18
    chroot      /var/lib/haproxy18
#↓pid文件存放位置
    pidfile     /var/run/haproxy18.pid
#↓最大连接数
    maxconn     5000
#↓运行用户
    user        haproxy
#↓运行用户组
    group       haproxy
#↓守护进程的方式运行
    daemon
#↓socket文件存放位置
    # turn on stats unix socket
    stats socket /var/lib/haproxy18/stats

#---------------------------------------------------------------------
# common defaults that all the 'listen' and 'backend' sections will
# use if not designated in their block
#---------------------------------------------------------------------
#↓默认配置字段
defaults
#↓使用http连接模式
    mode                    http
#↓全局日志模式
    log                     global
#↓http日志记录形式
    option                  httplog
#↓不记录空请求
    option                  dontlognull # 不记录无内容长度的响应。
    # option http-server-close # HAProxy 在完成 HTTP 请求/响应交换后关闭与后端服务器的连接,而不是保持长连接。这样可以确保每个请求都有一个明确的结束,并且后端服务器不会因为长时间没有活动而主动关闭连接。然而,这也可能导致更高的连接建立开销,尤其是在高并发场景下。
    option forwardfor       except 127.0.0.0/8
    option                  redispatch # 当一个请求已经被分配给某个后端服务器,但由于某种原因(如服务器故障、超时等)无法处理该请求时,HAProxy 将尝试将请求重新分配给另一个健康的后端服务器,而不是直接返回错误给客户端。这有助于提高系统的可用性和容错能力。在某些情况下,例如使用了会话持久化(cookie 或源地址粘滞)的情况下,这项功能尤其有用。
    retries                 2  # 在服务器标记为不可用之前,尝试重新发送请求的最大次数;可以将 retries 设置为一个较小的值。
    timeout http-request    5s # 如果在该时间内没有收到完整的 HTTP 请求头,HAProxy 将关闭客户端连接。
    timeout queue           1m # 请求在队列中等待代理的时间限制。
    timeout connect         5s # 连接到后端服务器的超时时间;可以减少到 2s 或更低,以便更快地检测到无法连接的后端服务器。
    timeout client          60s # 客户端(浏览器)的整个会话超时时间。
    timeout server          60s # 后端服务器的整个会话超时时间,值太小,比如15s,可能会影响kubectl logs 查看报`error: unexpected EOF`。
    timeout http-keep-alive 60s # HTTP KeepAlive 的超时时间。
    timeout check           2s  # 可以减少到 2s 或更低,以便更快地进行健康检查。
    maxconn                 6000 # 最大并发连接数。

#↓定义一个前端,名字是k8s-api
frontend k8s-api
#↓监听端口是所有网络接口(无论公网私网)都可以使用该端口进行通信
bind 0.0.0.0:6443
#↓启动本地监听端口.只适用于本地.
bind 127.0.0.1:6443
#↓使用哪种模式进行负载均衡
mode tcp
#mode http
#↓启用tcp日志记录功能
option tcplog
#option httplog
#↓表示处理tcp请求时延迟5s检查球球内容.
tcp-request inspect-delay 5s
#↓默认的后端名称是k8s-api
default_backend k8s-master
#---------------------------------------------------------------------
# static backend for serving up images, stylesheets and such
#---------------------------------------------------------------------
#backend static
#    balance     roundrobin
#    server      static 127.0.0.1:4331 check

#---------------------------------------------------------------------
# round robin balancing between the various backends
#---------------------------------------------------------------------
#↓后端代理服务名称
backend k8s-master
#↓健康检查路径
    option httpchk GET /healthz
#↓指定返回状态码
    http-check expect status 200
#↓使用tcp模式进行负载均衡
    mode tcp
#↓启用ssl检查功能,验证客户端与服务端ssl/tls链接是否有效
    option ssl-hello-chk
#↓日志记录类型是tcplog
    option tcplog
#↓负载均衡策略师轮询算法
    balance     roundrobin
#↓后端的服务器ip和端口,并且启用健康检查功能,这里有三台服务器.
    server  k8s01 192.168.59.241:6443 check
    server  k8s02 192.168.59.242:6443 check
    server  k8s03 192.168.59.243:6443 check

ha02 haproxy文件配置

#Example configuration for a possible web application.  See the
# full configuration options online.
#
#   https://www.haproxy.org/download/1.8/doc/configuration.txt
#
#---------------------------------------------------------------------

#---------------------------------------------------------------------
# Global settings
#---------------------------------------------------------------------
global
    # to have these messages end up in /var/log/haproxy.log you will
    # need to:
    #
    # 1) configure syslog to accept network log events.  This is done
    #    by adding the '-r' option to the SYSLOGD_OPTIONS in
    #    /etc/sysconfig/syslog
    #
    # 2) configure local2 events to go to the /var/log/haproxy.log
    #   file. A line like the following can be added to
    #   /etc/sysconfig/syslog
    #
    #    local2.*                       /var/log/haproxy.log
    #
    log         127.0.0.1 local2

    chroot      /var/lib/haproxy18
    pidfile     /var/run/haproxy18.pid
    maxconn     5000
    user        haproxy
    group       haproxy
    daemon

    # turn on stats unix socket
    stats socket /var/lib/haproxy18/stats

#---------------------------------------------------------------------
# common defaults that all the 'listen' and 'backend' sections will
# use if not designated in their block
#---------------------------------------------------------------------
defaults
    mode                    http
    log                     global
    option                  httplog
    option                  dontlognull
    option http-server-close
    option forwardfor       except 127.0.0.0/8
    option                  redispatch
    retries                 2
    timeout http-request    5s
    timeout queue           1m
    timeout connect         5s
    timeout client          60s
    timeout server          60s 
    timeout http-keep-alive 60s
    timeout check           2s
    maxconn                 6000

#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
#frontend main
#    bind *:5000
#    acl url_static       path_beg       -i /static /images /javascript /stylesheets
#    acl url_static       path_end       -i .jpg .gif .png .css .js
#
#    use_backend static          if url_static
#    default_backend             app

frontend k8s-api
bind 0.0.0.0:6443
bind 127.0.0.1:6443
mode tcp
option tcplog
tcp-request inspect-delay 5s
default_backend k8s-api
#---------------------------------------------------------------------
# static backend for serving up images, stylesheets and such
#---------------------------------------------------------------------
#backend static
#    balance     roundrobin
#    server      static 127.0.0.1:4331 check

#---------------------------------------------------------------------
# round robin balancing between the various backends
#---------------------------------------------------------------------
backend k8s-api
    mode tcp
    option tcplog
    option tcp-check
    balance     roundrobin
    server  k8s01 192.168.59.241:6443 check
    server  k8s02 192.168.59.242:6443 check
    server  k8s03 192.168.59.243:6443 check
启动haproxy并检查服务启动状态(两台服务器都做)
#启动haproxy
[root@ha01 /etc/haproxy]$ haproxy -f /etc/haproxy/haproxy.cfg
#检查进程
[root@ha01 /etc/haproxy]$ps -ef |grep hap
haproxy     1955       1  0 15:07 ?        00:00:00 haproxy -f /etc/haproxy/haproxy.cfg
root        2664    1229  0 15:27 pts/0    00:00:00 grep --color=auto hap
#检查端口
[root@ha01 /etc/haproxy]$netstat -lntup|grep haproxy
tcp        0      0 127.0.0.1:6443          0.0.0.0:*               LISTEN      1955/haproxy        
tcp        0      0 0.0.0.0:6443            0.0.0.0:*               LISTEN      1955/haproxy        
udp        0      0 0.0.0.0:43905           0.0.0.0:*                           1955/haproxy
启动keepalived(两台服务器都做)
#启动keepalived
[root@ha01 /etc/keepalived]$keepalived -f /etc/keepalived/keepalived.conf
#查看进程
[root@ha01 /etc/haproxy]$ps -ef |grep keep
root        2012       1  0 15:13 ?        00:00:00 keepalived -f /etc/keepalived/keepalived.conf
root        2469    2012  0 15:23 ?        00:00:00 keepalived -f /etc/keepalived/keepalived.conf
root        2735    1229  0 15:29 pts/0    00:00:00 grep --color=auto keep
#查看ip状态
#ha01
[root@ha01 /etc/keepalived]$ip a |grep ens
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    inet 192.168.59.238/24 brd 192.168.59.255 scope global noprefixroute ens33
    inet 192.168.59.240/32 scope global ens33
3: ens35: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    inet 192.168.61.238/24 brd 192.168.61.255 scope global noprefixroute ens35

#ha02
[root@ha02 /etc/haproxy]$ip a |grep ens
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    inet 192.168.59.239/24 brd 192.168.59.255 scope global noprefixroute ens33
3: ens35: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    inet 192.168.61.239/24 brd 192.168.61.255 scope global noprefixroute ens35

可以停止ha01的keepalived看下ip是否可以漂移到ha02.翻过来重新启动ha01查看ip是否可以漂移回ha01.如果可以的话那么表示服务部署成功.

被一米六支配的恐惧
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
keepalived+haproxy+mycat配置文件.rar
07-20
在构建高可用性、负载均衡的数据库系统时,`keepalived`、`haproxy` 和 `mycat` 是三个关键组件。本配置文件集合主要用于实现基于 CentOS 7 的多节点环境中,MySQL 双主读写分离以及故障自动切换的解决方案。下面将...
mysql+mycat+keepalived+haproxy集群(生产环境实测).doc
08-10
mysql+mycat+keepalived+haproxy集群(生产环境实测),搭建mysql高可用集群
HAproxy + Keepalived负载均衡的安装部署及使用笔记(ubuntu)
weixin_34228387的博客
10-25 290
负载均衡的安装部署及使用手册 一、首先环境介绍: LB1:10.10.13.240 LB2:10.10.13.241 web server1 :10.10.13.243 web server2 :10.10.13.244 LB1和LB2做keepalived主从,对haproxy服务提供切换;haproxy服务将调度两台web server, web se...
使用systemctl进行服务管理
qq_37377082的博客
10-26 572
以nginx为例 操作命令 # 添加一个.service文件 vim /usr/lib/systemd/system/nginx.service # 重载系统服务 systemctl daemon-reload nginx.service文件内容 [Unit] # 服务描述 Description=The nginx HTTP and reverse proxy server After=syslog.target network.target remote-fs.target nss-look
HAproxy+keepalived高可用配置搭建
2301_78534682的博客
08-27 2075
keepalivedHAProxy是一种强大的组合,用于实现高可用性和负载均衡。keepalived可以实现自动故障切换和虚拟IP管理,而HAProxy则提供高性能的负载均衡功能。这种组合能够确保应用服务的连续性,提高系统的性能和可靠性。通过配置keepalivedHAProxy,我们可以轻松构建具有高可用性和负载均衡的解决方案,从而提供可靠且高性能的服务。这对于提高应用程序的可用性、弹性和用户体验非常重要。keepalivedHAProxy的组合使得我们能够更好地应对故障和高流量负载。
openEuler 系统环境使用 KubeKey 搭建企业级高可用 Kubernetes 集群
ChaITSimpleLove的博客
10-10 597
在生产环境中,k8s 高可用集群部署能够确保应用程序稳态运行不出现服务中断情况。此处我们基于 openEuler 系统环境,配置 KeepalivedHAproxy 使负载均衡(LB)、实现高可用。
keepalived+haproxy实现高可用
xuyang980926的博客
05-31 840
haproxy+keepalivedhaproxy+keepalived2上分别安装。在haproxy+keepalivedhaproxy+keepalived2上分别配置。在haproxy+keepalivedhaproxy+keepalived2上分别配置。在haproxy+keepalivedhaproxy+keepalived2上分别配置。在haproxy+keepalivedhaproxy+keepalived2上分别启动。修改权限添加执行权限。客户机仍然可以继续访问。
LB与HA解决方案:haproxy+keepalived
chuoqin1916的博客
08-18 259
haproxy能够实现的功能 4层负载均衡,透明代理,7层负载均衡(会话保持,动静分离,多种轮询算法) 安装haproxy centos7 自带HA-Proxy version 1.5 yum update -y && yum install epel* -y &amp...
Keepalived+HAProxy实现MySQL高可用负载均衡的配置
09-10
当主MySQL服务器出现问题时,Keepalived会自动将VIP切换到备份服务器,同时HAProxy会根据新的配置继续进行负载均衡。这种方案不仅提高了系统的稳定性,还确保了业务连续性,降低了因数据库故障导致的服务中断风险。
keepalived+haproxy+nginx-脚本
最新发布
04-29
标题中的"keepalived+haproxy+nginx-脚本"指的是一个集成的高可用性和负载均衡解决方案,其中包含了三个关键组件:KeepalivedHAProxy和Nginx。这个解决方案通常用于构建高可靠的Web服务架构,确保在主服务器故障时...
搭建高可用负载均衡器: haproxy+keepalived
weixin_34025051的博客
07-11 304
企业业务量比较小的时候,单台服务器就可以满足业务需要了。但是随着业务发展,单服务器的问题就凸显出来了: 当服务器挂掉时,业务就会中断 当业务量增加,单台服务器性能变差,如何透明的扩展服务器和带宽,增加服务器吞吐量 负载均衡器可以解决以上问题 1 负载均衡器拓扑图 本文会根据拓扑图,用haproxykeepalived搭建一个负载均衡器 2 准备 ...
centos7.5部署高可用k8s(一) ---- 部署LB负载均衡haproxy+keepalived
w450093854的专栏
11-28 1274
在centos7.5系统部署一个k8s高可用集群。k8s版本采用v1.15.2。docker版本18.09 根据官方的文档,部署集群前首先要部署负载均衡器,这里简要记录下LB负载均衡器的部署过程。 环境说明 节点 IP 备注 haproxy-1、keepalived-1 10.0.0.21 代理节点1 haproxy-2、keepalived-2 10....
分布式搭载博客网站
zuizuishuaideye_的博客
04-17 1381
System information as of time: 2024年 04月 17日 星期三 11:44:11 CST。System information as of time: 2024年 04月 17日 星期三 11:48:15 CST。Server-NFS-DNS)端的。1. 配置主机名,hosts映射。2. 开启防火墙并配置。3. 服务器之间使用同。4. 服务器之间实现。
基于Haproxy的高可用实战
民工哥的博客
07-06 1075
Haproxy 介绍软件:haproxy---主要是做负载均衡的7层,也可以做4层负载均衡 apache也可以做7层负载均衡,但是很麻烦。实际工作中没有人用。负载均衡是通过OSI协议对应...
麒麟 Kylin V10 一键安装 Oracle 11GR2 单机 ASM(231017)
LuciferLiu_DBA
04-24 607
ORALCE PSU/OJVM 等补丁自动安装脚本下载地址脚本第三代支持 N 节点一键安装,不限制节点数!
Haproxy+keepalived(高可用集群部署)
热门推荐
m0_50650953的博客
12-10 1万+
Haproxy+keepalivedHaproxy定义Haproxy应用Haproxy支持的调度算法Haproxy配置文件详解haproxy+keepalived优点项目环境主服务器配置1.haproxy配置2.keepalived配置备服务器配置1.haproxy配置(与主服务器配置相同)2.keepalived配置nginx1服务器配置nginx2服务器配置访问测试关闭主服务器漂移ip由备份服务器承担 ,继续工作Haproxy参数优化Haproxy日志管理(主备服务器都配置)关闭主服务器后在备服务器上查
haproxy keepalive实践
warrah 南极狼
11-28 926
haproxy keepalived vip
openEuler 系统搭建高可用 Kubernetes 集群
dotNET跨平台
10-12 429
k8s 高可用集群部署在生产环境中,k8s 高可用集群部署能够确保应用程序稳态运行不出现服务中断情况。此处我们基于 openEuler 系统环境,配置 KeepalivedHAproxy 使负载均衡(LB/Load Balancer)、实现高可用。步骤如下:准备主机资源配置(OS 系统使用华为 openEuler 22.03 LTS 社区版)。配置 KeepalivedHAproxy。...
keepalived + haproxy 主备
12-28
# haproxy配置文件示例(haproxy.cfg) frontend myapp bind 192.168.1.100:80 mode http default_backend app_servers backend app_servers mode http balance roundrobin server server1 192.168.1.101:80 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值