heartbeat+Haproxy多VIP负载均衡高可用

最新推荐文章于 2023-04-09 14:49:12 发布
最新推荐文章于 2023-04-09 14:49:12 发布
阅读量627 收藏
点赞数
文章标签: haproxy
原创作品,允许转载,转载时请务必以超链接形式标明文章  原始出处 、作者信息和本声明。否则将追究法律责任。 http://jerry12356.blog.51cto.com/4308715/1858448

环境就不多做介绍了,还是上一篇中用到的四台机器,这里只是之前Heartbeat+Haproxy实现负载均衡高可用的补充罢了,废话少说,进入正题。

本文的目的将实现heartbeat绑定多个VIP,多个VIP又将分别代理多个不同的web服务,这些web服务之间做负载均衡,而VIP是高可用,进而实现haproxy的高可用。

主机名 角色 IP地址 说明
mylinux1.contoso.com Heartbeat+Haproxy

eth0:192.168.100.121

eth1:172.16.100.121

 VIP:192.168.100.120
mylinux2.contoso.com Heartbeat+Haproxy

eth0:192.168.100.122

eth1:172.16.100.122

 VIP:192.168.100.110
mylinux3.contoso.com apache eth0:192.168.100.181 Web:80,8001,8002
mylinux4.contoso.com apache eth0:192.168.100.182 Web:80,8001,8002

这里heartbeat服务将产生两个VIP,mylinux1上默认启动VIP 192.168.100.120,而mylinux2上默认启动VIP 192.168.100.110,当某一台发生故障时,另一台将接管故障服务器的VIP。Haproxy两个服务器的配置相同,都将绑定192.168.100.110和192.168.100.120两个IP地址,从而达到高可用的目的。

注意:大家应该注意到,如果将两个VIP都绑定到同一台服务器上,然后让heartbeat控制haproxy服务,也可以达到上面的目的,但是这样的话,无论何时必定有一台主机获得两个VIP,且提供代理服务,而另外一个主机可能什么服务都没有,完全处于备用状态,为了充分利用服务器资源,所以不采用这种方式,因此才有了本文的介绍。

一、配置heartbeat

heartbeat的配置就不多介绍了,这里主要是修改haresources文件。

1
2
3
4
5
6
7
[root@mylinux1 conf] # vi /etc/ha.d/haresources 
[root@mylinux1 conf] # tail -2 /etc/ha.d/haresources 
mylinux1.contoso.com IPaddr::192.168.100.120 /24/eth0
mylinux2.contoso.com IPaddr::192.168.100.110 /24/eth0
[root@mylinux2 ~] # tail -2 /etc/ha.d/haresources 
mylinux1.contoso.com IPaddr::192.168.100.120 /24/eth0
mylinux2.contoso.com IPaddr::192.168.100.110 /24/eth0

二、修改haproxy配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
[root@mylinux1 conf] # cat haproxy.cfg
# this config needs haproxy-1.1.28 or haproxy-1.2.1
global
         #log 127.0.0.1  local0
log 127.0.0.1:514  local0  warning
         pidfile  /usr/local/haproxy/var/run/haproxy .pid
         daemon
maxconn 4096
chroot  /usr/local/haproxy/var/chroot
user haproxy
group haproxy
         nbproc 1
defaults
logglobal
         mode    http
retries3
         option  httplog
         option  httpclose
         option  dontlognull
         option  forwardfor
option  redispatch
maxconn2000
         balance roundrobin
timeout connect 5000
timeout client  50000
timeoutserver          50000
listen  haproxy_stats
         bind   *:8000
         mode   http
         option httplog
         maxconn 20
         stats  enable
         stats refresh 30s
         stats uri  /haproxy_status
         stats auth admin:123456
         stats hide-version
listenwebsites_01
         bind  192.168.100.120:80
         option   forwardfor
         #option  httpchk GET /info.txt
         #option  httpchk HEAD /check.html HTTP/1.0
         timeout  server  15s
         timeout  connect 30s
         server  web1  192.168.100.181:8001 check port 8001 inter 2000 fall 3
         server  web2  192.168.100.182:8001 check port 8001 inter 2000 fall 3
listenwebsites_02
         bind  192.168.100.110:80
         option   forwardfor
         #option  httpchk GET /info.txt
         #option  httpchk HEAD /check.html HTTP/1.0
         timeout  server  15s
         timeout  connect 30s
         server  web1  192.168.100.181:8002 check port 8002 inter 2000 fall 3
         server  web2  192.168.100.182:8002 check port 8002 inter 2000 fall 3
[root@mylinux1 conf] # scp haproxy.cfg mylinux2:/usr/local/haproxy/conf/
root@mylinux2's password: 
haproxy.cfg                                   100% 1608     1.6KB /s    00:00

注意,要保证mylinux1和mylinux2上的配置文件一模一样。

三、同时启动heartbeat服务

1
2
3
4
5
6
7
8
[root@mylinux1 conf] # /etc/init.d/heartbeat start
Starting High-Availability services: INFO:  Resource is stopped
INFO:  Resource is stopped
Done.
[root@mylinux2 conf] # /etc/init.d/heartbeat start
Starting High-Availability services: INFO:  Resource is stopped
INFO:  Resource is stopped
Done.

最后,要确保VIP成功绑定:

1
2
3
4
[root@mylinux1 conf] # ip a |grep 120
     inet 192.168.100.120 /24  brd 192.168.100.255 scope global secondary eth0
[root@mylinux2 conf] # ip a |grep 110
     inet 192.168.100.110 /24  brd 192.168.100.255 scope global secondary eth0

四、启动haproxy服务

在mylinux1上启动haproxy服务:

1
2
3
4
5
[root@mylinux1 conf] # service haproxy start
[ALERT] 275 /163638  (2078) : Starting proxy websites_02: cannot bind socket [192.168.100.110:80]
Start haproxy failed.
[root@mylinux1 conf] # ps -ef|grep haproxy
root       2080   1035  0 16:36 pts /0     00:00:00  grep  haproxy

发现无法启动,错误是因为无法绑定IP地址192.168.100.110,所以启动不成功。同样的,在mylinux2上也因为无法绑定IP地址192.168.100.120而无法启动。

解决方法:

在/etc/sysctl.conf中添加如下配置:

net.ipv4.ip_nonlocal_bind = 1

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
[root@mylinux1 conf] # echo "net.ipv4.ip_nonlocal_bind = 1" >>/etc/sysctl.conf
[root@mylinux1 conf] # tail -1 /etc/sysctl.conf 
net.ipv4.ip_nonlocal_bind = 1
[root@mylinux1 conf] # sysctl -p
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
fs. file -max = 2097152
fs.nr_open = 2097152
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_max_syn_backlog = 81920
net.ipv4.ip_nonlocal_bind = 1
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@mylinux2 conf] # echo "net.ipv4.ip_nonlocal_bind = 1" >>/etc/sysctl.conf
[root@mylinux2 conf] # sysctl -p
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
error:  "net.bridge.bridge-nf-call-ip6tables"  is an unknown key
error:  "net.bridge.bridge-nf-call-iptables"  is an unknown key
error:  "net.bridge.bridge-nf-call-arptables"  is an unknown key
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
net.ipv4.ip_nonlocal_bind = 1

然后再次尝试启动haproxy服务:

1
2
3
4
5
[root@mylinux1 conf] # service haproxy start
Start haproxy successful.
[root@mylinux1 conf] # ps -ef|grep haproxy
haproxy    2102      1  0 16:43 ?        00:00:00  /usr/local/haproxy/sbin/haproxy  -f  /usr/local/haproxy/conf/haproxy .cfg
root       2104   1035  0 16:43 pts /0     00:00:00  grep  haproxy
1
2
3
4
5
[root@mylinux2 conf] # service haproxy start
Start haproxy successful.
[root@mylinux2 conf] # ps -ef|grep haproxy
haproxy    3225      1  0 16:44 ?        00:00:00  /usr/local/haproxy/sbin/haproxy  -f  /usr/local/haproxy/conf/haproxy .cfg
root       3227   2036  0 16:44 pts /0     00:00:00  grep  haproxy

五、测试代理访问

wKiom1fwycnzcvTAAACYRUHnnMA744.jpg-wh_50

wKiom1fwycuxN35lAAChNcqrBsM493.jpg-wh_50

访问192.168.100.120,是转发给http://192.168.100.181:8001/和http://192.168.100.182:8001/,没有问题。

wKioL1fwycyBHu19AACNnT-bYoU758.jpg-wh_50

wKioL1fwyc6R1rkxAACNknlD6GU165.jpg-wh_50

访问192.168.100.110,是转发给http://192.168.100.181:8002/和http://192.168.100.182:8002/,这里也显示正常。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
[root@mylinux1 conf] # for i in {1..10};do curl http://192.168.100.120/;done
web1
web3
web1
web3
web1
web3
web1
web3
web1
web3
[root@mylinux1 conf] # for i in {1..10};do curl http://192.168.100.110/;done
web2
web4
web2
web4
web2
web4
web2
web4
web2
web4

在linux上进行测试,代理访问也正常。

六、模拟故障切换

这里将mylinux1上的heartbeat服务关闭,然后再进行代理访问测试。

1
2
3
4
5
[root@mylinux1 conf] # /etc/init.d/heartbeat stop
Stopping High-Availability services: Done.
[root@mylinux1 conf] # ip a |grep 192.168.100.120
[root@mylinux1 conf] # service haproxy status
Haproxy (pid  2102) is running...
1
2
3
4
5
6
[root@mylinux2 conf] # ip a |grep 192.168.100
     inet 192.168.100.122 /24  brd 192.168.100.255 scope global eth0
     inet 192.168.100.110 /24  brd 192.168.100.255 scope global secondary eth0
     inet 192.168.100.120 /24  brd 192.168.100.255 scope global secondary eth0
[root@mylinux2 conf] # service haproxy status
Haproxy (pid  3225) is running...
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
[root@mylinux1 conf] # for i in {1..10};do curl http://192.168.100.120/;done
web1
web3
web1
web3
web1
web3
web1
web3
web1
web3
[root@mylinux1 conf] # for i in {1..10};do curl http://192.168.100.110/;done
web2
web4
web2
web4
web2
web4
web2
web4
web2
web4

然后将mylinux1的heartbeat服务开启,同时将mylinux2的heartbeat服务关闭,再次进行代理访问测试。

1
2
3
4
5
6
[root@mylinux1 conf] # /etc/init.d/heartbeat start
Starting High-Availability services: INFO:  Resource is stopped
INFO:  Resource is stopped
Done.
[root@mylinux2 conf] # /etc/init.d/heartbeat stop
Stopping High-Availability services: Done.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
[root@mylinux3 conf] # for i in {1..1000};do curl http://192.168.100.120/;sleep 1;done
web3
web1
web3
web1
web3
web1
web3
web1
web3
web1
web3
web1
web3
web1
web1
web3
web1
web3
web1
web3
web1
web3
web1
web3
web1
web3
web1
web3
web1
web3
web1
web3
web1
web3
[root@mylinux4 conf] # for i in {1..1000};do curl http://192.168.100.110/;sleep 1;done
web4
web2
web4
web2
web4
web2
web4
web2
web4
web2
web4
web2
web4
web2
web4
web2
web4
web2
web4
web2
web4
web2
web4
web2
web4
web2
web4
web2
web4
web2
web4
web2
web4
web2
web4
web2
web4
web2
web4
web2
web4
web2
web4
web2
web4
web2
web4
web2
web4
web2
web4

在客户端上的测试发现,VIP的转移基本没有造成服务的中断,说明haproxy代理服务高可用设置成功。

七、建议配置

因为heartbeat的停止或者服务器宕机都会影响VIP的切换,但是haproxy服务需要自动启动,而不能由heartbeat控制,所以建议在开机启动项中把haproxy设置为开机启动,至于heartbeat服务,不建议设置开机启动,以防止出现裂脑现象。

1
2
3
4
5
6
7
8
[root@mylinux1 conf] # chkconfig --add haproxy
[root@mylinux1 conf] # chkconfig haproxy on
[root@mylinux1 conf] # chkconfig --list haproxy
haproxy        0:off1:off2:on3:on4:on5:on6:off
[root@mylinux2 conf] # chkconfig --add haproxy
[root@mylinux2 conf] # chkconfig haproxy on
[root@mylinux2 conf] # chkconfig --list haproxy
haproxy        0:off1:off2:on3:on4:on5:on6:off

注意:要让haproxy脚本能添加到chkconfig列表中去,需要添加如下内容:

#!/bin/bash

#

#chkconfig: 2345 20 70

#description: Start and stop haproxy service.

#

...

这样,以后只需要在重启服务器后手动开启heartbeat服务即可,即使出现脑裂,也只需要人为的处理一下,从而避免了haproxy服务的维护,提高了工作效率。


本文出自 “IT小二郎” 博客,请务必保留此出处http://jerry12356.blog.51cto.com/4308715/1858448

developerinit
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes 企业级架构 WordPress 高可用
09-08
Kubernetes 企业级架构 WordPress 高可用(博客平台)---------------------------------------    Kubernetes是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。Kubernetes拥有一个庞大且快速增长的生态系统。Kubernetes的服务、支持和工具广泛可用。
服务器fru信息删掉一行,华为服务器 故障处理-收集信息
weixin_31143059的博客
08-06 690
获取日志文件。ftp192.168.100.122Trying 192.168.100.122 ...Press CTRL+K to abortConnected to 192.168.100.122.220 WFTPD 2.0 service (by Texas Imperial Software) ready for new userUser(192.168.100.122:(none)):h...
haproxy负载均衡
m0_59744025的博客
10-13 660
一.什么是HAProxy HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。 HAProxy实现了一种事件驱动, 单一进程模型,此模型支持非常大的并发连接数。多进程或多线程模型受内存限制 、系统调度器限制以及无处不在的锁限制,很少能处理数千并发连接。事件驱动模型因为在有更好的资源和时间管理的用
K8S高可用集群之负载均衡VIPHAProxy、keepalived)
学亮编程手记
04-09 1930
访问以下地址,用户名:admin,密码:password。
Haproxy+Heartbeat 高可用集群方案操作记录
01-04
本文档为Haproxy+Heartbeat 高可用集群方案线上操作手册,已经过测试可用!希望能帮助到有用到的朋友~
Heartbeat+MySQL+DRBD构建高可用MySQL方案
12-07
Heartbeat+MySQL+DRBD构建高可用MySQL方案
负载均衡haproxy2
11-07
Haproxy是一个开源的、高性能的基于tcp和http应用代理的高可用的、负载均衡服务软件,它支持双机热备(heartbeat)、高可用heartbeat、)、负载均衡(lvs、nginx、squid)、虚拟主机、基于tcp和http的应用代理、...
DRBR+Heartbeat+httpd搭建高可用性网站
01-29
DRBR+Heartbeat+Apache着重讲HeartBeat安装配置
负载均衡haproxy双机双主3
最新发布
11-07
Haproxy是一个开源的、高性能的基于tcp和http应用代理的高可用的、负载均衡服务软件,它支持双机热备(heartbeat)、高可用heartbeat、)、负载均衡(lvs、nginx、squid)、虚拟主机、基于tcp和http的应用代理、...
HAProxy+Nginx实现负载均衡
08-11
HAProxy+Nginx实现负载均衡
Keeplived+Haproxy+VIP
大虾别跑
02-15 378
Keeplived+Haproxy+VIP
haproxy+keepalived高可用搭建 实现vip漂移
weixin_40760239的博客
05-07 1522
Haproxy高可用搭建 准备工作 机器ip VIP 42.90.6.252 HA主 42.90.6.84 HA从 42.90.6.85 Keepalived主 42.90.6.84 Keepalived从 42.90.6.85 查看挂载情况 df -Th 如果内网环境,先挂载yum源 mkdir -p /mnt/cdrom mount CentOS-7-x86_64-Everything-1708.iso /mnt/cdrom/ 配置本地yum源 cd
Heartbeat和Keepalived创建VIP的区别
东城绝神
12-01 3090
Heartbeat和Keepalived创建VIP的区别   一、虚拟IP介绍 虚拟IP即VIP,这只是一个概念而已,可能会误导你,实际上就是heartbeat临时绑定在物理网卡上的别名(heartbeat3以上页采用了辅助IP),如eth0:x ,x为0-255的任意数字,你可以在一块网卡上绑定多个别名。这个VIP可以看作是你上网的QQ网名、昵称、外号等。在实际生产环境中,需要在DNS配置
haproxy 绑定vip问题
wolf
06-23 5781
haproxy备机上无法监听vip,因为vip在主机上 报警如下 [ALERT] 173/104404 (2126) : Starting proxy mtkvip: cannot bind socket [192.168.2.1:80] 解决方法: 修改内核参数: /etc/sysctl.conf net.ipv4.ip_nonlocal_bind=1
HAProxy+Heartbeat双节点出现VIP情况
weixin_30563917的博客
09-17 282
本文使用heartbeat高可用,主节点192.168.0.204,备节点192.168.0.205,vip192.168.0.206,防火墙启动状态 先启动主节点,再启动备节点后,发现以下问题: 主节点: 备节点: 启动一段时间后,vip192.168.0.206同时出现在双节点 查看DEBUG日志发现主节点状态不对 vi /var/log/ha-d...
HAProxy+Keepalived(VIP)搭建Rabbitmq高可用镜像队列
ljfirst的博客
05-10 1341
搭建Rabbitmq高可用
haProxy高可用配置
05-10
要实现高可用HAProxy配置,需要使用一种叫做“负载均衡器”的工具。下面是一个基本的HAProxy高可用配置示例: 1. 首先,您需要在两个服务器上安装HAProxy。这些服务器将被称为“主”和“备份”。 2. 在主服务器上,创建一个HAProxy配置文件。该文件应该包含您想要使用HAProxy进行负载均衡的所有服务和端口。例如: ``` global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin expose-fd listeners stats timeout 30s user haproxy group haproxy daemon defaults log global mode http option httplog option dontlognull timeout connect 5000 timeout client 50000 timeout server 50000 frontend main bind *:80 default_backend web_servers backend web_servers balance roundrobin server web1 10.0.0.1:80 check server web2 10.0.0.2:80 check ``` 这个例子假设您正在负载均衡两个Web服务器,它们的IP地址分别为10.0.0.1和10.0.0.2。 3. 将配置文件复制到备份服务器上。 4. 在主服务器上,安装并配置Heartbeat,这是一个开源的高可用软件。Heartbeat将监控主服务器的HAProxy进程,并在主服务器故障时将其切换到备份服务器上。 5. 在备份服务器上,安装并配置Heartbeat,以便在主服务器故障时自动接管HAProxy进程。 6. 测试配置。在主服务器上启动HAProxy,并尝试访问负载均衡器的服务。然后,关闭主服务器的HAProxy进程,并检查负载均衡器是否自动切换到备份服务器上。 这只是一个基本的HAProxy高可用配置示例。您可以根据自己的需要进行调整和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值