hydd的Linux笔记Day40

最新推荐文章于 2024-02-26 15:17:01 发布
最新推荐文章于 2024-02-26 15:17:01 发布
阅读量360 收藏
点赞数
文章标签: linux 网络 lvs haproxy 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hegusailuo/article/details/109444006
版权

Day40

ARP广播的问题

​ 当客户端发起访问VIP对应的域名请求时,根据网络通信原理会产生ARP广播

​ 因为负载均衡器和真实服务器在同一网络并且VIP设置在集群中的每个节点上

​ 此时集群内的真实服务器会尝试回答来自客户端的ARP广播,这就会产生问题,大家都说我是VIP

内核参数说明

​ arp_ignore(定义回复ARP广播的方式)

​ 0(默认值)

​ 回应所有本地地址ARP广播,本地地址可以配置在任意网络接口上

​ 1

​ 回应配置在入站网卡接口上的任意IP地址的ARP广播

​ arp——announce

​ 0(默认)

​ 使用配置在任意网卡接口上的本地IP地址

​ 2

​ 对查询目标使用最适当的本地地址。在此模式下忽略这个IP数据包的源地址并尝试选择与能与该地址通信的本地地址。如果没有合适的地址被发现,将选择当前发送网络接口或其他的有可能接受到该ARP回应的网络接口来进行发送。

ARP防火墙

​ 使用ARP防火墙也可以禁止对VIP的ARP请求

​ 此方案为备选方案,非必须操作

yum -y install arptables_if
arptables -A IN -d <virtual_ip> -p DROP
arptables -A OUT -s <virtual_ip> -j mangle > --mangle-ip-s <real_ip>

Keepalived热备

Keeoalived概述

​ Keepalived实现了高可用集群

​ KeepaLived最初是为了LVS设计的

​ 专门监控各个服务器节点的状态

​ Keepalived后来加入了VRRP功能,防止单点故障

Keepalived运行原理

​ keepalived检测每个服务器节点状态

​ 服务器节点异常或者工作出现故障,Keepalived再将其加入到集群系统中

​ 所有工作自动完成,无需人工干预

Keepalived安装

​ yum install -y keepalived

配置文件解析

/etc/keepalived/keepalived.conf

global_defs {
   notification_email {
     admin@tarena.com.cn	//设置报警收件人邮箱
   }
   notification_email_from Alexandre.Cassen@firewall.loc	//设置发件人
   smtp_server 192.168.200.1	//定义邮箱服务器
   smtp_connect_timeout 30
   router_id web1			//设置路由ID号
   
}


vrrp_instance VI_1 {
    state MASTER			//主服务器设置为MASTER辅助为BACKUP
    interface ens37			//定义网络接口
    virtual_router_id 51	//主辅VRID号必须一致
    priority 100			//服务器优先级
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111		//主辅服务器的密码必须一致
    }
    virtual_ipaddress {
        192.168.4.80/24
    }
}

环境准备

准备三台Linux服务器,两台做Web服务器,并部署Keepalived高可用软件,一台作为客户端主机,实现如下功能

拓扑图

img

img

案例

配置网络环境

1)设置Web1服务器网络参数、配置Web服务(不能照抄网卡名称)

[root@web1 ~]# nmcli connection modify eth0 ipv4.method manual ipv4.addresses 192.168.4.100/24 connection.autoconnect yes
[root@web1 ~]# nmcli connection up eth0
[root@web1 ~]# yum -y install httpd        #安装软件
[root@web1 ~]# echo "192.168.4.100" > /var/www/html/index.html    #创建网页文件
[root@web1 ~]# systemctl restart httpd        #启动服务器

2)设置Web2服务器网络参数、配置Web服务(不能照抄网卡名称)

[root@web2 ~]# nmcli connection modify eth0 ipv4.method manual ipv4.addresses 192.168.4.200/24 connection.autoconnect yes[root@web2 ~]# nmcli connection up eth0[root@web2 ~]# yum -y install httpd        #安装软件[root@web2 ~]# echo "192.168.4.200" > /var/www/html/index.html    #创建网页文件[root@web2 ~]# systemctl restart httpd        #启动服务器

3)配置proxy主机的网络参数(如果已经设置,可以忽略此步骤)

备注:这个实验,我们使用proxy当作客户端主机,网卡名称不能照抄。

[root@proxy ~]# nmcli connection modify eth0 ipv4.method manual ipv4.addresses 192.168.4.5/24 connection.autoconnect yes[root@proxy ~]# nmcli connection up eth0

安装Keepalived软件

注意:两台Web服务器做相同的操作。

[root@web1 ~]# yum install -y keepalived
[root@web2 ~]# yum install -y keepalived

部署Keepalived服务

1)修改web1服务器Keepalived配置文件

[root@web1 ~]# vim /etc/keepalived/keepalived.conf
global_defs {
  router_id  web1           #12行,设置路由ID号(实验需要修改)
    vrrp_iptables           #13行,清除防火墙的拦截规则(实验需要修改,手动添加该行)
}
vrrp_instance VI_1 {
  state MASTER              #21行,主服务器为MASTE
最低0.47元/天 解锁文章
hegusailuo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HAProxy + Keepalived 配置架构解析
盛夏温暖流年
08-15 2320
离职后的交接是一件有意思的事,被交接的时候有多头大,交接给别人的时候就有多爽,哈哈哈哈哈,不多说了,接手工作的同事要来打我了(手动狗头保命.jpg)。 不过话说回来,交接工作本身真的是学习和提升的好机会,在之前一次次接手同事工作的时候,自己也得到了快速的成长,虽然比较痛苦,但也学到了很多之前没怎么接触过的技能;而当自己辞职把工作交接给同事,也是回顾总结,反省自我和共同提升的好机会。 回想工作的 5 年里,一个人前前后后接下了系统的后端代码、架构、部署,从对后端一知半解到能够独立设计开发功能
haproxy和keepalived联动
weixin_54165399的博客
04-06 810
haproxy 之前说过的lvs搭建是服务器集群代理的方法之一,而lvs有着的特点就是在底层中有着非常良好的工作原理环境,他性能非常好。但是同样的,缺点也很明显,他无法实现动静分离,而且对于健康检查方面的性能并没有haproxy。 我们可以直接进行yum安装该软件,当然也可以使用源代码进行安装,推荐使用yum进行安装。yum -y install haproxy 今天要做的搭建就相当于使haproxy取代了ipvsadm 下载完成后,就可以开始进行搭建步骤了,需要用到的材料为,两台调度器,两台及以上的集群。
HAproxy+keepalived高可用配置搭建
2301_78534682的博客
08-27 1922
keepalived与HAProxy是一种强大的组合,用于实现高可用性和负载均衡。keepalived可以实现自动故障切换和虚拟IP管理,而HAProxy则提供高性能的负载均衡功能。这种组合能够确保应用服务的连续性,提高系统的性能和可靠性。通过配置keepalived和HAProxy,我们可以轻松构建具有高可用性和负载均衡的解决方案,从而提供可靠且高性能的服务。这对于提高应用程序的可用性、弹性和用户体验非常重要。keepalived与HAProxy的组合使得我们能够更好地应对故障和高流量负载。
haproxy和keepalived的个人理解(转载)
tuolaji8的专栏
10-20 9389
关于此两者,随便google一下都会有大量的文章,因此这里也不用介绍如何来进行安装和配置了。主要从一个整体方案的角度来描述什么要这样做,以及这样做所解决的问题。 所有的系统,都是先经历一个单台机器搞所有业务的时代,一个程序+一个mysql数据库,就可以满足开发及第一个版本上线的要求。随着,数据的增加以及业务的增长,这些应用就面临一个访问量的扩大以及扩展的问题。最简单的扩展就是水平扩展,原来由
负载均衡Haproxy 和 Keepalived 的区别
书山有路,学海无涯。记录成长,追逐梦想
11-26 1711
本文从负载均衡器的介绍和基本概念、特点入手,着重分析了 Haproxy 和 Keepalived 在功能、架构和配置方面的区别。可以看出,Haproxy 是一种集成度较高、使用简单、灵活的负载均衡器软件,适合低负载的环境;而 Keepalived 则可以支持负载均衡器的冗余,实现多机热备,具有更高的系统可靠性。因此,在实际应用中需要根据自身的需求进行选择,避免因应用环境选择不当而导致系统问题。
基于优化初始种子新策略的K-Means聚类算法
02-22
HYDD 算法的基本思想是对数据集进行密度排序,在此基础上选取密度大且满足距离大于密度直径的数据作为候选初始种子集,然后利用点点之间距离从大到小选取 K 个所需的种子,最后利用该初始种子集引导 K-Means 算法来...
Haproxy + keepalived高可用累积实战
Dragon的博客
07-18 355
目录 Haproxy入门简介 Haproxy安装配置 Haproxy配置文件详解 安装Keepalived服务 配置Haproxy + keepalived 创建haproxy脚本 测试Haproxy + Keepalived服务 随着互联网火热的发展,开源负载均衡器的大量应用,企业主流软件负载均衡LVSHaproxy,Nginx等,各方面性能不亚于硬件负载均衡F5,Haproxy提供高可用性,负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费,快速和可靠的一种解决方案。
haproxy+keepalived高可用
最新发布
weixin_42335935的博客
02-26 830
pidfile /var/run/haproxy/haproxy.pid #指定了 HAProxy 进程的 PID 文件存放位置。pidfile /var/run/haproxy/haproxy.pid #指定了 HAProxy 进程的 PID 文件存放位置。stats uri /stats #访问监控页面的uri。stats uri /stats #访问监控页面的uri。
HAproxy服务及keepalived+haproxy高可用
lsqaa的博客
08-25 286
HAProxy是一个免费的负载均衡软件,可以运行于大部分主流的Linux操作系统上(CentOS、Ubuntu、Debian、OpenSUSE、Fedora、麒麟、欧拉、UOS)。HAProxy提供了L4(TCP)和L7(HTTP)两种负载均衡能力,具备丰富的功能。HAProxy具备媲美商用负载均衡器的性能和稳定性。
Keepalived实现HAProxy高可用
纸上得来终觉浅,绝知此事要躬行
06-03 2438
目录 高可用原理 搭建HAProxy主备集群 环境准备 安装Keepalived 配置Keepalived 分别启动两个Keepalived 验证 尽管HAProxy非常稳定,但仍然无法规避操作系统故障、主机硬件故障、网络故障甚至断电带来的风险。所以必须对HAProxy实施高可用方案。 下文将介绍利用Keepalived实现的HAProxy热备方案。即两台主机上的两个HAProxy实例同时在线,其中权重较高的实例为MASTER,MASTER出现问题时,另一台实例自动接管所有流量。 高可用
Keepalived与HaProxy的协调合作原理分析
克克克克业业的学习记录
02-15 1248
Keepalived负责的是高可用集群(HA集群),HaProxy负责的是负载均衡集群(LB集群)。Keepalived与HaProxy合用时,Keepalived只用到其故障转移功能(提供VIP、VIP漂移)。Keepalived自身并没有解决脑裂的方法,需要自己另外找方法解决。HaProxy主要通过frontend模块接受请求,通过backend模块调度分配给负责处理的服务器集群。在Keepalived + HaProxy组成的高可用集群,永远会浪费服务器。只有主Master工作。
Keepalived原理与实战精讲
wdt3385的专栏
01-08 955
什么是Keepalived呢,keepalived观其名可知,保持存活,在网络里面就是保持在线了,也就是所谓的高可用或热备,用来防止单点故障(单点故障是指一旦某一点出现故障就会导致整个系统架构的不可用)的发生,那说到keepalived时不得不说的一个协议就是VRRP协议,可以说这个协议就是keepalived实现的基础,那么首先我们来看看VRRP协议 注:搞运维的要有足够的耐心哦,不理解协
Haproxy+keepalived(1)
木子甘
11-09 373
一、用haproxy结合keepalived实现基于lnmp的负载均衡和高可用服务 (1)实现动静分离,图片和css,js都分离到专门的静态服务器上 (2)只允许172.17网段用户访问 (3)对于动态请求,要求实现基于cookie的会话保持 只描述keepalive的主服务器配置1.keepalived配置vim /etc/keepalived/keepalived.co
利用keepalived和haproxy配置mysql的高可用负载均衡
weixin_34013044的博客
08-11 192
实验系统:CentOS 6.6_x86_64(2.6.32-504.30.3.el6.x86_64) 实验前提:防火墙和selinux都关闭 实验说明:本实验共有4台主机,IP分配如拓扑 实验软件:keepalived-1.2.19  haproxy-1.5.14  mariadb-10.0.20 下载地址:http://pan.baidu.com/s/1bnnYiMr 实验拓扑:  ...
keepalived+haproxy实现nginx高可用负载均衡
草莓甜甜圈的博客
11-26 7101
一、keepalived简介 Keepalived是基于vrrp协议的一款高可用软件。Keepailived有一台主服务器和多台备份服务器,在主服务器和备份服务器上面部署相同的服务配置,使用一个虚拟IP地址对外提供服务,当主服务器出现故障时,虚拟IP地址会自动漂移到备份服务器。 VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议),VRRP是为了...
mycat高可用,keepalived+haproxy
wangyijie11的博客
03-29 339
高可用mycat结构拓扑图 主机配置 角色 IP地址 Proxy Master 192.168.137.54 Proxy Backup 192.168.137.53 Mycat Server 1 192.168.137.52...
haproxy+keepalived(涵盖了lvs,nginx.haproxy比较)
weixin_33941350的博客
10-25 1173
文章转载自: haproxy+keepalived    https://cloud.tencent.com/developer/article/1026385 网络四层和七层的区别   https://juejin.im/post/59a0472f5188251240632f92   Nginx、LVSHAProxy 是目前使用最广泛的三种负载均衡软件,本人都在多个项目中实施过,通常会结合Ke...
常见服务知识点罗列--haproxy/keepalived
weixin_44515412的博客
07-04 394
global、defaults、 2、调度算法 静态调度算法:定义调度规则 动态调度算法: hash: 二、keepalived 1、简介: C语言编写的路由软件,提供负载均衡和高可用;其中负载均衡框架是基于ipvs内核模块,提供第四层负载均衡;高可用基于vrrp协议global_defs、vrrp_instance、virtual_server 3、双主配置 如何实现主从:配置文件中设置priority和state,预防单机故障 如何实现双主:互为主从,提高资源利用率(推荐)在keepalived当中需要
CentOS7 haproxy+keepalived实现高可用集群搭建
08-14 252
CentOS7 haproxy+keepalived实现高可用集群搭建 1.1 本地操作系统环境 CentOS7 64位 [root@lb03 ~]# cat /etc/centos-release CentOS Linux release 7.5.1804 (Core) [root@lb03 ~]# uname -r 3.10.0-862.el...
haproxy+keepalived实战
m0_59520765的博客
11-09 575
通过 script "killall -0 haproxy" 进行故障切换。将master的配置文件复制到backup上。vip飘移到backup上。开始VIP在master上。修改本地Hosts文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值