架构设计 - 高可用集群虚拟ip(ip自动漂移)

最新推荐文章于 2024-07-31 09:41:36 发布
最新推荐文章于 2024-07-31 09:41:36 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: 架构设计 文章标签: ip自动漂移 虚拟ip 高可用集群 keepalived ip自动切换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itas109/article/details/109426737
版权

高可用集群虚拟ip(ip自动漂移)

如需转载请标明出处:http://blog.csdn.net/itas109
QQ技术交流群:129518033

文章目录

环境:
keepalived: 1.3.5-6(2017-03-19)
OS: centos 7.7.1908
Ncat(nc):7.50 (https://nmap.org/ncat)

关键词:
集群 双机冗余 高可用 vip 虚拟ip 浮动ip ip漂移 ip自动漂移 ip自动切换 keepalived

前言

高可用集群时会遇到多个ip切换问题,使用vip(virtual ip, 虚拟ip)可以解决该问题。

1.集群环境

三台主机ip

192.168.131.134
192.168.131.135
192.168.131.136

虚拟ip(和主机同网段,且不被占用)

192.168.131.199

2.安装keepalived

sudo yum install -y keepalived

3.配置keepalived

/etc/keepalived/keepalived.conf

配置原则:

  • 节点初始都设为BACKUP,按照优先级(priority)选举MASTER
  • 通过chk_httpd脚本判断端口是否正常,不正常则priority减分

3.1 主机192.168.131.134的keepalived配置

vrrp_script chk_httpd {
    script "/bin/nc -vz -w 2 127.0.0.1 80 2>&1 | grep Connected"
    weight -20
    interval 2
}

vrrp_instance VI_1 {
    state BACKUP # MASTER BACKUP
    interface ens33 # VIP绑定网卡
    virtual_router_id 51 # 虚拟路由标识,组内需一致
    priority 103 # 优先级,数字越大,优先级越高
    advert_int 1 # MASTER与BACKUP主机之间同步检查时间间隔
    authentication {
        auth_type PASS # VRRP验证类型,PASS、AH
        auth_pass 1111 # VRRP验证密码,在同一个vrrp_instance下,主、从必须使用相同的密码才能正常通信
    }
 
    virtual_ipaddress {
        192.168.131.199  # 虚拟IP地址(VIP)
    }

    unicast_src_ip 192.168.131.134  # 本地IP地址
    unicast_peer {
        192.168.131.135  # 组内其他ip地址
        192.168.131.136  # 组内其他ip地址
    }

    track_script {
        chk_httpd # 监控脚本
    }
}

3.2 主机192.168.131.135的keepalived配置

vrrp_script chk_httpd {
    script "/bin/nc -vz -w 2 127.0.0.1 80 2>&1 | grep Connected"
    weight -20
    interval 2
}

vrrp_instance VI_1 {
    state BACKUP # MASTER BACKUP
    interface ens33 # VIP绑定网卡
    virtual_router_id 51 # 虚拟路由标识,组内需一致
    priority 102 # 优先级,数字越大,优先级越高
    advert_int 1 # MASTER与BACKUP主机之间同步检查时间间隔
    authentication {
        auth_type PASS # VRRP验证类型,PASS、AH
        auth_pass 1111 # VRRP验证密码,在同一个vrrp_instance下,主、从必须使用相同的密码才能正常通信
    }
 
    virtual_ipaddress {
        192.168.131.199  # 虚拟IP地址(VIP)
    }

    unicast_src_ip 192.168.131.135  # 本地IP地址
    unicast_peer {
        192.168.131.134  # 组内其他ip地址
        192.168.131.136  # 组内其他ip地址
    }

    track_script {
        chk_httpd
    }
}

3.3 主机192.168.131.136的keepalived配置

vrrp_script chk_httpd {
    script "/bin/nc -vz -w 2 127.0.0.1 80 2>&1 | grep Connected"
    weight -20
    interval 2
}

vrrp_instance VI_1 {
    state BACKUP # MASTER BACKUP
    interface ens33 # VIP绑定网卡
    virtual_router_id 51 # 虚拟路由标识,组内需一致
    priority 101 # 优先级,数字越大,优先级越高
    advert_int 1 # MASTER与BACKUP主机之间同步检查时间间隔
    authentication {
        auth_type PASS # VRRP验证类型,PASS、AH
        auth_pass 1111 # VRRP验证密码,在同一个vrrp_instance下,主、从必须使用相同的密码才能正常通信
    }
 
    virtual_ipaddress {
        192.168.131.199  # 虚拟IP地址(VIP)
    }

    unicast_src_ip 192.168.131.136  # 本地IP地址
    unicast_peer {
        192.168.131.134  # 组内其他ip地址
        192.168.131.135  # 组内其他ip地址
    }

    track_script {
        chk_httpd
    }
}

4.启动keepalived

systemctl start keepalived.service   #启动服务
systemctl enable keepalived.service  #开机自启动服务

5.验证keepalived

5.1 查看ip的MASTER信息

ip addr show ens33

MASTER的主机上会出现

...
inet 192.168.131.199/32 scope global ens33
...

5.2 查看组播流向

$ sudo tcpdump -i ens33 -nn host 224.0.0.18

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
10:35:43.325499 IP 192.168.131.134 > 224.0.0.18: VRRPv2, Advertisement, vrid 51, prio 103, authtype simple, intvl 1s, length 20
10:35:44.327673 IP 192.168.131.134 > 224.0.0.18: VRRPv2, Advertisement, vrid 51, prio 103, authtype simple, intvl 1s, length 20
10:35:45.329368 IP 192.168.131.134 > 224.0.0.18: VRRPv2, Advertisement, vrid 51, prio 103, authtype simple, intvl 1s, length 20

6.注意事项

selinux

keepalived配置了vrrp_script脚本总是无效。

需要关闭selinux

sudo sed -i "s/^SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config
reboot

iptables

keepalived出现多台服务器都设置了同样的虚拟IP

关闭防火墙或添加keepalived组播地址(224.0.0.18)

注:centos 7版本默认使用firewall作为防火墙,不使用iptables

多台主机同时出现VIP

在配置的时候unicast_src_ip和unicast_peer一定要手动配置,否则会出现VIP挂载两台服务器上的情况。
这是因为在服务器网络环境中,路由交换层禁用了ARP的广播限制,造成KEEPALIVE主备协议无法通过广播的方式进行通信,造成主备两台服务器都强占HAVIP地址,出现同时两台服务器都有VIP地址的情况出现,必须通过配置来指定IP的两台服务器间进行通讯。

防火墙端口

keepalived默认使用端口122进行通讯,必须开放112端口,或者停用防火墙.保证各个主机之间112端口的连通性

日志

$ sudo tail -f  /var/log/messages
Oct  6 13:30:07 lb01 Keepalived_vrrp[3671]: Kernel is reporting: interface eth0 UP
Oct  6 13:30:07 lb01 Keepalived_vrrp[3671]: VRRP_Instance(VI_1) Transition to MASTER STATE
Oct  6 13:30:08 lb01 Keepalived_vrrp[3671]: VRRP_Instance(VI_1) Entering MASTER STATE
Oct  6 13:30:08 lb01 Keepalived_vrrp[3671]: VRRP_Instance(VI_1) setting protocol VIPs.
Oct  6 13:30:08 lb01 Keepalived_vrrp[3671]: VRRP_Instance(VI_1) Sending gratuitous ARPs on eth0 for 192.168.119.150
Oct  6 13:30:08 lb01 Keepalived_healthcheckers[3670]: Netlink reflector reports IP 192.168.119.150 added
Oct  6 13:30:13 lb01 Keepalived_vrrp[3671]: VRRP_Instance(VI_1) Sending gratuitous ARPs on eth0 for 192.168.119.150
Oct  6 13:30:48 lb01 dhclient[856]: DHCPREQUEST on eth0 to 192.168.119.254 port 67 (xid=0x32903a31)
Oct  6 13:30:48 lb01 dhclient[856]: DHCPACK from 192.168.119.254 (xid=0x32903a31)
Oct  6 13:30:50 lb01 dhclient[856]: bound to 192.168.119.128 -- renewal in 783 seconds.

修改日志位置:

sudo vim /etc/sysconfig/keepalived 
# 把KEEPALIVED_OPTIONS="-D" 修改为:KEEPALIVED_OPTIONS="-D -d -S 0"

sudo vim /etc/rsyslog.conf 
# 末尾添加
local0.*                                                /var/log/keepalived.log

# 重启服务
sudo systemctl restart rsyslog 
sudo systemctl restart keepalived

vrrp_script的weight

keepalived会定时执行脚本并对脚本执行的结果进行分析,动态调整vrrp_instance的优先级。

如果脚本执行结果为0,并且weight配置的值大于0,则优先级相应的增加

如果脚本执行结果非0,并且weight配置的值小于0,则优先级相应的减少

其他情况,维持原本配置的优先级,即配置文件中priority对应的值。

最终优先级为priority + weight

vrrp_script执行脚本文件

  • chk_httpd.sh
#!/bin/bash

# touch ~/a.txt

count=`/bin/nc -vz -w 2 127.0.0.1 80 2>&1 | grep Connected | wc -l`
if [ $count -gt 0 ]; then
    exit 0
else
    exit 1
fi
  • 执行以下脚本测试脚本是否正常
/etc/keepalived/chk_httpd.sh
  • 修改keepalived.conf(日志可查看script是否正常)
vrrp_script chk_httpd {
    script "/etc/keepalived/chk_httpd.sh"
    weight -20
    interval 2
}

vrrp_instance VI_1 {
    state BACKUP # MASTER BACKUP
    interface ens33 # VIP绑定网卡
    virtual_router_id 51 # 虚拟路由标识,组内需一致
    priority 103 # 优先级,数字越大,优先级越高
    advert_int 1 # MASTER与BACKUP主机之间同步检查时间间隔
    authentication {
        auth_type PASS # VRRP验证类型,PASS、AH
        auth_pass 1111 # VRRP验证密码,在同一个vrrp_instance下,主、从必须使用相同的密码才能正常通信
    }
 
    virtual_ipaddress {
        192.168.131.199  # 虚拟IP地址(VIP)
    }

    unicast_src_ip 192.168.131.134  # 本地IP地址
    unicast_peer {
        192.168.131.135  # 组内其他ip地址
        192.168.131.136  # 组内其他ip地址
    }

    track_script {
        chk_httpd # 监控脚本
    }
}

License

License under CC BY-NC-ND 4.0: 署名-非商业使用-禁止演绎

如需转载请标明出处:http://blog.csdn.net/itas109
QQ技术交流群:129518033

Reference:
NULL

itas109
关注
专栏目录
Nginx高可用极速实战:通过KeepAlived与华为云虚拟IP实现
Heartsuit的博客
05-04 2415
背景 接触 Nginx 也有几年了,但是以前的服务都是通过一台机器上的 Nginx 来代理,一直没使用过 Nginx 高可用方案。在严格要求高可用 HA (High Availability)的场景中,一台 Nginx 服务难免出故障,作为流量入口,单实例部署的 Nginx 服务挂掉后的后果不堪设想。今天就来体验下业界主流的结合 KeepAlived 实现的 Nginx 高可用方案(抢占模式),并在华为云的生产环境下进行实战。 KeepAlived 是基于虚拟路由冗余协议(Virtual Router Re
第98讲:MHA高可用集群VIP地址配置与漂移实践
江晓龙的博客
02-18 1073
当主库发生故障,从库切换成主库后,程序是无感知的,程序并不知道谁成为了主库,程序还是会连接曾经的主库,就会导致平台访问异常,因此我们需要准备一个VIP漂移地址,当主库故障后,VIP漂移到新的主库上,保证平台的高可用。第一次配置VIP地址,需要现在主库对应的网卡上配置好VIP地址,否则当故障出现时,VIP地址不能漂移到新的主库,并且还会报错,因为脚本要先删掉主库中的VIP,然后在新的主库上添加,如果一开始就不存在,肯定会报错。目前mysql-3成为了主库,VIP漂移到了mysql-3的服务器中。
keeplived通过虚拟ip实现高可用
书山有路勤为径,学海无涯苦作舟
08-27 653
1 准备 准备两台linux机器 主:192.168.1.104 主:192.168.1.107 全部安装keepalived 参考链接:https://blog.csdn.net/kongmingxiaoxiao/article/details/100087975 2 配置 2.1 主 vrrp_instance VI_1 { state MASTER # 主MASTER 从BACK...
web集群之二 heartbeat实现ip漂移
lgstudyvc的专栏
09-16 5485
此文章是实现多台apache+tomcat集群功能的操作的部分之一 ------- 使用Heartbeat实现IP飘移(虚拟机vm中部署) 使用Heartbeat实现”双机热备”或者称为“双机互备” heartbeat的工作原理:heartbeat最核心的包括两个部分,心跳监测部分和资源接管部分,心跳监测可以通过网络链路(本次测试使用网络)和串口进行,而且支持冗余链路,它们之间相互发送报文
部署高可用Keepalived集群
最新发布
2301_78183285的博客
07-31 993
keepalived属于高可用集群。其工作原理是通过VRRP协议实现主备节点之间的状态同步,当主节点出现故障时,备节点会接管主节点的VIP地址,从而实现服务的高可用性。VRRP是虚拟路由器冗余协议(Virtual Router Redundancy Protocol)的缩写,是一种实现路由器冗余的协议。VRRP协议可以将多台路由器组成一个虚拟路由器,这个虚拟路由器有一个虚拟IP地址,可以提供给客户端使用。在这个虚拟路由器中,只有一台路由器是活动的,其他路由器都是备份的。
mysql学习(二) 使用keppalived实现mysql主--主集群(docker下)的ip漂移
yangkang1122的博客
03-30 248
mysql学习(二) 使用keppalived实现mysql主–主集群ip漂移 关于MYSQL“主–主”集群的搭建,请参考我的另一篇博客: https://blog.csdn.net/yangkang1122/article/details/88912658 1 安装配置keppalived实现mysql主–主集群ip漂移 1.1 在主节点a和主节点b上执行如下操作: yum instal...
Redis Sentinel 集群+虚拟IP+自定义脚本 高可用
程序猿,攻城狮,大包子
04-01 1200
#Redis高可用部署方案 Redis Sentinel 集群 + Keepalived+自定义脚本,sentinel故障切换策略需要按投票数选举新主机,投票数(redis部署数量)必须为单数,所以此方案至少要求3台设备,每台设备都运行redis和sentinel服务。 1. Redis安装 redis的安装参考部署手册.doc,安装后按照此文档进行高可用方案部署,方案中涉及到的名称和IP汇总如下: 名称 IP Port 说明 虚拟IP 10.10.10.140 6380 keepalive
使用Virtual IP+Keepalived配置高可用
weixin_43313046的博客
07-14 1511
Virtual IPKeepalived安装配置高可用
高可用之VIP(虚拟IP)
kieven2008的专栏
12-04 6745
VIP = Virtual IP Address,虚拟IP地址,主要是用来进行不同主机之间的切换,主要用在服务器的主从切换虚拟IP技术原理 1. 怎么实现故障检测? 心跳检测技术。采用定时发送一个数据包,如果机器一定时间没响应,就认为是发生故障,自动切换到热备的机器上去。 2. 怎么实现主备自动切换虚拟IP技术。虚拟IP,就是一个未分配给真实主机的IP,也就是说对外提供数据库服务器的主机除了有一个真实IP外还有一个IP,使用这两个IP中的任意一个都可以连接到这台主机,所有项目中数据库链接
Linux Keepalived 高可用虚拟IP安装与配置
qq0012520的博客
07-21 3452
安装环境 CentOS Linux release 7.6.1810 安装 yum install -y keepalived 安装完成后可输入命令查看安装文件位置 rpm -ql keepalived 高可用架构 我们在两台负载均衡机器上分别部署haproxy和keepalived,从而通过VIP虚拟IP)实现Haproxy的高可用。我们现在有两台虚拟机,它们的IP地址分别为:10.0.2.4...
mysql主从同步+MyCat读写分离+分库分表+Haproxy高可用+Keepalived心跳机制+虚拟IP.rar
09-07
当主服务器出现故障时,Keepalived会检测到并启动故障转移,将虚拟IP(VIP漂移到另一台正常运行的服务器,保证服务不间断。 虚拟IP是网络中的一个概念,通常与Keepalived结合使用。在一个高可用集群中,VIP作为一...
Linux系统架构----memcache高可用群集部署
weixin_45726050的博客
03-29 418
文章目录前言:一、memcached群集分析1.1 memcached群集实现高可用组件二、memcache集群实现原理2.1 一致性Hash算法三、memcache集群部署3.1 实验拓扑3.2 实验环境3.3 配置memcached master节点3.4 配置memcache slave节点3.5 验证 前言: 之前我们部署了memcache单节点,本篇博客介绍memcache群集 一、me...
Elasticsearch 使用Java将集群节点和Ip进行自动配置
weixin_43000178的博客
08-25 476
Elasticsearch 使用Java将集群节点和Ip进行自动配置 @Configuration public class ElasticsearchConfig{ private final String clusterName = "cluster"; private final String clusterNodes = "10.23.34.56,10.89.56.47,10.12.45.69"; @Bean public TransportClient client() throws Unkn
平台搭建记录-外网测试环境搭建高可用k8s集群
jyf650426的博客
02-07 1744
前言 此为之前文章的参考,主要记录方便以后直接快速搭建 准备 服务器 ip 系统 角色 master1 192.168.31.100 centos7.6 k8s-master节点1,ceph-node,ceph-osd,ceph-mds,ceph-mgr node1 192.168.31.101 centos7.6 k8s-node节点1,ceph-node,ceph-osd,...
高可用虚拟IPIP漂移
qq_42924666的博客
08-13 2138
1.虚拟IP 在 TCP/IP 的架构下,所有想上网的电脑,不论是用何种方式连上网路,都必须要有一个唯一的 IP-address。事实上IP地址是主机硬件地址的一种抽象,简单的说,MAC地址是物理地址,IP地址是逻辑地址。 虚拟IP,就是一个未分配给真实主机的IP,也就是说对外提供服务器的主机除了有一个真实IP外还有一个IP,使用这两个IP中的任意一个都可以连接到这台主机。 虚拟IP一般用作达到HA(High Availability)的目的,比如让所有项目中数据库链接一项配置的都是这个IP,当主服务器
Linux中级实战专题篇:LVS负载均衡集群部署
chenshuai199533的博客
05-16 999
Linux中级实战专题篇:LVS负载均衡集群部署
k8s-集群里的三种IP(NodeIP、PodIP、ClusterIP
weixin_59663288的博客
08-04 8512
初学k8s,对集群里面的IP真的不是很理解,一会是PodIP,一会是ClusterIP,总结一下这些IP。Node IP:Node节点的IP地址,即物理网卡的IP地址。Pod IP:Pod的IP地址,即docker容器的IP地址,此为虚拟IP地址。Cluster IP:Service的IP地址,此为虚拟IP地址。...
如何给集群设置VIP虚拟IP
qq_41833549的博客
08-20 6905
设置集群VIP环境准备配置VIP安装 keepalived配置文件 keepalived.conf启动 keepalived 服务 前言 最近在搭建PostgreSQL集群时,因为设置VIP的这个问题,跌入了很多坑,遇见了很多问题。在网上查找了一些资料,又结合自己的实践,决定自己总结写一篇关于设置集群VIP的博客。 环境准备 集群 IP部署 IP host 操作系统 VIP 172.16.30.181 master CentOS 7.6 172.16.30.183 172.16.30.1
【Linux运维-集群技术进阶】CentOS7添加虚拟IP(VIP
热门推荐
陌上花开,可缓缓归矣
01-24 1万+
写这篇博客是因为,后面在使用keepalived 实现Nginx高可用时 需要用到这项技术。虚拟ip高可用中的作用后续再说。今天看看怎么给服务器配置虚拟IP,其实也就是多分配个IP地址。① 首先查看一下现有网卡的IP地址,用root特权运行下面的命令:ip addr 示例输出:从上面的详细信息中,可以看到服务器的网卡名是eno16777736,ip地址是192.168.22.227。网卡的配置文件
IP地址漂移技术在服务器集群中的应用解析
总结来说,IP地址漂移技术是通过虚拟IP地址实现服务器故障后的快速切换,确保多台服务器集群在主服务器失效时仍能持续提供服务,尤其在不允许使用组播的网络环境下,这种技术显得尤为重要。在关键业务系统,如航空...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

itas109

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值