使用keepalived实现主备docker数据转发服务器

已于 2024-04-14 23:26:53 修改
阅读量667 收藏 11
点赞数 7
文章标签: docker 服务器 容器
于 2024-04-14 22:26:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/o0vity0o/article/details/137754824
版权

Keepalived一个基于VRRP 协议来实现的 LVS 服务高可用方案,可以利用其来解决单点故障。一个LVS服务会有2台服务器运行Keepalived,一台为主服务器(MASTER),一台为备份服务器(BACKUP),但是对外表现为一个虚拟IP,主服务器会发送特定的消息给备份服务器,当备份服务器收不到这个消息的时候,即主服务器宕机的时候, 备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性。

基于keepalived的原理我们知道虚拟IP会替代服务器实体IP对外通讯,首先我们要保证主备服务器的工作IP要在同一个网段,主备的切换主要由BACKUP监听MASTER的广播来确定MASTER是否存活,由此我们知道主备实现的原理。

1.配置keepalived配置文件/etc/keepalived/keepalived.config  

主机配置

! Configuration File for keepalived

global_defs {             #全局定义
   router_id LVS_Master
   script_user root       #定义后面需要执行脚本使用root执行
   script_group root      #定义后面需要执行脚本使用root组执行
}

vrrp_instance VI_1 {      #VRRP实例配置
    state MASTER          #定义初始默认设置身份,最终身份由优先级决定
    interface ens192      #绑定实例网卡
    virtual_router_id 51  #VRID,非常重要相同的VRID为一组,备机与此相同
    priority 100          #优先级值,算法确定身份
    advert_int 1          #广播间隔时间
    authentication {
        auth_type PASS    #认证方式,可以是PASS或者AH两种
        auth_pass 1111    #认证密码
    }
    virtual_ipaddress {   #虚拟IP地址设置
        192.168.211.18
    }
    notify_master /opt/keepalived/Master.sh   #切换为master时,需要执行的脚本
}

备机配置

! Configuration File for keepalived

global_defs {
   router_id LVS_Backup
   script_user root
   script_group root
}

vrrp_instance VI_1 {
    state BACKUP
    interface ens192
    virtual_router_id 51
    priority 90
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.211.18
    }
    notify_master "/opt/keepalived/Master.sh"
    notify_backup "/opt/keepalived/Backup.sh"   #切换为备机时,需要执行的脚本
}

这里已经完成了keepalived的配置,主备机执行 systemctl enable keepalived --now

2.现在客服端可以访问到虚拟IP来访问我们服务器,但我们服务器对外访问还是以实际IP对外访问并未用虚拟IP对外访问,所以我们需要在服务器上做IP的NAT映射来实现转换为虚拟IP对外访问。

echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf    #使内核允许地址转发
sysctl -p                                      #执行配置修改

然后使用iptables的POSTROUTING 表做源地址转换

#写入将源地址为192.168.211.20的流量包源地址转换为192.168.211.18发出去
iptables -t nat -p tcp -A POSTROUTING -s 192.168.211.20 -j SNAT --to-source 192.168.211.18
#保持iptables配置
service iptables save

完成配置后对外通讯正常

3.保证docker服务在主备切换后无修改差异用脚本实现备机对主机docker映射文件的间隔同步,使用rsync做同步。

主机切换为MASTER时执行脚本

#!/bin/bash
docker stop $(docker ps | grep 'app' |awk '{print $NF}')   #停止运行所有app容器
docker rm $(docker ps -a| grep 'app' |awk '{print $NF}')   #删除所有app容器
rsync -avzu -e ssh root@edge01B:/data/soft/gateway/enos  /data/soft/gateway/ --delete  #同步enos文件夹(docker配置文件夹)
for i in $(ls /data/soft/gateway/enos | grep 'app')  #重新启动各容器
do
  docker run --name aiot-gateway-ENOS-NXLH-$i -itd --restart=always --privileged=true --network=host -v /usr/sbin/dmidecode:/usr/sbin/dmidecode -v /data/soft/gateway:/data  -v /data/soft/gateway/enos/$i:/conf aiot-gateway-enos:1.0
done

备机切换为MASTER时执行脚本

#!/bin/bash
#killall /bin/bash /opt/keepalived/Backup.sh > /dev/null 2>&1
kill -9 $(ps -ef | grep '/opt/keepalived/Backup.sh'|awk '{print $2}') > /dev/null 2>&1 #杀死后台执行的Backup.sh映射文件夹同步脚本
docker stop $(docker ps | grep 'app' |awk '{print $NF}')   #停止运行所有app容器
docker rm $(docker ps -a| grep 'app' |awk '{print $NF}')   #删除所有app容器
for i in $(ls /data/soft/gateway/enos | grep 'app')  #重新启动各容器
do
  docker run --name aiot-gateway-ENOS-NXLH-$i -itd --restart=always --privileged=true --network=host -v /usr/sbin/dmidecode:/usr/sbin/dmidecode -v /data/soft/gateway:/data  -v /data/soft/gateway/enos/$i:/conf aiot-gateway-enos:1.0
done

备机切换为BACKUP时执行的映射文件夹同步脚本

#!/bin/bash
sudo docker stop $(docker ps | grep 'app' |awk '{print $NF}')   #停止运行所有app容器
sudo docker rm $(docker ps -a| grep 'app' |awk '{print $NF}')   #删除所有app容器
sudo sleep 45
sudo while true;do
       rsync -avzu -e ssh root@edge01A:/data/soft/gateway/enos  /data/soft/gateway/ --delete  #同步enos文件夹(docker配置文件夹)
       sleep 1
     done

同步文件需要单位网卡做传输IP主机设置1.1.1.1,备机设置1.1.1.2(不能使用工作网卡),同步文件脚本需要免密操作,需要执行ssh-keygen#密钥生成及ssh-copy-id [对端IP]复制密钥至对端,保证脚本不会卡死在交互界面,正常运行。

到此整个需求完成设置。

o0vity0o
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Nginx+Keepalived实现双机主备的方法
09-29
主要介绍了Nginx+Keepalived实现双机主备的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker实现MySQL主主互备(主主双机热备)
Xy-Huang的博客
01-24 2100
文章目录环境配置主主互备(主主双机热备)主MySQL服务器A主MySQL服务器B配置主MySQL服务器A和主MySQL服务器B 环境配置 本地操作系统:Win10 虚拟机的操作系统:CentOS Stream 8 已安装docker,可以参考详细安装教程 主主互备(主主双机热备) 在上一节我们实现主从复制(主从双机热备),它是指从MySQL自动复制主MySQL,但只是一个单向复制。如果实现两个MySQL相互复制备份,则这两个MySQL视为主主MySQL服务器。 主MySQL服务器A 首先在已经安装docke
Mysql-docker安装双主集群+keepalived分发请求
tianqiuhao的博客
04-20 205
基于docker,配置mysql双主集群并通过keepalived完成任务分发。
docker+nginx+keepalived部署实现nginx高可用
qq_39507330的博客
07-17 2783
一.架构 在Keepalived + Nginx高可用负载均衡架构中,keepalived负责实现High-availability (HA) 功能控制前端机VIP(虚拟网络地址),当有设备发生故障时,热备服务器可以瞬间将VIP自动切换过来,实际运行中体验只有2秒钟切换时间,DNS服务可以负责前端VIP的负载均衡。 nginx负责后端web服务器的负载均衡,将客户...
docker下用keepalived+Haproxy实现高可用负载均衡集群
热门推荐
布偶猫爸爸的博客
10-08 1万+
先记录下遇到的坑,避免之后忘了; 花时间最多去解决的一个题是:在docker下启动haproxy服务后在这个docker服务内安装keepalived无法ping通的问题,虽然最后也是莫名其妙就好了,但是加强了不少对docker的理解和还需深入学习的地方。   为什么要用keepalived+haproxy实现docker下的高可用负载均衡?在不同环境下有哪些方式可以实现高可用负载均衡? ...
haproxy-keepalived:适用于Docker和kubernetes的HAProxy和Keepalived
05-24
并增加对Kubernetes的支持适用于Docker和Kubernetes的带有Keepalived的HAProxy DockerHub: ://hub.docker.com/r/pelin/haproxy-keepalived/ 版本HAProxy 保持活力v1.0.0 v2.3.4 v1.3.9对于Docker 对于Docker,您...
keepalived+nginx实现双机主备
01-15
Keepalived 是一个基于 VRRP 协议的高可用性解决方案,可以与 Nginx 服务器集成,以实现双机主备的高可用性架构。在本文中,我们将详细介绍使用 Keepalived 和 Nginx 实现双机主备的配置和原理。 一、架构概述 在...
基于docker-compose实现haproxy+keepalived+teleport的负载均衡和高可用1
08-04
主机名IP地址操作系统组件备注环境说明架构图目录结构配置文件docker-compose配置文件keepalived配置文件keepalived检测脚本hapr
使用keepalived实现对mysql主从复制的主备自动切换.docx
01-09
"使用keepalived实现对mysql主从复制的主备自动切换" 本文主要讲解如何使用keepalived实现对mysql主从复制的主备自动切换。keepalived是一款高可用性解决方案,可以实现虚拟IP的管理和服务监控,在mysql主从复制...
Docker高级篇之Docker-compose容器编排
qq_43456605的博客
06-10 1110
Docker-compose时Docker官方的一个开源的项目,负责对Docker容器集群的快速编排。Docker-compose可以管理多个Docker容器组成一个应用,你需要定义一个YAML格式的配置文件,docker-compose.yml,写好多个容器之间的调用关系,然后,只需要一个命令,就能同时启动/关闭这些容器docker建议我们每个容器中只运行一个服务,因为docker容器本身占用的资源比较少,所以是将每个服务单独的分割开来,但是这样我们又面临一个问题?
Docker配置代理
qq_33906471的博客
06-11 391
有时候我们在使用docker下载镜像的时候可能想要配置代理区下载那么本文就给大家分享一下docker怎么配置代理。假设你已经有了代理,那就编辑/usr/lib/systemd/system/docker.service。在[Service]下添加。
2024.6.12 玄子Share-Docker 安装与镜像拉取
qq_62283694的博客
06-12 663
2024.6.12 玄子Share-Docker 安装与镜像拉取
在 macOS 上安装 Docker
NolanKy 的 技术博客
06-13 387
Docker Desktop 会定期发布更新。你可以通过点击菜单栏中的 Docker 图标,选择“Check for Updates”来检查并安装最新版本。确保你的 macOS 版本符合 Docker 的系统要求。Docker Desktop for Mac 需要 macOS 10.15 或更高版本。
Windows10安装配置Docker客户端和WSL2与Hyper-V虚拟机
CoffeMilk的博客
06-11 253
需要在Windows系统中安装配置Docker的客户端,方便直接管理配置docker镜像容器内容。
Docker快速部署springboot项目
普通人能赶追天才的方法只有坚持
06-10 609
本文主要介绍了怎么将springboot项目打包为docker镜像,并如何在后端服务器使用docker快速部署springboot应用和nginx应用。
总结之Docker(四)——镜像修改非ROOT用户权限后生成新镜像并发布
最新发布
IManiy的博客
06-16 258
对于需要递归处理的目录,确保使用-R标志。如果您知道容器启动过程中可能会动态创建某些目录或文件,可以预见到这些位置,并提前设置好权限。如果有复杂的权限设置逻辑,可以编写一个脚本,该脚本执行所有的权限设置逻辑,然后在Dockerfile中使用USER root执行这个脚本,最后再切换回非root用户。对于某些需要用户组内成员共同协作的目录,可以设置setgid位,这样任何用户在该目录下创建的文件都会继承该目录的组所有权。添加镜像加速器,以阿里云为例,阿里云目前推广提供镜像加速器,需要登录。
10.Docker Compose容器编排
ZYN的博客
06-16 680
docker建议我们每一个容器中只运行一个服务,因为docker容器本身占用资源极少,所以最好是将每个服务单独的分割开来。但是这样我们又面临以下问题:​ 如果我需要同时部署好多个服务,那么每个服务需要单独编写Dockerfile文件、构建镜像、构建容器等步骤,非常麻烦。所以docker官方给我们提供了docker-compose多服务部署的工具。
如何使用keepalived搭建主备服务器
05-24
使用 Keepalived 搭建主备服务器的步骤如下: 1. 安装 Keepalived主备服务器上安装 Keepalived。如果是 CentOS 系统,可以使用以下命令进行安装: ``` yum install keepalived ``` 2. 配置 Keepalived主备服务器上编辑 Keepalived 的配置文件,配置文件一般位于 /etc/keepalived/keepalived.conf。以下是一个简单的示例配置文件: ``` global_defs { router_id LVS_DEVEL } vrrp_script check_haproxy { script "/etc/keepalived/check_haproxy.sh" interval 2 weight -5 } vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 51 priority 101 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.1.100/24 dev eth0 } track_script { check_haproxy } } ``` 配置文件中,global_defs 部分配置了 router_id,vrrp_script 部分配置了检测脚本的路径和执行间隔,vrrp_instance 部分则配置了主备切换的参数,包括状态(MASTER 或 BACKUP)、虚拟路由器 ID、优先级、虚拟 IP 等。 3. 配置检测脚本 在配置文件中,我们用到了一个名为 check_haproxy 的脚本。这个脚本用于检测 HAProxy 的运行状态。以下是一个简单的示例脚本: ``` #!/bin/bash if [[ $(ps aux | grep haproxy | grep -v grep | wc -l) -eq 0 ]]; then exit 1 else exit 0 fi ``` 在这个脚本中,我们检查 HAProxy 进程是否存在。如果存在,则返回 0,表示正常运行;否则返回 1,表示异常。 4. 启动 Keepalived 在两台主备服务器上,启动 Keepalived 服务,并确保它们都正常运行: ``` systemctl start keepalived systemctl enable keepalived ``` 5. 测试 现在,你可以测试主备切换是否正常工作。你可以手动停止 HAProxy 服务,然后观察虚拟 IP 是否会自动切换到备用服务器上。 以上就是使用 Keepalived 搭建主备服务器的大致步骤。需要注意的是,具体的配置和实现方式可能因为不同的需求而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值