keepalived 的高可用和负载均衡问题,学会你就是这条街最靓的仔

最新推荐文章于 2024-05-31 09:42:54 发布
置顶 最新推荐文章于 2024-05-31 09:42:54 发布
阅读量468 收藏 8
点赞数 6
分类专栏: Linux 文章标签: nginx 运维 负载均衡 脑裂
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45737042/article/details/119934812
版权

keepalived的高可用和脑裂问题

在这里插入图片描述

提示:以下是本篇文章正文内容,下面案例可供参考

一、keepalived

1. 什么是 keepalived?

Keepalived is a routing software written in C. The main goal of this project is to provide simple and robust facilities for loadbalancing and high-availability to Linux system and Linux based infrastructures. Loadbalancing framework relies on well-known and widely used Linux Virtual Server (IPVS) kernel module providing Layer4 loadbalancing. Keepalived implements a set of checkers to dynamically and adaptively maintain and manage loadbalanced server pool according their health. On the other hand high-availability is achieved by VRRP protocol. VRRP is a fundamental brick for router failover. In addition, Keepalived implements a set of hooks to the VRRP finite state machine providing low-level and high-speed protocol interactions. In order to offer fastest network failure detection, Keepalived implements BFD protocol. VRRP state transition can take into account BFD hint to drive fast state transition. Keepalived frameworks can be used independently or all together to provide resilient infrastructures.

Keepalived is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

Keepalived is free software,open source。

翻译:
keepalive是一个用c语言编写的路由软件。这个项目的主要目标是为Linux系统和基于Linux的基础设施提供简单而健壮的负载均衡和高可用性工具。负载均衡框架依赖于知名且广泛使用的Linux Virtual Server (IPVS)内核模块提供四层负载均衡。Keepalived实现了一组检查器,**根据它们的健康状况动态地、自适应地维护和管理负载均衡的服务器池。**另一方面,通过VRRP协议实现高可用性。VRRP是路由器故障转移的基础。此外,keepalive实现了一组与VRRP有限状态机的钩子,提供了底层和高速的协议交互。为了提供最快的网络故障检测速度,keepalive实现了BFD协议。VRRP的状态转换可以考虑BFD提示,实现快速的状态转换。keepalive框架可以单独使用,也可以一起使用,以提供弹性的基础架构。

keepalive是自由软件;您可以根据自由软件基金会发布的GNU通用公共许可证条款重新发布和/或修改它;许可证的版本2,或者(由您选择)任何更新的版本。

2. keepalived 有什么功能?

(1)high-availability 高可用

高可用性是通过VRRP实现的协议。VRRP 是路由器故障转移的基础。
问题:
  vrrp协议到底是应用层的协议还是网络层的协议?
  答案: 网络层
  帧里的目的mac地址是否是一个广播地址?
  01:00:51:00:00:12 --->二层的组播mac --》类似于  FF:FF:FF:FF:FF:FF

(2)loadbalancing --》负载均衡

  启动VRRP协议的设备的角色:
      master :  帮主
      backup : 没有选上帮主的候选人


vip: virtual ip  虚拟的ip地址: 对外提供服务的  --》打狗棒

那台设备是master,vip就会配置到这个设备的网卡上,这样master就有vip地址了,就可以对外提供服务

(3)优先级选举出Master

VRRP报文: Priority  2^8 =256  ---》0~255
 Virtual Rtr ID  2^8 =256  ---》0~255

VRRP包的源地址是本机地址,目的地址必须为 224.0.0.18,为一多播地址;IP协议号为112;IP包的TTL值必须为255。
224.0.0.18  运行了vrrp协议的软件的设备都会接受这个ip

通告信息 : master 给backup 发送的报文

Master路由器周期性发送VRRP报文 --》目的:告诉其他的backup机器,我还没有死,我还是master


advertise interval --》宣告间隔 --》1秒

3.keepalived 有什么优点?

单点: 整个架构中,只有一台服务器的地方

单点故障: 如果某台服务器down机会导致整个集群出现异常

如何解决单点故障或者防止单点故障?

高可用
高可用: 一台出现问题,另外的机器可以顶替,继续保障整个集群的正常运转

HA :高可用性 (High Availability)
一个业务不会因为某个设备或者点出现问题而导致整个业务不能正常运转,不能有单点故障。

keepalived 是实现高可用的软件

1.原理和机制
2.安装和配置
3.troubleshooting

如果还有不懂得可以参考官方文档:
keepalived 的官方文档

二、keepalived 的实验操作:

1. 安装keepalived软件

[root@load-balancer ~]# yum install keepalived -y
[root@load-balancer-2 ~]# yum install keepalived -y

2.配置keepalived.conf文件,添加vip和相关信息

[root@centos-LB-1 ~]# cd /etc/keepalived/
[root@centos-LB-1 keepalived]# ls
keepalived.conf
[root@centos-LB-1 keepalived]# 

[root@centos-LB-1 keepalived]# vim keepalived.conf 
   #vrrp_strict  注释掉

vrrp_instance VI_1 {       启动一个vrrp的实例 VI_1 实例名,可以自定义
    state MASTER        --》角色是master
    interface ens33      --》在哪个接口上监听vrrp协议,同时绑定vip到那个接口
    virtual_router_id 105 --》虚拟路由id(帮派) 0~255范围
    priority 120    ---》优先级  0~255
    advert_int 1  --》advert interval 宣告消息 时间间隔 1秒
    authentication {   认证
        auth_type PASS   认证的类型是密码认证  password
        auth_pass 11112222   具体的密码,可以自己修改
    }
    virtual_ipaddress {   --》vip的配置,vip可以是多个ip
        192.168.200.16 
        192.168.200.17
        192.168.200.18
    }
}

3.master的具体的配置

[root@load-balancer keepalived]# cat keepalived.conf
! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
  #vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id 188
    priority 200
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.0.188
    }
}

[root@load-balancer keepalived]#

4. backup上的配置

[root@load-balancer-2 keepalived]# cat keepalived.conf
! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
  # vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state BACKUP
    interface ens33
    virtual_router_id 188
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.0.188
    }
}

[root@load-balancer-2 keepalived]#

三. 脑裂问题

1.什么是脑裂?

脑裂是指出现在集群服务器系统中因通信故障等问题造成的,出现两个或者多个部分独立工作,从而造成整个系统状态不统一,造成数据不一致等问题。

脑裂是因为考虑不周或者误操作导致,我们一般不去故意制造脑裂。

[root@nfs-server ~]# arping -I ens33 192.168.0.188
ARPING 192.168.0.188 from 192.168.0.21 ens33
Unicast reply from 192.168.0.188 [00:0C:29:40:B0:D0]  2.008ms
Unicast reply from 192.168.0.188 [00:0C:29:6B:9B:3C]  2.047ms
Unicast reply from 192.168.0.188 [00:0C:29:6B:9B:3C]  0.888ms
^CSent 2 probes (1 broadcast(s))
Received 3 response(s)
[root@nfs-server ~]#

2. 如何知道脑裂的存在?

(1) 访问一下
如果是防火墙原因导致脑裂,会导致80端口也不能访问,这是有影响的,因为web服务不能访问
如果是虚拟路由器id不一样导致的脑裂,是没有影响,因为web服务可以访问
只是客户机访问那台配置了vip服务器,完全具有随机性了,谁先影响客户机的arp请求,客户机就访问谁

(2)

问题:用户如何知道自己访问的是那台服务器上的vip的呢?

    查看客户机里的arp缓存表 192.168.0.188对应那个mac地址
    vip会使用真实机器的ens33接口上的mac地址
    通过mac地址来判断我们的客户机使用的是那台机器上的vip

    有一定随机性,而且还不由运维人员来管控

(3)

*双 VIP 的配置:

keepalived 里的多实例
[root@load-balancer keepalived]# cat keepalived.conf
! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
  #vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id 188
    priority 200
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.0.188
    }
}

vrrp_instance VI_2 {
    state   BACKUP
    interface ens33
    virtual_router_id 189
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.0.199
    }
}

[root@load-balancer keepalived]#

第2台LB上的配置

[root@load-balancer-2 keepalived]# cat keepalived.conf
! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
  # vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state BACKUP
    interface ens33
    virtual_router_id 188
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.0.188
    }
}

vrrp_instance VI_2 {
    state MASTER
    interface ens33
    virtual_router_id 189
    priority 200
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.0.199
    }
}
[root@load-balancer-2 keepalived]#

在物理机上查看

C:\Users\Administrator>nslookup www.qq.com
服务器:  public1.114dns.com
Address:  114.114.114.114

非权威应答:
名称:    ins-r23tsuuf.ias.tencent-cloud.net
Addresses:  2402:4e00:1900:1400:0:9227:71e8:2ccc
          2402:4e00:1900:1400:0:9227:71ef:f0b1
          121.14.77.201
          121.14.77.221
Aliases:  www.qq.com

dns的记录类型

 A: 地址记录  address   --》域名到ip    
  www  -->192.168.0.23
  www -->120.77.248.190  -->阿里云服务器的公网ip
175.8.132.212
  AAAA -->IPV6   --》域名到ip 
  CNAME 别名记录
  NS  --->指向你公司的dns服务器
  MX  --》指向你公司的邮件服务器   mail exchange


C:\Users\Administrator>nslookup  www.sanchuangedu.cn
服务器:  public1.114dns.com
Address:  114.114.114.114

非权威应答:
名称: www.sanchuangedu.cn
Addresses: 120.77.248.190
175.8.132.212

C:\Users\Administrator>

[root@load-balancer-2 keepalived]# ping www.sanchuangedu.cn
PING www.sanchuangedu.cn (120.77.248.190) 56(84) bytes of data.
64 bytes from 120.77.248.190 (120.77.248.190): icmp_seq=1 ttl=51 time=33.5 ms
64 bytes from 120.77.248.190 (120.77.248.190): icmp_seq=2 ttl=51 time=32.9 ms
^C
--- www.sanchuangedu.cn ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 32.973/33.262/33.551/0.289 ms
[root@load-balancer-2 keepalived]# ping www.sanchuangedu.cn
PING www.sanchuangedu.cn (175.8.132.212) 56(84) bytes of data.
^C64 bytes from 175.8.132.212: icmp_seq=1 ttl=128 time=1.77 ms

--- www.sanchuangedu.cn ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.779/1.779/1.779/0.000 ms
[root@load-balancer-2 keepalived]#

总结

  1. 这篇文章主要讲了3个问题,keepalived,双vip 和脑裂的问题,重点主要在keepalived,关于他的优点和功能,面试官主要会重点提问这个方面,所以需要掌握原理。

2.对于实验的操作方面,动手做才会体会到 keepalived 的作用。

3.如果你看到这里了,麻烦👍 + 关注哈,感谢支持,码字不易,谢谢理解.

在这里插入图片描述

未末0902
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
负载均衡Keepalived
wang959512421的博客
01-20 1920
严格意义来说,Keepalived主要是通过虚拟路由冗余来实现高可用功能,但是其也可以借助IPVS实现负载均衡,所以也简要的学习了一下。 简介 起初是设计来监控集群中各个节点的状态,根据TCP/IP模型中网络层(ICMP控制消息请求),传输层(tcp三次握手),应用层(http请求)等方式确保负载均衡器后面的实际服务是运行的,当检测失败时,当主负载均衡器出现问题时,由备负载均衡器承载对应的业务,从而在最大限度上减少流量损失,并提供服务的稳定性。 routeA,routeB,rou...
【实战加详解】二进制部署k8s高可用集群教程系列十 - 部署高可用
JohnYang's CSDN Home
10-12 922
实战加详解 - 完美解决二进制部署k8s高可用集群中ssl证书以及TLS Bootstrap机制的问题
keepalive高可用软件配置及详解
weixin_45625174的博客
09-16 1万+
Keepalived高可用软件简介: 目前互联网主流的实现WEB网站及数据库服务高可用软件包括:keepalived、heartbeat等。Heartbeat是比较早期的实现高可用软件,而keepalived是目前轻量级的管理方便、易用的高可用软件解决方案,得到互联网公司IT人的青睐。 Keepalived是一个类似于工作在layer 3, 4 & 7交换机制的软件,Keepalived软件有两种功能,分别是健康检查、VRRP冗余协议,keepalived是模块化设计,不同模块负责不同的功能,ke
Keepalived+LVS实现负载均衡高可用
Micky_Yang的博客
04-16 281
一、Keepalived介绍   Keepalived是一款实现主机集群高可用的软件程序,它可以检查当前服务器的状态是否可用,如果当前服务器出现故障,那么他就会把该主机从当前系统中剔除,然后根据配置规则,让其他正常的服务器来继续工作,达到系统服务的高可用。   keepalived的主要模块有Checkers和VRRP Stack这两个模块,Checkers模块主要是实现对当前服务器运行状态的检测...
Nginx 教程- 基于Docker keepalived高可用
lly576403061的博客
04-05 1725
Nginx 教程- 基于Docker keepalived高可用
利用lvs+keepalived实现高可用负载均衡环境的部署(安装常见错误)
mojolang
12-15 1322
此方案用于lvs+keepalived部署 ,本系统主要使用的技术有:ipvsadm、keepalived一、服务器环境 ip地址分配如下: lvs1(master) ip:192.168.30.209 lvs2(backup) ip:192.168.30.210 vip1:192.168.30.88 realserver1 ip:192.168.30.201:8087
keepalived 各配置项和术语说明
wk022的专栏
08-30 1804
一、配置项 global_defs { notification_email {#指定keepalived在发生切换时需要发送email到的对象,一行一个 sysadmin@fire.loc } notification_email_from Alexandre.Cassen@firewall.loc #指定发件人 smtp_server localhost #...
五、Nginx配置实例-高可用
Cafe_Boy的博客
11-03 638
1.什么是Nginx高可用 (1)需要两台Nginx服务器 (2)需要keepalived (3)需要虚拟ip 2.配置高可用的准备工作 (1)需要两台服务器192.168.17.129和192.168.17.131 (2)在两台服务器安装Nginx (3)在两台服务器安装keepalived 3.在两台服务器安装keepalived ...
Nginx+Keepalived实现nginx高可用负载均衡详细步骤
02-10
本文档详细介绍了如何利用keepalived实现Nginx高可用负载均衡的步骤,且已经在生产环境中部署验证通过
高可用Keepalived+Nginx实现高可用Web负载均衡
11-07
高可用Keepalived+Nginx实现高可用Web负载均衡
搭建MySQL高可用+负载均衡集群(haproxy+keepalived).docx
11-19
本文使用haproxy和keepalived搭建mysql集群:负载均衡高可用负载均衡+高可用,并验证测试成功
lvs+Keepalived+nginx高可用负载均衡搭建部署方案
05-24
lvs+Keepalived+nginx高可用负载均衡搭建部署方案
基于docker-compose实现haproxy+keepalived+teleport的负载均衡高可用1
08-04
主机名IP地址操作系统组件备注环境说明架构图目录结构配置文件docker-compose配置文件keepalived配置文件keepalived检测脚本hapr
Nginx基础知识(个人总结)
hellosrc的博客
03-07 5105
    声明: 1. 本文为我的个人复习总结, 并非那种从零基础开始普及知识 内容详细全面, 言辞官方的文章               2. 由于是个人总结, 所以用最精简的话语来写文章            
LVS + DR + Keepalived 高可用群集构建
热门推荐
shenyuanhaojie的博客
10-20 3万+
文章目录一、Keepalived 概述1. 为什么需要 keepalived2. keepalived 是什么 一、Keepalived 概述 1. 为什么需要 keepalived   企业应用中,单台服务器承担应用存在单点故障的危险,单点故障一旦发生,企业服务将发生中断,造成极大的危害和损失。 2. keepalived 是什么   keepalived 软件起初是专为 LVS 负载均衡软件设计的,用来管理并监控 LVS 集群中各个服务节点的状态,后来又加入了可以实现高可用的 VRRP 功能。因此,k
lvs+keepalive 实现高可用负载均衡集群
weixin_33957648的博客
03-13 211
LVS 负载均衡原理图 LVS无需安装 安装的是管理工具,第一种叫ipvsadm,第二种叫keepalive ipvsadm是通过命令行管理,而keepalive读取配置文件管理 机器规划 IP 用途 部署 134.64.14.200 DS1 Ipvsadm+keepalive 134.64....
[HCIP]第4天 VRRP与BFD
yx476263137的博客
10-20 505
#第四天 VRRP与BFD
Keepalived + VRRP协议 简介及工作原理
HeyShHeyou的博客
10-04 1421
一、引言 随着网站业务量的增长网站的服务器压力越来越大,自然就需要处理高并发、高可用、高性能的“三高”问题,为了解决此问题,需要一个稳定、可扩展的负载均衡方案,可以使用基于完整开源软件的架构LVS+Keepalived,实现一个负载均衡高可用的服务器集群。 二、LVS简介 LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统,也是中国国内最早出现的自由软件项目之一。目前有三种IP负载均衡技术(VS/NAT、VS/...
学习整理 docker
最新发布
wonder_dog的博客
05-31 320
nexus。
haproxy 加keepalived 实现后端应用73端口负载均衡高可用的配置
05-24
后端使用 roundrobin 算法进行负载均衡,并且配置了两个服务器,分别是 `192.168.1.1` 和 `192.168.1.2`,监听端口为 73。 3. 配置 Keepalived 编辑 `/etc/keepalived/keepalived.conf` 文件,添加如下内容: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未末0902

你的鼓励与支持是我最大的动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值