Keepalived实现Haproxy高可用实现Web动静分离

最新推荐文章于 2024-08-28 20:41:42 发布
最新推荐文章于 2024-08-28 20:41:42 发布
阅读量116 收藏
点赞数
文章标签: 开发工具 运维 php
原文链接:https://my.oschina.net/masachencer/blog/637133
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Keepalived实现Haproxy高可用实现Web动静分离

Keepalived简介:

  keepalived是以vrrp协议在Linux主机上以守护进程方式的实现linux服务器的多机热备功能;能根据配置文件生成ipvs规则,不需要ipvsadm客户端工具,还能对后端real server主机做健康状态检查,当real sever主机发生故障时,自动从ipvs中删除;当故障real server恢复后,还可以自动加入到ipvs中;从而实现业务正常运转。

  VRRP:Virtual Router Redundancy Protocol,虚拟路由器备援协定;一种网络协定,它可以将一组路由器组织成一个虚拟路由器,此虚拟路由器有真是的IP和MAC地址,这个IP地址配置在其中的一台路由器上,这个路由器即为主路由器(MASTER),其余的为备用路由器(BACKUP);如果这个路由器组内的MASTER路由器出现故障了,BACKUP路由器将会通过选举策略选出一个新的MASTER路由器继续向外提供服务。这样就保证了网络之间的通信不会中断。

工作原理:

输入图片说明

组成结构:   Netlink reflector:监控网络接口;

  IPVS wrapper:为ipvs生成规则,并监控ipvs指向的各real   server的健康状况(借助checkers完成);

  VRRP Stack:VRRP子进程,VRRP子进程就是来实现VRRP协议的;

  Checkers:负责healthchecker(健康检查),包括了各种健康检查方式,以及对应的配置的解析包括LVS的配置解析;

  其中VRRP Stack和Checkers为核心组件,为了避免其中的任意组建出现故障而导致keepalived服务无法正常工作,由watchdog监控这两个内部进程的正常运行。

实验拓扑:

输入图片说明

实验环境:
OS:CentOS_6.7-X86_64

HAproxy1:

IP:192.168.1.4
VIP:172.16.0.1

HAproxy2:

IP:192.168.1.5
VIP:172.16.0.1

Web Server1:

IP:192.168.1.6

Web Server2:

IP:192.168.1.7
实验流程:

配置高可用集群的前提:

1、时间必须保持同步:使用ntp服务器

[root@node3 ~]# yum install ntp
[root@node3 ~]# vim /etc/ntp.conf
restrict 192.168.1.0 mask 255.255.255.0 nomodify
server 127.127.1.0
fudge 127.127.1.0 stratum 1

启动服务:

[root@node3 ~]# chkconfig ntpd on
[root@node3 ~]# service ntpd start

各节点添加对时任务:

[root@node0 ~]# crontab -e
*/5 * * * *	/usr/sbin/ntpdate 192.168.1.7 &> /dev/null

2、节点必须名称互相通信:

编辑/etc/host 解析节点名称:

[root@node0 ~]# vim /etc/hosts
192.168.1.4	node0.chencer.org node0
192.168.1.5	node1.chencer.org node1

3、ssh密钥认证进行通信;

节点间ssh互信认证:

[root@node0 ~]# ssh-keygen -t rsa
[root@node0 ~]# ssh-copy-id -i .ssh/id_rsa.pub root@node1

[root@node1 ~]# ssh-keygen -t rsa
[root@node1 ~]# ssh-copy-id -i .ssh/id_rsa.pub root@node0

HAproxy1和HAproxy2安装并配置haproxy:

[root@node0 ~]# yum install haproxy
[root@node0 ~]# vim /etc/haproxy/haproxy.cfg
global
log         127.0.0.1 local2

    chroot      /var/lib/haproxy
    pidfile     /var/run/haproxy.pid
    maxconn     4000
    user        haproxy
    group       haproxy
daemon

    # turn on stats unix socket
    stats socket /var/lib/haproxy/stats

defaults
    mode                    http
    log                     global
    option                  httplog
    option                  dontlognull
    option http-server-close
    option forwardfor       except 127.0.0.0/8
    option                  redispatch
    retries                 3
    timeout http-request    10s
    timeout queue           1m
    timeout connect         10s
    timeout client          1m
    timeout server          1m
    timeout http-keep-alive 10s
    timeout check           10s
maxconn                 3000

listen stats
    mode http
    bind 0.0.0.0:8800
    stats enable
    stats hide-version
    stats uri     /admin?stats   
    stats realm   Haproxy\ Statistics   
    stats auth    admin:admin
stats admin if TRUE

frontend http-in
    bind *:80
    mode http
    log global
    option httpclose
    option logasap
    option dontlognull
    capture request  header Host len 20
    capture request  header Referer len 60
    acl url_static       path_beg       -i /static /images /javascript /stylesheets
    acl url_static       path_end       -i .jpg .jpeg .gif .png .css .js

    use_backend static_servers          if url_static
default_backend dynamic_servers

backend static_servers
    balance roundrobin
    server imgsrv1 192.168.1.6:80 check maxconn 6000
    server imgsrv2 192.168.1.7:80 check maxconn 6000

backend dynamic_servers
    cookie srv insert nocache
    balance roundrobin
    server websrv1 192.168.1.6:80 check maxconn 1000 cookie websrv1
    server websrv2 192.168.1.7:80 check maxconn 1000 cookie websrv2
server websrv3 127.0.0.1:8080 check backup

将haproxy配置文件发送至另一节点:

[root@node0 ~]# scp /etc/haproxy/haproxy.cfg node1:/etc/haproxy/

确保haproxy开机不会自动启动:

[root@node0 ~]# chkconfig haproxy off
[root@node1 ~]# chkconfig haproxy off

提供服务故障页:

[root@node0 ~]# yum install httpd
[root@node0 ~]# vim /etc/httpd/conf/httpd.conf
Listen 8080
[root@node0 ~]# echo "Sorry" > /var/www/html/index.html
[root@node0 ~]# chkconfig httpd on
[root@node0 ~]# service httpd start

[root@node1 ~]# yum install httpd
[root@node1 ~]# vim /etc/httpd/conf/httpd.conf
Listen 8080
[root@node1 ~]# echo "Sorry" > /var/www/html/index.html
[root@node1 ~]# chkconfig httpd on
[root@node1 ~]# service httpd start

HAproxy1和HAproxy2安装并配置keepalived:

[root@node0 ~]# yum install keepalived
[root@node0 ~]# vim /etc/keepalived/keepalived.conf
vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.16.0.1
    }
    notify_master "/etc/rc.d/init.d/haproxy start"
    notify_backup "/etc/rc.d/init.d/haproxy stop"
    notify_fault "/etc/rc.d/init.d/haproxy stop"
}

[root@node1 ~]# yum install keepalived
[root@node1 ~]# vim /etc/keepalived/keepalived.conf
vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 51
    priority 99
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.16.0.1
    }
    notify_master "/etc/rc.d/init.d/haproxy start"
    notify_backup "/etc/rc.d/init.d/haproxy stop"
    notify_fault "/etc/rc.d/init.d/haproxy stop"
}

Web端配置:

Server1:
[root@node2 ~]# yum install httpd php
[root@node2 ~]# vim /var/www/html/index.php
<h1>Dynamic Server1</h1>
<?php
    phpinfo();
?>
[root@node2 ~]# vim /var/www/html/index.html
<h1>Static Server1</h1> 
[root@node2 ~]# chkconfig httpd on
[root@node2 ~]# service httpd start

Server2:
[root@node3 ~]# yum install httpd php
[root@node3 ~]# vim /var/www/html/index.php
<h1>Dynamic Server2</h1>
<?php
    phpinfo();
?>
[root@node3 ~]# vim /var/www/html/index.html
<h1>Static Server2</h1> 
[root@node3 ~]# chkconfig httpd on
[root@node3 ~]# service httpd start

启动keepalived:

[root@node0 ~]# service keepalived start;ssh node1 'service keepalived start'

查看master端资源分配状态:

VIP:
[root@node0 ~]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:39:33:81 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.4/24 brd 192.168.1.255 scope global eth0
    inet 172.16.0.1/32 scope global eth0
    inet6 fe80::20c:29ff:fe39:3381/64 scope link 
       valid_lft forever preferred_lft forever

HAproxy:
[root@node0 ~]# service haproxy status
haproxy (pid  32994) 正在运行...

访问测试:

静态页面:

输入图片说明

动态页面:

输入图片说明

查看haproxy状态页:

输入图片说明

模拟节点故障:

[root@node0 ~]# service haproxy stop
[root@node0 ~]# service keepalived stop

查看各节点VIP信息:

[root@node0 ~]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:39:33:81 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.4/24 brd 192.168.1.255 scope global eth0
    inet6 fe80::20c:29ff:fe39:3381/64 scope link 
       valid_lft forever preferred_lft forever

[root@node1 ~]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:78:10:cf brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.5/24 brd 192.168.1.255 scope global eth0
    inet 172.16.0.1/32 scope global eth0
    inet6 fe80::20c:29ff:fe78:10cf/64 scope link 
       valid_lft forever preferred_lft forever

服务不受影响;

转载于:https://my.oschina.net/masachencer/blog/637133

weixin_34102807
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openEuler系统之使用Keepalived+Nginx部署高可用Web集群
jks212454的博客
07-05 1034
openEuler系统之使用Keepalived+Nginx部署高可用Web集群
haproxy,nginx,keepalived综合运用
Drw_Dcm的博客
09-10 4112
haproxy,nginx,keepalived综合运用
HAProxy基于KeepAlived实现Web高可用动静分离
weixin_34128501的博客
06-24 96
2019独角兽企业重金招聘Python工程师标准>>> ...
Keepalived高可用+HAproxy实现Nginx+wordpress动静分离
weixin_34397291的博客
05-18 230
背景介绍随着时代的更新发展,我们对于网络访问的速度,容错性,冗余性,都要不断的提高,当然提高访问资源速度的方法有很多,其中动态资源与静态资源分类也是其中的一种,这里给出如何使用KeepalivedHAproxy、Nginx、WordPress实现动、静分离的资源请求。以HAproxy做动、静资源调度,使用Nginx做动态和静态的服务站点、使用Keepaliv...
keepalived实现haproxy高可用
m0_53765226的博客
10-10 735
keepalived实现haproxy高可用
keepalived实现haproxy负载均衡高可用
Couldrush的博客
10-10 108
keepalived实现haproxy负载均衡高可用
lvs+HAproxy/nginx+keepalived构造高并发解决方案
yshisu的博客
07-01 1439
lvs+haproxy/nginx+keepalived 实现高性能,高可用的服务集群
IT运维面试问题总结-LVS、KeepalivedHAProxy、Kubernetes、OpenShift
empty_csx的博客
05-08 2944
文章目录1.简述ETCD及其特点2、简述ETCD适应的场景?3、简述HAProxy及其特性 1.简述ETCD及其特点 etcd 是 CoreOS 团队发起的开源项目,是一个管理配置信息和服务发现(service discovery)的项目,它的目标是构建一个高可用的分布式键值(key-value)数据库,基于 Go 语言实现。 特点: 简单:支持 REST 风格的 HTTP+JSON API 安全:支持 HTTPS 方式的访问 快速:支持并发 1k/s 的写操作 可靠:支持分布式结构,基于 Raft 的一
Haproxy,负载均衡tcp和http。keepalive实现haproxy高可用
zsx的博客
01-05 4468
HAproxy 1. 主流负载均衡软件比较 HAProxy特点: 1.支持TCP与Http协议,工作在网络4层和7层 2.支持Session共享、Cookies引导 3.支持通过URL健康检测 4.支持8种负载均衡策略 5.支持心跳检测 Nginx特点: 1.支持Http协议,工作在网络7层 2.支持通过端口健康检测 3.支持强大的正则匹配规则 4.支持W
《中文Python穿云箭量化平台二次开发技术02》在backtrader中调用穿云箭自编公式运算模块进行【上涨角度公式】回测
hepu8的博客
08-27 192
中文Python穿云箭量化平台》是纯Python开发的量化平台,因此其中很多Python模块,我们可以自己设计新的量化工具,例如自己新的行情软件、新的量化平台、以及各种量化研究工具。要注意:如果脱离《中文Python穿云箭量化平台》编辑器,就不支持中文Python指令了。《中文Python穿云箭量化平台》本身是中文Python关键字的Python集成开发工具,支持纯英文Python,同时支持中文Python。穿云箭自带指标公式源码运行模块,可以为其他量化平台提供量化功能扩展或量化功能增强效果。
《JavaEE进阶》----3.<SpringBoot项目创建细节大全+打jar包运行>
m0_73456341的博客
08-28 863
本篇博客讲解了创建Spring Boot项目的各种方法及创建细节、还有项目中目录和代码的简单介绍、启动项目、换端口号、Web服务器简介、HTTP状态码、以及用Maven打jar包运行
uni-cli 编译和打包并自动打开微信开发者工具
weixin_41104307的博客
08-26 237
需求:平时使用uni-cli开发,是为了获得vscode更好的提到提示以及其他的便捷工具以及提升效率;带有一个缺点,那便是 uni-cli 编译之后,你需要手动打开 微信开发者工具,找到项目下的 dist/dev/mp-weixin 或者 dist/build/mp-weixin。这可能需要花费你几秒中的时间,粗看没啥,细算就很浪费。特别是打完包,还要关闭之前的dev项目,找到build项目 发包;这有的还费 预计10秒 -- 因此,作为懒人的我,决定去偷个懒。
Jupyter Notebook详细教程
Oblning的博客
08-28 581
Jupyter Notebook使用教程
html+css+js网页设计 iphone官网模版6个页面
qq_42431718的博客
08-26 268
html+css+js网页设计 iphone官网模版6个页面 网页作品代码简单,可使用任意HTML编辑软件(如:Dreamweaver、HBuilder、Vscode 、Sublime 、Webstorm、Text 、Notepad++ 等任意html编辑软件进行运行及修改编辑等操作)。
VSCode插件 live Server
tiantiantbtb的博客
08-25 230
安装live Server。
Lombok组件的使用
最新发布
fxbsdl的博客
08-28 131
编译源文件,然后反编译class文件,反编译结果如下图。说明@Data注解在类上,会为类的所有属性自动生成setter/getter、equals、canEqual、hashCode、toString方法,如为final属性,则不会为该属性生成setter方法。Lombok是一个Java库,能自动插入编辑器并构建工具,简化Java开发。通过添加注解的方式,不需要为类编写getter或eques方法,同时可以自动化日志变量。使用Lombok需要的开发环境。--lombok组件-->下载Lombok组件。
uni-app的示例项目--简单的登陆页面及列表页面
bingbingyihao的博客
08-24 836
uni-app的示例项目--简单的登陆页面及列表页面
01 初始化vue3项目
qq_37550440的博客
08-27 302
npm run dev 直接运行vite会报错查看规则是vite做了个软链接 先在当前项目的node_moudles再到全局最后到环境变量。v-show 用来控制元素的显示隐藏(display none block Css切换)v-else-if 表示 v-if 的“else if 块”。v-if 用来控制元素的显示隐藏(切换真假DOM)v-bind 简写: 用来绑定元素的属性Attr。v-bind 绑定class 案例 2。v-else v-if条件收尾语句。v- 开头都是vue 的指令。
keepalived+haproxy如何实现高可用
04-20
KeepalivedHAProxy是常用的Linux服务器高可用性解决方案。Keepalived可以提供IP地址的故障转移功能,HAProxy可以实现负载均衡和反向代理功能。通过结合使用这两个工具,可以构建具有高可用性的Web服务器集群。具体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值