CentOS 7 下keepalived(+安装)实现nginx高可用

最新推荐文章于 2024-06-01 00:21:51 发布
最新推荐文章于 2024-06-01 00:21:51 发布
阅读量532 收藏 2
点赞数 3
分类专栏: Linux 大数据 文章标签: 负载均衡 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45808483/article/details/118633471
版权

目录

keepalived概述

VRRP协议与工作原理

VRRP选举机制

安装步骤

1.在node1和node4上通过yum安装keepalived

2. node1上配置/etc/keepalived/keepalived.conf文件如下

3.将配置文件远程拷贝到node4上一份

4.去node4上修改keepalived.conf文件

5.node1上启动keepalived

6.node1上检查

7.node4上启动keepalived

8.node4上检查,没有启动eth0:8的网卡

9.将node1对应网卡down掉并测试

10.将node1对应网卡up起来并测试

11查看keepalived进程

备注:

1.RS服务配置

2.无法自动生成虚拟网卡以及无法实现IP漂移问题的解决方法

原因:

解决方案:

keepalived概述

keepalived是集群管理中保证集群高可用的服务软件。Keepalived的作用是检测服务器的状态,如果有一台服务器宕机,或工作出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后Keepalived自动将服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的服务器。

高可用 High Available

1、需要心跳机制探测后端RS是否提供服务。

a) 探测down,需要从lvs中删除该RS

b) 探测发送从down到up,需要从lvs中再次添加RS。

2、Lvs DR,需要主备(HA)

Keepalived 原理:

VRRP协议(虚拟路由冗余协议) - Virtual Router Redundancy Protocol

IP漂移

keepalived工作在IP/TCP协议栈的IP层(3),TCP层(4),及应用层(5),工作原理基于VRRP协议。

  网络层(layer 3):Keepalived会定期向服务器群中的服务器发送一个ICMP的数据包,(既我们平时用的Ping程序),如果发现某台服务的IP地址没有激活,Keepalived便报告这台服务器失效,并将它从服务器群中剔除。

  传输层(layer 4):Keepalived以TCP端口的状态来决定服务器工作正常与否,如web server的服务端口一般是80,如果Keepalived检测到80端口没有启动,则Keepalived将把这台服务器从服务器群中剔除。

  应用层(layer 5):只要针对应用上的一些探测方式,如URL的get请求,或者对nginx脚本检测等;可以根据用户自定义添加脚本针对特定的服务进行状态检测,当检测结果与用户设定不一致,则把这台服务器从服务器群中剔除。​

VRRP协议与工作原理

VRRP(Virtual Router Redundancy Protocol)虚拟路由冗余协议是一种容错的主备模式的协议,当网络设备发生故障时,可以不影响主机之间通信情况下进行设备切换,并且相对用户时切换过程时透明的。

一个VRRP路由器有唯一的标识:VRID,范围为0—255。该路由器对外表现为唯一的虚拟MAC地址,地址的格式为00-00-5E-00-01-[VRID]

同一台路由器可以加入多个备份组,在不同备份组中有不同的优先级,使得该路由器可以在一个备份组中作为主用路由器,在其他的备份组中作为备用路由器。

提供了两种安全认证措施:明文认证和IP头认证。

​​​​​​​VRRP选举机制

  • 虚拟IP拥有者:如果某台路由器的IP地址与虚拟路由器的VIP地址一致,那么这台就会被选为主路由器。
  • 优先级较高者,如果没有虚拟IP拥有者,优先级数值大的路由器会被选举出,优先级范围0~255。
  • IP地址较大者,如果优先级一样高,IP地址数值大的路由器会被选举出。
    •         192.168.58.11   192.168.58.24 MASTER

​​​​​​​安装步骤

1.在node1和node4上通过yum安装keepalived

[root@node1 ~]# yum install keepalived –y

[root@node4 ~]# yum install keepalived ipvsadm –y

2. node1上配置/etc/keepalived/keepalived.conf文件如下

如果某项不记得如何配置,可以新开一个终端,通过man keepalived.conf命令进行查看配置说明

global_defs {            

   notification_email {  #指定keepalived在发生切换时需要发送email到的对象,一行一个

    sysadmin@fire.loc

   }

   notification_email_from Alexandre.Cassen@firewall.loc #指定发件人

   smtp_server localhost #指定smtp服务器地址

   smtp_connect_timeout 30 #指定smtp连接超时时间

   router_id LVS_DEVEL #运行keepalived机器的一个标识

}

vrrp_instance VI_1 {

#指定实例的初始状态,两台路由器都启动后,马上会发生竞选。

#priority高的会竞选为Master,

#这里的state并不表示这台就一直是Master

    state MASTER

    #VI_1实例绑定的网卡(一台服务器会有多个网卡分别用于连接不同的网络)

interface eth0

#VRID标记(0-255)

    virtual_router_id 79

    #优先级,该值高的会优先竞选为Master,低的为BACKUP

    priority 100

    #检查间隔,默认1s

    advert_int 1

    #认证设置(暂时不用管)

    authentication {

        #认证方式,支持PASS和AH

        auth_type PASS

        #认证的密码

        auth_pass 1111

    }

    #指定漂移地址(VIP),也就是切换到MASTER时,这些IP会被添加

    #切换到BACKUP时,这些IP会被删除(传给ip addr命令)

    #每台服务器上可以不绑定任何虚拟地址,而都把它们放virtual_ipaddress

    #里,keepalived会自动使用ip addr进行绑定(不需要依赖ifcfg-eth0)

    #ip addr可以看到

    virtual_ipaddress {

        192.168.20.100/24  dev eth0 label eth0:8

    }

}

#虚拟主机配置

#设置一个虚拟主机,ip时192.168.200.100,端口时80;注:443为https端口

#实现ipvsadm -A -t 192.168.9.100:80 -s rr的相关配置

virtual_server 192.168.20.100 80 {

    #服务轮询的间隔时间

    delay_loop 6

    #LVS调度算法,可以设置rr|wrr|lc|wlc|lblc|sh|dh

    lb_algo rr  #轮询

    #LVS集群模式,可以是NAT|DR|TUN

    lb_kind DR  #记得改为DR模型

    nat_mask 255.255.255.0

#会话保持时间,测试环境改为0(不保持)方便我们进行真是主机的切换演示,生

#产环境时注意修改相当于http协议的request header中Connection: keep-alive

    persistence_timeout 0

    protocol TCP

    #每台real server都需要下述的配置项

    real_server 192.168.20.102 80 {

        weight 1

        HTTP_GET {

            url {

              path /

              status_code 200

            }

    #链接超时时间

            connect_timeout 3

            nb_get_retry 3 #重连次数

            delay_before_retry 3  #健康检查的端口

        }

}

#dG删除到文件结尾在复制real_server,进行修改

    real_server 192.168.20.103 80 {

        weight 1

        HTTP_GET {

            url {

              path /

              status_code 200

            }

            connect_timeout 3

            nb_get_retry 3

            delay_before_retry 3

        }

    }

}

3.将配置文件远程拷贝到node4上一份

 [root@node1 ~]# scp /etc/keepalived/keepalived.conf root@192.168.20.104:/etc/keepalived

4.去node4上修改keepalived.conf文件

vrrp_instance VI_1 {

    state BACKUP

    interface eth0

    virtual_router_id 51

priority 50

……

5.node1上启动keepalived

[root@node1 keepalived]# service keepalived start

6.node1上检查

[root@node1 keepalived]# ifconfig

……

eth0:8    Link encap:Ethernet  HWaddr 00:0C:29:36:EB:66  

          inet addr:192.168.20.100  Bcast:0.0.0.0  Mask:255.255.255.255

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

[root@node1 keepalived]# ipvsadm -ln

浏览器访问测试:http://192.168.20.100,并不断刷新,网页显示结果在102和103之间切换。

健康检查:将node2的httpd服务关掉,查看结果,然后在启动它,再次查看结果。

7.node4上启动keepalived

[root@node4 keepalived]# service keepalived start

8.node4上检查,没有启动eth0:8的网卡

[root@node4 keepalived]# ifconfig

……

[root@node1 keepalived]# ipvsadm -ln

9.将node1对应网卡down掉并测试

[root@node1 keepalived]# ifconfig eth0 down

[root@node1 keepalived]# ifconfig

node4上查看,

[root@node4 keepalived]# ifconfig

10.将node1对应网卡up起来并测试

[root@node1 keepalived]# ifconfig eth0 up

[root@node1 keepalived]# ifconfig

node4上查看,

[root@node4 keepalived]# ifconfig

11查看keepalived进程

[root@node1 ~]# ps -ef |grep keepalived

 父进程1663接收并转发请求,子进程1664和1665是分别长链接,用于监听RS的状态。

备注:

1.RS服务配置

与以下连接中的RS配置(4,5,6步骤)相同

CentOS7.9下DR模式的实现__1sAGirl的博客-CSDN博客

2.无法自动生成虚拟网卡以及无法实现IP漂移问题的解决方法

原因:

出现这个问题的原因在于在keepalived.conf配置文件中virtual_router_id参数设置了默认id——51,然后同一内网内还有其它keepalived集群也设置了51这个默认路由id,因此keepalived报“目前xxx这个虚拟IP不能绑定到51这个路由id上”的错误。

解决方案:

  将keepalived.conf文件中的virtual_router_id参数设置成其它即可,如:79、89、101。只要取值范围在取值0-255就行。

ErYao7
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
keepalived + Nginx 实现双机主备、双主热备(centOS 7.x 系统)
Qynwang的博客
04-10 1332
sysconf:keepalived核心配置文件所在位置,固定位置,改成其他位置则keepalived启动不了,/var/log/messages中会报错。注意:如果在第5步执行 make && make install 时,报如下错误,则可能是keepalived版本号不对,可以试试 2.1.0 以前的版本。4. 进入到解压后的文件夹内,里面会看到 configure 文件,接下来就可以使用 configure 命令进行配置了。2. 通过 ftp工具上传到 linux:/home/software/
Linuxcentos7安装配置Keepalived
u013117191的博客
09-22 1099
linux centos环境安装配置keepalived实现服务的高可用
Centos7.9环境下安装Keepalived(亲测版)
最新发布
lcgskycby的博客
06-01 1255
执行命令执行完成后,修改配置文件并启动,配置文件启动方法参考离线安装方式。
centos7安装配置keepalived
叼不起的烟斗的博客
09-03 1179
系统:centos7.5 yum安装: yum install keepalived -y 备份编辑配置文件
基于centos7构建nginxkeepalived高可用集群
leaarning的博客
11-01 646
master和backup编写nginx健康检测脚本: /etc/keepalived/ch_ng.sh。配置keepalived:vim /etc/keepalived/keepalived.conf。测试,用浏览器访问192.168.76.123,然后再断掉master网络连接,再去访问。master停掉nginx服务,查看ip a ,看一下vip是否跳到backup中。配置nginx反向代理:vim /etc/nginx/nginx.conf。backup步骤和master一样。
CentOS7安装Keepalived详细步骤
杨杨吖的博客
10-07 2767
CentOS7安装Keepalived详细步骤
Keepalived+Nginx+Tomcat 实现高可用Web集群的示例代码
01-10
Keepalived+Nginx+Tomcat 实现高可用Web集群 一、Nginx安装过程 1.下载Nginx安装包,安装依赖环境包 (1)安装 C++编译环境 yum -y install gcc #C++ (2)安装pcre yum -y install pcre-devel (3)安装zlib yum -y...
CentOS7 nginx+keepalived 离线安装
12-04
本文将详细介绍如何在CentOS7系统上,离线环境下安装nginxkeepalived,以实现主从热备负载均衡反向代理功能。 首先,我们关注的两个主要组件是`nginx`和`keepalived`。`nginx`是一款高性能的HTTP和反向代理服务器...
详解Keepalived+Nginx实现高可用(HA)
09-30
【详解Keepalived+Nginx实现高可用(HA)】 在构建高可用性(High Availability, HA)系统时,KeepalivedNginx 的结合是常用的一种解决方案。本文将详细解析如何在 CentOS 7 环境下,通过 KeepalivedNginx ...
keepalived_redis_nginxkeepalived + redis + nginx部署示例
02-05
keepalived_redis_nginx keepalived + redis + nginx部署示例 操作系统:Centos7.5 主IP:10.211.55.5 从IP:10.211.55.6 VIP:10.211.55.10 保持安装 yum -y install libnl libnl-devel libnfnetlink-devel ...
centos7+nginx+keepalived互为主从
jzbis的博客
08-16 962
vmware + cnetos 7 mini nmcli & nmtui ->edit->auto connect yum update cd ~ mkdir init yum install net-tools wget vim yum -y install gcc pcre-devel zlib-devel openssl-develinstall keepalive and
CentOS7.1下生产环境Keepalived+Nginx配置
淹死的鱼
08-25 1119
安装前的准备工作 CentOS7环境下,默认是使用FireWallD服务,即使你修改了iptables,重启又被初始化了,需要再次手动systemctl restart  iptables.service才能使设置的iptables生效,由于FireWallD暂时还没有熟悉使用方法且不知道他比iptables到底有哪些优势,保险起见,还是换回原先的iptables 1、关闭firewall
CentOS7 搭建LVS+keepalived负载均衡(一)
Doarcutine的专栏
08-31 1万+
本文中只涉及一台负载均衡服务器,和两台真实服务器,主要是初步体验负载均衡;实际的环境中,lvs和keepalived一起用才是黄金搭档,下篇将继续讲述lvs+keepalived的搭建过程一、本次搭建的系统架构图 - 虚拟机:VirtualBox - virtaulbox host-only的IP地址:192.168.137.1 - 所用系统:CentOS7 - 真实web服务器(RS1):
CentOS7 安装Keepalived
qiang_zi_的专栏
03-19 385
下载并安装IPVS Keepalived需要IPVS,首先要确保安装了IPVS(IP虚拟服务器,IPVirtual Server,是一种提供负载平衡功能的技术)。 1:检查是否安装了IPVS:在任意路经下执行ipvsadm命令 2:去http://www.linuxvirtualserver.org/software/ipvs.html下载相应的包,注意要跟你的linux内核版本匹配。 ...
CentOS7 Keepalived+LVS 负载均衡 后台节点健康检查
热门推荐
大新博客
07-17 1万+
CentOS7 安装Keepalived以及基本配置    这篇文章介绍了如何安装keepalived以及配置虚拟IP实现双机故障切换。 本文主要介绍 Keepalived+LVS 负载均衡配置与后台节点健康检查。 1.安装LVS 1:下载RPM软件包 http://www.linuxvirtualserver.org/software/kernel-2.6/ipvsadm-
keepalived HTTP_GET健康检查配置
任何技能都是从模仿开始,逐步升华。
02-07 5235
Keepalived HTTP_GET健康检查配置方式有2种:摘要 和 状态。
CentOS7 keepalived 无法切换主从若干原因
makdown
04-19 7075
Email: yongemails@gmail.com今天用keepalived高可用集群发现无法切换主从服务器,一下几点原因避免后来者踩坑。(1)查看防火墙是否关闭,当防火墙开启且没有放行vrrp,从服务器接受不到主服务器的心跳,从服务器认为主服务器挂了,在抢占模式中,从服务器反客为主。此时用ifconfig或者ip addr list 查看发现主从服务器都配置了vip。(2)vrrp_sc...
CentOS 7.6安装配置Keepalived详解(一):VIP地址漂移、邮件通知和双主模式实现...
weixin_34345560的博客
03-16 2533
一、集群分类:Ø HA Cluster:High Availability Cluster,高可用集群。运行于两个或多个节点上,当应用程序出现故障,或系统硬件、网络出现故障时,应用程序可以自动、快速地从一个节点切换到另一个节点,最大限度地减少服务中断时间,从而保证应用程序持续、不间断地对外提供服务。对于此类集群还有很多通俗的名称,如“双机热备”、“双机互备”等。Ø LB ...
centos7 安装keepalived + nginx 高可用故障转移 记录
tang_jian_dong的博客
05-27 878
keepalived 类似的还有 lvs nginx 我的已经安装好, 安装步骤:https://blog.csdn.net/tang_jian_dong/article/details/83995676 我的keepalived版本是 2.0.15 两台虚拟机各自安装 nginxkeepalived 如果安装nginx安装了如下依赖则安装 keppalived 不需要...
Keepalived+Nginx+Tomcat 高可用集群搭建实践教程
本文档详细记录了在Linux环境下使用Keepalived配置Nginx和Tomcat实现高可用集群的实战过程。首先,作者从Tomcat高可用集群的准备工作开始,包括软件环境的设置,如在CentOS 7.7系统上安装必要的依赖软件,如GCC、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ErYao7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值