运维
文章平均质量分 77
new不出对象来
成败有时 不可丧志
展开
-
最值得收藏的高可用集群keeplived知识详细总结
Keepalived 是一个用 C 语言编写的路由软件。该项目的主要目标是 为 Linux 的负载均衡和高可用性提供简单而强大的工具 系统和基于 Linux 的基础设施。负载均衡框架依赖于众所周知的 以及广泛使用的Linux 虚拟服务器 (IPVS)内核模块,提供第 4 层负载均衡。Keepalived 实现了一组检查器 根据 他们的健康。另一方面,高可用性是通过VRRP协议实现的。VRRP 是一种 用于路由器故障切换的基本模块。原创 2024-08-14 13:42:25 · 1470 阅读 · 0 评论 -
Keepalived的VIP单播配置
默认keepalived主机之间利用多播相互通告消息,会造成网络拥塞,可以替换成单播,减少网络流量。注意:启用 vrrp_strict 时,不能启用单播。1、master主机配置。2、backup主机配置。3、抓包查看单播效果。原创 2024-08-14 11:17:45 · 370 阅读 · 0 评论 -
Keepalived+LVS实现IPVS的高可用
virtual_server IP port #定义虚拟主机IP地址及其端口virtual_server fwmark int #ipvs的防火墙打标,实现基于防火墙的负载均衡集群virtual_server group string #使用虚拟服务器组。原创 2024-08-13 23:35:52 · 576 阅读 · 0 评论 -
Keepalived+Haproxy实现高可用
vrrp_script:自定义资源监控脚本,vrrp实例根据脚本返回值,公共定义,可被多个实例调用,定 义在vrrp实例之外的独立配置块,一般放在global_defs设置块之后。通常此脚本用于监控指定应用的状态。一旦发现应用的状态异常,则触发对MASTER节点的权重减至 低于SLAVE节点,从而实现 VIP 切换到 SLAVE 节点。OPTIONSvrrp_script <SCRIPT_NAME> { #定义一个检测脚本,在global_defs 之外配置。原创 2024-08-13 22:38:28 · 739 阅读 · 0 评论 -
Keepalived抢占模式和非抢占模式
建议设置为非抢占模式 nopreempt ,即高优先级主机恢复后,并不会抢占低优先级主机的master角色 非抢占模块下,如果原主机down机, VIP迁移至的新主机, 后续也发生down时,仍会将VIP迁移回原主机。抓包还是ka2,vip还在ka2,因为非抢占模式,即使优先级高的主机恢复,也不会抢占优先级低的主机,如果原来的主机down机,vip迁移至新的主机,后续也发生down机时,会将vip迁移会源主机。注意:要关闭 VIP抢占,必须将各 keepalived 服务器state配置为BACKUP。原创 2024-08-12 22:42:11 · 728 阅读 · 0 评论 -
实现MASTR/BACKUP的Keepalived单主架构
因为ka1的优先级比ka2要高,当它们都开启时,会只抓到ka1的包。编辑keepalived.conf配置文件。编辑keepalived.conf配置文件。1、 MASTER配置。3、重启服务,抓包观察。2、BACKUP配置。原创 2024-08-12 21:13:26 · 386 阅读 · 0 评论 -
Keepalived 通知脚本配置
当keepalived的状态变化时,可以自动触发脚本的执行,比如:发邮件通知用户默认以用户keepalived_script身份执行脚本如果此用户不存在,以root执行脚本可以用下面指令指定脚本执行用户的身份............原创 2024-08-12 20:25:20 · 652 阅读 · 0 评论 -
帅哥美女最喜欢收藏的Haproxy七层代理及知识详细总结
负载均衡:Load Balance,简称LB,是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均 衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了 公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展。阿里云SLB介绍 :https://yq.aliyun.com/articles/1803HAProxy是法国开发者 威利塔罗(Willy Tarreau) 在2000年使用C语言开发的一个开源软件。原创 2024-08-11 22:49:29 · 916 阅读 · 0 评论 -
Haproxy的ACL介绍及应用实例
访问控制列表ACL,Access Control Lists) 是一种基于包过滤的访问控制技术 它可以根据设定的条件对经过服务器传输的数据包进行过滤(条件匹配)即对接收到的报文进行匹配和过 滤,基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内 容进行匹配并执行进一步操作,比如允许其通过或丢弃。原创 2024-08-11 22:25:52 · 841 阅读 · 0 评论 -
Haproxy状态页
HAProxy 的状态页是一个非常有用的监控和诊断工具,它提供了关于 HAProxy 服务器运行状态的详细信息,通过web界面,显示当前HAProxy的运行状态。通过访问 HAProxy 的状态页,管理员可以及时了解系统的负载情况、服务器的可用性以及潜在的性能问题,以便采取相应的措施来优化和维护系统的稳定运行。原创 2024-08-11 15:40:11 · 1141 阅读 · 0 评论 -
Haproxy基于cookie的会话保持
cookie value:为当前server指定cookie值,实现基于cookie的会话黏性,相对于基于 source 地址hash 调度算法对客户端的粒度更精准,但同时也加大了haproxy负载,目前此模式使用较少, 已经被session 共享服务器代替。不支持tcp mode,使用http mode。web服务使用的是nginx,确保服务开启。1、编辑haproxy.cfg配置文件。原创 2024-08-11 14:19:00 · 461 阅读 · 0 评论 -
Haproxy的IP透传
HAProxy 的 IP 透传是指在使用 HAProxy 作为代理服务器时,能够将客户端的真实 IP 地址传递到后端服务器,以便后端服务器能够获取到客户端的原始 IP 信息。web服务器中需要记录客户端的真实IP地址,用于做访问统计、安全防护、行为分析、区域排行等场景。原创 2024-08-11 12:01:19 · 407 阅读 · 0 评论 -
自定义haproxy错误页面
自定义错误页<code>:HTTP status ,支持200, 400, 403, 405, 408, 425, 429, 500, 502,503,504<file>:包含完整HTTP响应头的错误页文件的绝对路径。建议后缀".http",以和一般的html文件相区分1、编辑haproxy.cfg配置文件重启服务:2、创建自定义错误页面,并编辑关闭后端的RS主机,进行测试。原创 2024-08-11 11:23:15 · 364 阅读 · 0 评论 -
Haproxy对MySQL服务实现四层负载
四层负载均衡是一种网络技术,通常工作在 OSI 模型的第四层,即传输层。它主要基于 IP 地址和端口号来进行流量的分配和转发。四层负载均衡的主要作用是在多个服务器之间均匀地分配网络流量,以提高系统的性能和可用性。例如,当用户发送请求到负载均衡器时,负载均衡器会根据预先设定的算法(如轮询、加权轮询、最少连接等),将请求转发到后端的服务器。四层负载均衡还可以实现对服务器的健康检查。如果某台服务器出现故障,负载均衡器会自动将流量转发到其他正常运行的服务器上,从而保障服务的连续性。原创 2024-08-11 00:25:25 · 523 阅读 · 0 评论 -
Haproxy实现https
haproxy可以实现https的证书安全,从用户到haproxy为https,从haproxy到后端服务器用http通信 ,但是基于性能考虑,生产中证书都是在后端服务器比如nginx上实现。{ ssl_fc }原创 2024-08-11 00:01:40 · 784 阅读 · 0 评论 -
最值得收藏的LVS(Linux virual server)知识详细总结
Scale UP:向上扩展,增强Scale Out:向外扩展,增加设备,调度分配问题,Cluster(集群)LVS:Linux Virtual Server,负载调度器,内核集成,章文嵩,阿里的四层SLB(Server LoadBalance)是基 于LVS+keepalived实现LVS 官网: http://www.linuxvirtualserver.org/VS: Virtual Server,负责调度RS:RealServer,负责真正提供服务NAT模式TUN模式DR模式。原创 2024-08-08 23:18:15 · 1130 阅读 · 0 评论 -
【LVS】部署NAT模式集群
每台主机的防火墙和SELinux都要关掉vmset.sh脚本:client:lvs: RS1:RS2:lvs配置:1、在lvs启动内核路由功能2、在lvs安装ipvsadm3、在lvs添加调度策略查看策略:4、保存规则5、删除所有规则6、重新加载规则7、以上操作均为临时,如果想开机启动8、配置RS1、RS2RS1:RS2:9、测试10、修改为权重调用算法11、测试原创 2024-08-08 23:05:29 · 584 阅读 · 0 评论 -
【LVS】防火墙mark标记解决调度问题
在我们客户上网过程中有很多情况下需要和服务器进行交互,客户需要提交响应信息给服务器,如果单 纯的进行调度会导致客户填写的表单丢失,为了解决这个问题我们可以用sh算法,但是sh算法比较简单 粗暴,可能会导致调度失衡。要解决这个轮询调度问题,实现第一次访问webserver的80端口后,下一次访问到另一台webserver的443端口,就需要用到防火墙标记解决。在进行调度时,不管用什么算法,只要相同源过来的数据包我们就把他的访问记录在内存中,也就是把 这个源的主机调度到了那个RS上。1、在lvs主机打标记。原创 2024-08-07 23:04:49 · 1100 阅读 · 0 评论 -
【LVS】部署DR模式集群
net.ipv4.ip_forward_update_priority = 1这个配置项用于设置 IP 转发更新的优先级。net.ipv4.ip_forward_use_pmtu = 0这个配置项控制着在 IP 转发过程中是否使用路径最大传输单元(PMTU)发现机制。net.ipv4.ip_forward = 1启用IP转发功能,当设置为。配置好网卡IP和网关以及环路IP,然后重启网卡。配置好网卡IP和网关以及环路IP,然后重启网卡。配置好网卡IP和网关以及环路IP,然后重启网卡。原创 2024-08-06 21:57:25 · 1157 阅读 · 0 评论 -
PXE实现linux系统批量自动安装
实验环境:1、RHEL7主机2、主机图形化3、配置网络可用4、关闭vmware dhcp功能。原创 2024-08-05 14:47:39 · 960 阅读 · 0 评论