Linux学习笔记——企业-1.高可用与负载均衡集群

最新推荐文章于 2023-03-22 14:37:39 发布
最新推荐文章于 2023-03-22 14:37:39 发布
阅读量283 收藏
点赞数
分类专栏: 企业实用 文章标签: 服务器 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70372673/article/details/128437337
版权

目录

一、LVS负载均衡

1.什么是LVS 

2.负载均衡的含义

3.LVS的工作模式

4.实验搭建

(1)LVS调度器的搭建

(2)realserver服务搭建

 二、keepalivede高可用

1.两个问题

2.什么是高可用集群

3.问题解决

4.配置

三、nginx 7层负载均衡

1.nginx的部署

2.平滑升级 

一、LVS负载均衡

  

环境:rhel7.6 (selinux and firewalld is disabled)

准备:

测试机LVS调度器realserver1realserver2
server4server1server2server3

1.什么是LVS 

LVS(Linux Virtual Server),即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立。

2.负载均衡的含义

负载均衡(Load Balance),就是指将负载(工作任务)进行平衡、分摊到多个操作单元上进行运行,从而提高网络的数据处理能力。

3.LVS的工作模式

LVS包括三种工作模式包括:1.NAT、2.TUN(隧道)、3.DR(路由直连)

路径模式:

NAT:client-->LVS-->RS(realservers)-->LVS-->client

TUN:client-->LVS-->RS-->client

DR:client-->LVS-->RS-->client (需要在同一个网段内)

4.实验搭建

(1)LVS调度器的搭建

yum install -y ipvsadm           #安装软件
ip addr add IP/24 dev ens33      #添加VIP地址,需要确保IP地址没有被占用

编写LVS策略:

ipvsadm -A -t 192.168.56.200:80 -s rr                       # rr通过轮询的方式依次呼叫后方主机
ipvsadm -a -t 192.168.56.200:80 -r 192.168.56.164:80 -g     # realserver1
ipvsadm -a -t 192.168.56.200:80 -r 192.168.56.165:80 -g     # realserver2
ipvsadm -ln                                                 # 查看策略信息

(2)realserver服务搭建

yum install -y httpd
systemctl  enable --now httpd
echo server2 > /var/www/html/index.html
#server3与server2保持一致
realserver上安装arptables软件,屏蔽ARP: 
yum install -y arptables
arptables -A INPUT -d 192.168.56.200 -j DROP
arptables -A OUTPUT -s 192.168.56.200 -j mangle --mangle-ip-s 192.168.56.164
# 保存策略,这样开机后策略不会被清除掉
arptables-save  > /etc/sysconfig/arptables
systemctl enable arptables.service
# server3也需要做相同的操作

工作原理:这里我们分别搭建了中间的调度器,以及后端的真实主机用来模仿日常客户端在访问过程中如何实现负载均衡,当用户发出请求时,调度器会对用户请求响应,并通过轮询的方式将信息传递给后面的真实主机,由后端真实主机直接向客户端展示请求的内容。

测试结果:

 二、keepalivede高可用

1.两个问题

LVS虽然实现了负载均衡但是同样的也会出现两个问题,即(1)如果后端的realserver down了怎么办?(2)调度器本身down掉了怎么办?

首先来看第一个问题,当我们停掉后端server2的apache后,可以看到调度器这里仍然是正常工作的,同时客户端这边会在访问server2时会出现访问不到的情况,这对用户的体验其实是非常不好的。

 第二个问题,调度器本身出现问题后,同样的客户端在访问的时候也会出现问题

2.什么是高可用集群

高可用集群,英文原文为High Availability Cluster,简单的说,集群就是一组计算机,它们作为一个整体向用户提供一组网络资源。这里引入一个概念“双机热备”:也就是两个节点的高可用集群,如果一台服务器出现故障时,可由另一台服务器承担服务任务,从而在不需要人工干预的情况下,自动保证系统能持续对外提供服务。

3.问题解决

这里通过keepalived一方面可以提供健康检测,对后端的主机进行检测,另一方面,提供LVS冗余,通过心跳检测当主调度器停止后,由备用调度器进行补充。

4.配置

master

backup

realserver1

realserver2

server1

server4

server2

server3

yum install -y keepalived
vim /etc/keepalived/keepalived.conf

master配置: 

global_defs {
   notification_email {
        root@localhost				#邮箱
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 127.0.0.1		    #邮件服务器
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
#   vrrp_strict						#必须注释
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {				#vrrp高可用
    state MASTER					#master状态
    interface ens33					#通信接口,与主机实际接口名称相同
    virtual_router_id 51			#VRID master和backup保持一致
    priority 100					#优先级
    advert_int 1					#心跳频率
    authentication {				#认证方式
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {				#lvs vip地址
        192.168.10.200
    }
}

virtual_server 192.168.10.200 80 {	#LVS虚拟服务
    delay_loop 6					#对rs的健康检测频率
    lb_algo rr						#调度算法
    lb_kind DR						#lvs工作模式
    #persistence_timeout 50			#持久连接
    protocol TCP

    real_server 192.168.10.151 80 {	#rs定义
        weight 1					#权重
        TCP_CHECK {					#rs检测方式
            connect_timeout 3
            delay_before_retry 3
        }
    }

    real_server 192.168.10.152 80 {
        weight 1
        TCP_CHECK {
            connect_timeout 3
            delay_before_retry 3
        }
    }
}

backup配置:

global_defs {
   notification_email {
        root@localhost				#邮箱
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 127.0.0.1		    #邮件服务器
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
#   vrrp_strict						#必须注释
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {				#vrrp高可用
    state  BACKUP					#mbackup状态
    interface ens33					#通信接口,与主机实际接口名称相同
    virtual_router_id 51			#VRID master和backup保持一致
    priority 50					    #优先级
    advert_int 1					#心跳频率
    authentication {				#认证方式
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {				#lvs vip地址
        192.168.10.200
    }
}

virtual_server 192.168.10.200 80 {	#LVS虚拟服务
    delay_loop 6					#对rs的健康检测频率
    lb_algo rr						#调度算法
    lb_kind DR						#lvs工作模式
    #persistence_timeout 50			#持久连接
    protocol TCP

    real_server 192.168.10.151 80 {	#rs定义
        weight 1					#权重
        TCP_CHECK {					#rs检测方式
            connect_timeout 3
            delay_before_retry 3
        }
    }

    real_server 192.168.10.152 80 {
        weight 1
        TCP_CHECK {
            connect_timeout 3
            delay_before_retry 3
        }
    }
}

 配置完成后需要重启服务,否则没有办法生效。配置完成后检测第一个问题,首先关闭server2上apache服务,此时客户端再访问时,调度器只会向server3调度,这样就解决了用户再访问过程中可能出现访问不到的情况。

问题二,当主调度器down掉后,可以看到server4作为备用调度器自动接管,server1的调度器的工作,从而继续实现负载均衡工作。 

而当server1恢复正常后,又会重新承担主调度器的工作,从而实现了双机热备。 

三、nginx 7层负载均衡

1.nginx的部署

# 1.安装软件依赖性
yum install -y gcc pcre-devel openssl-devel

# 2.nginx官网可以直接下载开源版本的压缩包
tar zxf nginx-1.22.0.tar.gz
cd nginx-1.22.0/
vim auto/cc/gcc
# debug
#CFLAGS="$CFLAGS -g"				#禁用debug,可以节省大量的空间

# 3.编译安装,可以根基需求自定义编译
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-threads --with-file-aio
make
make install

# 4.切换到安装完成后的目录
cd /usr/local/nginx

# 5.制作软链接
ln -s /usr/local/nginx/sbin/nginx  /usr/local/bin/

nginx -t				#检测语法
nginx					#启动服务
nginx -s reload			#重载服务
nginx -s stop			#停止服务

配置nginx启动文件 

vim /lib/systemd/system/nginx.service
[Unit]
Description=The NGINX HTTP and reverse proxy server
After=syslog.target network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target

[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true

[Install]
WantedBy=multi-user.target

systemctl daemon-reload  #重载脚本
systemctl enable --now nginx

此时表示nginx已经部署完成。

2.平滑升级 

# 1.从官网上可以下载到较新的版本
tar zxf nginx-1.22.1.tar.gz
cd nginx-1.22.1/
vim auto/cc/gcc
# debug
#CFLAGS="$CFLAGS -g"
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-threads --with-file-aio
make
make之后不要执行make install

# 2.在升级之前备份原程序
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
\cp -f objs/nginx /usr/local/nginx/sbin/
cd /usr/local/nginx/sbin/


# 3.查看当前nginx pid
ps ax |grep nginx
  7767 ?        Ss     0:00 nginx: master process /usr/local/nginx/sbin/nginx
  7768 ?        S      0:00 nginx: worker process

# 4.升级新程序
kill -USR2 7767
ps ax|grep nginx
  7767 ?        Ss     0:00 nginx: master process /usr/local/nginx/sbin/nginx
  7768 ?        S      0:00 nginx: worker process
 10572 ?        S      0:00 nginx: master process /usr/local/nginx/sbin/nginx
 10573 ?        S      0:00 nginx: worker process

此时访问还是老版本:

# 5.关闭原worker进程
kill -WINCH 7767
ps ax|grep nginx
  7767 ?        Ss     0:00 nginx: master process /usr/local/nginx/sbin/nginx
 10572 ?        S      0:00 nginx: master process /usr/local/nginx/sbin/nginx
 10573 ?        S      0:00 nginx: worker process

版本退回: 

\cp -f nginx.bak nginx
kill -HUP 7767
ps ax|grep nginx
  7767 ?        Ss     0:00 nginx: master process /usr/local/nginx/sbin/nginx
 10572 ?        S      0:00 nginx: master process /usr/local/nginx/sbin/nginx
 10573 ?        S      0:00 nginx: worker process
 10618 ?        S      0:00 nginx: worker process

老版本进程已经拉起来,但访问还是新版本:

kill -WINCH 10572
ps ax|grep nginx
  7767 ?        Ss     0:00 nginx: master process /usr/local/nginx/sbin/nginx
 10572 ?        S      0:00 nginx: master process /usr/local/nginx/sbin/nginx
 10618 ?        S      0:00 nginx: worker process

 此时版本回滚到刚开始安装的版本。

 

点\
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux进阶 | 实现负载均衡高可用(LB+HA)Web服务
REPCHAOCHAO的博客
09-03 2225
本期内容为Docker第七期,通过本期内容将会掌握Nginx的负载均衡、keepalived实现高可用等,同时将负载均衡+高可用(LB+HA)实现双VIP。
Linux 学习-小白必备-全面笔记.md
08-03
Linux学习
Linux集群教程】01 集群概述 & 负载均衡集群
Dragon的博客
09-13 1457
集群概念:集群是一组协同工作的服务器,各有分工,对外表现为一个整体。负载均衡集群 LBC:负担服务的总体压力高可用集群 HAC:尽可能的保障服务状态的可用性高性能运算集群 HPC:提供单台服务器提供不了的计算能力LBC:负载均衡集群,每个子节点的工作任务是一致的,例如:在流水线的一个生产车间有5个工人在同时做一件事。HAC:高可用集群负载均衡集群一般会与高可用集群结合使用,是 LBC 和 HPC 的组件。
linux负载均衡之关于负载均衡
linux硬派运维
03-22 765
负载均衡,英文名称为Load Balance,其含义就是指将负载(工作任务)进行平衡、分摊到多个操作单元上进行运行,例如FTP服务器、Web服务器企业核心应用服务器和其它主要任务服务器等,从而协同完成工作任务。负载均衡构建在原有网络结构之上,它提供了一种透明且廉价有效的方法扩展服务器网络设备的带宽、加强网络数据处理能力、增加吞吐量、提高网络的可用性和灵活性。以上文字出自“百度百科”。
负载均衡高可用集群原理与部署
weixin_58978695的博客
12-01 532
LVS部署负载均衡集群的DR模式和NAT模式以及工作原理,高可用集群部署过程及原理~
Linux 负载均衡介绍
yyf0430的博客
12-02 809
Linux 负载均衡介绍
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
linux运维学习笔记企业Shell面试题总结-1.pdf
08-18
linux运维学习笔记企业Shell面试题总结-1
MySQL学习笔记——叶志镔.pdf
02-07
20200207学习笔记
MySQL高可用负载均衡集群部署
11-10
MySQL高可用负载均衡集群部署
Linux系统架构(高可用 负载均衡) KeepAlived
Y-CAT的专栏
08-29 2395
一、Linux高可用1.1 说明高可用,当A机器内存爆满B机器无法ping通A机器,这时候B机器就会将B机器的对应的服开启。1.2 安装yum install -y heartbeat yum install -y libnet1.3 配置文件拷贝三个文件,HA机器的机器保持配置一致cd /usr/share/doc/heartbeat-3.0.4 cp authkeys ha.cf haresou
Linux下部署lvs+keepalived实现高可用负载均衡
心之所向,不负初衷
10-31 3588
lvs+keepalived是什么?keepalived工作原理keepalived是集群管理保证集群高可用的一个服务软件,其功能类似于heartbeat,用来防止单点故障。keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。虚拟路由冗余协议,可以认为是实现路由器高可用的协议,即将N台提供相同功能的
linux下 使用keepalived 实现nginx 负载均衡+主备高可用
小菜鸟的博客
09-19 1670
1.什么是负载均衡高可用         nginx作为负载均衡器,所有请求都到了nginx,可见nginx处于非常重点的位置,如果nginx服务器宕机后端web服务将无法提供服务,影响严重。         为了屏蔽负载均衡服务器的宕机,需要建立一个备份机。主服务器和备份机上都运行高可用(High Availability)监控程序,通过传送诸如“I am alive”这样的信息来监控对方的...
Linux实现高可用集群下的负载均衡
Horizon_carry的博客
08-06 244
一、实验准备 四台机器: server1:172.25.7.2 server2:172.25.7.3 server3:172.25.7.4 server4:172.25.7.5 在server1和server2 pcs cluster disable --all pcs cluster stop --all systemctl disable --now pcsd ssh server2 "systemctl disable --now pcsd" 二、调度器VR配置 dnf in
LVS之五:使用脚本实现RealServer的健康检查
weixin_42073629的博客
05-22 391
部署的DR模型,当一台RS宕机时,ipvs是不会自动踢出该RS服务器的,我这里使用一个脚本实现对RS的监控检查。 一、需求分析: 脚本要能判断RS运行情况; 当RS的web服务不能访问时,将其从lvs集群踢出;而当RS重新上线时,再将其加入lvs集群; 定时检查(死循环或cron计划任务); 对RS的下线和上线做日志记录。 二、web健康检查命令: 使用curl能简单的实现对web应用可用性进行监控: curl命令选项: --cacert <file> CA证书 (...
负载均衡集群高可用有什么区别?侧重点不同!
weixin_43217564的博客
07-29 3399
我们都知道负载均衡集群高可用是不同的概念,但是又有着千丝万缕的关系。 具体是什么样的区别和联系呢?笔者经过自思考,给出己浅显的答案。如果不满意、持反对意见,那么一定是你对,记得来评论区教育我~ 负载均衡 负载均衡的本质其实就是能够轮询。侧重点在路由和算法 背景:负载均衡首先要有一个集群集群里面是相同的很多个节点,当请求这个集群时,具体的业务逻辑会分配到某个具体的节点。 负载均衡策略:介绍已下种负载均均衡策略 ①“每次选下一个”,轮询 ②随机 ③按照节点性能不同,按比例分配比如第一个节点3次,第二个节点
浅谈web应用的负载均衡集群高可用(HA)解决方案
wpydaguan的专栏
07-09 8304
浅谈web应用的负载均衡集群高可用(HA)解决方案 1、熟悉几个组件 1.1、apache —— 它是Apache软件基金会的一个开放源代码的跨平台的网页服务器,属于老牌的web服务器了,支持基于Ip或者域名的虚拟主机,支持代理服务器,支持安全Socket层(SSL)等等,目前互联网主要使用它做静态资源服务器,也可以做代理服务器转发请求(如:图片链等),结合tomcat等serv
集群(cluster)和高可用性(HA)的概念
weixin_34291004的博客
05-05 470
  转自:高性能计算的博客 http://blog.ixpub.net/12677297  1.1 什么是集群    简单的说,集群(cluster)就是一组计算机,它们作为一个整体向用户提供一组网络资源。这些单个的计算机系统就是集群的节点(node)。一个理想的集群是,用户从来不会意识到集群系统底层的节点,在他/她们看来,集群是一个系统,而非多个计算机系统。并且集群系统的管理员可以随意增加和删...
FAT文件系统规范v1.03学习笔记---1.保留区之 Fat32 FSInfo扇区结构和备份启动扇区...
最新发布
05-18
- 下一个可用簇:文件系统下一个可用的簇号(从 2 开始计数); - 文件系统信息标志:指示文件系统的状态; - 文件系统版本号:文件系统的版本号; - 最近修改的簇号:最近修改的簇号,用于快速检测文件系统的修改...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值