高可用_keepalived + haproxy

最新推荐文章于 2024-04-17 11:06:16 发布
最新推荐文章于 2024-04-17 11:06:16 发布
阅读量231 收藏
点赞数
分类专栏: 最佳实践 文章标签: linux keepalived haproxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wfl_137724/article/details/115209910
版权

准备:

  • 登录腾讯云申请HAVIP 私有网络 高可用虚拟 IP 概述 - 操作指南 - 文档中心 - 腾讯云 

  • 申请通过后,刷新页面,选择 云产品 -> 网络 -> 私有网络 -> IP与网卡 -> 高可用虚拟IP
    新建vip,选择自己的私有网络。此时通过自己的vpc无法访问vip(vip未绑定到自己的vpc上),
    通过keepalive配置好vip后其它vpc才能ping 通vip。
  • 注意vip申请后如果不绑定eip会默认绑定到一台服务器上,并且会扣费的,购买一个eip然后绑定到vip上就可以通过外网访问高可用环境了。

1. 主机规划

节点主机名内网ip
主节点1k8s-master01172.17.0.8
主节点2k8s-master02172.17.0.9
HAVIPwww.k8s.com172.17.0.250(腾讯云申请-免费)
EIPwww.k8s.com110.xx.xxx.2x9 (腾讯云公网ip-购买)

 

主节点1和主节点2都需要部署keepalived和haproxy。下面配置为主节点1的配置。
主节点2的keepalived配置基本同主节点1,需要修改的地方参考配置中的注释。主节点2的haproxy配置同主节点1的配置

2. 部署keepalived

  • 安装keepalived 
    yum install -y keepalived

  • 配置keepalived 
    vim /etc/keepalived/keepalived.conf 内容如下:

! Configuration File for keepalived

global_defs {
   notification_email {
     wangfenlei@sina.cn
   }
   notification_email_from keepalived@ptmind.com
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id k8s-master01 # 主节点2改为 k8s-master02
}

vrrp_script check_apiserver {
   # script "/cron-sh.d/check_apiserver.sh" # script可以指定要执行的shell脚本。
   script "killall -0 haproxy" # 检测ha是否存在。
   interval 5
   weight -20
   fall 3
   rise 1
}

vrrp_instance VI_1 {
    state MASTER       # 主节点2改为 BACKUP
    interface eth0
    virtual_router_id 1
    priority 101 # 主节点2改为 99
    advert_int 1
    unicast_src_ip 172.17.0.8 #当前节点的内网ip  主节点2改为 172.17.0.9
    unicast_peer {
        172.17.0.9 # 主节点2的内网ip  主节点2改为 172.17.0.8
        #x.x.x.x  主节点3的内网ip  如果有多个主节点可以继续添加
    }
    authentication {
        auth_type PASS
        auth_pass 1111
    }

    track_script {
        check_apiserver
    }

    virtual_ipaddress {
        172.17.0.250           # 腾讯云申请vip
    }
}

# 脚本demo. vrrp_script 中用
vim /cron-sh.d/check_apiserver.sh 内容如下

#!/bin/bash

#exit 1

if [ $(ps -C haproxy --no-header | wc -l) -eq 0 ]; then
        systemctl start haproxy
fi

sleep 3
if [ $(ps -C haproxy --no-header | wc -l) -eq 0 ]; then
        systemctl stop keepalived
fi

  • 配置keepalived日志输出路径 
    # keepalived日志路径配置 (local0中的0 对应-S 后面的0)
1. vim /etc/sysconfig/keepalived
    KEEPALIVED_OPTIONS="-D -d -S 0" (修改)

2. vim /etc/rsyslog.conf
    local0.*                                      /var/log/keepalived.log (文件末添加)

3. 部署haproxy

  • 安装haproxy 
    yum install -y haproxy

  • 配置haproxy 
    vim /etc/haproxy/haproxy.cfg 内容如下:

# Global settings
global
    # 2) configure local2 events to go to the /var/log/haproxy.log
    #    local2.*                       /var/log/haproxy.log
    #
    log         127.0.0.1 local2

    chroot      /var/lib/haproxy
    pidfile     /var/run/haproxy.pid
    maxconn     4000
    user        haproxy
    group       haproxy
    daemon

    spread-checks 3
    nbproc        1  # 默认是1,可以不配。


    # turn on stats unix socket
    stats socket /var/lib/haproxy/stats

# defaults setting 其他配置会继承默认配置,默认配置里的配置项也可以在其它配置里被重写
defaults
    log                     global
    option                  dontlognull
    option                  redispatch
    retries                 3
    timeout http-request    10s
    timeout queue           1m
    timeout connect         10s
    timeout client          1m
    timeout server          1m
    timeout http-keep-alive 10s
    timeout check           10s
    maxconn                 3000
# ui 这里bind用* 没问题(外网ip+端口可以直接访问监控页面)。用0.0.0.0页面访问不了
listen stats
    bind      *:8444
    stats     enable
    mode      http
    maxconn   10
    stats     refresh 30s
    stats     uri /
    stats     hide-version
    stats     realm HAproxy
    stats     auth admin:admin
    stats     admin if TRUE

#---------------------------------------------------------------------
# kubernetes apiserver frontend which proxys to the backends
#---------------------------------------------------------------------
frontend kubernetes-apiserver
    mode                 tcp
    bind                 *:8443
    option               tcplog
    default_backend      kubernetes-apiserver

#---------------------------------------------------------------------
# round robin balancing between the various backends
#---------------------------------------------------------------------
backend kubernetes-apiserver
    mode        tcp
    balance     roundrobin
    server  k8s-master01 172.17.0.8:6443 check
    server  k8s-master02 172.17.0.9:6443 check

# listen
#listen ha-apache-server
#    bind    *:81
#    mode    tcp
#    balance     roundrobin
#    server k8s-master01 172.17.0.8:81 check port 81 inter 5000 rise 1 fall 3
#    server k8s-master02 172.17.0.9:81 check port 81 inter 5000 rise 1 fall 3

  • 配置haproxy日志输出路径 
    # haproxy日志路径配置 (local2中的2 与 /etc/haproxy/haproxy.cfg 中log配置的local2对应)
1. vim /etc/rsyslog.conf 
    $ModLoad imudp       (修改)
    $UDPServerRun 514    (修改) 
    local2.*                                       /var/log/haproxy.log (文件末添加)

4. 排查网络问题相关命令
 

# 1. tcp 抓取vip数据包 keepalived 的vip绑在eth0网卡上的
tcpdump -i eth0 vrrp -n

# 2. 查看vip绑定
ip addr show dev eth0

# 3. 列举所有vip 
ipvsadm -ln

# 4. 列举所有vip连接
ipvsadm -Lnc

# 5. 查看所有的处于监听状态的tcp连接并且显示pid和对应应用名称
netstat -nltp

john137724
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
k8s-ingress-haproxy:用于HAProxy的Kubernetes入口控制器
02-20
Kubernetes入口控制器-HAProxy 维护者:尼克·舒赫 用于HAPRoxy的Kubernetes入口控制器。 发展 入门 要进行此项目,您首先需要在计算机上安装Go。 手动设定 首先,请确保正确安装Go,并且已设置GOPATH。 您还需要将$ GOPATH / bin添加到$ PATH中。 有关Go入门的步骤: : 接下来,使用Git,将此存储库克隆到$ GOPATH / src / github.com / previousnext / k8s-ingress-haproxy。 所有必需的依赖项都已供应或自动安装,因此您只需键入make test 。 这将运行测试并编译二进制文件。 如果以退出状态0退出,则一切正常! $ cd " $GOPATH /src/github.com/previousnext/k8s-ingress-haproxy " $ make te
keepalived+haproxy+mycat配置文件.rar
07-20
总之,`keepalived+haproxy+mycat` 的组合为 MySQL 数据库提供了高可用性和负载均衡的解决方案,能够在保障服务稳定的同时,提升系统的处理能力和容错性。通过合理配置和维护,可以有效地应对大规模业务场景下的...
K8S keepalive+haproxy 实现集群高可用
weixin_43860445的博客
03-04 5451
一.keepalibe +haproxy 原理 软件负载均衡一般通过两种方式来实现:基于操作系统的软负载实现和基于第三方应用的软负载实现。LVS就是基于Linux操作系统实现的一种软负载,HAProxy就是开源的并且基于第三应用实现的软负载。 HAProxy相比LVS的使用要简单很多,功能方面也很丰富。当前,HAProxy支持两种主要的代理模式:"tcp"也即4层(大多用于邮件服务器、内部协议通信服务器等),和7层(HTTP)。 在4层模式 下,HAProxy仅在客户端和服务器之间转发双向流量。 在
Kubernetes - 实战:k8s高可用集群haproxy+k8s
最新发布
qq_33240556的博客
04-17 389
以上是一个简化的部署流程概述,实际操作中还需要考虑安全性、健康检查、证书管理和更多细节。同时,请确保在实施过程中参照最新文档和最佳实践,因为随着Kubernetes和HAProxy版本的更新,配置和最佳实践可能有所改变。在Kubernetes (k8s) 高可用集群中,使用HAProxy作为入口负载均衡器是一个常见的做法。首先,你需要构建一个多主节点的Kubernetes集群。这通常涉及至少3个Master节点,并使用如KeepalivedHAProxy来实现API服务器的高可用性和负载均衡。
运维实操——kubernetes(二十)k8s高可用集群haproxy+k8s
qq_40764171的博客
08-08 3741
k8s高可用集群haproxy+k8s1、高可用集群简述2、haproxy负载均衡部署3、docker部署4、k8s集群部署5、k8s集群添加worker节点6、高可用测试 1、高可用集群简述 在前面k8s学习中,我们只使用一个master节点进行调度,当此节点dowm掉后k8s将无法进行后续的部署管理工作。本项目将通过haproxy配置三台 master主机实现负载均衡,通过k8s三台master主机实现k8s集群高可用。 流程图如下 准备五台虚拟机,分工如下 server1(172.25.11.1)
Kubernetes+Haporxy高可用集群
xiaolong1155的博客
04-15 530
K8s apierver提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Rest接口,是整个系统的数据总线和数据中心。Apiserver是用户和 kubernetes 集群交互的入口,封装了核心对象的增删改查操作,提供了 RESTFul 风格的 API 接口,通过etcd来实现持久化并维护对象的一致性。所以在整个K8S集群中,Apiserver服务至关重要,一旦宕机,整个K8S平台将无法使用,所以保障企业高可用是运维必备的工作之一。
Keepalived+HAProxy实现MySQL高可用负载均衡的配置
09-10
总的来说,KeepalivedHAProxy的组合为MySQL提供了高可用性和负载均衡能力。当主MySQL服务器出现问题时,Keepalived会自动将VIP切换到备份服务器,同时HAProxy会根据新的配置继续进行负载均衡。这种方案不仅提高了...
keepalived+haproxy高可用集群搭建
06-01
高可用集群,haproxy+keepalived Example configuration for a possible web application
mysql+mycat+keepalived+haproxy集群(生产环境实测).doc
08-10
mysql+mycat+keepalived+haproxy集群(生产环境实测),搭建mysql高可用集群
k8s高可用集群安装:HAProxyKeepalived部署
学亮编程手记
11-17 141
【代码】k8s高可用集群安装:HAProxyKeepalived部署。
Keepalived+HAProxy 搭建高可用负载均衡
我的博客
03-26 992
软件负载均衡技术是指可以为多个后端服务器节点提供前端IP流量分发调度服务的软件技术。KeepalivedHAProxy是众多软负载技术中的两种,其中Keepalived既可以实现负载均衡也可以实现高可用,而HAProxy则更加专注于提供高性能TCP和HTTP反向代理和负载均衡能力。负载均衡可以由专业硬件设备提供,由服务器集群服务节点之上架设专业负载均衡器来完成集群节点的负载均衡工作。
k8s+haproxy+keepalived高可用集群安装
贾文超的博客
01-21 6008
目录 一、环境介绍 二、基础环境 三、部署keeplived 四、安装haproxy 五、部署docker(所有节点) 六、部署kubeadm 七、部署容器网络(CNI) 八、测试kubernetes集群 九、部署官方Dashboard(UI) 一、环境介绍 1)环境介绍 CentOS:7.6 Docker:18.06.1-ce Kubernetes:1.18.0 Kuberadm:1.18.0 Kuberlet:1.18.0 Kuberctl:1.18.0 2)...
k8s 集群使用 haproxy+keepalived+nginx 实现k8s集群负载均衡
zhanglu0302的博客
11-27 2051
使用haproxy+keepalived实现k8s集群访问代理,并在k8s service 4层代理通过proxy protocol 获取客户端真是IP
K8S+Harbor+gluster+haproxy 实践加坑
人月神话
10-29 7118
K8S+Harbor+gluster+haproxy 实践加坑 ​ —阿特&Max Shen 半年未有blog,今日归来玩开源。莫问英...
k8s资源定义并创建haproxy的pod进行负载均衡
m0_46289146的博客
12-22 1029
这里写自定义目录标题k8s资源清单定义入门k8s的核心资源创建资源的方式资源配置清单的组成定义一个基于YAML格式的配置文件的自主式pod资源 k8s资源清单定义入门 k8s的核心资源 workload型资源: Pod ReplicaSet Deployment StatefulSet DaemonSet Job Cronjob 服务发现及负载均衡型资源: Service Ingress 配置与存储相关的资源: 存储卷 云端存储 亚马逊弹性块存储 SAN GlusterFS(分布式存
kubekey 部署内置 haproxy k8s 高可用集群
Johnny_Li的博客
03-31 2068
内置 haproxy 高可用架构: 1、下载脚本 [root@master1 ~]# curl -sfL https://get-kk.kubesphere.io | VERSION=v2.0.0 sh - 如果访问 Github 和 Googleapis 受限先执行以下命令再执行上面的命令 export KKZONE=cn 2、给脚本赋予执行权限 [root@master1 ~]# chmod...
利用keepalive和haproxy部署k8s高可用
qwert1920的博客
08-29 482
在一个有网络的电脑上下载好需要的docker版本,kubectl,kubelet,kubeadm要能与之兼容。 kubeadm:用来初始化集群的指令。 kubelet:在集群中的每个节点上用来启动 pod 和容器等。 kubectl:用来与集群通信的命令行工具。 kubeadm 不能 帮您安装或者管理 kubelet 或 kubectl,所以您需要确保它们与通过 kubeadm 安装的控制平面的版本相匹配。 如果不这样做,则存在发生版本偏差的风险,可能会导致一些预料之外的错误和问题。 然而,控制平面与 ku
vip+keepalived+haproxy+slb实现的高可用
07-27
VIP+Keepalived+HAProxy+SLB 是一种常见的高可用架构设计,下面我会简单介绍一下其实现原理和各个组件的作用。 1. VIP(Virtual IP):虚拟 IP 是一个不属于任何实际物理接口的 IP 地址,用于将外部请求定向到后端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值