如何在AWS中正确使用Keepalived

最新推荐文章于 2024-03-10 10:45:00 发布
最新推荐文章于 2024-03-10 10:45:00 发布
阅读量4.8k 收藏 5
点赞数 2
分类专栏: 云计算 文章标签: AWS VPC Keepalived
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xialingming/article/details/81291573
版权

虚拟IP(VIP)是一种网络模式,它允许管理员快速将IP地址从一台服务器移动到另一台服务器,而几乎不会停机,也称为浮动IP,如果手动切换服务器的速度超过DNS 的TTL时,最好配上keepalived。

在私有环境中部署keepalived本身并没有好说的,但是aws中存在诸多限制,其中三个需要明确指出的:
1. VRRP协议的组播被禁止,也就是说keepalived需要调整心跳的通知方式,修改/etc/keepalived/keepalived.conf配置文件中的通知为单播模式,一般配web 服务器上数量较少,所以也不会损失太多网络带宽。
2. 配置了VIP(floating ip)以后,AWS的VPC并不知道,尝试下arp也学习不到该vip的mac地址,所以必须要通过配置ENI(Elastic Network Interface弹性网络接口)使得该VIP可达。
3. 然而当你关了Master以后,ENI的网络配置并不会自动切换漂移IP,为了故障切换,我利用切换VIP的通知机制,通过调用添加和移除private-ip-addresses的方式达到漂移IP的效果。下面详细介绍。

1. 准备

  • IAM 账户
    进入控制台/服务/IAM中去创建一个账号,然后创建一个系统管理员的组,把这个账号加入到组中,这个过程中会得到Access Key ID和Secret Access Key。在服务器上运行aws configure,填入Access Key ID和Secret Access Key(其中Access Key ID是用于集群查Secret Access Key的一个key,而Secret Access Key用作客户端数据的加密和服务端数据的解密)还有region就完成注册了。
    region是指你服务器所在的区域,比如us-east-2。同时脚本还需要安装jq, aws cli。在部署keepalived的节点上安装下:
    apt install jq
    apt install aws cli

  • 添加/移除IP的脚本
    assign_private_ip.sh

#!/bin/bash

###### ###### ###### ###### ###### ###### ###### ######
# Description:
#
# attaches an IP of your choice to the primary NIC
# an instance you specify
#
# Setup:
#
# You need, at a minimum, the following permissions:
# {
#  "Statement": [
#    {
#      "Action": [
#        "ec2:AssignPrivateIpAddresses",
#        "ec2:DescribeInstances"
#      ],
#      "Effect": "Allow",
#      "Resource": "*"
#    }
#  ]
# }
#
# Usage:
#
# ./assign_private_ip.sh ip_address instance_id
#
# Example:
# ./assign_private_ip.sh '10.0.3.15' 'i-100ffabd'
#
###### ###### ###### ###### ###### ###### ###### ######


# http://www.davidpashley.com/articles/writing-robust-shell-scripts/
set -o errexit
set -o nounset

IP=$1
INSTANCE_ID=$2

ENI=$(\
  aws ec2 describe-instances \
  --instance-ids $INSTANCE_ID | \
  jq -r \
  '.Reservations[0].Instances[0].NetworkInterfaces[0].NetworkInterfaceId' \
)

echo "Adding IP $IP to ENI $ENI"

aws ec2 assign-private-ip-addresses \
  --network-interface-id $ENI \
  --private-ip-addresses $IP \
  --allow-reassignment

unassign_private_ip.sh

#!/bin/bash

###### ###### ###### ###### ###### ###### ###### ######
# Description:
#
# attaches an IP of your choice to the primary NIC
# an instance you specify
#
# Setup:
#
# You need, at a minimum, the following permissions:
# {
#  "Statement": [
#    {
#      "Action": [
#        "ec2:AssignPrivateIpAddresses",
#        "ec2:DescribeInstances"
#      ],
#      "Effect": "Allow",
#      "Resource": "*"
#    }
#  ]
# }
#
# Usage:
#
# ./unassign_private_ip.sh ip_address instance_id
#
# Example:
# ./unassign_private_ip.sh '10.0.3.15' 'i-100ffabd'
#
###### ###### ###### ###### ###### ###### ###### ######


# http://www.davidpashley.com/articles/writing-robust-shell-scripts/
set -o errexit
set -o nounset

IP=$1
INSTANCE_ID=$2

ENI=$(\
  aws ec2 describe-instances \
  --instance-ids $INSTANCE_ID | \
  jq -r \
  '.Reservations[0].Instances[0].NetworkInterfaces[0].NetworkInterfaceId' \
)

echo "Removing IP $IP from ENI $ENI"

aws ec2 unassign-private-ip-addresses \
  --network-interface-id $ENI \
  --private-ip-addresses $IP

  • 安装/配置keepalived

    /etc/keepalived/keepalived.conf

! Configuration File for keepalived
global_defs {
 router_id LVS_DEVEL
}

vrrp_script check_apiserver {
 script "/etc/keepalived/check_apiserver.sh"
 interval 3
 weight -2
 fall 10
 rise 2
}

vrrp_instance VI_1 {
   state MASTER
   notify_master "/root/assign_private_ip.sh 172.31.40.156 i-04257c267fb6923f7"
   notify_backup "/root/unassign_private_ip.sh 172.31.40.156 i-04257c267fb6923f7"
   unicast_src_ip 172.31.40.155
   unicast_peer {
    172.31.38.87
   }
   interface eth0
   virtual_router_id 51
   priority 101
   authentication {
       auth_type PASS
       auth_pass 4be37dc3b4c90194d1600c483e10ad1d
   }
   virtual_ipaddress {
      172.31.40.156
   }
   track_script {
       check_apiserver
   }
}

其他节点类似。只是state,改为backup就好了,backup节点的优先级改为100,下面对掉下:
unicast_src_ip 172.31.40.155
unicast_peer {
172.31.38.87
}
现在验证下,systemctl stop keepalived.service。发现vip发生了漂移,并且集群内可达。

参考1
参考2

xialingming
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
aws高可用mysql实现_在AWS上基于keepalived 的Mysql Group Replication单主节点的高可用解决方案...
weixin_31596631的博客
02-05 217
首先,话不多说,Mysql Group Replication(MGR)是目前的一个Mysql高可用架构,可是MGR只是实现了在集群主节点宕机后,剩下的节点能够重新选举出一个新的主节点来提供服务,无法解决将连接数据库的应用连接到新的主节点,于是需要借助keepalived来实现数据库连接的转移,应用连接虚拟IP即可mysql主节点:192.18.0.167mysql从节点1:192.18.0.1...
AWS构建跨可用区域高可用Keeplived架构
QFYJ_TL的博客
07-24 1869
1、在AWS上构建跨可用区域(AZ)高可用(HA)的Keeplived服务。Keeplived采用主从模式。架构图如下: 2、去AWS IAM WEB UI控制台,创建一个角色。步骤如下:   创建角色-》选择EC2产品-》创建策略(Policy)-》服务项,选择EC2;操作添加以下API操作。 DisassociateAddress,DescribeInstances,Describ...
使用 KubeKey 在 AWS 高可用部署 Kubernetes
KubeSphere
12-21 1099
作者:李耀宗 介绍 对于生产环境,我们需要考虑 Kubernetes 集群的高可用性。本文教您部署如何在多台 AWS EC2 实例快速部署一套高可用的生产环境。要满足 Kubernetes 集群服务需要做到高可用,需要保证 kube-apiserver 的 HA ,可使用下列两种方式: AWS ELB(推荐) keepalived + haproxy 对 kube-apiserver 进行负载均衡,实现高可用 Kubernetes 集群。 本教程重点介绍配置 AWS ELB 服务高可用安装。 前提条件
通过kubeadm在AWS上创建高可用k8s集群
woaiyangmeng的专栏
01-18 1226
通过kubeadm在AWS上创建高可用k8s集群
AWS入门实践-AWS CLI工具的使用介绍
最新发布
weixin_39108752的博客
03-10 2190
AWS CLI(Amazon Web Services Command Line Interface)是一个强大的工具,它允许您直接从命令行与AWS服务进行交互。这不仅可以加快许多任务的处理速度,而且还可以通过脚本自动化。
LVS_DR 模式的高可用集群High-Avaliability(keepalived
weixin_43369306的博客
07-19 129
keepalived及LVS概述:http://www.elecfans.com/d/700023.html 在实验之前, 安装vm4虚拟机(修改ip为172.25.83.4,修改主机名为server4) 在server1上,将之前设置的健康检查对应的服务(ldirectored)关掉,并设置为开机不自启 在server1上,将之前在网卡eth0上添加的虚拟ip(172.25.83.10...
AWS 部署 keepalived实战
FUCK——GUN的博客
07-03 3647
       新到一家公司,收到部署keepalived的任务。本以为很简单,结果平台是aws,一路踩坑终于部好了。aws部署keepalived的案例网上很少。仅有的几篇写得很粗,而且也有很多坑。特记录部署过程。        公司系统很简单,接口、服务也很少,无非是想实现故障转移的功能。其实无而部署keepalived就可以实现,刚开始找不到方向,试想了很多架构方案。但在aws都无法实现。最终...
AWSKeepalivedb部署文档.docx
09-09
AWS的EC2上部署高可用Keepalivedb 因aws不支持组播和vip功能,所以为了实现vip漂移功能。 采用在主节点新加一块网卡,配置固定ip充当vip。 然后通过Keepalived服务检测指定的服务进行操作aws CLI。 CLI命令进行网卡的卸载和添加工作,进行俩节点ip切换。
aws ec2 keepalived 的高可用构建
weixin_33950035的博客
02-21 476
前言: AWS 已有ALB (Application Load Balancer) 和 NLB (Network Load Balancer),可滿足大部分業務需求,但某些業務場景仍需要自建高可用環境。此文便是基於AWS EC2 自建高可用主機。 準備: EC2 host1:192.168.10.10EC2 host2:192.168.10.20Float IP:192.168.10.30 思路:...
keepalived虚拟IP(vip)出现在了多台机器上
水奈濑结花的博客哦!
04-16 3739
1、出现原因 网络不通畅,禁用了数据包,主备服务器没法通讯,造成备服务器认为主服务器不可用,绑定VIP,主服务器VIP不会释放。 2、解决方案 ①设置非抢占模式,然后通过priority权重来区分谁的优先级更高 ②单播(定向广播)的方式 (一些特定环境禁用了组播方式) ③时间不同步 服务器时间校时 2.1-非抢占模式 ①nopreempt 在主备服务器的配置文件,vrrp_instance段 ②所有节点设置state工作模式为BACKUP 所有节点都启动后,默认都是BACKUP状态,双方在发送组播信息后
keepalived的vrrp多播报文被禁,导致VIP同时位于多个机器上
weixin_30887919的博客
07-09 433
keepalived的vrrp多播报文被禁,导致VIP同时位于多个机器上 查看man keepalived.conf,VRRP instances给出了单播的设置方法,添加unicast_peer即可: VRRP instance(s) describes the movable IP for each instance of a group in vrrp_sync_gro...
利用keepalive实现AWSC2高可用_20181218.pdf
12-24
AWS EC2 不支持组播和广播,只支持单播。Keepalived 是基于 VRRP 组播的应用,但是在 2013 年 8 月 5 日发布的版本 1.2.8 添加了对 VRRP 单播的支持,所以 keepalived 可以被应用到 AWS ,作为对 EC2, HAProxy, LVS 等的高可用解决方案
AWS使用SAP
03-13
介绍了SAP在AWS平台上的使用,S/4 HANA部署在AWS上的一些特点。
在C#DropDownCombo使用AWS InstanceType属性
04-05
AWS开发工具包InstanceType类读取静态属性,以获取AWS实例类型名称
aws-terraform:在AWS使用Terraform
03-30
适用于AWS迷你实验室的分步指南当前维护于: : 逐步简化的AWS和相关实验室拥有大量AWS实验室的CloudYeti Youtube频道有什么问题吗? 是否想为实验室请求一个新主题?想要贡献? 打开请求请求!
AWS虚拟机pem密钥的使用1
08-03
在 linux 系统客户端若要登录 目标虚拟机,使用 xxx.pem 密钥对文件登录,使用以下命令:在 windows 上登录 linux 可用其他虚拟终端软件
sagan:使用 Terraform 在 AWS 部署 BlueGreen
06-06
使用 Terraform 在 AWS 进行蓝/绿部署 卡尔萨根最初提议改造金星,使其适合人类生活。 此存储库包含一组脚本,可用于使用 Auto Scaling 组和不可变 AMI 在 AWS 触发蓝/绿部署。 过程如下: 从 terraform 状态...
AWS 亚马逊云实现内网资源高可用(Keepalived broadcast失效的情况)
黄湘龙的技术博客
08-06 572
我们在测试环境用KeepAliveD已经实现了内网的Mysql、Redis和MongoDb的高可用。等我们把测试环境的方案部署到亚马逊云,因为亚马逊云环境的一些特性,很多问题就显现出来了。   方案描述: 两台资源服务器上都部署了Mysql、Redis和MongoDb,两台服务器上的所有服务都会实时同步数据。每台个服务的KeepAliveD都会用IP欺骗的方法使用广播APR包虚拟出这...
Mysql双主高可用
qq_46103493的博客
03-21 96
aws使用keepalived做高可用,aws禁止keepalived使用广播的模式,所以使用单播
使用terraform在aws实例搭建nginx
05-12
以下是在 AWS EC2 实例使用 Terraform 部署 Nginx 的步骤: 1. 在 AWS 控制台创建一个 IAM 用户,并为该用户授权 AWS 访问密钥和安全凭证。 2. 安装 Terraform,并配置 AWS 访问密钥和安全凭证: ``` $ terraform init $ export AWS_ACCESS_KEY_ID="your_access_key_here" $ export AWS_SECRET_ACCESS_KEY="your_secret_key_here" ``` 3. 创建一个 Terraform 项目,并在 main.tf 文件定义以下资源: ``` provider "aws" { region = "us-west-2" } resource "aws_instance" "nginx" { ami = "ami-0c55b159cbfafe1f0" instance_type = "t2.micro" tags = { Name = "nginx-server" } provisioner "remote-exec" { inline = [ "sudo apt-get update", "sudo apt-get install -y nginx", ] } connection { type = "ssh" user = "ubuntu" private_key = file("~/.ssh/id_rsa") host = aws_instance.nginx.public_ip } lifecycle { create_before_destroy = true } # Allow HTTP traffic ingress { from_port = 80 to_port = 80 protocol = "tcp" cidr_blocks = ["0.0.0.0/0"] } # Allow SSH traffic ingress { from_port = 22 to_port = 22 protocol = "tcp" cidr_blocks = ["0.0.0.0/0"] } # Allow HTTPS traffic ingress { from_port = 443 to_port = 443 protocol = "tcp" cidr_blocks = ["0.0.0.0/0"] } # Allow ICMP traffic ingress { from_port = -1 to_port = -1 protocol = "icmp" cidr_blocks = ["0.0.0.0/0"] } } ``` 上述代码定义了一个 AWS EC2 实例和一些安全组规则,以允许 HTTP、SSH、HTTPS 和 ICMP 流量通过。还在 provisioner 部分安装了 Nginx。 4. 运行 Terraform 命令创建实例: ``` $ terraform apply ``` 5. 在浏览器输入实例 IP 地址,应该可以看到 Nginx 的欢迎页面。 现在,您已经成功在 AWS EC2 实例部署了 Nginx,而且使用 Terraform 进行自动化管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值