全网最细高可用集群keeplived知识点总结

于 2024-08-19 00:05:51 发布
阅读量581 收藏 21
点赞数 14
文章标签: 服务器 数据库 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yxz778/article/details/141247084
版权

一.高可用集群

1.1.高可用集群的类型

LB:Load Balance 负载均衡

HA:High Availability 高可用集群 数据库、

Redis SPoF: Single Point of Failure,解决单点故障

HPC:High Performance Computing 高性能集群,解决单个主机算力不足的问题

1.2.系统可用性

A = MTBF / (MTBF+MTTR)

MTBF:在线时间

MTTR:平均故障处理时间

1.3.系统故障

硬件故障:设计缺陷、wear out(损耗)、非人为不可抗拒因素

软件故障:设计缺陷 bug

1.4 实现高可用

提升系统高用性的解决方案:降低MTTR- Mean Time To Repair(平均故障时间)

解决方案:建立冗余机制

active/passive 主/备

active/active 双主

active --> HEARTBEAT --> passive

active--> HEARTBEAT--> active

1.5.VRRP:Virtual Router Redundancy Protocol

虚拟路由冗余协议,解决静态网关单点风险

物理层:路由器、三层交换机

软件层:keepalived

1.5.1.VRRP 相关术语

虚拟路由器:Virtual Router

虚拟路由器标识:VRID(0-255),唯一标识虚拟路由器

VIP:Virtual IP VMAC:Virutal MAC (00-00-5e-00-01-VRID)

物理路由器: 1.master:主设备 2.backup:备用设备 3.priority:优先级

1.5.2 VRRP 相关技术

通告:心跳,优先级等;周期性

工作方式:抢占式,非抢占式

安全认证

1.无认证

2.简单字符认证:预共享密钥

3.MD5

工作模式: 主/备:单虚拟路由器 主/主:主/备(虚拟路由器1),备/主(虚拟路由器2)

二.keepalived

2.1.keepalived是什么

vrrp 协议的软件实现,原生设计目的为了高可用 ipvs服务

功能:

1.基于vrrp协议完成地址流动

2.为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)

3.为ipvs集群的各RS做健康状态检测

4.基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginx、haproxy等服务

2.2.keepalived架构

用户空间核心组件:

vrrp stack:VIP消息通告

checkers:监测real server

system call:实现 vrrp 协议状态转换时调用脚本的功能

SMTP:邮件组件

IPVS wrapper:生成IPVS规则

Netlink Reflector:网络接口

WatchDog:监控进程

控制组件:提供keepalived.conf 的解析器,完成Keepalived配置

IO复用器:针对网络目的而优化的自己的线程抽象

内存管理组件:为某些通用的内存管理功能(例如分配,重新分配,发布等)提供访问权限

2.3.Keepalived 环境准备

各节点时间必须同步:ntp, chrony

关闭防火墙及SELinux

各节点之间可通过主机名互相通信:非必须

建议使用/etc/hosts文件实现:非必须

各节点之间的root用户可以基于密钥认证的ssh服务完成互相通信:非必须

2.4.keepalived 相关文件

软件包名:keepalived

主程序文件:/usr/sbin/keepalived

主配置文件:/etc/keepalived/keepalived.conf

配置文件示例:/usr/share/doc/keepalived/

Unit File:/lib/systemd/system/keepalived.service

Unit File的环境配置文件:/etc/sysconfig/keepalived

2.5.Keepalived 实验环境配置

dnf install keepalived -y
systemctl start keepalived

2.5.1.实验环境配置

主机ipvip
KA1172.25.254.10172.25.254.100
KA2172.25.254.20172.25.254.100
realserver1172.25.254.110172.25.254.100
realserver2172.25.254.120172.25.254.100

realserver1和realserver2安装httpd并启动服务:

[root@realserver1 ~]# yum install httpd -y
[root@realserver1 ~]# echo 172.25.254.110 > /var/www/html/index.html
[root@realserver1 ~]# systemctl enable --now httpd
[root@realserver2 ~]# yum install httpd -y
[root@realserver2 ~]# echo 172.25.254.120 > /var/www/html/index.html
[root@realserver2 ~]# systemctl enable --now httpd

测试:

说明环境完好,可以进行下一步实验

2.5.2.虚拟路由配置

在KA1和KA2中安装keepalived:

yum install keepalived -y
全局设定:
vim /etc/keepalived/keepalived.conf

vip设定:

启动服务:
systemctl enable --now keepalived.service
测试:

同理KA2也要设定VIP
快捷方法:
scp /etc/keepalived/keepalived.conf root@172.25.254.20:/etc/keepalived/keepalived.conf

修改文件

注意:优先级不能相同

systemctl enable --now keepalived.service
抓包测试:

  虚拟路由的通讯设定:

在KA1和KA2中添加

重启服务:
systemctl restart keepalived.service

测试:

注意:

这两个要开一定都开或者都注释

2.5.3.keepalived日志分离

进入日志中修改(范围0~7)

重启服务

[root@ka1 ~]# systemctl restart keepalived.service

修改日志中的内容并重启服务:

[root@ka1 ~]# vim /etc/rsyslog.conf
[root@ka1 ~]# systemctl restart rsyslog.service

测试:

2.5.4.实现独立子配置文件

当生产环境复杂时, /etc/keepalived/keepalived.conf

文件中内容过多,不易管理 将不同集群的配置,比如:不同集群的VIP配置放在独立的子配置文件中利用include 指令可以实现包含 子配置文件

创建文件编辑文件:
mkdir -p /etc/keepalived/conf.d
vim /etc/keepalived/conf.d/172.25.254.100.conf
在/etc/keepalived/keepalived.conf修改文件

重启服务:

systemctl restart keepalived.service

三.keepalived实验

3.1.抢占模式和非抢占模式

3.1.1.非抢占模式 nopreempt

默认为抢占模式preempt,即当高优先级的主机恢复在线后,会抢占低先级的主机的master角色, 这样会使vip在KA主机中来回漂移,造成网络抖动, 建议设置为非抢占模式 nopreempt ,即高优先级主机恢复后,并不会抢占低优先级主机的master角色 非抢占模块下,如果原主机down机, VIP迁移至的新主机, 后续也发生down时,仍会将VIP迁移回原主机

注意:要关闭 VIP抢占,必须将各 keepalived 服务器state配置为BACKUP,并将之前的注释

KA1:

KA2:(只需添加nopreempt)

重启KA1和KA2,查看vip:

只有当KA2服务关闭后,KA1才会有vip

3.1.2.抢占延迟模式 preempt_delay

抢占延迟模式,即优先级高的主机恢复后,不会立即抢回VIP,而是延迟一段时间(默认300s)再抢回 VIP

如图:为延迟5s,KA1和KA2都需设定

测试:原本在KA2上的vip回到了KA1

注意:做完此实验后最好将配置修改回去

3.2.VIP单播配置

默认keepalived主机之间利用多播相互通告消息,会造成网络拥塞,可以替换成单播,减少网络流量

KA1:

KA2:

重启服务

注意:以下两个参数一定要注释!!!

抓包测试:

3.3. Keepalived 通知脚本配置

3.3.1.邮件通知

登录QQ邮箱,点击账号与安全

点击安全设置,生成授权码

编辑mail.rc

注意:填写自己邮箱,password为授权码

发送邮件:
echo hello world | mail -s test 1952265563@qq.com
测试:

3.3.2编写脚本

创建mail.sh

完成后,给脚本加权限
chmod +x /etc/keepalived/mail.sh
在keepalived.conf添加调用方法

测试:

3.4.双主模式:

master/slave的单主架构,同一时间只有一个Keepalived对外提供服务,此主机繁忙,而另一台主机却 很空闲,利用率低下,可以使用master/master的双主架构,解决此问题。 master/master 的双主架构: 即将两个或以上VIP分别运行在不同的keepalived服务器,以实现服务器并行提供web访问的目的,提高 服务器资源利用率

虚拟路由:

重启服务,查看VIP:

停止KA2的服务:

3.5.实现IPVS的高可用性

3.5.1.实现单主的 LVS-DR 模式

在realserver1和realserver2上进行配置:

ip add add 172.25.254.100/32 dev lo

创建arp.conf并编写

测试命令是否生效:

[root@realserver2 ~]# sysctl --system

同理,realserver1也要配置

安装ipvsadm:

yum install ipvsadm -y

修改keepalived配置:

重启:

测试:

当关闭一台真机时,

测试:

yxz778
关注
  • 14
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过keepalived搭建MySQL双主高可用集群系统.docx
06-27
【MySQL双主高可用集群系统】使用keepalived与MySQL构建的双主高可用环境能够确保数据服务的连续性和稳定性,即使单个节点出现故障,系统仍能正常运行。在这个配置中,DB1(192.168.2.204,bogon)和DB2(192.168.2....
mysql高可用扩展集群应用讲义.zip
10-20
内容概要: Drbd+Heartbeat+Lvs+Keepalived+Mysql可行性分析(第一讲) Mysql主从复制的实现(第二...配置mysql+heartbeat+drbd实现Mysql写操作高可用(第三讲) 配置mysql+lvs+keeplived实现Mysql读操作的负载均衡(第四讲)
Windows server通过自身故障转移群集技术实现高可用详细步骤(mysql举例)
08-15
在构建高可用性环境时,Windows Server 2016 的故障转移群集技术是一个强大的解决方案,尤其适用于数据库服务如 MySQL 的双机热备。以下将详细解释如何通过该技术实现高可用性。 首先,双机热备是确保关键服务在一...
生产环境-Mysql高可用配置(dble+mysql+keeplived).pdf
04-29
1.体系 dble+mysql+keeplived 2.机器与软件描述 mysql01(172.28.8.65) mysql02(172.28.8.61) dble01(172.28.8.62) ...keeplived01(172.28.8.62) ...keeplived02(172.28.8.63) ...3.keeplived保证高可用容灾
Haproxy+Keepalived+Nginx+Lamp+Nfs实现高可用集群1
08-08
【标题】:“Haproxy+Keepalived+Nginx+Lamp+Nfs实现高可用集群1” 【描述】:“在互联网服务中,高可用性是关键。本案例将通过Haproxy、Keepalived、Nginx、LAMP(Linux、Apache、MySQL、PHP)和NFS(网络文件系统...
Linux日常运维小结
lza20001103的博客
08-14 996
Linux日常运维小结
服务器数据恢复—raid5阵列热备盘未全部启用导致阵列崩溃的数据恢复案例
beiya123的博客
08-14 339
服务器存储数据恢复环境: 一台EMC某型号存储中有一组RAID5磁盘阵列。该raid5阵列中有12块硬盘,其中2块硬盘为热备盘。 服务器存储故障: 该存储raid5阵列中有两块硬盘离线,只有1块热备盘启用替换掉其中一块离线盘,另外1块热备盘未成功启用,raid5阵列崩溃,存储不可用。 磁盘阵列中硬盘离线的原因通常是磁盘存在物理故障或者硬盘出现坏道。由于EMC存储中的raid控制器的磁盘检查策略十分严格,经常将硬盘的性能不稳定判定为硬件故障并将该硬盘踢出raid。
华为路由的AAA是什么?
huaqianzkh的专栏
08-14 691
华为路由的AAA是Authentication(认证)、‌Authorization(授权)和Accounting(计费)的简称,‌是一种提供认证、‌授权和计费的安全管理机制。‌AAA作为一种网络安全管理机制,‌主要提供以下功能和服务:‌认证:‌验证用户是否可以获得网络访问权,‌确定哪些用户可以访问网络。‌授权:‌授权用户可以使用哪些服务,‌即对用户赋予不同的权限,‌限制用户可以使用的服务。‌计费。
仿RabbiteMq实现简易消息队列正式篇(需求分析)
m0_62812354的博客
08-14 1129
TOC消息队列中间件是在分布式系统中重要的组件,主要解决等等问题。实现高性能,高可用,可伸缩和最终一致性架构,是大型分布式系统不可缺少的中间件。目前常用的消息队列是RabbitMq, KafKa,ZeroMq,MetaMq等。我们是仿照RabbitMq实现简易的消息队列,就得先了解RabbitMq,RabbitMq是一种开源消息中间件,使用Erlang语言进行开发,实现了高级消息队列协议(AMQP)
出省了为什么ip地址没变?怎么修改自己的ip地址变外省的
hgdlip的博客
08-14 621
在数字时代,IP地址作为网络世界中每台设备的唯一标识,其重要性不言而喻。然而,许多人在跨省份旅行或工作时,可能会发现尽管自己已经身处新的地域,但IP地址却并未随之改变。这一现象不仅令人困惑,那么,为什么会出现这种情况?我们又该如何修改自己的IP地址以反映当前的外省位置呢?本文将为您详细解答这些问题。
zabbix监控进程,日志,主从状态和主从延迟
czzwa的博客
08-14 940
使用httpd服务为例,监控httpd的进程 测试脚本 0是httpd服务开启,1为关闭 修改zabbix-agentd.conf文件 zabbix server端测试脚本 zabbix web平台配置 新建监控项 此时查看告警信息和邮箱邮箱 开启httpd服务,查看邮箱是否收到恢复邮件 查看邮箱下载log.py来协助我们进行测试,以httpd服务为例将log.py上传到/etc/zabbix/script/目录下,然后给执行权限,修改所有者和所属组为z
06_Linux中如何让程序重启后自动启动
qq_40681630的博客
08-15 516
假设你的应用程序位于 /opt/myapp 目录下,并且有一个名为 myapp 的可执行文件。我们将创建一个名为 myapp.service 的文件,以定义如何启动、停止和服务的行为。[Unit][Service][Install][Unit] 部分Description:服务的描述。After:定义此服务依赖于哪些其他服务。在这里,我们指定 network.target,意味着服务将在网络准备好之后启动。[Service] 部分Type:定义服务的启动类型。
vi编辑器 学会啦!
weixin_47515798的博客
08-12 570
命令行模式下的文本编辑器,用来编辑文件。
国内机房与海外机房之间的区别是什么?
wanhengwangluo的博客
08-14 710
服务器的配置上国内的徐州机房一般会受到电信和网通等运营商的影响,配置方面会相对简单一点,但是也会提供多个服务器配置选项,企业能够根据自身的业务需求来选择合适的服务器;海外机房与国内机房的服务器还是有着多方面的区别的,首先在地理位置上海外机房通常是位于中国以外的国家或者是地区,而国内机房则是包含中国各大城市的数据中心,比如徐州的淮海大数据中心。以上就是小编今天分享的内容了,如果还想了解更多内容,或者对服务器感兴趣的话,可以持续关注万恒网络科技,对于不了解和需要进行咨询的地方,也可以私信或评论小编!
Linux 系统进程
javaMov的专栏
08-14 381
USER #进程执行用户(每个进程都需要一个用户来管理)PID #*****重点*****子进程号%CPU #CPU占用的百分(1核满负荷=100%,4核满负荷=400%)%MEM #内存占用百分比VSZ #虚拟内存的使用情况(单位:kb),占用内存多少RSS #使用内存的使用情况(单位:kb),使用多少内存TTY #链接主机的终端类型(?:系统自己内部运行的进程)STAT #*****重点*****进程运行的状态Z R SSTART #进程启动时间,什么时间启动、出现的;
《Unity3D网络游戏实战》通用服务器框架
zaizai1007的博客
08-14 205
实现一套通用的服务端框架
掌握高可用核心:Keepalived 铸就坚不可摧的集群防线
weixin_64373152的博客
08-14 1019
默认为抢占模式preempt,即当高优先级的主机恢复在线后,会抢占低先级的主机的master角色, 这样会使vip在KA主机中来回漂移,造成网络抖动, 建议设置为非抢占模式 nopreempt ,即高优先级主机恢复后,并不会抢占低优先级主机的master角色 非抢占模块下,如果原主机down机, VIP迁移至的新主机, 后续也发生down时,仍会将VIP迁移回原主机;后续当master恢复后,vip漂移到master上,master重新接管服务,多了一次多余的vip切换,而在实际生产中是不需要这样。
centos7环境升级默认的gcc 4.8.5到gcc 8.2.0, 并且升级glibc到glibc 2.28
登高~
08-14 278
centos7环境升级默认的gcc 4.8.5到gcc 8.2.0, 并且升级glibc到glibc 2.28。
基于Kotlin Multiplatform实现静态文件服务器(三)
最新发布
Luckyion的专栏
08-18 251
Expect 和 Actualexpect 关键字用于定义一个多平台通用的声明,即该声明在所有平台上都可用,并且需要在特定平台上实现。actual 关键字通常与 expect 关键字配合使用,用于定义多平台通用的接口和函数,从而允许在不同的平台上使用相同的 API。官方建议只对平台API使用expect/actual,否则使用普通接口。比如获取IPv4地址:这里使用的可能不是KMP的最佳实践,而是借鉴Android程序使用的MVVM模式。关于KMP项目的最佳实践,大家可以参考其他文档。如前小节图例,在And
keeplived高可用web
09-08
keepalived是一种用于实现高可用性的软件,主要用于在集群中检测服务的状态,并根据检测结果进行VIP(虚拟IP)的漂移。当keepalived进程异常时,会触发VIP漂移,将VIP转移到备用节点上,以确保网站的可用性。然而,如果keepalived进程正常,但是nginx服务发生故障,就可能导致VIP不漂移,从而导致网站无法访问。为了解决这个问题,可以自己编写一个脚本来检查nginx服务的状态,如果异常,则可以通过kill掉keepalived进程来实现VIP的漂移,或者重新启动nginx服务。下面以keepalived重新启动nginx为例进行说明: 1. 首先,需要安装keepalived软件。在proxy1和proxy2两个节点上执行以下命令进行安装: ``` yum install keepalived -y ``` 2. 然后,需要在每个keepalived节点上进行配置。以proxy1节点为例,编辑keepalived的配置文件: ``` vim /etc/keepalived/keepalived.conf ``` 在配置文件中添加以下内容: ``` ! Configuration File for keepalived global_defs { router_id test111 # router_id后面的名称可以自定义 } vrrp_instance nginx_test { state MASTER interface ens33 # interface后面的名称为实际网卡名 virtual_router_id 51 priority 100 # 优先级,数值越大,优先级越高,在主备竞选时,优先级高的节点将竞选为主节点 advert_int 1 authentication { # 同一组keepalived认证 auth_type PASS auth_pass 1111 } virtual_ipaddress { # 虚拟IP,可以设置为网站的访问IP 192.168.1.100 } } ``` 保存并退出配置文件。 通过上述步骤,我们就可以实现keepalived的高可用性,当nginx服务发生故障时,通过重新启动nginx服务或者kill掉keepalived进程来实现VIP的漂移,确保网站的可用性。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值