IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> Keepalived《二》 ---LVS+keepalived高可用集群 -> 正文阅读

[网络协议]Keepalived《二》 ---LVS+keepalived高可用集群

一、配置说明

1、虚拟服务器配置参数:

virtual server (虚拟服务)的定义:
virtual_server IP port#定义虚拟主机IP地址及其端口
virtual_server fwmark int#ipvs的防火墙打标,实现基于防火墙的负载均衡集群
virtual_server group string#将多个虚拟服务器定义成组,将组定义成虚拟服务

virtual_server IP port {
	...
	real_server {
		...
	}
		...
}

delay_loop :检查后端服务器的时间间隔
lb_algo rr|wrr|lc|wlc|lblc|sh|dh:定义调度方法
lb_kind NAT|DR|TUN:集群的类型
persistence_timeout :持久连接时长
protocol TCP|UDP|SCTP:指定服务协议
sorry_server :所有RS故障时,备用服务器地址

real_server <IPADDR> <PORT> {
	weight <INT> RS权重
	notify_up <STRING>|<QUOTED-STRING> RS上线通知脚本
	notify_down <STRING>|<QUOTED-STRING> RS下线通知脚本
	HTTP_GET|SSL_GET|TCP_CHECK|SMTP_CHECK|MISC_CHEC K { ... }:定义当前主机的健康状态检测方法
}

2、 应用层监测

HTTP_GET|SSL_GET:应用层检测

HTTP_GET|SSL_GET {
	url {
		path <URL_PATH>:定义要监控的URL
		status_code <INT>:判断上述检测机制为健康状态的响应码
	}
	connect_timeout <INTEGER>:客户端请求的超时时长, 等于haproxy的timeout server
	nb_get_retry <INT>:重试次数
	delay_before_retry <INT>:重试之前的延迟时长
	connect_ip <IP ADDRESS>:向当前RS哪个IP地址发起健康状态检测请求
	connect_port <PORT>:向当前RS的哪个PORT发起健康状态检测请求
	bindto <IP ADDRESS>:发出健康状态检测请求时使用的源地址
	bind_port <PORT>:发出健康状态检测请求时使用的源端口
}

3、TCP监测

TCP_CHECK 传输层检测

TCP_CHECK {
	connect_ip<IP ADDRESS>:向当前RS的哪个IP地址发起健康状态检测请求
	connect_port<PORT>:向当前RS的哪个PORT发起健康状态检测请求
	bindto<IP ADDRESS>:发出健康状态检测请求时使用的源地址
	bind_port<PORT>:发出健康状态检测请求时使用的源端口
	connect_timeout<INTEGER>:客户端请求的超时时长, 等于haproxy的timeout server
}

二、测试验证

1、规划

IP主机名服务
10.10.100.106
vip10.10.100.110
node1Keepalived + LVS
10.10.100.107
vip10.10.100.110
node2Keepalived + LVS
10.10.100.102
vip10.10.100.110
node3nginx
10.10.100.103
vip10.10.100.110
node4nginx

2、实现LVS-DR模式

2.1 node3,node4 测试页面

[root@node1 ~]# curl 10.10.100.102
web01 10.10.100.102
[root@node1 ~]# curl 10.10.100.103
web02 10.10.100.103

2.2 node3,node4 绑定VIPlo网卡

#RS vip配置脚本
[root@node3 ~]# cat lvs_rs.sh
#!/bin/bash
#
vip=10.10.100.110
mask='255.255.255.255'

case $1 in
start)
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce

ifconfig lo:0 $vip netmask $mask broadcast $vip up
route add -host $vip dev lo:0
;;
stop)
ifconfig lo:0 down

echo 0 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 0 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 0 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 0 > /proc/sys/net/ipv4/conf/lo/arp_announce

;;
*)
echo "Usage $(basename $0) start|stop"
exit 1
;;
esac
#node3及node4都执行该脚本
[root@node3 ~]# bash lvs_rs.sh start
[root@node3 ~]# ifconfig lo:0
lo:0: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 10.10.100.110  netmask 255.255.255.255
        loop  txqueuelen 1000  (Local Loopback)


2.3 keepalived 配置

2.3.1 TCP监测
! Configuration File for keepalived

global_defs {
   notification_email {
        root@localhost
   }
   notification_email_from keepalived@localhost
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id ha1.example.com
   vrrp_skip_check_adv_addr
   vrrp_garp_interval 0
   vrrp_gna_interval 0
   vrrp_mcast_group4 224.0.0.18

}
vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 80
    priority 100
    advert_int 1
    unicast_src_ip 10.10.100.106
    unicast_peer {
      10.10.100.107
    }
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
      10.10.100.110 dev eth0 label eth0:0
    }
}
#LVS对应配置
virtual_server 10.10.100.110 80 {
    delay_loop 3
    lb_algo rr
    lb_kind DR
    protocol TCP
    real_server 10.10.100.102 80 {
        weight 1
        TCP_CHECK {
            connect_timeout 5
            nb_get_retry 3
            delay_before_retry 3
            connect_port 80
        }
    }
    real_server 10.10.100.103 80 {
        weight 1
        TCP_CHECK {
           connect_timeout 5
           nb_get_retry 3
           delay_before_retry 3
           connect_port 80
        }
    }
}
#启动Keepalived
[root@node1 keepalived]# systemctl start keepalived
[root@node1 keepalived]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.10.100.110:80 rr
  -> 10.10.100.102:80             Route   1      3          4
  -> 10.10.100.103:80             Route   1      0          2
#访问测试
[root@localhost ~]# while true; do curl 10.10.100.110:80; sleep 0.5; done
web02 10.10.100.103
web01 10.10.100.102
web02 10.10.100.103
web01 10.10.100.102
web02 10.10.100.103

2.3.2 http监测
#real_server配置更改
    real_server 10.10.100.102 80 {
        weight 1
        HTTP_GET {
            url {
                path /index.html
                status_code 200
           }
           connect_timeout 5
           nb_get_retry 3
           delay_before_retry 3

        }
    }
    real_server 10.10.100.103 80 {
        weight 1
        HTTP_GET {
            url {
                path /index.html
                status_code 200
           }
           connect_timeout 5
           nb_get_retry 3
           delay_before_retry 3

        }

    }

3、VRRP Script使用

keepalived调用外部的辅助脚本进行资源监控,并根据监控的结果状态能实现优先动态调整
vrrp_script:自定义资源监控脚本,vrrp实例根据脚本返回值进行下一步操作,脚本可被多个实例调用
track_script:调用vrrp_script定义的脚本去监控资源,定义在实例之内,调用事先定义的vrrp_script

#定义一个脚本
vrrp_script <SCRIPT_NAME> {
	script <STRING>|<QUOTED-STRING>
	OPTIONS 
}
#调用脚本
track_script {
	SCRIPT_NAME_1
	SCRIPT_NAME_2
}
vrrp_script <SCRIPT_NAME> { #定义一个检测脚本,在global_defs 之外配置
	script <STRING>|<QUOTED-STRING> # shell命令或脚本路径
	interval <INTEGER> # 间隔时间,单位为秒,默认1秒
	timeout <INTEGER> # 超时时间
	weight <INTEGER:-254..254> # 权重,监测失败后会执行权重相加,权重可以为负数即相加后降低本机权重
	fall <INTEGER> #脚本几次失败转换为失败
	rise <INTEGER> # 脚本连续监测成功后,把服务器从失败标记为成功的次数
	user USERNAME [GROUPNAME] # 执行监测的用户或组
	init_fail # 设置默认标记为失败状态,监测成功之后再转换为成功状态
}

3.1 基于第三方仲裁设备

# touch /data/keepalived/device/down #当存在此仲裁设备时发生故障迁移,适用场景:在backup服务器探测文件是否存在,当master运行正常的时候没有此文件,当master异常的时候生成此文件,然后将backup服务器的优先级设置高于master,从而将VIP接管到backup服务器

3.3.1 示例
#BACKUP配置
#定义监测脚本
vrrp_script chk_down {
		#/data/keepalived/device/该目录可以通过nfs挂载,由MASTER判断服务是否正常,不正常创建down文件
        script "/bin/bash -c '[[ -f /etc/keepalived/device/down ]]' && exit 0|| exit 7"
        interval 2
        weight 80
        fall 3
        rise 3
        timeout 2
        user root
}
vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 80
    priority 90
    advert_int 1
    unicast_src_ip 10.10.100.107
    unicast_peer {
      10.10.100.106
    }
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
      10.10.100.110 dev eth0 label eth0:0
    }
    #调用脚本
    track_script {
        chk_down
    }
}

测试验证可以看到当BACKUP监测到/etc/keepalived/device/down文件存在时,会增加优先级,将vip抢占过来
在这里插入图片描述

4、高可用HAProxy

#定义脚本
vrrp_script chk_haproxy {
        script "/etc/keepalived/chk_haproxy.sh"
        interval 2
        weight -80
        fall 3
        rise 3
        timeout 2
        user root
}

vrrp_instance VI_1 {
	...
	#调用脚本
    track_script {
        chk_haproxy
    }

}
[root@node1 ]# yum install psmisc -y
#判断haproxy是否运行脚本
[root@node1 keepalived]# cat chk_haproxy.sh
#!/bin/bash
/usr/bin/killall -0 haproxy
[root@node1 keepalived]# chmod +x chk_haproxy.sh

5、高可用Nginx

vrrp_script chk_nginx {
        script "/etc/keepalived/chk_nginx.sh"
        interval 2
        weight -80
        fall 3
        rise 3
        timeout 2
        user root
}
vrrp_instance VI_1 {
	...
    track_script {
        chk_nginx
    }
}

[root@node1 keepalived]# cat chk_nginx.sh
#!/bin/bash
/usr/bin/killall -0 nginx
[root@node1 keepalived]# chmod +x chk_nginx.sh
  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-08-14 14:29:09  更:2021-08-14 14:29:25 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 5:03:19-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计