• 高可用集群(HA)之Keeplived原理+配置过程


    原理-->
    通过vrrp协议,定义虚拟路由,在多个服务节点上进行转移.
    通过节点优先级,将初始虚拟路由到优先级高的节点上,checker工作进程检测到主节点出问题时,则降低此节点优先级,从而实现了虚拟路由的重新选择.

    通过notify定义通知脚本,在重新选择时,发送通知邮件.
    故,根据vrrp的运行机制,那么keepalived的默认工作机制就是一主多从.
     
    vrrp状态转移机制图:
     
    若需要双主,则需要在节点前,添加两组vip和vmac,然后将客户端分成两份,一份指向vip1,一份指向vip2,vip1对应节点A,vip2对应节点B,并通过dns的A记录,来将客户的请求,均分到两个节点上,并通过节点反向代理给上游服务器
    功能-->
    最初就是为了给IPVS提供高可用,并且可以自动调用ipvsadm添加规则,当然规则信息是又keepalived的配置文件定义的,后来也可以为其他轻量级的调度器(nginx等)提供高可用,不过在非ipvs服务中,需要调用vrrp_script来判定
    核心组件-->master进程+vrrp+checkers
    master进程基于watchdog来查看子进程的状态,子进程不停的通过内部套接字给主进程发送心跳信息,如果master没收到,则kill掉对应的子进程,并重启
    子进程有两个:

    vrrp:虚拟冗余路由协议,作用就是将多个网关虚拟成一个虚拟网关(vip和vmac都是虚拟的),从而解决默认网关失效

    checkers:检查各项服务的可用性,,怎么检测,则需要自己定义脚本
    配置文件-->/etc/keepalived/keepalived.conf(每个节点都需要)
    ! Configuration File for keepalived
    #****************************************全局配置段************************************
    global_defs {
    #定义接收邮箱
       notification_email {
           root@localhost
       }
    #定义发送邮箱(可随意,即便不存在也可以)
       notification_email_from admin@localhost
    #定义邮件服务器
       smtp_server 127.0.0.1 
       smtp_connect_timeout 30
       router_id LVS_DEVEL
    }
    #********************************虚拟路由配置段:定义虚拟路由相关信*************************************
    #为keepalived定义服务检测脚本,定义关键字就是vrrp_script
    vrrp_script chk_keepalived_down {
    #如果存在down文件,则返回1(表示keepalived服务失效),否则返回0(表示服务没有失效)
        script "[ -e /etc/keepalived/down ] && exit 1 || exit 0"
    #检测间隔1秒
        interval 1
    #如果失效,权重减2
        weight -2
    }

    #为nginx提供高可用
    vrrp_script chk_nginx {
    #检测nginx是否存在,如果存在返回0,如果不存在返回1
        script "killall -0 nginx"
    #检测间隔时间
        interval 1
    #如果失败,权重减2
        weight 2
    #失败检测次数
        fall 2
    #成功检测次数
        rise 1
    }

    #定义vrrp实例VI_1(即一个虚拟路由器)
    vrrp_instance VI_1 {
    #若权重高,则定义此实例为主(主从区别),从为BACKUP
        state MASTER
    #定义接口(便于从哪个网卡进行宣告,从而进行优先级选举)
        interface eth0
    #定义vrrp虚拟路由唯一标识,即确定vmac
        virtual_router_id 51
    #初始权重(主从区别),从需要比此数据小
        priority 100
    #通告
        advert_int 1
    #认证机制,防止未知设备,成为节点
        authentication {
    #认证类型:密码
            auth_type PASS
    #认证密钥随机字符串
            auth_pass 1111
        }
    #定义vip
        virtual_ipaddress {
            10.10.10.2
        }
    #追踪脚本
        track_script {
        chk_keepalived_down
        chk_nginx
        }
    }


    #为ipvs提供高可用,需要与vip相同(也可以根据防火墙标识来定义,virtual_server fwmark int)
    virtual_server 10.10.10.2 80 {
        delay_loop 6
    #负载均衡算法,若使用wrr,则real server中的权重不能相同
        lb_algo rr 
    #负载均衡模式
        lb_kind DR
    #vip掩码
        net_mask 255.255.255.0
    #持久连接
        persistence_timeout 50
    #负载均衡协议
        protocol TCP
    #类似于fail_back
        sorry_server 192.168.200.200 80
    #定义第一个真实服务器
        real_server 192.168.200.2 80 {
    #权重
            weight 1
    #real server的状态信息检测,定义http判定,并使用HTTP_GET方法检测(也可以使用SSL_GET/TCP_CHECK检测,其中TCP_CHECK检测,仅仅只需要定义connect_timeout就可以了)
            HTTP_GET {
                url { 
                  path /
                  status_code 200
                }
    #超时时间
                connect_timeout 3
    #重试次数
                nb_get_retry 3
    #重试等待间隔时间
                delay_before_retry 3
            }
        }
    #定义第二个真实服务器
        real_server 192.168.200.3 80 {
            weight 1
            HTTP_GET {
                url { 
                  path /
                  status_code 200
                }
                connect_timeout 3
                nb_get_retry 3
                delay_before_retry 3
            }
        }
    }
     

     
    1、如何在状态转换时进行通知?(需要自己写脚本来进行通知)
    在/etc/keepalived/keepalived.conf中vrrp_instance上下问中定义通知脚本:
    notify_master|backup|fault指切换到master|backup|fault时执行的脚本,使用绝对路径
    notify_master "/path/to/master.sh master"
    notify_backup "/path/to/backup.sh backup"
    notify_fault "/path/to/fault.sh fault"
    master脚本示例如下-->转换成master时发邮件通知:
    #!/bin/bash
    #
    vip=192.168.1.250
    contact='root@localhost'
    thisip=`ifconfig eth0 | awk -F : '/inet addr/{print $2}' | awk '{print $1}'`
    notify(){
    #定义邮件内容
        mailbody="vrrp transaction:vrrp changed the keepalived service to $1."
        subject="$thisip is to be $1."
        echo $mailbody | mail -s "$subject" $contact
    }
    case "$1" in 
        master)
            notify master
            exit 0
        ;;
        backup)
            notify backup
            exit 0
        ;;
        fault)
            notify fault
            exit 0
        ;;
        *)
            echo 'Usage:`basename $0` {master|backup|fault}'
            exit 1
        ;;
    esac
    2、如何配置IPVS高可用(安装ipvsadm,查看ipvs规则负载均衡集群之LVS配置命令),ipvs高可用,keepalived已经提供了状态通知脚本,不需要自行定义
    在/etc/keepalived/keepalived.conf中添加virtual_server上下文:
        virutal server
        realserver
            health check
    配置格式如下-->
    virtual_server vip port {
        lb_kind
        #定义负载均衡算法(rr,wrr,sh,dh,lblc,lc)负载均衡集群之LVS算法和模型
        lb_algo
        real_server rip port {
            weight
            notify_up "up.sh"
            notify_down "down.sh"
        }        
    }
    配置示例-->
    virtual_server 10.10.10.2 80 {
        delay_loop 6
    #负载均衡算法
        lb_algo rr
    #负载均衡模式
        lb_kind DR
    #持久连接
        persistence_timeout 50
    #负载均衡协议
        protocol TCP
    #类似于fail_back
        sorry_server 192.168.200.200 80
    #定义第一个真实服务器
        real_server 192.168.200.2 80 {
    #权重
            weight 1
    #定义http判定,并使用get方法
            HTTP_GET {
                url {
                  path /
                  status_code 200
                }
    #超时时间
                connect_timeout 3
    #重试次数
                nb_get_retry 3
    #重试等待间隔时间
                delay_before_retry 3
            }
        }
    #定义第二个真实服务器
        real_server 192.168.200.3 80 {
            weight 1
            HTTP_GET {
                url {
                  path /
                  status_code 200
                }
                connect_timeout 3
                nb_get_retry 3
                delay_before_retry 3
            }
        }
    3、如何对某特定服务器做高可用?(这里以nginx为例)
    关键点:监控服务和追踪服务,具体查看上面的配置文件
    4、如何实现基于多虚拟路由的master/master模型
    定义两个vrrp_instance即可,需要注意的是vmac标识不能一样
  • 相关阅读:
    kali linux 2019.1 替换burpsuite pro 1.7.37
    java反序列化漏洞实战
    我是一个997程序员
    清晨小悟
    vue webpack配置Error
    USSD 杂记
    WingMoney APP逆向,实现自动话费充值
    保持空杯心态
    解决python在命令行中运行时导入包失败,出现错误信息 "ModuleNotFoundError: No module named ***"
    【转】Mac find 去除 “Permission denied” 信息的方法
  • 原文地址:https://www.cnblogs.com/swyft/p/5496318.html
Copyright © 2020-2023  润新知