项目实战3—实现基于Keepalived+LVS的高可用集群网站架构
实现基于Keepalived高可用集群网站架构
环境:随着业务的发展,网站的访问量越来越大,网站访问量已经从原来的1000QPS,变为3000QPS,目前业务已经通过集群LVS架构可做到随时拓展,后端节点已经通过集群技术保障了可用性,但对于前端负载均衡器来说,是个比较大的安全隐患,因为当前端负载均衡器出现故障时,整个集群就处于瘫痪状态,因此,负载均衡器的可用性也显得至关重要,那么怎么来解决负载均衡器的可用性问题呢?
总项目流程图,详见 http://www.cnblogs.com/along21/p/8000812.html
① 两台服务器都使用yum 方式安装keepalived 服务
yum -y install keepalived
② iptables -F && setenforing 清空防火墙策略,关闭selinux
实验一:实现keepalived主从方式高可用基于LVS-DR模式的应用实战:
实验原理:
主从:一主一从,主的在工作,从的在休息;主的宕机了,VIP漂移到从上,由从提供服务
1、环境准备:
两台centos系统做DR、一主一从,两台实现过基于LNMP的电子商务网站
|
机器名称 |
IP配置 |
服务角色 |
备注 |
|
lvs-server-master |
VIP:172.17.100.100 DIP:172.17.1.6 |
负载均衡器 主服务器 |
开启路由功能 配置keepalived |
|
lvs-server-backup |
VIP:172.17.100.100 DIP:172.17.11.11 |
后端服务器 从服务器 |
开启路由功能 配置keepalived |
|
rs01 |
RIP:172.17.1.7 |
后端服务器 |
|
|
rs02 |
RIP:172.17.22.22 |
后端服务器 |
2、在lvs-server-master 主上
修改keepalived主(lvs-server-master)配置文件实现 virtual_instance 实例
(1)vim /etc/keepalived/keepalived.conf 修改三段
① 全局段,故障通知邮件配置
global_defs {
notification_email {
root@localhost
}
notification_email_from root@along.com
smtp_server 127.0.0.1
smtp_connect_timeout
router_id keepalived_lvs
} ② 配置虚拟路由器的实例段,VI_1是自定义的实例名称,可以有多个实例段
vrrp_instance VI_1 { #VI_1是自定义的实例名称
state MASTER #初始状态,MASTER|BACKUP
interface eth1 #通告选举所用端口
virtual_router_id #虚拟路由的ID号(一般不可大于255)
priority 100 #优先级信息 #备节点必须更低
advert_int 1 #VRRP通告间隔,秒
authentication {
auth_type PASS #认证机制
auth_pass along #密码(尽量使用随机)
}
virtual_ipaddress {
172.17.100.100 #vip
}
} ③ 设置一个virtual server段
virtual_server 172.17.100.100 { #设置一个virtual server:
delay_loop 6 # service polling的delay时间,即服务轮询的时间间隔
lb_algo wrr #LVS调度算法:rr|wrr|lc|wlc|lblc|sh|dh
lb_kind DR #LVS集群模式:NAT|DR|TUN
nat_mask 255.255.255.255
persistence_timeout 600 #会话保持时间(持久连接,秒),即以用户在600秒内被分配到同一个后端realserver
protocol TCP #健康检查用的是TCP还是UDP
④ real server设置段
real_server 172.17.1.7 { #后端真实节点主机的权重等设置
weight 1 #给每台的权重,rr无效
HTTP_GET { #http服务
url {
path /
}
connect_timeout 3 #连接超时时间
nb_get_retry 3 #重连次数
delay_before_retry 3 #重连间隔
}
}
real_server 172.17.22.22 {
weight
HTTP_GET {
url {
path /
}
connect_timeout
nb_get_retry
delay_before_retry
}
}
}
(2)开启keepalived 服务
service keepalived start
能看到网卡别名 和 负载均衡策略已经设置好了
ipvsadm -Ln
(3)因为是主从方式,所以从上的配置和主只有一点差别;所以可以把这个配置文件拷过去
scp /etc/keepalived/keepalived.conf @172.17.11.11:
3、在lvs-server-backup 从上
(1)只需改②实例段,其他都不要变,保证一模一样
vrrp_instance VI_1 {
state BACKUP
interface eth1
virtual_router_id
priority
advert_int
authentication {
auth_type PASS
auth_pass along
}
(2)开启keepalived 服务
service keepalived start
负载均衡策略已经设置好了,注意:主director没有宕机,从上就不会有VIP
ipvsadm -Ln 可能过一会才会显示
4、在real server 上
(1) 开启事前准备好的web服务
systemctl start nginx
systemctl start mariadb
systemctl start php-fpm
(2)因为是DR模式,需在rs上设置
① 配置VIP到本地回环网卡lo上,并只广播自己
ifconfig lo:0 172.17.100.100 broadcast 172.17.100.100 netmask 255.255.255.255 up
配置本地回环网卡路由
route add -host 172.17.100.100 lo:0
② 使RS "闭嘴"
echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce
忽略ARP广播
echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce
注意:关闭arp应答
1:仅在请求的目标IP配置在本地主机的接收到请求报文的接口上时,才给予响应
2:必须避免将接口信息向非本网络进行通告
③ 想永久生效,可以写到配置文件中
vim /etc/sysctl.conf
net.ipv4.conf.lo.arp_ignore =
net.ipv4.conf.lo.arp_announce =
net.ipv4.conf.all.arp_ignore =
net.ipv4.conf.all.arp_announce =
5、测试
(1)lvs负载均衡作用是否开启
客户端访问http://172.17.100.100/
也可以详细测试
① 在rs1 上设置一个测试一面
vim /data/web/test.html
real server 1
② 在rs2 上设置一个测试一面
vim /data/web/test.html
real server 2
③ 网页访问http://172.17.100.100/test.html 发现有real server 1也有real server 2
(2)测试keepalived的主从方式
① 使keepalive 的主宕机
service keepalived stop
会发现服务能照常访问,但是VIP 漂移到了从上
从多了网卡别名,且地址是VIP
③ 使keepalive 的主重新开启服务,因为主的优先级高,所以VIP又重新漂移到了主上
实验二:实现keepalived双主方式高可用基于LVS-DR模式的应用实战:
实验原理:
互为主从:主从都在工作;其中一个宕机了,VIP漂移到另一个上,提供服务
1、实验环境,基本同上
|
机器名称 |
IP配置 |
服务角色 |
备注 |
|
lvs-server-1 |
VIP:172.17.100.100 DIP:172.17.1.6 |
负载均衡器 主服务器 |
开启路由功能 配置keepalived |
|
lvs-server2 |
VIP:172.17.100.101 DIP:172.17.11.11 |
后端服务器 从服务器 |
开启路由功能 配置keepalived |
|
rs01 |
RIP:172.17.1.7 |
后端服务器 |
|
|
rs02 |
RIP:172.17.22.22 |
后端服务器 |
2、在lvs-server1 上,基本同上,就是加了一个实例段
修改keepalived主(lvs-server-master)配置文件实现 virtual_instance 实例
(1)vim /etc/keepalived/keepalived.conf
① 主的设置 VI_1
vrrp_instance VI_1 {
state MASTER
interface eth1
virtual_router_id
priority
advert_int
authentication {
auth_type PASS
auth_pass along
}
virtual_ipaddress {
172.17.100.100
}
}
virtual_server 172.17.100.100 {
delay_loop
lb_algo wrr
lb_kind DR
nat_mask 255.255.255.255
persistence_timeout
protocol TCP
real_server 172.17.1.7 {
weight
HTTP_GET {
url {
path /
}
connect_timeout
nb_get_retry
delay_before_retry
}
}
real_server 172.17.22.22 {
weight
HTTP_GET {
url {
path /
}
connect_timeout
nb_get_retry
delay_before_retry
}
}
}
② 从的设置 VI_2
vrrp_instance VI_2 {
state BACKUP
interface eth1
virtual_router_id
priority
advert_int
authentication {
auth_type PASS
auth_pass along
}
virtual_ipaddress {
172.17.100.101
}
}
virtual_server 172.17.100.101 {
delay_loop
lb_algo wrr
lb_kind DR
nat_mask 255.255.255.255
persistence_timeout
protocol TCP
real_server 172.17.1.7 {
weight
HTTP_GET {
url {
path /
}
connect_timeout
nb_get_retry
delay_before_retry
}
}
real_server 172.17.22.22 {
weight
HTTP_GET {
url {
path /
}
connect_timeout
nb_get_retry
delay_before_retry
}
}
}
(2)开启keepalived 服务
service keepalived start
能看到网卡别名 和 负载均衡策略已经设置好了
ipvsadm -Ln
(3)因为是主从方式,所以从上的配置和主只有一点差别;所以可以把这个配置文件拷过去
scp /etc/keepalived/keepalived.conf @172.17.11.11:
3、在lvs-server2 上,基本同1,就是把实例的主从调换一下
(1)vim /etc/keepalived/keepalived.conf
① vrrp_instance VI_1 {
state BACKUP
interface eth1
virtual_router_id
priority
advert_int
authentication {
auth_type PASS
auth_pass along
}
virtual_ipaddress {
172.17.100.100
}
}
② vrrp_instance VI_2 {
state MASTER
interface eth1
virtual_router_id
priority
advert_int
authentication {
auth_type PASS
auth_pass along
}
virtual_ipaddress {
172.17.100.101
}
}
(2)开启keepalived 服务
service keepalived start
能看到网卡别名 和 负载均衡策略已经设置好了,显示结果会等段时间再显示
ipvsadm -Ln,显示结果会等段时间再显示
4、在real server 上
(1) 开启事前准备好的web服务
systemctl start nginx
systemctl start mariadb
systemctl start php-fpm
(2)因为是DR模式,需在rs上设置
① 配置VIP到本地回环网卡lo上,并只广播自己
ifconfig lo:0 172.17.100.100 broadcast 172.17.100.100 netmask 255.255.255.255 up
ifconfig lo:1 172.17.100.101 broadcast 172.17.100.101 netmask 255.255.255.255 up
配置本地回环网卡路由
route add -host 172.17.100.100 lo:0
route add -host 172.17.100.101 lo:1
② 使RS "闭嘴"
echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce
忽略ARP广播
echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce
注意:关闭arp应答
1:仅在请求的目标IP配置在本地主机的接收到请求报文的接口上时,才给予响应
2:必须避免将接口信息向非本网络进行通告
③ 想永久生效,可以写到配置文件中
vim /etc/sysctl.conf
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
5、测试
(1)lvs负载均衡作用是否开启
客户端访问http://172.17.100.100/ 公网172.17.100.100只能访问80
https://172.17.100.101/ 公网172.17.100.101只能访问443
也可以详细测试
① 在rs1 上设置一个测试一面
vim /data/web/test.html
real server 1
② 在rs2 上设置一个测试一面
vim /data/web/test.html
real server 2
③ 网页访问http://172.17.100.100/test.html或https://172.17.100.101/test.html 发现有real server 1也有real server 2
(2)测试keepalived的双主方式
① 使keepalive 的任意一个宕机
service keepalived stop
会发现服务能照常访问,另一个机器80、443都能访问,且宕机的VIP漂移到了另一个服务器上
实验三:实现keepalived主从方式高可用基于LVS-NAT模式的应用实战:
实验原理:
主从:一主一从,主的在工作,从的在休息;主的宕机了,VIP和DIP都漂移到从上,由从提供服务,因为DIP需被rs作为网关,所以也需漂移
1、环境准备
|
机器名称 |
IP配置 |
服务角色 |
备注 |
|
vs-server-master |
VIP:172.17.100.100 DIP:192.168.30.100 |
负载均衡器 主服务器 |
开启路由功能 配置keepalived |
|
lvs-server-backup |
VIP:172.17.100.100 DIP:192.168.30.100 |
后端服务器 从服务器 |
开启路由功能 配置keepalived |
|
rs01 |
RIP:192.168.30.107 |
后端服务器 |
网关指向DIP |
|
rs02 |
RIP:192.168.30.7 |
后端服务器 |
网关指向DIP |
注意:要确保rs和DIP在一个网段,且不和VIP在一个网段
2、在lvs-server-master 主上
(1)vim keepalived.conf
global_defs {
notification_email {
root@localhost
}
notification_email_from root@along.com
smtp_server 127.0.0.1
smtp_connect_timeout
router_id keepalived_lvs
}
vrrp_instance VI_1 {
state MASTER
interface eth0
virtual_router_id
priority
advert_int
authentication {
auth_type PASS
auth_pass along
}
virtual_ipaddress {
172.17.100.100
192.168.30.100
}
}
virtual_server 172.17.100.100 {
delay_loop
lb_algo wrr
lb_kind NAT
nat_mask 255.255.255.255
persistence_timeout
protocol TCP
real_server 192.168.30.107 {
weight
HTTP_GET {
url {
path /
}
connect_timeout
nb_get_retry
delay_before_retry
}
}
real_server 192.168.30.7 {
weight
HTTP_GET {
url {
path /
}
connect_timeout
nb_get_retry
delay_before_retry
}
}
}
(2)因为是NAT模式,所以需开启路由转发功能
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p 读一些,使参数生效
(3)开启keepalived 服务
service keepalived start
能看到网卡别名 和 负载均衡策略已经设置好了
ipvsadm -Ln
(4)因为是主从方式,所以从上的配置和主只有一点差别;所以可以把这个配置文件拷过去
scp /etc/keepalived/keepalived.conf @172.17.11.11:
3、在lvs-server-backup 从上
(1)只需改②实例段,其他都不要变,保证一模一样
vrrp_instance VI_1 {
state BACKUP
interface eth1
virtual_router_id
priority
advert_int
authentication {
auth_type PASS
auth_pass along
}
(2)因为是NAT模式,所以需开启路由转发功能
① vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
② sysctl -p 读一些,使参数生效
(3)开启keepalived 服务
service keepalived start
负载均衡策略已经设置好了,注意:主director没有宕机,从上就不会有VIP
ipvsadm -Ln 可能过一会才会显示
4、在real server 上
(1) 开启事前准备好的web服务
systemctl start nginx
systemctl start mariadb
systemctl start php-fpm
(2)因为是NAT模式,需在rs上设置
只需把网关指向DIP
route add default gw 192.168.30.100
5、测试
(1)lvs负载均衡作用是否开启
客户端访问http://172.17.100.100/
也可以详细测试
① 在rs1 上设置一个测试一面
vim /data/web/test.html
real server 1
② 在rs2 上设置一个测试一面
vim /data/web/test.html
real server 2
③ 网页访问http://172.17.100.100/test.html 发现有real server 1也有real server 2
(2)测试keepalived的主从方式
① 使keepalive 的主宕机
service keepalived stop
会发现服务能照常访问,但是VIP 和DIP 都漂移到了从上
从多了网卡别名,且地址是VIP
③ 使keepalive 的主重新开启服务,因为主的优先级高,所以VIP和DIP又重新漂移到了主上
实验四:实现keeaplived 故障通知机制
1、编写好脚本
脚本主要内容:检测到主从发生变化,或错误,给谁发邮件;邮件内容是:在什么时间,谁发生了什么变化
vim /etc/keepalived/notify.sh
#!/bin/bash
# Author: www.magedu.com
contact='root@localhost'
notify() {
mailsubject="$(hostname) to be $1: vip floating"
mailbody="$(date +'%F %H:%M:%S'): vrrp transition, $(hostname) changed to be $1"
echo $mailbody | mail -s "$mailsubject" $contact
}
case $ in
master)
notify master
exit
;;
backup)
notify backup
exit
;;
fault)
notify fault
exit
;;
*)
echo "Usage: $(basename $0) {master|backup|fault}"
exit
;;
esac
脚本加权限 chmod +x /etc/keepalived/notify.sh
2、在keepalived 的配置文件调用脚本
在instance 实例段添加,注意脚本的路径
notify_backup "/etc/keepalived/notify.sh backup"
notify_master "/etc/keepalived/notify.sh master"
notify_fault "/etc/keepalived/notify.sh fault"
例:
实验五:实现keepaplived自定义脚本检测功能
原理:在keepalived的配置文件中能直接定义脚本,且能在instance 实例段直接调用生效
方案一:检测是否存在down文件,来实现主从的调整
1、在实例段上边定义一个脚本
vim keepalived.conf
vrrp_script chk_down { #定义一个脚本,脚本名称为chk_down
script "[[ -f /etc/keepalived/down ]] && exit 1 || exit 0" #检查这个down文件,若存在返回值为1,keepalived会停止;不存在返回值为0,服务正常运行;这里的exit和bash脚本里的return很相似
interval #每2秒检查一次
}
2、在instance 实例段可以直接调用这个脚本
track_script {
chk_down
}
3、检测
在主上,创建一个/etc/keepalived/down 文件,主的keepalived服务立刻停止,VIP漂到从上,从接上服务;
down文件一旦删除,主的keepalived服务会立即启动,若优先级高或优先级低但设置的抢占,VIP会重漂回来,接上服务。
方案二:检测nginx服务是否开启,来实现调整主从
1、在实例段上边定义一个脚本
vrrp_script chk_nginx {
script "killall -0 nginx" #killall - 检测这个进程是否还活着,不存在就减权重
interval #每2秒检查一次
fall #失败2次就打上ko的标记
rise #成功2次就打上ok的标记
weight - #权重,优先级-,若为ko
}
2、在instance 实例段可以直接调用这个脚本
track_script {
chk_nginx
}
3、检测
若主的nginx服务没有开启,则每2秒-4的权重,当优先级小于从,VIP漂到从上,从接上服务;
若主的nginx服务开启,重读配置文件,优先级恢复,VIP回到主上,主恢复服务;
项目实战3—实现基于Keepalived+LVS的高可用集群网站架构的更多相关文章
- 实现基于Keepalived主从高可用集群网站架构
背景 上一期我们实现了基于lvs负载均衡集群的电商网站架构,随着业务的发展,网站的访问量越来越大,网站访问量已经从原来的1000QPS,变为3000QPS,目前业务已经通过集群LVS架构可做到随时拓展 ...
- 实现基于Keepalived高可用集群网站架构的多种方法
实现基于Keepalived高可用集群网站架构 随着业务的发展,网站的访问量越来越大,网站访问量已经从原来的1000QPS,变为3000QPS,目前业务已经通过集群LVS架构可做到随时拓展,后端节点已 ...
- Keepalived+LVS(dr)高可用负载均衡集群的实现
一 环境介绍 1.操作系统CentOS Linux release 7.2.1511 (Core) 2.服务keepalived+lvs双主高可用负载均衡集群及LAMP应用keepalived-1.2 ...
- 基于keepalived搭建MySQL高可用集群
MySQL的高可用方案一般有如下几种: keepalived+双主,MHA,MMM,Heartbeat+DRBD,PXC,Galera Cluster 比较常用的是keepalived+双主,MHA和 ...
- Linux keepalived+lvs实现高可用负载均衡
LVS的具有强大的负载均衡功能,但是它缺少对负载层节点(DS)的健康状态检测功能,也不能对后端服务(RS)进行健康状态检测:keepalived是专门用来监控高可用集群架构的中各服务的节点状态,如果某 ...
- 基于keepalived的nginx高可用
#nginx,keepalived安装略过 MASTER 节点配置文件(192.168.1.11) vi /etc/keepalived/keepalived.conf global_defs { # ...
- [转]搭建Keepalived+Nginx+Tomcat高可用负载均衡架构
[原文]https://www.toutiao.com/i6591714650205716996/ 一.概述 初期的互联网企业由于业务量较小,所以一般单机部署,实现单点访问即可满足业务的需求,这也是最 ...
- Keepalived + Nginx + Tomcat 高可用负载均衡架构
环境: 1.centos7.3 2.虚拟ip:192.168.217.200 3.192.168.217.11.192.168.217.12上分别部署Nginx Keepalived Tomcat并进 ...
- Keepalived+lvs 搭建高可用负载均衡
本站点停止更新,请访问:blog.coocap.com 不了解负载均衡高可用的童鞋,强烈建议先看keepalived+nginx高可用负载均衡: 传送门(求粉):http://www.cnblogs. ...
随机推荐
- java开发师笔试面试每日12题(1)
1.什么是Java虚拟机?为什么Java被称作是“平台无关的编程语言”?Java虚拟机是一个可以执行Java字节码的虚拟机进程.Java源文件被编译成能被Java虚拟机执行的字节码文件.Java被设计 ...
- h5上传视频文件
从一开始我就掉坑里了,<input type="file" style="display: block;" id="img-upload&quo ...
- .net HttpListener 很慢
使用 HttpListener 做的webserver ,撒逻辑没有,内网跨机器访问,都要200ms 替换方案 EvHttpSharp.dll 使用了 libevent_core,libevent ...
- 《java从入门到精通》学习记录
目录 <Java从入门到精通>学习记录 3 基础的基础部分: 3 一. 常量与变量 3 1. 掌握: 3 (1) .常量与变量的声明方式: 3 (2) .变量的命名规则: 3 (3) .变 ...
- 内存栅栏(memory barrier):解救peterson算法的应用陷阱
最近一个项目中用到了peterson算法来做临界区的保护,简简单单的十几行代码,就能实现两个线程对临界区的无锁访问,确实很精炼.但是在这不是来分析peterson算法的,在实际应用中发现peterso ...
- 搭建node js的运行环境。
第一步:首先安装一个NVM,就是一个node的版本管理器. nvm的下载地址::https://github.com/coreybutler/nvm-windows/releases,我选择下载的是n ...
- JVM之垃圾收集器与内存分配回收策略(二)
上一篇JVM垃圾收集器与内存分配策略(一),下面是jdk1.7版本的垃圾收集器之间的关系,其中连线两端的两种垃圾收集器可以进行搭配使用,下面来总结一下这些收集器的一些特点以及关系. 一.Serial收 ...
- 通过Weeman+Ettercap配合拿下路由器管理权限
通过Weeman+Ettercap配合拿下路由器管理权限 本文转自>>>i春秋学院 本篇文章主要介绍如何在接入无线网络后如何拿到路由器的管理权限,至于如何得到路由器连接密码可以参考 ...
- HTML+CSS技术实现网页滑动门效果
一.什么是滑动门 大家在网页中经常会见到这样一种导航效果,因为使用频率广泛,所以广大的程序员给它起了一个名字,叫做滑动门.在学习滑动门之前,首先你要了解什么是滑动门. 小米官网,网页滑动门效果 二.实 ...
- Javascript高级编程学习笔记(51)—— DOM2和DOM3(3)操作样式表
操作样式表 在JS中样式表用一种类型来表示,以便我们在JS对其进行操作 这一类型就是CSSStyleSheet 即CSS样式表类型,包括了之前 style 对象所不包括的外部样式表以及嵌入样式表 其中 ...