WEB服务-Nginx之10-keepalived

Keepalived和高可用 基本概述

高可用一般是指2台机器启动着完全相同的业务系统,当有一台机器down机了,另外一台服务器就能快速的接管,对于访问的用户是无感知的。

高可用实现

  • 硬件通常使用 F5
  • 软件通常使用 keepalived

keepalived软件基于VRRP协议实现高可用(VRRP虚拟路由冗余协议,主要用于解决单点故障问题)

VRRP诞生及原理

比如公司的网络是通过网关进行上网的,那么如果该路由器故障了,网关无法转发报文了,此时所有人都无法上网了,怎么办?

通常做法是给路由器增加一台备用,但是问题是,如果我们的主网关master故障了,用户是需要手动指向backup的,如果用户过多修改起来会非常麻烦。

问题一:假设用户将指向都修改为backup路由器,那么master路由器修好了怎么办?

问题二:假设Master网关故障,我们将backup网关配置为master网关的ip是否可以?

其实是不行的,因为PC第一次通过ARP广播寻找到Master网关的MAC地址与IP地址后,会将信息写到ARP的缓存表中,那么PC之后连接都是通过那个缓存表的信息去连接,然后进行数据包的转发,即使我们修改了IP但是Mac地址是没有变化,pc的数据包依然会发送给master。(除非是PC的ARP缓存表过期,再次发起ARP广播的时候才能获取新的backup对应的Mac地址与IP地址)

为了做到出现故障自动转移,开发了VRRP。VRRP其实是通过软件或者硬件的形式在Master和Backup外面增加一个虚拟的MAC地址(VMAC)与虚拟IP地址(VIP),让PC请求VIP,那么无论是Master处理还是Backup处理,PC仅会在ARP缓存表中记录VMAC与VIP的信息。

高可用keepalived使用场景

通常业务系统需要保证7×24小时不DOWN机,比如公司内部的OA系统,每天公司人员都需要使用,则不允许Down机,作为业务系统来说要随时都可用。

高可用keepalived核心概念

  1. 如何确定谁是主节点谁是背节点?(选举投票,优先级)
  2. 当Master出现故障时,Backup自动接管,那么Master回复后会夺权吗?(抢占试、非抢占式)
  3. 如果两台服务器都认为自己是Master会出现什么问题?(脑裂)

Keepalived安装配置

环境准备

作用 IP 角色
node1 10.0.0.5 Master
node2 10.0.0.6 Backup
VIP 10.0.0.3

安装keepalived

[root@lb01 ~]# yum install -y keepalived

[root@lb02 ~]# yum install -y keepalived

查找配置文件

[root@lb01 ~]# rpm -qc keepalived

/etc/keepalived/keepalived.conf

/etc/sysconfig/keepalived

配置master

[root@lb01 ~]# cat > /etc/keepalived/keepalived.conf <<EOF

global_defs {                   # 全局配置

    router_id lb01              # 标识身份->名称

}

vrrp_instance VI_1 {

    state MASTER                # 标识角色状态

    interface eth0              # 网卡绑定接口

    virtual_router_id 50        # 虚拟路由id

    priority 150                # 优先级

    advert_int 1                # 监测间隔时间

    authentication {            # 认证

        auth_type PASS          # 认证方式

        auth_pass 1111          # 认证密码

    }

    virtual_ipaddress {

        10.0.0.3                # VIP地址

    }

}

EOF

配置backup

[root@lb02 ~]# cat > /etc/keepalived/keepalived.conf <<EOF

global_defs {

    router_id lb02

}

vrrp_instance VI_1 {

    state BACKUP

    interface eth0

    virtual_router_id 50

    priority 100

    advert_int 1

    authentication {

        auth_type PASS

        auth_pass 1111

    }

    virtual_ipaddress {

        10.0.0.3

    }

}

EOF

对比master与Backup区别

Keepalived配置区别 Master节点配置 Backup节点配置
route_id(唯一标识) router_id lb01 router_id lb02
state(角色状态) state MASTER state BACKUP
priority(竞选优先级) priority 150 priority 100

启动Master和Backup节点的keepalived并加入开机启动

# Master节点

[root@lb01 ~]# systemctl start keepalived

[root@lb01 ~]# systemctl enable keepalived

# Backup节点

[root@lb02 ~]# systemctl start keepalived

[root@lb02 ~]# systemctl enable keepalived

Keepalived抢占式与非抢占式

启动两个节点

# 由于节点1的优先级高于节点2,所以VIP在节点1上

[root@lb01 ~]# ip addr | grep 10.0.0.3

inet 10.0.0.3/32 scope global eth0

关闭节点1的keepalived

[root@lb01 ~]# systemctl stop keepalived

# 节点2联系不上节点1,主动接管VIP

[root@lb02 ~]# ip addr | grep 10.0.0.3

inet 10.0.0.3/32 scope global eth0

此时重新启动Master上的keepalived,会发现VIP被Master强行抢占

[root@lb01 ~]# systemctl start keepalived

[root@lb01 ~]# ip addr | grep 10.0.0.3

    inet 10.0.0.3/32 scope global eth0

配置非抢占式要求

  1. 两个节点的state都必须配置为BACKUP
  2. 两个节点都必须加上配置 nopreempt
  3. 其中一个节点的优先级必须要高于另外一个节点的优先级。

两台服务器都角色状态启用nopreempt后,必须修改角色状态统一为BACKUP,唯一的区分就是优先级。

Master配置

[root@lb01 ~]# cat > /etc/keepalived/keepalived.conf <<EOF

global_defs {

    router_id lb01

}

vrrp_instance VI_1 {

    state BACKUP

    interface eth0

    virtual_router_id 50

    priority 150

    advert_int 1

    nopreempt

    authentication {

        auth_type PASS

        auth_pass 1111

    }

    virtual_ipaddress {

        10.0.0.3

    }

}

EOF

Backup配置

[root@lb02 ~]# cat > /etc/keepalived/keepalived.conf <<EOF

global_defs {

    router_id lb02

}

vrrp_instance VI_1 {

    state BACKUP

    interface eth0

    virtual_router_id 50

    priority 100

    advert_int 1

    nopreempt

    authentication {

        auth_type PASS

        auth_pass 1111

    }

    virtual_ipaddress {

        10.0.0.3

    }

}

EOF

通过windows的arp去验证,是否会切换MAC地址

# 查看VIP在节点1上面

[root@lb01 ~]# ip addr | grep 10.0.0.3

    inet 10.0.0.3/32 scope global eth0

# windows查看Mac地址

C:\Users\Administrator> arp -a



# 将节点1的keepalived停掉

[root@lb01 ~]# systemctl stop keepalived

# 节点2接管VIP

[root@lb02 ~]# ip addr | grep 10.0.0.3

    inet 10.0.0.3/32 scope global eth0

# 再次查看mac地址

C:\Users\Administrator> arp -a

Keepalived故障脑裂

由于某些原因,导致两台keepalived高可用服务器在指定时间内,无法检测到对方的心跳,而此时的两台高可用keepalived服务器又都还活着,就会导致脑裂。

脑裂(split-brain):指在一个高可用(HA)系统中,当联系着的两个节点断开联系时,本来为一个整体的系统,分裂为两个独立节点,这时两个节点开始争抢共享资源,结果会导致系统混乱,数据损坏。

对于无状态服务的HA,无所谓脑裂不脑裂;但对有状态服务(比如MySQL)的HA,必须要严格防止脑裂。

脑裂故障原因

1、服务器网线松动等网络故障

2、服务器硬件故障发生损坏现象而崩溃

3、主备都开启firewalld防火墙

脑裂故障现象

将节点1和节点2的防火墙都打开

[root@lb01 ~]# systemctl start firewalld

[root@lb02 ~]# systemctl start firewalld

Wireshark抓包查看

脑裂故障解决方案

如果发生脑裂,随机kill掉一台即可解决

推荐在BACKUP上编写检测脚本,测试如果能ping通主节点,并且备节点还有VIP,则认为产生了脑裂

[root@lb02 ~]# cat check_split_brain.sh

#!/bin/sh

vip=10.0.0.3

lb01_ip=10.0.0.5

while true;do

    ping -c 2 $lb01_ip &>/dev/null

    if [ $? -eq 0 -a `ip add|grep "$vip"|wc -l` -eq 1 ];then

        echo "ha is split brain.warning."

    else

        echo "ha is ok"

    fi

sleep 5

done

Keepalived与nginx

为什么域名解析到VIP就可以访问nginx?

Nginx默认监听在所有的IP地址上,VIP所在节点相当于多了VIP这么一个IP,所以可以访问到nginx所在机器。

但是.....如果nginx宕机,会导致用户请求失败,但是keepalived没有挂掉不会进行切换,所以需要编写一个脚本检测Nginx的存活状态,如果不存活则kill掉keepalived。

[root@lb01 ~]#cd /server/scripts/

[root@lb01 scripts]# vim check_web.sh

#!/bin/sh

nginxpid=$(ps -C nginx --no-header|wc -l)

# 1.判断Nginx是否存活,如果不存活则尝试启动Nginx

if [ $nginxpid -eq 0 ];then

    systemctl start nginx

    sleep 3

    # 2.等待3秒后再次获取Nginx状态

    nginxpid=$(ps -C nginx --no-header|wc -l)

    # 3.再次进行判断, 如Nginx还不存活则停止Keepalived,让地址进行漂移,并退出脚本

    if [ $nginxpid -eq 0 ];then

        systemctl stop keepalived

    fi

fi

# 给脚本增加执行权限

[root@lb01 scripts]#  chmod +x /server/scripts/check_web.sh

keepalived配置文件中可以直接调用此脚本

[root@lb01 ~]# cat > /etc/keepalived/keepalived.conf <<EOF

global_defs {

    router_id lb01

}

#每5秒执行一次脚本,脚本执行内容不能超过5秒,否则会中断再次重新执行脚本

vrrp_script check_web {

    script "/server/scripts/check_web.sh"

    interval 5

}

vrrp_instance VI_1 {

    state MASTER

    interface eth0

    virtual_router_id 50

    priority 150

    advert_int 1

    authentication {

        auth_type PASS

        auth_pass 1111

    }

    virtual_ipaddress {

        10.0.0.3

    }

    # 调用并运行脚本

    track_script {

        check_web

    }

}

EOF

注意:

  • 抢占式,仅需在Master的keepalived中调用脚本。
  • 非抢占式,需要两台服务器都使用该脚本。

WEB服务-Nginx之十-keepalived的更多相关文章

  1. web服务nginx和php的相互关系

    nginx和php有什么关系?很多新手可能有这个疑问,我之前学php也没注意这些问题,只管着按文档配置操作,完成php项目就不管了,最近特意总结了一下. php是一门编程语言,讲究说学逗唱...呃,不 ...

  2. nginx 与 tomcat 组合搭建web服务

    部分内容转自 http://www.cnblogs.com/naaoveGIS/ 1. Web服务 nginx是常用的web服务器,用于获取静态资源,类似的服务器还有apache. tomcat是基于 ...

  3. web服务之nginx部署

    本期内容概要 了解web服务 Nginx和Apache的对比 部署Nginx 内容详细 1.什么是web服务 Web服务是一种服务导向架构的技术,通过标准的Web协议提供服务,目的是保证不同平台的应用 ...

  4. Keepalived 双机web服务宕机检测切换系统软件

    简介 Keepalived的作用是检测web服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的web服务器从系统中剔除,当web服务器工作正常后Kee ...

  5. Web服务器之Nginx详解(操作部分)

    大纲 一.前言 二.Nginx 安装与配置 三.Nginx 配置文件详解 四.Nginx 命令参数 五.配置Nginx提供Web服务 六.配置Nginx的虚拟主机 七.配置Nginx的用户认证 八.配 ...

  6. Web服务器之Nginx详解(理论部分)

    大纲 一.前言 二.Web服务器提供服务的方式 三.多进程.多线程.异步模式的对比 四.Web 服务请求过程 五.Linux I/O 模型 六.Linux I/O 模型具体说明 七.Linux I/O ...

  7. Nginx Web服务(一)

    一.Nginx原理介绍 1.1:什么是Nginx Nginx是一个开源的,支持高性能.高并发的WWW服务和代理服务软件 1.2:Nginx的功能特点及应用场合 ① 支持高并发:能支持几万并发连接,特别 ...

  8. Linux实战教学笔记38:企业级Nginx Web服务优化实战(下)

    四,Nginx站点目录及文件URL访问控制 4.1 根据扩展名限制程序和文件访问 Web2.0时代,绝大多数网站都是以用户为中心多的,例如:bbs,blog,sns产品,这几个产品都有一个共同特点,就 ...

  9. 【转】Web服务器之Nginx详解(理论部分)

    大纲 一.前言 二.Web服务器提供服务的方式 三.多进程.多线程.异步模式的对比 四.Web 服务请求过程 五.Linux I/O 模型 六.Linux I/O 模型具体说明 七.Linux I/O ...

随机推荐

  1. Codeforces Gym-102219 2019 ICPC Malaysia National J. Kitchen Plates (暴力,拓扑排序)

    题意:给你5个\(A,B,C,D,E\)大小关系式,升序输出它们,如果所给的大小矛盾,输出\(impossible\). 题意:当时第一眼想到的就是连边然后排序,很明显是拓扑排序(然而我不会qwq,之 ...

  2. Selenium和ChromeDriver下载地址

    Selenium 官方所有版本: https://selenium-release.storage.googleapis.com/index.html 镜像所有版本:https://npm.taoba ...

  3. spring-cloud-netflix-config

    Spring Cloud Config 在我们了解spring cloud config之前,我可以想想一个配置中心提供的核心功能应该有什么 提供服务端和客户端支持 集中管理各环境的配置文件 配置文件 ...

  4. Spring(三) Spring IOC

    Spring 核心之 IOC 容器 再谈 IOC 与 DI IOC(Inversion of Control)控制反转:所谓控制反转,就是把原先我们代码里面需要实现的对象创 建.依赖的代码,反转给容器 ...

  5. AbstractQueuedSynchronizer解析

    AbstractQueuedSynchronizer简称为AQS,是juc里很基本的一个包,juc里很多工具类是基于AQS实现的,理解了AQS,其它很多juc工具类也会比较清楚了. 1.方法简述 ge ...

  6. codepen 上25个最受欢迎的HTML/CSS代码

    Codepen是一个非常了不起的网站,优设哥在设计师网址导航上也大力推荐过,得到了很多同学的喜爱,也是全球web前端开发人员的圣地! 我搜索了一些时下最好最流行的codepen(仅限于HTML和CSS ...

  7. SwiftUI All In One

    SwiftUI All In One SwiftUI SwiftUI is an innovative, exceptionally simple way to build user interfac ...

  8. Vue Big Changes All in One

    Vue Big Changes All in One Vue 重大更新 Vue Versions Vue 版本变更 Vue 3.x Vue 2.x refs vue lifecycle https:/ ...

  9. react 异步的setState

    import React from "react"; class App extends React.Component { state = { a: 0 }; component ...

  10. perl 打印简单的help文档

    更多 PrintHelp.pm #!/usr/bin/perl package PrintHelp; require Exporter; use v5.26; use strict; use utf8 ...