CentOS6.5 keepalived详解及实现Nginx服务的高可用性

简介:

keepalived基础概念

   Keepalived是一个基于VRRP协议来实现的WEB服务高可用方案,可以利用其来避免单点故障。一个WEB服务至少会有2台服务器运行Keepalived,一台为主服务器(MASTER),一台为备份服务器(BACKUP),但是对外表现为一个虚拟IP,主服务器会发送特定的消息给备份服务器,当备份服务器收不到这个消息的时候,即主服务器宕机的时候,备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性。


   keepalived最初的诞生就是为ipvs提供高可用性的,它可以自己调用ipvs来生成规则,并且可以自动实现把用户设定好的ip地址转移动别的节点上去的,还可以实现后端服务器的健康状态检测,说白了就是对vrrp的实现而已,那vrrp是什么呢:它叫虚拟冗余路由协议;vrrp可以把两个网关虚拟成一个网关来使用,当一个网关不可以用了,另一个会取而代之,keepalived其实就是linux操作系统上实现vrrp的,keepalived就是这样来实现vip地址转移的,也是实现的地址的高可用性;

   在VRRP协议中,有两组重要的概念:VRRP路由器和虚拟路由器,主控路由器和备份路由器。 VRRP路由器是指运行VRRP的路由器,是物理实体,虚拟路由器是指VRRP协议创建的,是逻辑概念。一组VRRP路由器协同工作,共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。处于同一个VRRP组中的路由器具有两种互斥的角色:主控路由器和备份路由器,一个VRRP组中有且只有一台处于主控角色的路由器,可以有一个或者多个处于备份角色的路由器。VRRP协议使用选择策略从路由器组中选出一台作为主控,负责ARP相应和转发IP数据包,组中的其它路由器作为备份的角色处于待命状态。当由于某种原因主控路由器发生故障时,备份路由器能在几秒钟的时延后升级为主路由器。由于此切换非常迅速而且不用改变IP地址和MAC地址,故对终端使用者系统是透明的。

keepalived的核心组成
   1、vrrp(Virtual Redundancy Router Protocol)的实现,虚拟冗余路由协议,它可以把两个或多个网关虚拟成一个网关来使用,就是在两个或多个路由之前用一种协议,让两个或多个路由通过选举不决定哪个是活动的路由,当活动的不再提供服务了,另一个将取而代之,
   2、virtual server虚拟服务器
   3、vrrp_script,

keepalived配置文件分为三段:
   第一段:Global configuration全局配置段;
       Global definitions    全局定义;
       Static route    静态路由;

   第二段:VRRP configuration配置段;
       VRRP synchronization groups同步组,假如在一个节点上配置两个IP要把VIP同时转移出去,也就是说这两个VIP要同步工作,定义成一个组,而后当也一个资源来转移;
       VRRP instances实例,定义虚拟路由器的;要实现虚拟路由转移时要转移IP地址;

   第三段:LVS configuration配置段;
       virtual server groups,虚拟路由服务器组,把多个路由定义在一起同时使用;
       virtual servers虚拟服务器,一般都是单独定义的;

keepalived的实现过程:

第一步:安装配置keepalived程序,有多少个节点就安装多少个,都得安装上;

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
# yum -y install keepalived
# cd /etc/keepalived/
# vim keepalived.conf
! Configuration File  for  keepalived
global_defs {    #全局定义
    notification_email {      #定义邮件通知
      root@localhost      #定义收件人,一行一个,有多少个就可以写多少行
    }
    notification_email_from kaadmin@localhost     #以什么人的身份发邮件,就是发件人
    smtp_server 127.0.0.1     #指定发邮件的服务器
    smtp_connect_timeout 30   #连接邮件服务器超时时长
    router_id LVS_DEVEL       #路由ID
}
vrrp_script chk_mantaince_down {     #手动定义检测机制
     #判断/etc/keepalived/这个路径下是否存在down文件,如果存在即退出为1,否则退出为0
     script  "[[ -f /etc/keepalived/down ]] && exit 1 || exit 0"
     interval 1   #每隔多久发送一次检测信息,单位为秒
     weight -6    #如果上面的判断有down文件即权后重-6,只要减后的权重大于master的就可以
}
vrrp_instance VI_1 {     #定义vrrp实例
     state MASTER         #定义该节点为主节点,一个节点定义了master,另一台或其实的就要定义成backup;
     interface eth0       #通告经过哪个接口进行
     virtual_router_id 88 #虚拟路由ID号,不能大于255的
     priority 100         #定义初始优先级,定义主的优先级要高于BACKUP的
     advert_int 1         #通告几个
     authentication {     #定义认证
         auth_type PASS   #定义认证机制,pass是明白认证
         auth_pass 1111   #认证密码
     }
     virtual_ipaddress {  #虚拟地址,VIP地址
         172.16.27.100    #可以定义得很详细,<IPADDR>/<MASK> brd <IPADDR> dev <STRING> scope <SCOPE> label <LABEL>,可以用man keepalived.conf查看相关的详细说明的;
     }
     track_script {   #在vrrp实现中要追踪到上面定义的检测脚本
         chk_haproxy
         chk_mantaince_down   #调用上面定义好的检测
     }
     # 调用编写好的通知脚本
     notify_master  "/etc/keepalived/notify.sh master"
     notify_backup  "/etc/keepalived/notify.sh backup"
     notify_fault  "/etc/keepalived/notify.sh fault"
}

wKioL1NiVnWA2V8CAALwv2bLHbM683.jpg

wKioL1NiVsLQzT_LAAKvjRX17AQ229.jpg

wKioL1NiVt7BNRI5AALfcWD6TcA130.jpg

wKiom1NiVzvBNwMwAAErnsI2ORI372.jpg

第二步:编写通告脚本,当某一节点发生VIP地址转移时就会发邮件通知管理员,在/etc/keepalived/目录下创建一个脚本文件,然后再在脚本文件中调用这个脚本就可以了,上面配置文件中已经有调用脚本内容了:

   # vim /etc/keepalived/notify.sh

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
#!/bin/bash
# Author:Tanxw.com <tan_xw@hotmail.com>
# Description: An example of notify script
#
vip=172.16.27.100    # 定义VIP地址
contact= 'root@localhost'     # 这定义收件人
# 获取当前主机的IP地址
currentIP=` ifconfig  eth0 |  awk  '/inet addr/{print $2}'  awk  -F:  '{print $2}' `
notify() {   # 定义通告方法
     # 定义一个发件的主体内容
     mailbody= "`date '+%F %H:%M:%S'`: vrrp transition, `hostname`($currentIP) changed to be $1"
     # 定义发件的主题
     mailsubject= "$currentIP to be $1: $vip floating"
     # 用mail命令把邮件发送出去
     echo  $mailbody | mail -s  "$mailsubject"  $contact
}
case  "$1"  in     # 判断传进来的三个参数是什么,调用notify方法
     master)
         notify master
         exit  0;;
     backup)
         notify backup
         exit  0;;
     fault)
         notify fault
         exit  0;;
     *)
         echo  "Usage: `basename $0` {master|backup|fault}"
         exit  1;;
esac

wKioL1NiV2jSbwrTAARokmkamXU080.jpg


第三步:配置LVS的集群服务,把下面代码加入到/etc/keepalived/keepalived.conf配置文件中即可,默认的配置文件中也有示例:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
virtual_server 172.16.27.100 80 {    # 定义一个虚拟服务 VIP PORT
     delay_loop 6     # 大概延迟几个周期再去做服务检测的
     lb_algo rr       # 定义调度方法
     lb_kind DR       # LVS的模型,NET也可以
     nat_mask 255.255.0.0         # 掩码
     persistence_timeout 0        # 持久时间
     protocol TCP                 # 协议,默认也是TCP
     real_server 172.16.27.1 80 {     # 定义真正的real_server   ip port
         weight 1         # 定义权重
         HTTP_GET {       # 请求方法
             url {        # 声明检测哪个URL
               path /
               status_code 200
             }
             connect_timeout 3    # 连接超时时间
             nb_get_retry 3       # 至少尝试几次
             delay_before_retry 3 # 在每次尝试时要等上几秒钟
         }
     }
     real_server 172.16.27.2 80 {     # 定义真正的real_server   ip port
         weight 1         # 定义权重
         HTTP_GET {       # 请求方法
             url {        # 声明检测哪个URL
               path /
               status_code 200
             }
             connect_timeout 3    # 连接超时时间
             nb_get_retry 3       # 至少尝试几次
             delay_before_retry 3 # 在每次尝试时要等上几秒钟
         }
     }
}

wKioL1Ni8wOxP6olAAQ3poNkHx4955.jpg

即使没安装有ipvsadm,只要配置有keepalived的lvs,启动服务后就会自动生成LVS规则,但是如果没安装有ipvsadm就查看不了规则了,装上来查看一下吧。


第四步:两个节点都配置有MASTER/BACKUP,定义两个实例,一个定义为MASTER,另一个定义为BACKUP就可以了,分别配置不同的VIP,node1上配置了MASTER的VIP为172.16.27.100,BACKUP的VIP为172.16.27.200;node2为上配置了MASTER的VIP为172.16.27.200,BACKUP的VIP为172.16.27.100。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
# 这段代码在node1的节点上加,同样加为vrrp实例就可以了
vrrp_instance VI_2 {
     state BACKUP
     interface eth0
     virtual_router_id 33
     priority 99
     advert_int 1
     authentication {
         auth_type PASS
         auth_pass 1111
     }
     virtual_ipaddress {
         172.16.27.200
     }
     track_script {
         chk_mantaince_down
#       chk_nginx
     }
     notify_master  "/etc/keepalived/notify.sh master"
     notify_backup  "/etc/keepalived/notify.sh backup"
     notify_fault  "/etc/keepalived/notify.sh fault"
}
# 下面这段代码加到node2节点的配置文件上就可以了,就是需要改一个master和权重
vrrp_instance VI_2 {
     state MASTER
     interface eth0
     virtual_router_id 33
     priority 100
     advert_int 1
     authentication {
         auth_type PASS
         auth_pass 1111
     }
     virtual_ipaddress {
         172.16.27.200
     }
     track_script {
         chk_mantaince_down
#       chk_nginx
     }
     notify_master  "/etc/keepalived/notify.sh master"
     notify_backup  "/etc/keepalived/notify.sh backup"
     notify_fault  "/etc/keepalived/notify.sh fault"
}

wKiom1Ni9f_Ck6uGAAL0lcS1fmw269.jpg

wKioL1Ni9kOQPUxQAAKcm8B9Amk520.jpg


结束:

   经过不懈的努力,终于把keepalived的vrrp的大概实现出来了,不管是LVS还是高可用VIP地址的自动转移,还是服务的高用,都需要认真的配置好,更有需要写好很多的脚本,使服务更回高效,更高可用,在此,如果大神发现在什么不妥还望多多指点,不胜感激。











本文转自 wei0164 51CTO博客,原文链接:http://blog.51cto.com/tanxw/1405461,如需转载请自行联系原作者
目录
相关文章
|
4月前
|
自然语言处理 大数据 应用服务中间件
大数据-172 Elasticsearch 索引操作 与 IK 分词器 自定义停用词 Nginx 服务
大数据-172 Elasticsearch 索引操作 与 IK 分词器 自定义停用词 Nginx 服务
102 5
|
2月前
|
负载均衡 Ubuntu 应用服务中间件
nginx修改网站默认根目录及发布(linux、centos、ubuntu)openEuler软件源repo站点
通过合理配置 Nginx,我们可以高效地管理和发布软件源,为用户提供稳定可靠的服务。
193 13
|
3月前
|
负载均衡 前端开发 JavaScript
Nginx 代理多服务
以上是 Nginx 代理多服务的几种常见方式,在实际应用中,可以根据具体的业务需求和系统架构选择合适的代理方式,并结合其他 Nginx 的功能和配置来优化和完善系统的性能和功能。
|
4月前
|
缓存 负载均衡 应用服务中间件
Nginx 实现一个端口代理多个前后端服务
【10月更文挑战第19天】Nginx 的强大功能不仅限于此,它还可以与其他技术和工具相结合,为我们的应用提供更强大的支持和保障。在不断发展的互联网时代,掌握 Nginx 的使用技巧将为我们的工作和生活带来更多的便利和效益。
|
4月前
|
应用服务中间件 Apache 开发工具
nginx服务企业应用
nginx服务企业应用
|
4月前
|
应用服务中间件 Linux nginx
CentOS7安装Nginx
CentOS7安装Nginx
|
4月前
|
应用服务中间件 网络安全 nginx
nginx作为web服务以及nginx.conf详解
nginx作为web服务以及nginx.conf详解
|
4月前
|
Kubernetes 应用服务中间件 nginx
k8s基础使用--使用k8s部署nginx服务
本文介绍了Kubernetes中核心概念Deployment、Pod与Service的基本原理及应用。Pod作为最小调度单元,用于管理容器及其共享资源;Deployment则负责控制Pod副本数量,确保其符合预期状态;Service通过标签选择器实现Pod服务的负载均衡与暴露。此外,还提供了具体操作步骤,如通过`kubectl`命令创建Deployment和Service,以及如何验证其功能。实验环境包括一台master节点和两台worker节点,均已部署k8s-1.27。
312 1
|
4月前
|
应用服务中间件 Linux Shell
Linux 配置 Nginx 服务的详细步骤,绝对干货
Linux 配置 Nginx 服务的详细步骤,绝对干货
163 0
|
4月前
|
监控 应用服务中间件 nginx
详细解释容器以及虚拟机centos7.9容器化部署基础服务(容器化部署nginx)
容器是一种轻量级、可移植的软件打包和隔离技术,将应用程序及其依赖项打包,确保在任何环境中一致运行。容器共享主机操作系统内核,相比虚拟机更高效、轻量,具有快速启动和高资源利用率的特点。容器的关键技术包括命名空间(如 PID、NET 等)、控制组(cgroups)和联合文件系统(UnionFS)。使用容器可以提高开发和部署效率,简化管理,确保环境一致性。例如,在 CentOS 7.9 上部署 Nginx 时,可以通过 Docker 下载和运行 `nginx:1.20` 镜像,并通过端口映射使外部请求访问 Nginx 服务。此外,还可以将测试页面复制到容器中,进一步验证容器的功能。