AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

基于keepalived对HAproxy做高可用集群

2017-11-30 1285
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

一、Keepalived简介

Keepalived的作用是检测web服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的web服务器从系统中剔除,当web服务器工作正常后Keepalived自动将web服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的web服务器。

Layer3,4&7工作在IP/TCP协议栈的IP层,TCP层,及应用层,原理分别如下:
Layer3:Keepalived使用Layer3的方式工作式时,Keepalived会定期向服务器群中的服务器发送一个ICMP的数据包(既我们平时用的Ping程序),如果发现某台服务的IP地址没有激活,Keepalived便报告这台服务器失效,并将它从服务器群中剔除,这种情况的典型例子是某台服务器被 非法关机。Layer3的方式是以服务器的IP地址是否有效作为服务器工作正常与否的标准。在本文中将采用这种方式。
Layer4:如果您理解了Layer3的方式,Layer4就容易了。Layer4主要以TCP端口的状态来决定服务器工作正常与否。如web server的服务端口一般是80,如果Keepalived检测到80端口没有启动,则Keepalived将把这台服务器从服务器群中剔除。

   Layer7:Layer7就是工作在具体的应用层了,比Layer3,Layer4要复杂一点,在网络上占用的带宽也要大一些。Keepalived将根据用户的设定检查服务器程序的运行是否正常,如果与用户的设定不相符,则Keepalived将把服务器从服务器群中剔除。

二、安装配置

1.拓扑图

wKioL1Nkn6eyMZ4OAAChbkfDbog261.jpg

   说明:1.两个代理服务器通过VIP向外提供数据

         2.两个代理服务器都可以代理后端的服务器

         3.为测试方便,后端服务器至提供静态页面

2.ip规划

功用 ip地址 安装软件
VIP 192.168.1.99
反向代理1 192.168.1.201 keepalived、haproxy
反向代理2 192.168.1.204 keepalived、haproxy
web服务器1 192.168.1.202 httpd
web服务器2 192.168.1.203 httpd

3.安装配置haproxy

   关于haproxy的详细配置,请参照http://wangfeng7399.blog.51cto.com/3518031/1405758      

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
[root@node1 ~]# cat /etc/haproxy/haproxy.cfg
#---------------------------------------------------------------------
# Example configuration  for  a possible web application.  See the
# full configuration options online.
#
#   http: //haproxy.1wt.eu/download/1.4/doc/configuration.txt
#
#---------------------------------------------------------------------
#---------------------------------------------------------------------
# Global settings
#---------------------------------------------------------------------
global
     # to have these messages end up  in  / var /log/haproxy.log you will
     # need to:
     #
     1 ) configure syslog to accept network log events.  This  is  done
     #    by adding the  '-r'  option to the SYSLOGD_OPTIONS  in
     #    /etc/sysconfig/syslog
     #
     2 ) configure local2 events to go to the / var /log/haproxy.log
     #   file. A line like the following can be added to
     #   /etc/sysconfig/syslog
     #
     #    local2.*                       / var /log/haproxy.log
     #
     log          127.0 . 0.1  local2
     chroot      / var /lib/haproxy
     pidfile     / var /run/haproxy.pid
     maxconn      4000
     user        haproxy
     group       haproxy
     daemon
     # turn on stats unix socket
     stats socket / var /lib/haproxy/stats
#---------------------------------------------------------------------
# common defaults that all the  'listen'  and  'backend'  sections will
use  if  not designated  in  their block
#---------------------------------------------------------------------
defaults
     mode                    http
     log                     global
     option                  httplog
     option                  dontlognull
     option http-server-close
     option forwardfor       except  127.0 . 0.0 / 8
     option                  redispatch
     retries                  3
     timeout http-request    10s
     timeout queue           1m
     timeout connect         10s
     timeout client          1m
     timeout server          1m
     timeout http-keep-alive 10s
     timeout check           10s
     maxconn                  3000
#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontend  main *: 80
     default_backend  static   
#---------------------------------------------------------------------
static  backend  for  serving up images, stylesheets and such
#---------------------------------------------------------------------
backend  static
     balance     roundrobin
     server      node2  192.168 . 1.202 : 80  check maxconn  2000
     server      node3  192.168 . 1.203 : 80  check maxconn  2000
#---------------------------------------------------------------------
# round robin balancing between the  var ious backends
#---------------------------------------------------------------------

   说明:两个节点的HAproxy的配置文件应该保持一样

4.测试haproxy的配置

wKiom1NkqEjjye6UAAB5vROjfcc126.jpg

wKioL1NkqB7yeQdHAAByUqYSatI357.jpg

5.安装配置keepalived

       ①、安装keepalived

           keepalived的安装可以通过yum源来安装,也可以通过编译源码来安装,本处通过yum源赖安装

       ②、配置keepalived主节点

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
[root@node1 ~]# cat /etc/keepalived/keepalived.conf
! Configuration File  for  keepalived
global_defs {   //全局参数
    notification_email {  //邮件
      sysadmin@firewall.loc  //收件人地址
    }
    notification_email_from Alexandre.Cassen@firewall.loc  //发件人地址
    smtp_server  127.0 . 0.1   //邮件服务器的地址
    smtp_connect_timeout  30   //间隔时间
    router_id LVS_DEVEL   //邮件服务器的组的id
}
vrrp_script chk_haproxy {
     script  "killall -0 haproxy"   //检查haproxy是否在线
     interval  1     //检查间隔时间
     weight - 5      //如果检查失败,则权重-5
}
vrrp_instance VI_1 {    //定义第一个集群
     state MASTER       //初始状态为主节点,从节点应该为BACKUP
     interface  eth0     //配置ip的端口
     virtual_router_id  51   //本组集群的id号,主从节点必须一样
     priority  100    //主节点的优先级,备用节点的优先级必须低于主节点
     advert_int  1    //心跳检查间隔时间
     authentication {
         auth_type PASS    //通信为明文密码通信
         auth_pass  1111    //通信的密码,主从节点必须一样
     }
     virtual_ipaddress {
         192.168 . 1.99     //定义一个VIP
     }
track_script {    //调用上面的命令
     chk_haproxy
}
}

   ③、配置keepalived从节点

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
[root@node4 ~]# cat /etc/keepalived/keepalived.conf
! Configuration File  for  keepalived
global_defs {
    notification_email {
      sysadmin@firewall.loc
    }
    notification_email_from Alexandre.Cassen@firewall.loc
    smtp_server  127.0 . 0.1
    smtp_connect_timeout  30
    router_id LVS_DEVEL
}
vrrp_script chk_haproxy {
     script  "killall -0 haproxy"
     interval  1
     weight - 5
}
vrrp_instance VI_1 {
     state BACKUP
     interface  eth0
     virtual_router_id  51
     priority  99
     advert_int  1
     authentication {
         auth_type PASS
         auth_pass  1111
     }
     virtual_ipaddress {
         192.168 . 1.99
     }
track_script {
     chk_haproxy
}
}

6.测试 

1
2
3
4
5
6
2 : eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu  1500  qdisc pfifo_fast state UP qlen  1000
     link/ether  00 :0c: 29 : 56 : 78 :cd brd ff:ff:ff:ff:ff:ff
     inet  192.168 . 1.204 / 24  brd  192.168 . 1.255  scope global eth0
     inet  192.168 . 1.99 / 32  scope global eth0
     inet6 fe80::20c:29ff:fe56:78cd/ 64  scope link tentative dadfailed
        valid_lft forever preferred_lft forever

      可以看到ip地址已经配置上去了

wKioL1Nkr17zGRQ-AACGBxHygoA656.jpg

   我们可以看到网页访问正常

   下面,我们模拟服务器损坏,将node1上的haproxy关掉,看看ip地址是否会转移到node4上

1
2
3
4
5
6
7
8
9
10
11
12
[root@node4 ~]# ip add
1 : lo: <LOOPBACK,UP,LOWER_UP> mtu  16436  qdisc noqueue state UNKNOWN
     link/loopback  00 : 00 : 00 : 00 : 00 : 00  brd  00 : 00 : 00 : 00 : 00 : 00
     inet  127.0 . 0.1 / 8  scope host lo
     inet6 :: 1 / 128  scope host
        valid_lft forever preferred_lft forever
2 : eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu  1500  qdisc pfifo_fast state UP qlen  1000
     link/ether  00 :0c: 29 : 56 : 78 :cd brd ff:ff:ff:ff:ff:ff
     inet  192.168 . 1.204 / 24  brd  192.168 . 1.255  scope global eth0
     inet  192.168 . 1.99 / 32  scope global eth0
     inet6 fe80::20c:29ff:fe56:78cd/ 64  scope link tentative dadfailed
        valid_lft forever preferred_lft forever

   查看网页是否能够访问正常   wKiom1NksguiuvRCAACLwWl-ptU734.jpg

    OK!!可以看到我们的页面访问正常,这就可以实现当前段的一个反向代理服务器宕机或者后端的一个web服务宕机,服务都可以正常对外提供

     7.扩展

         我们还可以自定义通知机制

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
#!/bin/bash
# Author: wangfeng7399<wangfeng17399@ 163 .com>
# description: An example of notify script
#
vip= 192.168 . 1.99
contact= 'root@localhost'
notify() {
     mailsubject= "`hostname` to be $1: $vip floating"
     mailbody= "`date '+%F %H:%M:%S'`: vrrp transition, `hostname` changed to be $1"
     echo $mailbody | mail -s  "$mailsubject"  $contact
}
case  "$1"  in
     master)
         notify master
         exit  0
     ;;
     backup)
         notify backup
         exit  0
     ;;
     fault)
         notify fault
         exit  0
     ;;
     *)
         echo  'Usage: `basename $0` {master|backup|fault}'
         exit  1
     ;;
esac

       在keepalived的配置文件中通过notify来调用,如下所示

1
2
3
notify_master  "/etc/keepalived/notify.sh master"
notify_backup  "/etc/keepalived/notify.sh backup"
notify_fault  "/etc/keepalived/notify.sh fault"

       大功告成,由于本人水平有限,可能有逻辑上的错误,请各位大神匹配指正


本文转自wangfeng7399 51CTO博客,原文链接:http://blog.51cto.com/wangfeng7399/1405785,如需转载请自行联系原作者


文章标签:
Web App开发
网络协议
科技小先锋
目录
相关文章
小迷彩
|
网络协议 物联网 Unix
最新的swoole-cli已可以支持Windows,手把手带你在windows体验swoole
想必使用PHP作为开发语言的童鞋应该都听说过swoole,大致都知道swoole是什么. Swoole 使 PHP 开发人员可以编写高性能高并发的 TCP、UDP、Unix Socket、HTTP、 WebSocket 等服务,让 PHP 不再局限于 Web 领域。Swoole4 协程的成熟将 PHP 带入了前所未有的时期, 为性能的提升提供了独一无二的可能性。Swoole 可以广泛应用于互联网、移动通信、云计算、 网络游戏、物联网(IOT)、车联网、智能家居等领域。使用 PHP + Swoole 可以使企业 IT 研发团队的效率大大提升,更加专注于开发创新产品。总的来说Swoole是PHP
小迷彩
1730 1
三三是该溜子
|
12月前
|
存储 关系型数据库 MySQL
【MYSQL】 ——索引(B树B+树)、设计栈
索引的特点,使用场景,操作,底层结构,B树B+树,MYSQL设计栈
三三是该溜子
278 0
源码星辰
|
SQL 前端开发 测试技术
什么是 API ?
API 即应用程序接口(API:Application Program Interface),应用程序接口是一组定义、程序及协议的集合,通过 API 接口实现计算机软件之间的相互通信。
源码星辰
1929 2
wljslmz
|
存储 SQL 关系型数据库
什么是数据库存储过程?
【8月更文挑战第3天】
wljslmz
2322 11
什么是数据库存储过程?
算精通
|
Web App开发 JavaScript 前端开发
浏览器内小脚本开发
【8月更文挑战第31天】
算精通
406 1
william.zhang(张)
|
存储 SQL 关系型数据库
深入MySQL锁机制:原理、死锁解决及Java防范技巧
深入MySQL锁机制:原理、死锁解决及Java防范技巧
william.zhang(张)
1253 1
楠竹11
|
人工智能 算法 安全
AI降噪耳机,可在嘈杂人群中单独通话,看一眼锁定目标
【6月更文挑战第15天】AI降噪耳机结合AI算法与麦克风阵列,能在嘈杂环境中确保清晰通话,提升沟通效率和隐私保护。尽管价格高、降噪效果有限且有安全隐患,它们为用户带来便利的同时,也引发了对隐私和安全的关注。
楠竹11
638 1
sunrr
|
存储 数据库 SQL
网站数据存放
【6月更文挑战第2天】网站数据存放
sunrr
339 2
爱你三千遍斯塔克
打印机,如何解决打印机打印有划痕的问题,内部需要清洗,找盆水,清洗,硒鼓盒拆开,怎样更容易放进去,头部朝下的地方先放进去,倾斜向下
打印机,如何解决打印机打印有划痕的问题,内部需要清洗,找盆水,清洗,硒鼓盒拆开,怎样更容易放进去,头部朝下的地方先放进去,倾斜向下
爱你三千遍斯塔克
1491 0
土木林森
|
监控 测试技术
【亮剑】理解CPU负载对服务器稳定性的重要性,并提供了诊断和解决CPU负载过高问题的步骤
【4月更文挑战第30天】本文阐述了理解CPU负载对服务器稳定性的重要性,并提供了诊断和解决CPU负载过高问题的步骤:1) 使用监控工具分析CPU使用率和系统负载;2) 深入排查运行队列、进程占用、系统调用和硬件状态;3) 根据排查结果进行代码优化、调整进程优先级或限制CPU使用率,必要时升级硬件。建议建立监控体系,定期性能测试,并持续优化以保证服务器高效运行。
土木林森
621 1

热门文章

最新文章

  • 1
    OpenSearch大模型实践之Havenask篇
  • 2
    一文掌握:Gitlab的完整使用手册
  • 3
    java实现图片与base64转换
  • 4
    手机验证码登录
  • 5
    Pycharm2022最新版安装破解与激活教程,亲测可用
  • 6
    Java单元测试之 单元测试规范
  • 7
    Exchange 中关于邮件的生命周期和托管文件夹的相关设定
  • 8
    抽象工厂模式
  • 9
    Android按返回键(后退键)Back键事件捕获的两种方法
  • 10
    Linux下安装显卡Run格式
  • 1
    关于synchronized-reentrantlock-volatile学习总结1.0
    35
  • 2
    最新PyCharm 安装详细图文教程:小白也能轻松搞定
    59
  • 3
    用错工具比没工具更可怕:Ansible vs Terraform 实战对比,用最接地气的方式讲清楚
    46
  • 4
    别等系统报警了才想起 Trace!——分布式事务可观测性的那些坑与优化套路
    54
  • 5
    数据建模到底怎么稳?从维度建模聊到列式存储,让你的数据仓库飞起来!
    41
  • 6
    基于反馈循环的自我进化AI智能体:原理、架构与代码实现
    56
  • 7
    LLM为何难以胜任复杂任务?探索AI认知局限
    51
  • 8
    【Java架构师体系课 | MySQL篇】⑦ 深入理解MySQL事务隔离级别与锁机制
    44
  • 9
    阿里云服务器最便宜多少钱一年?38元一年,配置、价格及购买限制说明
    53
  • 10
    强化网站安全的利器(Nginx中如何正确配置HSTS安全头)
    36

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    阿里云负载均衡收费标准:ALB、NLB和CLB价格,包括LCU费用、实例费和公网带宽价格