2. 程式人生 > 其它 >搭建高可用負載均衡器: haproxy+keepalived

搭建高可用負載均衡器: haproxy+keepalived

阿新 發佈:2022-02-22

搭建高可用負載均衡器: haproxy+keepalived

2018-07-117060

簡介:企業業務量比較小的時候,單臺伺服器就可以滿足業務需要了。但是隨著業務發展,單伺服器的問題就凸顯出來了,如何透明的擴充套件伺服器和頻寬,增加伺服器吞吐量呢?負載均衡器可以解決以上問題。

企業業務量比較小的時候,單臺伺服器就可以滿足業務需要了。但是隨著業務發展,單伺服器的問題就凸顯出來了:

  • 當伺服器掛掉時,業務就會中斷
  • 當業務量增加,單臺伺服器效能變差,如何透明的擴充套件伺服器和頻寬,增加伺服器吞吐量

負載均衡器可以解決以上問題

1 負載均衡器拓撲圖

本文會根據拓撲圖,用haproxy和keepalived搭建一個負載均衡器

2 準備

2.1 準備環境

準備5臺CentOS7.3主機和一個VIP地址:

  • 準備一個可用IP用作虛擬IP(VIP):

    • VIP: 192.168.1.100

  • 負載均衡器會用到2臺主機,一主一備的架構

    • lb1(預設為主): 192.168.1.101
    • lb2(預設為備): 192.168.1.102

  • 後端伺服器叢集中主機的IP地址

    • s1: 192.168.1.2
    • s2: 192.168.1.3
    • s3: 192.168.1.4

2.2 主機配置

2.2.1 所有主機上關閉防火牆

systemctl stop firewalld
systemctl disable firewalld

2.2.2 所有主機關閉selinux

setenforce 0
vi /etc/selinux/config
SELINUX=disabled

2.3 安裝haproxy和keepalived

lb1和lb2上安裝haproxy和keepalived

yum install haproxy keepalived -y

2.4 安裝nginx(有其他後端測程式,可省略此步)

s1 s2 s3上安裝nginx,目的是把nginx作為後端,如果有其他後端程式,這一步可以省略

yum install epel-release -y
yum install nginx -y

2.3 配置keepalived

KeepAlived是基於VRRP(Virtual Router Redundancy Protocol,虛擬路由冗餘協議)實現的一個高可用方案,通過VIP(虛擬IP)和心跳檢測來實現高可用

Keepalived有兩個角色,Master和Backup。一般會是1個Master,多個Backup。

Master會繫結VIP到自己網絡卡上,對外提供服務。Master和Backup會定時確定對方狀態,當Master不可用的時候,Backup會通知閘道器,並把VIP繫結到自己的網絡卡上,實現服務不中斷,高可用

2.3.1 配置Master

編輯lb1(192.168.1.101)上的/etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {
   # 通知郵件伺服器的配置
   notification_email {
     # 當master失去VIP或則VIP的時候,會發一封通知郵件到[email protected]
     [email protected]
   }
   # 發件人資訊
   notification_email_from [email protected]
   # 郵件伺服器地址
   smtp_server 127.0.0.1
   # 郵件伺服器超時時間
   smtp_connect_timeout 30
   # 郵件TITLE
   router_id LVS_DEVEL
}

vrrp_instance VI_1 {
    # 主機: MASTER
    # 備機: BACKUP
    state MASTER
    # 例項繫結的網絡卡, 用ip a命令檢視網絡卡編號
    interface eno16777984
    # 虛擬路由標識,這個標識是一個數字(1-255),在一個VRRP例項中主備伺服器ID必須一樣
    virtual_router_id 88
    # 優先順序,數字越大優先順序越高,在一個例項中主伺服器優先順序要高於備伺服器
    priority 100
    # 主備之間同步檢查的時間間隔單位秒
    advert_int 1
    # 驗證型別和密碼
    authentication {
        # 驗證型別有兩種 PASS和HA
        auth_type PASS
        # 驗證密碼,在一個例項中主備密碼保持一樣
        auth_pass 11111111
    }
    # 虛擬IP地址,可以有多個,每行一個
    virtual_ipaddress {
        192.168.1.100
    }
}

virtual_server 192.168.1.100 443 {
    # 健康檢查時間間隔
    delay_loop 6
    # 排程演算法
    # Doc: http://www.keepalived.org/doc/scheduling_algorithms.html
    # Round Robin (rr)
    # Weighted Round Robin (wrr)
    # Least Connection (lc)
    # Weighted Least Connection (wlc)
    # Locality-Based Least Connection (lblc)
    # Locality-Based Least Connection with Replication (lblcr)
    # Destination Hashing (dh)
    # Source Hashing (sh)
    # Shortest Expected Delay (seq)
    # Never Queue (nq)
    # Overflow-Connection (ovf)
    lb_algo rr
    lb_kind NAT
    persistence_timeout 50
    protocol TCP
    # 通過排程演算法把Master切換到真實的負載均衡伺服器上
    # 真實的主機會定期確定進行健康檢查,如果MASTER不可用,則切換到備機上
    real_server 192.168.1.101 443 {
        weight 1
        TCP_CHECK {
            # 連線超埠
            connect_port 443
            # 連線超時時間
            connect_timeout 3
        }
    }
    real_server 192.168.1.102 443 {
        weight 1
        TCP_CHECK {
            connect_port 443
            connect_timeout 3
        }
    }
}

2.3.2 配置BACKUP

編輯lb2(192.168.1.102)上的/etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {
   # 通知郵件伺服器的配置
   notification_email {
     # 當master失去VIP或則VIP的時候,會發一封通知郵件到[email protected]
     [email protected]
   }
   # 發件人資訊
   notification_email_from [email protected]
   # 郵件伺服器地址
   smtp_server 127.0.0.1
   # 郵件伺服器超時時間
   smtp_connect_timeout 30
   # 郵件TITLE
   router_id LVS_DEVEL
}

vrrp_instance VI_1 {
    # 主機: MASTER
    # 備機: BACKUP
    state BACKUP
    # 例項繫結的網絡卡, 用ip a命令檢視網絡卡編號
    interface eno16777984
    # 虛擬路由標識,這個標識是一個數字(1-255),在一個VRRP例項中主備伺服器ID必須一樣
    virtual_router_id 88
    # 優先順序,數字越大優先順序越高,在一個例項中主伺服器優先順序要高於備伺服器
    priority 99
    # 主備之間同步檢查的時間間隔單位秒
    advert_int 1
    # 驗證型別和密碼
    authentication {
        # 驗證型別有兩種 PASS和HA
        auth_type PASS
        # 驗證密碼,在一個例項中主備密碼保持一樣
        auth_pass 11111111
    }
    # 虛擬IP地址,可以有多個,每行一個
    virtual_ipaddress {
        192.168.1.100
    }
}

virtual_server 192.168.1.100 443 {
    # 健康檢查時間間隔
    delay_loop 6
    # 排程演算法
    # Doc: http://www.keepalived.org/doc/scheduling_algorithms.html
    # Round Robin (rr)
    # Weighted Round Robin (wrr)
    # Least Connection (lc)
    # Weighted Least Connection (wlc)
    # Locality-Based Least Connection (lblc)
    # Locality-Based Least Connection with Replication (lblcr)
    # Destination Hashing (dh)
    # Source Hashing (sh)
    # Shortest Expected Delay (seq)
    # Never Queue (nq)
    # Overflow-Connection (ovf)
    lb_algo rr
    lb_kind NAT
    persistence_timeout 50
    protocol TCP
    # 通過排程演算法把Master切換到真實的負載均衡伺服器上
    # 真實的主機會定期確定進行健康檢查,如果MASTER不可用,則切換到備機上
    real_server 192.168.1.101 443 {
        weight 1
        TCP_CHECK {
            # 連線超埠
            connect_port 443
            # 連線超時時間
            connect_timeout 3
        }
    }
    real_server 192.168.1.102 443 {
        weight 1
        TCP_CHECK {
            connect_port 443
            connect_timeout 3
        }
    }
}

2.4 配置haproxy

編輯lb1(192.168.1.101)和lb2(192.168.1.102)上的/etc/haproxy/haproxy.cfg
把後端伺服器IP(192.168.1.2, 192.168.1.3, 192.168.1.4)加到backend裡

#---------------------------------------------------------------------
# Global settings
#---------------------------------------------------------------------
global
    log         127.0.0.1 local2

    chroot      /var/lib/haproxy
    pidfile     /var/run/haproxy.pid
    maxconn     4096
    user        haproxy
    group       haproxy
    daemon

    # turn on stats unix socket
    stats socket /var/lib/haproxy/stats

listen stats
    bind    *:9000
    mode    http
    stats   enable
    stats   hide-version
    stats   uri       /stats
    stats   refresh   30s
    stats   realm     Haproxy\ Statistics
    stats   auth      admin:admin


frontend  k8s-api
    bind *:443
    mode tcp
    option tcplog
    tcp-request inspect-delay 5s
    tcp-request content accept if { req_ssl_hello_type 1 }
    default_backend k8s-api-backend

backend k8s-api-backend
    mode tcp
    option tcplog
    option tcp-check
    balance roundrobin
    server master1 192.167.1.2:80 maxconn 1024 weight 5 check
    server master2 192.167.1.3:80 maxconn 1024 weight 5 check
    server master3 192.167.1.4:80 maxconn 1024 weight 5 check

2.5 配置nginx

給nginx新增SSL證書,配置過程略

vi /usr/share/nginx/html/index.html

把index.html裡面字串Welcome to nginx改成Welcome to nginx HA

3 啟動服務

3.1 啟動nginx

sudo systemctl start nginx
sudo systemctl enable nginx

3.2 啟動haproxy

sudo systemctl start haproxy
sudo systemctl enable haproxy

3.3 啟動keepalived

sudo systemctl start keepalived
sudo systemctl enable keepalived

在MASTER上執行ip a

 eno16777984: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    link/ether 00:xx:xx:xx:3d:0c brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.101/24 brd 192.168.1.255 scope global eno16777984
       valid_lft forever preferred_lft forever
    inet 192.168.1.100/32 scope global eno16777984
       valid_lft forever preferred_lft forever
    inet6 eeee:eeee:1c9d:2009:250:56ff:fe9c:3d0c/64 scope global noprefixroute dynamic
       valid_lft 7171sec preferred_lft 7171sec
    inet6 eeee::250:56ff:eeee:3d0c/64 scope link
       valid_lft forever preferred_lft forever

會發現VIP(192.168.1.100)已經繫結好了

inet 192.168.1.100/32 scope global eno16777984
       valid_lft forever preferred_lft forever

如果發現VIP無法繫結

vi /etc/sysctl.conf

新增兩行

net.ipv4.ip_forward = 1
net.ipv4.ip_nonlocal_bind = 1

讓新配置生效

sysctl -p

4 驗證

4.1 檢視狀態

1. 在瀏覽器輸入 http://192.168.1.100:9000/stats 檢視haproxy狀態
2. 在瀏覽器輸入 https://192.168.1.100 檢視服務狀態
   是否成功顯示為nginx歡迎頁面

4.2 主備切換

1. 在瀏覽器輸入 https://192.168.1.100 檢視是否成功顯示nginx歡迎頁面
2. lb1(192.168.1.101)關機,檢視是否還可以訪問https://192.168.1.100, 如果成功,則說明VIP成功切換到備機
3. 在lb2(192.168.1.102)上執行ip a,檢視網絡卡是否繫結VIP(192.168.1.100)
3. 啟動lb1(192.168.1.101)
   目的是為了驗證VIP是否切回MASTER主機(因為MASTER端的配置檔案中priority為100,而BACKUP為99,health check會自動把VIP繫結到priority高的主機上)

相關推薦

搭建可用負載衡器: haproxy+keepalived

搭建高可用負載均衡器: haproxy+keepalived 2018-07-117060 簡介:企業業務量比較小的時候,單臺伺服器就可以滿足業務需要了。但是隨著業務發展,單伺服器的問題就凸顯出來了,如何透明的擴充套件伺服器和頻寬,增加

大資料環境下hive使用HAproxy+keepalived+vip搭建可用負載均衡叢集

一. 簡介 haproxy是一個開源的,高效能的,負載均衡軟體,藉助haproxy可以快速,可靠的構建一個負載均衡群集。

Nginx+Keepalived(雙機熱備)搭建可用負載均衡環境(HA)

基於 Nginx+Tomcat+Redis負載均衡Session共享來實現後續的功能 個人微信小程式。是關於人工智慧的。應用是百度大腦 和 騰訊優圖的人臉識別

搭建可用kubernetes叢集(keepalived+haproxy)

序 由於單master節點的kubernetes叢集,存在master節點異常之後無法繼續使用的缺陷。本文參考網管流程搭建一套多master節點負載均衡的kubernetes叢集。官網給出了兩種拓撲結構:堆疊control plane node和external et

搭建可用kubernetes叢集(keepalived+haproxy)(轉載)

序 由於單master節點的kubernetes叢集,存在master節點異常之後無法繼續使用的缺陷。本文參考網管流程搭建一套多master節點負載均衡的kubernetes叢集。官網給出了兩種拓撲結構:堆疊control plane node和external et

HAProxy+Keepalived實現雙主可用負載均衡

一、規劃 1234567OS:CentOS764bitHAProxy+Keepalived-1:192.168.10.128HAProxy+Keepalived-2:192.168.10.129VIP1:192.168.10.111VIP2:192.168.10.222WEB1:192.168.10.130:80WEB2:192.168.10.131:80

LVS+Keepalived 實現可用負載均衡

前言 在業務量達到一定量的時候,往往單機的服務是會出現瓶頸的。此時最常見的方式就是通過負載均衡來進行橫向擴充套件。其中我們最常用的軟體就是 Nginx。通過其反向代理的能力能夠輕鬆實現負載均衡,當有服務出現異

Keepalived+lvs實現可用負載均衡雙主模式

Keepalived+lvs實現高可用負載均衡雙主模式Keepalived一開始就是為lvs設計的,解決了單點伺服器的故障問題,能保證服務不中斷、穩定執行。(《keepalived在前一篇部落格Nginx+keepalived實現高可用負載均衡

centos nginx重啟_Nginx+Keepalived 實現 Nginx 可用負載均衡

技術標籤:centos nginx重啟centos 重啟nginxkeepalive+nginx實現負載均衡可用nginx 負載均衡 404nginx 負載均衡 找不到cssnginx代理網絡卡

LVS+Keepalived實現可用負載均衡(三)

在業務量達到一定量的時候,往往單機的服務是會出現瓶頸的。此時最常見的方式就是通過負載均衡來進行橫向擴充套件。其中我們最常用的軟體就是 Nginx。通過其反向代理的能力能夠輕鬆實現負載均衡,當有服務出現異常,

nginx+keepalived實現可用負載均衡

一、nginx+keepalived-可用負載均衡 規劃 keepalived-master192.168.100.11 keepalived-backup192.168.100.12

Spring Cloud第三篇 | 搭建可用Eureka註冊中心

​ ​本文是Spring Cloud專欄的第三篇文章,瞭解前兩篇文章內容有助於更好的理解後面文章:

MongoDB搭建可用叢集的完整步驟(3個分片+3個副本)

配置指令碼以及目錄下載:點我下載 一、規劃好埠ip 架構圖如下,任意抽取每個副本集中的一個分片(非仲裁節點)可以組成一份完整的資料。

如何使用nginx充當mysql的負載衡器

說明:nginx版本要求是1.9以上 ,編譯nginx的時候需要加上 --with-stream 如: ./configure --prefix=/Data/apps/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module --wi

Springcloud eureka搭建可用叢集過程圖解

一 前言 eureka作為註冊中心,其充當著服務註冊與發現功能,載入負載均衡;若在專案執行中eureka掛了,那麼整個服務整體都會暫停,所以為服務執行的安全性,有必要搭建eureka叢集;當其中一個eureka節點掛了,我們還

1.1 自定義負載衡器

1. 模擬呼叫一個服務的多個例項 我們現在有兩個服務, 一個getway服務, 另一個是order服務. 使用的是nacos管理配置檔案和服務註冊中心

搭建可用Redis快取

搭建高可用Redis快取 前言 什麼是Redis Redis:Remote Dictionary Server(遠端字典伺服器)。是完全開源免費的,用C語言編寫的,遵守BSD協議,是一個高效能的(key/value)分散式記憶體資料庫,基於記憶體執行並支援

【Nginx】如何實現Nginx的可用負載均衡?看完我也會了!!

寫在前面 不得不說,最近小夥伴們的學習熱情是越來越,不斷向冰河提出新的想學習的技術。這不,又有小夥伴問我:冰河,你在【Nginx專題】寫的文章基本上都是Nginx單機版的,能不能寫一篇關於Nginx的高可用的文章呢

基於docker swarm的搭建可用web叢集

專案描述 實現一個可用負載均衡的web伺服器叢集,底層採用swarm管理的docker叢集來提供web服務,大量使用容器來完成web服務的擴充套件性、可用性。

搭建可用Kubernetes叢集之StorageClass+NFS(四)

一、什麼是StorageClass Kubernetes提供了一套可以自動建立PV的機制,即:Dynamic Provisioning.而這個機制的核心在於:StorageClass這個API物件.