2018.4.9 15周4次課
18.1 集群介紹
18.2 keepalived介紹
18.3/18.4/18.5 用keepalived配置高可用集群
18.1 集群介紹
根據功能劃分為兩大類:高可用和負載均衡
高可用集群通常為兩臺服務器,一臺工作,另外一臺作為冗余,當提供服務的機器宕機,冗余將接替繼續提供服務
實現高可用的開源軟件有:heartbeat、keepalived
負載均衡集群,需要有一臺服務器作為分發器,它負責把用戶的請求分發給後端的服務器處理,在這個集群裏,除了分發器外,就是給用戶提供服務的服務器了,這些服務器數量至少為2
實現負載均衡的開源軟件有LVS、keepalived、haproxy、nginx,商業的有F5、Netscaler
18.2 keepalived介紹
在這裏我們使用keepalived來實現高可用集群,因為heartbeat在centos6上有一些問題,影響實驗效果
keepalived通過VRRP(Virtual Router Redundancy Protocl)來實現高可用。
在這個協議裏會將多臺功能相同的路由器組成一個小組,這個小組裏會有1個master角色和N(N>=1)個backup角色。
master會通過組播的形式向各個backup發送VRRP協議的數據包,當backup收不到master發來的VRRP數據包時,就會認為master宕機了。此時就需要根據各個backup的優先級來決定誰成為新的mater。
Keepalived要有三個模塊,分別是core、check和vrrp。其中core模塊為keepalived的核心,負責主進程的啟動、維護以及全局配置文件的加載和解析,check模塊負責健康檢查,vrrp模塊是來實現VRRP協議的。
18.3/18.4/18.5 用keepalived配置高可用集群
準備兩臺機器100和101,101作為master,100作為backup,102作用VIP
VIP是一個新的概念,它的英文名字是“Virtual IP”,即“虛擬IP”,這個IP是由keepalived給服務器配置上的,服務器靠這個VIP對外提供服務,當master機器宕機,VIP被分配到backup上
兩臺機器都執行yum install -y keepalived
兩臺機器都安裝nginx,其中101上已經編譯安裝過nginx,100上需要yum安裝nginx: yum install -y nginx
查看keepalived的配置文件:cat /etc/keepalived/keepalived.conf
清空配置文件:> /etc/keepalived/keepalived.conf
編輯101上keepalived配置文件,內容從https://coding.net/u/aminglinux/p/aminglinux-book/git/blob/master/D21Z/master_keepalived.conf獲取
vim /etc/keepalived/keepalived.conf
global_defs {
notification_email {
[email protected] //定義接受告警的人
}
notification_email_from [email protected] //定義發郵件地址(實際上沒用)
smtp_server 127.0.0.1 //定義發郵件地址,若為127.0.0.1則使用本機自帶郵件服務器發送
smtp_connect_timeout 30
router_id LVS_DEVEL
}
vrrp_script chk_nginx { //chk_nginx為自定義名字,後面還會用到它
script "/usr/local/sbin/check_ng.sh" //自定義腳本,該腳本為監控nginx服務的腳本
interval 3 //每隔3s執行一次該腳本
}
vrrp_instance VI_1 {
state MASTER //角色為master
interface ens33 //針對哪個網卡監聽vip
virtual_router_id 51 //虛擬路由的id,和從上保持一致,說明它們是一組
priority 100 //權重為100,master要比backup大
advert_int 1
authentication {
auth_type PASS //認證形式是密碼
auth_pass aminglinux>com //定義密碼,這個密碼自定義
}
virtual_ipaddress {
192.168.37.102 //定義VIP
}
track_script {
chk_nginx //定義監控腳本,這裏要和上面vrrp_script後面的字符串保持一致
}
}
101編輯監控腳本,內容從https://coding.net/u/aminglinux/p/aminglinux-book/git/blob/master/D21Z/master_check_ng.sh獲取
文件路徑就是上面配置文件裏定義好的vim /usr/local/sbin/check_ng.sh
#!/bin/bash
#時間變量,用於記錄日誌
d=`date --date today +%Y%m%d_%H:%M:%S`
#計算nginx進程數量
n=`ps -C nginx --no-heading|wc -l`
#如果進程為0,則啟動nginx,並且再次檢測nginx進程數量,
#如果還為0,說明nginx無法啟動,此時需要關閉keepalived
if [ $n -eq "0" ]; then
/etc/init.d/nginx start
n2=`ps -C nginx --no-heading|wc -l`
if [ $n2 -eq "0" ]; then
echo "$d nginx down,keepalived will stop" >> /var/log/check_ng.log
systemctl stop keepalived
fi
fi
給腳本755權限:chmod 755 /usr/local/sbin/check_ng.sh
啟動服務:systemctl start keepalived
查看nginx是否會自動加載:
service nginx stop
ps aux|grep nginx
沒有自動加載,查看日誌:cat /var/log/messages
找到關鍵的錯誤信息:SECURITY VIOLATION - scripts are being executed but script_security not enabled.
關閉防火墻
再次查看nginx
VIP地址是否加載:ip add
分別關閉2臺主機的防火墻
iptables -F
systemctl stop firewalld
setenforce 0
主頁顯示:
ls /usr/local/nginx/conf/vhost/
cat /usr/local/nginx/conf/vhost/aaa.com.conf
cat /data/wwwroot/default/index.html
100上編輯配置文件,內容從https://coding.net/u/aminglinux/p/aminglinux-book/git/blob/master/D21Z/backup_keepalived.conf獲取
查看keepalived的配置文件:cat /etc/keepalived/keepalived.conf
清空配置文件:> /etc/keepalived/keepalived.conf
vim /etc/keepalived/keepalived.conf
global_defs {
notification_email {
}
notification_email_from [email protected]
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL
}
vrrp_script chk_nginx {
script "/usr/local/sbin/check_ng.sh"
interval 3
}
vrrp_instance VI_1 {
state BACKUP
interface ens33
virtual_router_id 51
priority 90
advert_int 1
authentication {
auth_type PASS
auth_pass aminglinux>com
}
virtual_ipaddress {
192.168.37.102
}
track_script {
chk_nginx
}
}
100上編輯監控腳本,內容從https://coding.net/u/aminglinux/p/aminglinux-book/git/blob/master/D21Z/backup_check_ng.sh獲取
文件路徑就是上面配置文件裏定義好的vim /usr/local/sbin/check_ng.sh
#時間變量,用於記錄日誌
d=`date --date today +%Y%m%d_%H:%M:%S`
#計算nginx進程數量
n=`ps -C nginx --no-heading|wc -l`
#如果進程為0,則啟動nginx,並且再次檢測nginx進程數量,
#如果還為0,說明nginx無法啟動,此時需要關閉keepalived
if [ $n -eq "0" ]; then
systemctl start nginx //和主不一樣,因為從是yum安裝的,主是編譯安裝的
n2=`ps -C nginx --no-heading|wc -l`
if [ $n2 -eq "0" ]; then
echo "$d nginx down,keepalived will stop" >> /var/log/check_ng.log
systemctl stop keepalived
fi
fi
給腳本755權限:chmod 755 /usr/local/sbin/check_ng.sh
啟動服務 systemctl start keepalived
主頁顯示:
因為是yum安裝的,所以默認頁的位置在:/usr/share/nginx/html/index.html
cat /usr/share/nginx/html/index.html
現在訪問192.168.37.102 //主機在master上
測試高可用
關閉master上的keepalived服務
systemctl stop keepalived
ip add // vip釋放了
Backup上
ip add //綁定了vip
查看backup主機日誌:tail /var/log/messages
Netlink reflector reports IP 192.168.37.102 added //192.168.37.102這個IP被增加了
在master上用curl查看
curl -I 192.168.37.102 //nginx在backup上
啟動master上的keepalived服務
systemctl start keepalived
curl -I 192.168.37.102 //nginx在master上
查看backup主機日誌:tail /var/log/messages
Netlink reflector reports IP 192.168.37.102 removed //192.168.37.102這個IP被移除了
2018.4.9 15周4次課