62.Linux集群、用keepalived配置高可用
阿新 • • 發佈:2018-05-22
Linux集群 用keepalived配置高可用;‘ 一、Linux集群概述
- 根據功能劃分為兩大類:高可用和負載均衡
- 高可用集群通常為兩臺服務器,一臺工作,另外一臺作為冗余,當提供服務的機器宕機,冗余將接替繼續提供服務
- 實現高可用的開源軟件有:heartbeat、keepalived
- 負載均衡集群,需要有一臺服務器作為分發器,它負責把用戶的請求分發給後端的服務器處理,在這個集群裏,除了分發器外,就是給用戶提供服務的服務器了,這些服務器數量至少為2
- 實現負載均衡的開源軟件有LVS、keepalived、haproxy、nginx,商業的有F5、Netscaler
二、keepalived介紹
- 在這裏我們使用keepalived來實現高可用集群,因為heartbeat在centos6上有一些問題,影響實驗效果
- keepalived通過VRRP(Virtual Router Redundancy Protocl)來實現高可用。
- 在這個協議裏會將多臺功能相同的路由器組成一個小組,這個小組裏會有1個master角色和N(N>=1)個backup角色。
- master會通過組播的形式向各個backup發送VRRP協議的數據包,當backup收不到master發來的VRRP數據包時,就會認為master宕機了。此時就需要根據各個backup的優先級來決定誰成為新的mater。
- Keepalived要有三個模塊,分別是core、check和vrrp。其中core模塊為keepalived的核心,負責主進程的啟動、維護以及全局配置文件的加載和解析,check模塊負責健康檢查,vrrp模塊是來實現VRRP協議的。
三、用keepalived配置高可用
- 準備兩臺機器133和134,133作為master,134作為backup
-
兩臺機器都執行yum install -y keepalived
兩臺機器都安裝nginx,其中133上已經編譯安裝過nginx,134上需要yum安裝nginx:yum install -y epel-release yum install -y nginx - 設定vip為100
- 編輯133上keepalived配置文件
> /etc/keepalived/keepalived.conf vim /etc/keepalived/keepalived.confglobal_defs { notification_email { [email protected] //接收通知郵件的郵箱 } notification_email_from [email protected] //發送通知郵件的郵箱 smtp_server 127.0.0.1 smtp_connect_timeout 30 router_id LVS_DEVEL } vrrp_script chk_nginx { script "/usr/local/sbin/check_ng.sh" //檢查nginx的sh路徑 interval 3 } vrrp_instance VI_1 { state MASTER //主上為MASTER,備用上為BACKUP interface ens33 //用哪個網卡通信 virtual_router_id 51 //主和備用一樣 priority 100 //備用要比主的低 advert_int 1 authentication { auth_type PASS auth_pass chinantfy>com } virtual_ipaddress { 192.168.127.100 //設置一個公用ip } track_script { chk_nginx } } - 133編輯監控腳本
vim /usr/local/sbin/check_ng.sh#!/bin/bash #時間變量,用於記錄日誌 d=`date --date today +%Y%m%d_%H:%M:%S` #計算nginx進程數量 n=`ps -C nginx --no-heading|wc -l` #如果進程為0,則啟動nginx,並且再次檢測nginx進程數量, #如果還為0,說明nginx無法啟動,此時需要關閉keepalived if [ $n -eq "0" ]; then /etc/init.d/nginx start n2=`ps -C nginx --no-heading|wc -l` if [ $n2 -eq "0" ]; then echo "$d nginx down,keepalived will stop" >> /var/log/check_ng.log systemctl stop keepalived fi fi給腳本755權限
chmod 755 /usr/local/sbin/check_ng.sh systemctl start keepalived //133啟動服務nginx默認配置文件在
/usr/local/nginx/conf/vhost/default.conf 文件可以找到
- 134上編輯配置文件
> /etc/keepalived/keepalived.conf vim /etc/keepalived/keepalived.confglobal_defs { notification_email { [email protected] //接收通知郵件的郵箱 } notification_email_from [email protected] //發送通知郵件的郵箱 smtp_server 127.0.0.1 smtp_connect_timeout 30 router_id LVS_DEVEL } vrrp_script chk_nginx { script "/usr/local/sbin/check_ng.sh" //檢查nginx的sh路徑 interval 3 } vrrp_instance VI_1 { state BACKUP //主上為MASTER,備用上為BACKUP interface ens33 //用哪個網卡通信 virtual_router_id 51 //主和備用一樣 priority 90 //備用要比主的低 advert_int 1 authentication { auth_type PASS auth_pass chinantfy>com } virtual_ipaddress { 192.168.127.100 //設置一個公用ip } track_script { chk_nginx } } -
134上編輯監控腳本
vim /usr/local/sbin/check_ng.sh#!/bin/bash #時間變量,用於記錄日誌 d=`date --date today +%Y%m%d_%H:%M:%S` #計算nginx進程數量 n=`ps -C nginx --no-heading|wc -l` #如果進程為0,則啟動nginx,並且再次檢測nginx進程數量, #如果還為0,說明nginx無法啟動,此時需要關閉keepalived if [ $n -eq "0" ]; then systemctl start nginx n2=`ps -C nginx --no-heading|wc -l` if [ $n2 -eq "0" ]; then echo "$d nginx down,keepalived will stop" >> /var/log/check_ng.log systemctl stop keepalived fi fichmod 755 /usr/local/sbin/check_ng.sh > /usr/share/nginx/html/index.html //由於nginx是yum安裝,所以默認配置文件路徑與133不同 vim /usr/share/nginx/html/index.html BACKUP BACKUP systemctl start keepalived //134啟動服務
master開啟時,在133用ip addr 命令可以看到vip ,backup開啟時在134可以查到vip,
如果切換服務失敗,就檢查防火墻,iptables或者selinux
四、測試高可用
- 先確定好兩臺機器上nginx差異,比如可以通過curl -I 來查看nginx版本
- 測試1:關閉master上的nginx服務
- 測試2:在master上增加iptabls規則
iptables -I OUTPUT -p vrrp -j DROP - 測試3:關閉master上的keepalived服務
- 測試4:啟動master上的keepalived服務
62.Linux集群、用keepalived配置高可用