安科网

轻量级Keepalived实现Nginx与LVS高可用

Neptune

Neptune

2016-06-10

关注 关注

keepalived路由软件是由c语言编写,为loadbalance Linux系统提供简单、健壮的高可用性,keepalive根据loadbalance服务器池的健康实现动态检查,自适应维护和管理。另一方面,高可 用性是通过VRRP协议。VRRP是路由器的基本砖故障转移。此外,keepalive实现一组钩子VRRP有限状态机提供低级和高速协议交互。 keepalive框架都可以单独使用或一起提供弹性的基础设施。

VRRP是一个“选举”协议,它能够动态地将一个虚拟路由器的责任指定至同一个VRRP组中的其它路由器上,从而消除了静态路由配置的单点故障,被指向的路由器即为主路由器(MASTER),其余的为备用路由器(BACKUP)。

VRRP的优势:
冗余:可以使用多个路由器设备作为LAN客户端的默认网关,大大降低了默认网关成为单点故障的可能性;
负载共享:允许来自LAN客户端的流量由多个路由器设备所共享;
多VRRP组:在一个路由器物理接口上可配置多达255个VRRP组;
多IP地址:基于接口别名在同一个物理接口上配置多个IP地址,从而支持在同一个物理接口上接入多个子网;
抢占:在master故障时允许优先级更高的backup成为master;
通告协议:使用IANA所指定的组播地址224.0.0.18进行VRRP通告;
VRRP追踪:基于接口状态来改变其VRRP优先级来确定最佳的VRRP路由器成为master;

轻量级Keepalived实现Nginx与LVS高可用

上图大概意思就是通过watchdog定时器 检测checkers module和vrrp module有没有定时在写入数据,如果监测到一方停止写入,那么将这台服务器从master切到backup
Netlink:网络
ipvs:ipvs的规则,以及指向的real-server
checkers:通过tcp http ssl等protocol 检查各服务器运行的进程
VRRP Stack:vrrp protocol


安装
[root@marvin ~]# yum install keepalived

配置:
[root@marvin keepalived]# man keepalived.conf

配置文件说明
[root@marvin ~]# vim /etc/keepalived/keepalived.conf 
 
! Configuration File for keepalived
global_defs {
  notification_email {
        root@localhost  #发件人
  }
   
  notification_email_from  keepalived@localhost    #收件人
  smtp_server 127.0.0.1      #发件服务器
  smtp_connect_timeout 30
  router_id LVS_DEVEL
}
 
vrrp_instance VI_1 {  #实例名称
    state MASTER        #通过startup 成为master  其他节点只能是backup
    interface eth0    #通告进行所需 接口
    virtual_router_id 51  #虚拟路由id ,也是决定vmac的指数  同一个实例,路由标识相同, 一般不大于255
    priority 100  #初始优先级
    advert_int 1  #一个VRRP实例中各节点之间同步的时间间隔
    authentication {
        auth_type PASS  #明文认证
        auth_pass 1111  #随机密码
    }
    virtual_ipaddress {
        192.168.1.199    #vip
    }
}

配置nginx:
master.conf
----------------------------------------
! Configuration File for keepalived
global_defs {
  notification_email {
        root@localhost
  }
  notification_email_from  keepalived@localhost
  smtp_server 127.0.0.1
  smtp_connect_timeout 30
  router_id LVS_DEVEL
}
vrrp_script chk_nginx {
        script "pidof nginx "
        interval 1
        weight -3
        fall 2
        rise 1
 
}
vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.1.199
    }
    track_script {
        chk_nginx
    }
        notify_master "/etc/keepalived/notify.sh master "
        notify_backup "/etc/keepalived/notify.sh backup "
        notify_fault "/etc/keepalived/notify.sh fault "
}
 
 
backup.conf
----------------------------------------
! Configuration File for keepalived
global_defs {
  notification_email {
        root@localhost
  }
  notification_email_from  keepalived@localhost
  smtp_server 127.0.0.1
  smtp_connect_timeout 30
  router_id LVS_DEVEL
}
vrrp_script chk_nginx {
        script "pidof nginx "
        interval 1
        weight -1
        fall 2
        rise 1
}
vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 51
    priority 99
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.1.199
    }
    track_script {
        chk_nginx
    }
        notify_master "/etc/keepalived/notify.sh master "
        notify_backup "/etc/keepalived/notify.sh backup "
        notify_fault "/etc/keepalived/notify.sh fault "
}

notify.sh:
#!/bin/bash
 
case "$1" in
        master)
            /etc/init.d/nginx start
            exit 0
        ;;
        backup)
            /etc/init.d/nginx stop
            exit 0
        ;;
        fault)
            /etc/init.d/nginx stop
            exit 0
        ;;
        *)
        echo 'Usage: `basename $0` {master|backup|fault}'
        exit 1
        ;;
esac

实验结果操作:主节点nginx挂了 从节点就升级为主节点        之前的主节点nginx重新开启,就又回复为主节点,这里不做演示。

配置lvs:
lvs段配置文件说明:
virtual_server 192.168.200.100 443 {    #vip  port
    delay_loop 6    #对后端Real Server轮询的时间间隔
    lb_algo rr    #调度方法
    lb_kind NAT #lvs模型
    nat_mask 255.255.255.0  #子网掩码
    persistence_timeout 50    #连接的持久时长
    protocol TCP  #协议
 
    real_server 192.168.201.100 443 {   
        weight 1    #权重
        SSL_GET {  #检查real server时候用的方法 可以是HTTP_GET
            url {
              path /      #检测健康状况时获取的页面(默认页面)
              digest ff20ad2481f97b1754ef3e12ecd3a9cc  #期望的返回特征码  也可以是status_code 200
            }
            url {
              path /mrtg/
              digest 9b3a0c85a887a256d6939da88aabd8cd
            }
            connect_timeout 3  #连接超时时长
            nb_get_retry 3          #连接超时后的重试次数
            delay_before_retry 3  #重试间隔
        }
    }
}

具体配置lvs段:
virtual_server 192.168.1.199 80 {
    delay_loop 6
    lb_algo rr
    lb_kind DR
    nat_mask 255.255.255.0
    persistence_timeout 0
    protocol TCP
 
    real_server 192.168.1.222 80 {
        weight 1
        HTTP_GET {
            url {
              path /demo.php
              status_code 200
            }
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
    real_server 192.168.1.223 80 {
        weight 1
        HTTP_GET {
            url {
              path /demo.php
              status_code 200
            }
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
}

分别配置两台real-server:
[root@martin ~]# ip addr add 192.168.1.199/32 label lo:0 brd 192.168.1.199 dev lo
[root@martin ~]# echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore
[root@martin ~]# echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce
[root@martin ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
[root@martin ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

实验结果
[root@marvin keepalived]# ipvsadm -L  -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port          Forward Weight ActiveConn InActConn
TCP  192.168.1.199:80 rr
  -> 192.168.1.222:80            Route  1      0          0         
  -> 192.168.1.223:80            Route  1      0          0

[root@sherry keepalived]# ipvsadm -L  -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port          Forward Weight ActiveConn InActConn
TCP  192.168.1.199:80 rr
  -> 192.168.1.222:80            Route  1      0          0         
  -> 192.168.1.223:80            Route  1      0          0

轻量级Keepalived实现Nginx与LVS高可用

keepalived 路由 虚拟路由器冗余协议 lvs 高可用 nginx 轻量级

Neptune

Neptune

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

keepalived + LVS DR 构建高可用负载均衡

director server2的搭建类似只需要将keepalived的配置文件中的内容稍作修改state MASTER -> state BACKUPpriority 100 -> priority 90. 启动keepalved服务[[em

快乐de馒头 2020-04-22

LVS+keepalived 实现web高可用负载均衡集群

keepalived-1端:[ ~]# [ ~]# yum install keepalived ipvsadm[ ~]# [ ~]# rpm -qa keepalived ipvsadm. virtual_server 192.168.18.110 80

快乐de馒头 2020-04-11

负载均衡 lb load balance

HAProxy实现了一种事件驱动,单一进程模型,此模型支持非常大的并发连接数。最新版的已经支持多进程和多线程了。从定位上来说,nginx重点是web服务器,替换的是apache,同时具备lb的作用,haproxy是单纯的lb,可以对照lvs进行比较。从架构

畅聊架构 2020-03-28

LVS负载均衡群集之DR模式+keepalived群集机构(理论+实践篇)

Director根据负载均衡算法选择RealServer 1,不修改也不封装IP报文,而是将数据帧的MAC地址改为RealServer 1的MAC地址,然后在局域网上发送。RealServer_ _1收到这个帧,解封装后发现目标IP与本.机匹配,于是处理这

zllbirdonland 2019-12-20

Centos 7搭建LVS+Keepalived高可用Web服务群集

Keepalived的设计目标是构建高可用的LVS负载均衡群集,可以调用ipvsadm工具来创建虚拟服务器、管理服务器池,而不仅仅用作双机热备。使用Keepalived构建LVS群集更加简便易用,主要优势体现在:对LVS负载调度器实现热备切换,提高可用性;

85407718 2019-12-12

Ubuntu构建LVS+Keepalived高可用负载均衡集群【生产环境部署】

实现效果:去往14.17.64.13或14的报文,转发给14.17.64.4-12中的一台服务器处理,实现负载均衡。要求2:当一台LVS服务器故障后,正常的LVS服务器会接管故障LVS服务器上的VIP,故障恢复后自动抢占回VIP,继续负载分担。stateM

zllbirdonland 2019-11-11

Keepalived+LVS+nginx搭建nginx高可用集群

nginx是一款非常优秀的反向代理工具,支持请求分发,负载均衡,以及缓存等等非常实用的功能。在请求处理上,nginx采用的是epoll模型,这是一种基于事件监听的模型,因而其具备非常高效的请求处理效率,单机并发能力能够达到上百万。nginx接收到的请求可以

ServiceComb 2019-07-31

高可用集群架构Keepalived双主热备

双机主备的缺点: Nginx主和Nginx被两台云服务器的配置要保持一致。访问两台服务器不发生故障的情况下,备用节点永远访问不上,将造成服务器资源的浪费。可以发现129上有192.168.127.161和192.168.127.162 两个虚拟IP,www

MichelinMessi 2020-06-21

Nginx + Keepalived 双机热备

虚拟路由冗余协议是解决局域网中配置静态网关出现单点失效现象的路由协议,通过将多台设备虚拟化成一台设备,如果其中一台设备出现故障,那么另一台设备可以迅速接替其工作,已保证通讯的可靠性和连续性 。Keepalived 软件是基于 VRRP 协议实现的,用来解决

zwmnhao0 2020-06-07

MySQL主主复制+keepalived高可用方案实现

生产环境中一台MySQL主机存在单点故障,所以我们要确保MySQL的高可用性,即两台MySQL服务器如果其中有一台 MySQL 服务器挂掉后,另外一台能立马接替其进行工作。Heartbeat+DRBD 等,比较常用的是 keepalived+双主,MHA

DriveCar 2020-06-06

基于 kubeadm 搭建高可用的kubernetes 1.18.2 (k8s)集群二 搭建高可用集群

$ systemctl enable keepalived && service keepalived start. error execution phase control-plane-prepare/download-certs: e

CurrentJ 2020-05-28

实战 | Nginx+keepalived 实现高可用集群

今天通过两个实战案例,带大家理解Nginx+keepalived 如何实现高可用集群,在学习新知识之前您可以选择性复习之前的知识点:。Nginx为什么快到根本停不下来?如图所示,LB01和LB02均可轮询访问后端web节点,即表示nginx LB集群搭建成

yongzhang 2020-05-11

Linux for CentOS 下的 keepalived 安装与卸载以及相关命令操作之详细教程

keepalived 是一个类似于 layer3, 4 & 7 交换机制的软件,也就是我们平时说的第 3 层、第 4 层和第 7 层交换。Keepalived 的作用是检测 web 服务器的状态,如果有一台 web服务器死机,或工作出现故障,kee

GenvenLiang 2020-06-15

LVS+keepalived做Mysql集群的负载均衡

vrrp_instance VI_1 {state MASTERinterface eno1 virtual_router_id 51priority 100advert_int 3authentication {auth_type P

Jaystrong 2020-06-10

一步步安装部署kubernetes集群(三)3.3

注意:这里 10.20.60.11 和 10.20.60.12 使用nginx做4层负载均衡器,在keepalived上配置vip:10.20.60.10,代理两个 kube-apiserver,实现高可用。

xiunai 2020-05-15

Linux下Nginx + Keepalived搭建负载均衡与高可用服务

log_format main ‘$remote_addr - $remote_user [$time_local] "$request" ‘。router_id nginx_master # 自定义唯一

极地雪狼 2020-05-15

Keepalived实现Nginx负载均衡高可用的示例代码

角色为Backup的主机作为Master主机的热备;VRRP,全称Virtual Router Redundancy Protocol,中文名为虚拟路由冗余协议。VRRP是通过一种竞选机制来将路由的任务交给某台VRRP路由器的.在一组虚拟路由器中,只有作为

后厂村老司机 2020-04-19

nginx负载均衡+keepalived高可用

Master和Backup两边都开启nginx服务,无论Master还是Backup,当其中的一个keepalived服务停止后,vip都会漂移到keepalived服务还在的节点上,如果要想使nginx服务挂了,vip也漂移到另一个节点,则必须用脚本或者

yungame 2020-04-21

Nginx双机主备(Keepalived实现)

首先介绍一下Keepalived,它是一个高性能的服务器高可用或热备解决方案,起初是专为LVS负载均衡软件设计的,Keepalived主要来防止服务器单点故障的发生问题,可以通过其与Nginx的配合实现web服务端的高可用。VRRP出现的目的就是为了解决静

泥淖 2020-03-26

(三)Kubernetes/K8s 高可用架构

高可用架构 采用多master+多lb+keepalive的方案实现1,多master安装将原master 1 部署文件拷贝到新master,修改bind 地址 启动 注意 由于需要连接etcd 需要拷贝etcd 的证书。access_log /var/

yevvzi 2020-03-01
Neptune

Neptune

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号