内容概要

• 高可用
• 七层负载均衡 和 四层负载均衡

内容详细

一、高可用

1、什么是高可用

一般是指2台机器启动着完全相同的业务系统，当有一台机器down机了，另外一台服务器就能快速的接管，对于访问的用户是无感知的。

比如公司的网络是通过网关进行上网的，那么如果该路由器故障了，网关无法转发报文了，此时所有人都无法上网了，怎么办？

通常做法是给路由器增加一台备节点，但是问题是，如果我们的主网关master故障了，用户是需要手动指向backup的，如果用户过多修改起来会非常麻烦。
 
问题一：假设用户将指向都修改为backup路由器，那么master路由器修好了怎么办？
问题二：假设Master网关故障，我们将backup网关配置为master网关的ip是否可以？
 
其实是不行的，因为PC第一次通过ARP广播寻找到Master网关的MAC地址与IP地址后，会将信息写到ARP的缓存表中，那么PC之后连接都是通过那个缓存表的信息去连接，然后进行数据包的转发，即使我们修改了IP但是Mac地址是唯一的，pc的数据包依然会发送给master。（除非是PC的ARP缓存表过期，再次发起ARP广播的时候才能获取新的backup对应的Mac地址与IP地址）
 
如何才能做到出现故障自动转移，此时VRRP就出现了，我们的VRRP其实是通过软件或者硬件的形式在Master和Backup外面增加一个虚拟的MAC地址（VMAC）与虚拟IP地址（VIP），那么在这种情况下，PC请求VIP的时候，无论是Master处理还是Backup处理，PC仅会在ARP缓存表中记录VMAC与VIP的信息。

高可用应用在上图所示架构的负载均衡中：

2、实现高可用常用的工具

1.硬件

通常使用 F5
2.软件通常使用 keepalived
    安装在两台 负载均衡服务器 中，可以虚拟出一个公用的 IP地址 ，用户访问公用IP，可以访问到主代理服务器（master）,主代理服务器宕机后，回自动使用户访问的是备用代理服务器（backup）,这样用户就不会感觉到访问异常

3、VRRP 协议

VRRP协议会在一个局域网中进行广播，
VRRP是一种容错协议，它保证当主机的下一跳路由器出现故障时，由另一台路由器来代替出现故障的路由器进行工作，从而保持网络通信的连续性和可靠性。

简化网络管理。在具有多播或广播能力的局域网（如以太网）中，借助VRRP能在某台设备出现故障时仍然提供高可靠的缺省链路，有效避免单一链路发生故障后网络中断的问题，而无需修改动态路由协议、路由发现协议等配置信息，也无需修改主机的默认网关配置。
4、部署 Keepalived 配置

安装

高可用作用在负载均衡上，也就是反代理服务器中，所以在 lb01 和 lb02 两台负载均衡服务器上都安装 keepalived 

[root@lb01 ~]# yum install keepalived -y

修改 Keepalived 配置文件

keepalived 配置文件目录 ： /etc/keepalived/keepalived.conf


! Configuration File for keepalived

# 全局配置
global_defs {
   # 当前keepalived的唯一标识
   router_id lb01
}

# 检测脚本
vrrp_script check_nginx {
	# 指定脚本路径
    script "/etc/keepalived/checkNG.sh"
    # 执行间隔时间
    interval 5
}

# 配置VRRP协议
vrrp_instance VI_1 {
    # 状态，MASTER和BACKUP
    state MASTER
    # 绑定网卡
    interface eth0
    # 虚拟路由标示，可以理解为分组
    virtual_router_id 50
    # 优先级
    priority 100
    # 监测心跳间隔时间
    advert_int 1
    # 配置认证
    authentication {
        # 认证类型
        auth_type PASS
        # 认证的密码
        auth_pass 1111
    }
    # 设置VIP
    virtual_ipaddress {
        # 虚拟的VIP地址
        192.168.15.3
    }
    # 调用检查
    track_script {
        check_nginx
    }
}

启动 Keepalived

[root@lb01 ~]# systemctl enable --now keepalived

这个时候查看 IP 地址会发现多出来了一个公用地址，也就是 VIP 地址：

测试

通过VIP地址 192.168.15.3 仍然能访问到代理服务器 192.168.15.5

5、解决 keepalived 的脑裂问题

脑裂问题 ： 两台高可用服务器在指定时间内，无法互相检查到对方的心跳而各自启动故障转移功能。

两台高可用服务器在指定时间内，无法互相检查到对方的心跳而各自启动故障转移功能。

1、如果Nginx宕机怎么办？
想办法告诉keepalived，Nginx的情况。

2、局域网之内，keepalived无法相互广播，怎么办？
判断VIP是否可以ping的通

补充：

$?  : 上一条命令执行的结果。

解决Nginx宕机问题

1、如果Nginx宕机怎么办？
想办法告诉keepalived，Nginx的情况。

1、创建执行脚本文件checkNG.sh
[root@lb01 ~]# vim checkNG.sh
#!/bin/bash

ps -ef | grep -q [n]ginx 

if [ $? -ne 0 ];then
	# 代表Nginx未正常启动
	systemctl start nginx &>/dev/null
	sleep 2
	ps -ef | grep -q [n]ginx
	if [ $? -ne 0 ];then
		systemctl stop keepalived 
	fi
fi

2、 把脚本文件移动到 /etc/keepalived/ 目录下,并给 脚本文件添加可执行权限
[root@lb01 keepalived]# chmod +x checkNG.sh

3、 在 keepalived 的配置文件 keepalived.conf 中导入执行文件,keepalived 功能 ： vrrp_script
# 检测脚本
vrrp_script check_nginx {
	# 指定脚本路径
    script "/etc/keepalived/checkNG.sh"
    # 执行间隔时间
    interval 5
}

4、在vrrp协议模块中启动检查脚本
    # 调用检查
    track_script {
        check_nginx
    }

6、keepalived 的非抢占式

实现非抢占式。
1、状态全部都有设置成backup
2、增加 nopreempt 

[root@lb02 ~]# cat /etc/keepalived/keepalived.conf 
! Configuration File for keepalived

global_defs {
   router_id lb02
}

# 检测脚本
vrrp_script check_nginx {
    # 指定脚本路径
    script "/etc/keepalived/checkNG.sh"
    # 执行间隔
    interval 5
}

# 配置VRRP协议
vrrp_instance VI_1 {
    #状态，MASTER和BACKUP
    state BACKUP
    # 开启非抢占式				<-- （增加 nopreempt）
    nopreempt
    #绑定网卡
    interface eth0
    #虚拟路由标示，可以理解为分组
    virtual_router_id 50
    #优先级
    priority 90
    #监测心跳间隔时间
    advert_int 1
    #配置认证
    authentication {
        #认证类型
        auth_type PASS
        #认证的密码
        auth_pass 1111
    }
    #设置VIP
    virtual_ipaddress {
        #虚拟的VIP地址
        192.168.15.3
    }
    # 调用检查
    track_script {
        check_nginx
    }
}

7、四层负载均衡

# 假设有三台MySQL数据库，请问怎样负载均衡？


在非HTTP协议的情况下，采用的四层负载均衡的方式负载服务。

注意：四层负载均衡中不支持域名。
案例 ：数据库
1、在 /etc/nginx/ 目录下新建一个 stream 文件夹，用于存放新的配置文件
[root@lb01 nginx]# mkdir stream

[root@lb01 stream]# vim mysql.conf

[root@lb01 stream]# cat mysql.conf
server {
    # 指定mysql的连接端口
    listen 3306;
    # 分配流量至数据库服务器
    proxy_pass 172.16.1.61:3306;
}
2、在 nginx.conf 配置文件中添加 stream 模块，用于配置不支持HTTP协议的服务器的连接
stream {
    include /etc/nginx/stream/*.conf;
}

案例：使用四层负载均衡实现SSH的代理，端口为1122
[root@lb01 stream]# cat ssh.conf 
server {
    listen 1122;
    proxy_pass 172.16.1.5:22;
}

8、部署项目

https://gitee.com/lylinux/DjangoBlog?_from=gitee_search