一般是指2台机器启动着完全相同的业务系统,当有一台机器down机了,另外一台服务器就能快速的接管,对于访问的用户是无感知的。 比如公司的网络是通过网关进行上网的,那么如果该路由器故障了,网关无法转发报文了,此时所有人都无法上网了,怎么办? 通常做法是给路由器增加一台备节点,但是问题是,如果我们的主网关master故障了,用户是需要手动指向backup的,如果用户过多修改起来会非常麻烦。 问题一:假设用户将指向都修改为backup路由器,那么master路由器修好了怎么办? 问题二:假设Master网关故障,我们将backup网关配置为master网关的ip是否可以? 其实是不行的,因为PC第一次通过ARP广播寻找到Master网关的MAC地址与IP地址后,会将信息写到ARP的缓存表中,那么PC之后连接都是通过那个缓存表的信息去连接,然后进行数据包的转发,即使我们修改了IP但是Mac地址是唯一的,pc的数据包依然会发送给master。(除非是PC的ARP缓存表过期,再次发起ARP广播的时候才能获取新的backup对应的Mac地址与IP地址) 如何才能做到出现故障自动转移,此时VRRP就出现了,我们的VRRP其实是通过软件或者硬件的形式在Master和Backup外面增加一个虚拟的MAC地址(VMAC)与虚拟IP地址(VIP),那么在这种情况下,PC请求VIP的时候,无论是Master处理还是Backup处理,PC仅会在ARP缓存表中记录VMAC与VIP的信息。
高可用应用在上图所示架构的负载均衡中:
1.硬件
通常使用 F5 2.软件通常使用 keepalived 安装在两台 负载均衡服务器 中,可以虚拟出一个公用的 IP地址 ,用户访问公用IP,可以访问到主代理服务器(master),主代理服务器宕机后,回自动使用户访问的是备用代理服务器(backup),这样用户就不会感觉到访问异常
VRRP协议会在一个局域网中进行广播, VRRP是一种容错协议,它保证当主机的下一跳路由器出现故障时,由另一台路由器来代替出现故障的路由器进行工作,从而保持网络通信的连续性和可靠性。 简化网络管理。在具有多播或广播能力的局域网(如以太网)中,借助VRRP能在某台设备出现故障时仍然提供高可靠的缺省链路,有效避免单一链路发生故障后网络中断的问题,而无需修改动态路由协议、路由发现协议等配置信息,也无需修改主机的默认网关配置。 4、部署 Keepalived 配置
安装
高可用作用在负载均衡上,也就是反代理服务器中,所以在 lb01 和 lb02 两台负载均衡服务器上都安装 keepalived [root@lb01 ~]# yum install keepalived -y
修改 Keepalived 配置文件
keepalived 配置文件目录 : /etc/keepalived/keepalived.conf ! Configuration File for keepalived # 全局配置 global_defs { # 当前keepalived的唯一标识 router_id lb01 } # 检测脚本 vrrp_script check_nginx { # 指定脚本路径 script "/etc/keepalived/checkNG.sh" # 执行间隔时间 interval 5 } # 配置VRRP协议 vrrp_instance VI_1 { # 状态,MASTER和BACKUP state MASTER # 绑定网卡 interface eth0 # 虚拟路由标示,可以理解为分组 virtual_router_id 50 # 优先级 priority 100 # 监测心跳间隔时间 advert_int 1 # 配置认证 authentication { # 认证类型 auth_type PASS # 认证的密码 auth_pass 1111 } # 设置VIP virtual_ipaddress { # 虚拟的VIP地址 192.168.15.3 } # 调用检查 track_script { check_nginx } }
启动 Keepalived
[root@lb01 ~]# systemctl enable --now keepalived
这个时候查看 IP 地址会发现多出来了一个公用地址,也就是 VIP 地址:
测试
通过VIP地址 192.168.15.3 仍然能访问到代理服务器 192.168.15.5
脑裂问题 : 两台高可用服务器在指定时间内,无法互相检查到对方的心跳而各自启动故障转移功能。 两台高可用服务器在指定时间内,无法互相检查到对方的心跳而各自启动故障转移功能。 1、如果Nginx宕机怎么办? 想办法告诉keepalived,Nginx的情况。 2、局域网之内,keepalived无法相互广播,怎么办? 判断VIP是否可以ping的通
补充:
$? : 上一条命令执行的结果。
解决Nginx宕机问题
1、如果Nginx宕机怎么办? 想办法告诉keepalived,Nginx的情况。 1、创建执行脚本文件checkNG.sh [root@lb01 ~]# vim checkNG.sh #!/bin/bash ps -ef | grep -q [n]ginx if [ $? -ne 0 ];then # 代表Nginx未正常启动 systemctl start nginx &>/dev/null sleep 2 ps -ef | grep -q [n]ginx if [ $? -ne 0 ];then systemctl stop keepalived fi fi 2、 把脚本文件移动到 /etc/keepalived/ 目录下,并给 脚本文件添加可执行权限 [root@lb01 keepalived]# chmod +x checkNG.sh 3、 在 keepalived 的配置文件 keepalived.conf 中导入执行文件,keepalived 功能 : vrrp_script # 检测脚本 vrrp_script check_nginx { # 指定脚本路径 script "/etc/keepalived/checkNG.sh" # 执行间隔时间 interval 5 } 4、在vrrp协议模块中启动检查脚本 # 调用检查 track_script { check_nginx }
实现非抢占式。 1、状态全部都有设置成backup 2、增加 nopreempt
[root@lb02 ~]# cat /etc/keepalived/keepalived.conf ! Configuration File for keepalived global_defs { router_id lb02 } # 检测脚本 vrrp_script check_nginx { # 指定脚本路径 script "/etc/keepalived/checkNG.sh" # 执行间隔 interval 5 } # 配置VRRP协议 vrrp_instance VI_1 { #状态,MASTER和BACKUP state BACKUP # 开启非抢占式 <-- (增加 nopreempt) nopreempt #绑定网卡 interface eth0 #虚拟路由标示,可以理解为分组 virtual_router_id 50 #优先级 priority 90 #监测心跳间隔时间 advert_int 1 #配置认证 authentication { #认证类型 auth_type PASS #认证的密码 auth_pass 1111 } #设置VIP virtual_ipaddress { #虚拟的VIP地址 192.168.15.3 } # 调用检查 track_script { check_nginx } }
# 假设有三台MySQL数据库,请问怎样负载均衡? 在非HTTP协议的情况下,采用的四层负载均衡的方式负载服务。 注意:四层负载均衡中不支持域名。 案例 :数据库 1、在 /etc/nginx/ 目录下新建一个 stream 文件夹,用于存放新的配置文件 [root@lb01 nginx]# mkdir stream [root@lb01 stream]# vim mysql.conf [root@lb01 stream]# cat mysql.conf server { # 指定mysql的连接端口 listen 3306; # 分配流量至数据库服务器 proxy_pass 172.16.1.61:3306; } 2、在 nginx.conf 配置文件中添加 stream 模块,用于配置不支持HTTP协议的服务器的连接 stream { include /etc/nginx/stream/*.conf; } 案例:使用四层负载均衡实现SSH的代理,端口为1122 [root@lb01 stream]# cat ssh.conf server { listen 1122; proxy_pass 172.16.1.5:22; }
https://gitee.com/lylinux/DjangoBlog?_from=gitee_search