Keepalive介绍及工作原理

Keepalive介绍及工作原理,第1张

Keepalive介绍及工作原理 注:keepalive和Nginx和高可用没有关联。


1.什么是高可用,为什么要设计高可用?

1.两台业务系统启动着相同的服务,如果有一台故障,另一台自动接管,我们将国称之为高可用。



2.系统可用率算法例:

1个9:(1-90%)*365=36.5天 —-> 表示该系统1年时间里最多可能的业务中断时间是36.5天

2个9:(1-99%)*365=3.65天 —-> 表示该系统1年时间里最多可能的业务中断时间是3.65天

2.高可用的目的?

保证系统可实时不间断的使用。


3.高可用使用什么工具来实现?

软件:keepalive

4.keepalive如何实现高可用?

keepalive是通过vrrp(虚拟路由冗余协议)实现高可用。


VRRP协议原理

5.keepalive使用场景

通常业务系统需要保证7X24小时不down机。


比如公司内部OA系统,每天公司人员都需要使用,则不允许down机。


作为业务系统来说随时随地地都要求可用。


场景及原理说明

6.keepalive安装与配置

1.安装

yum install -y keepalive

2.配置[root@lb01 ~]#

**lb01配置**:
cat /etc/keepalived/keepalived.conf
global_defs {
router_id lb01 #标识信息
} vrrp_instance VI_1 {
state MASTER
priority 150 #优先级
interface eth0 #绑定的网卡
virtual_router_id 50 #同一个虚拟的路由
advert_int 1 #心跳的间隔时间
authentication {
auth_type PASS #两个主机之间的密语
auth_pass 1111 #心跳密码
}
virtual_ipaddress {
10.0.0.3 #虚拟IP地址(可以绑定多个虚拟IP地址)
}
}
**lb02配置**:
#lb02配置如下
global_defs {
router_id lb02
} vrrp_instance VI_1 {
state BACKUP
priority 100
interface eth0
virtual_router_id 50
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
10.0.0.3 #虚拟IP地址
}
}

3.启动

systemctl  start keepalive

4.测试:keepalive高可用地址漂移

(1)keepalive提供一个VIP(虚拟IP)和vmac(虚拟Mac地址)

虚拟IP地址

(2)抓包测试

抓包测试

7.keepalive高可用抢占式和非抢占式

(1)默认配置为抢占式:

master挂掉,backup上台,master重新启动则讲IP抢占过去。



(2)非抢占式配置:

两台均为backup,在优先级上做区分,如master挂掉,backup上台,则backup变成master,master变为backup。



a.两个节点的state均为backup(官方建议)

b.两个节点都在vrrp_instance中添加nopreempt

c.其中一个节点的优先级要高于另外一个节点

两台服务器角色都启用了nopreempt后,必须修改角色状态统一为backup,唯一的区别就是优先级不同。


#Master
vrrp_instance VI_1 {
state BACKUP
priority 150
nopreempt
} #Backup
vrrp_instance VI_1 {
state BACKUP
priority 100
nopreempt
}
8.keepalive高可用与Nginx集成
  • PS: 有Nginx负载均衡,并不一定必须要装Keepalived
  • Nginx负载均衡实现高可用,需要借助Keepalived地址漂移功能
  • 比如:第一次 keepalived绑定在Master上, 通过vip地址访问到这台master上的所有服务
  • 因为所有的服务都是 listen port;
9.keepalive问题

keepalive高可用故障脑裂

由于某些原因,导致两台keepalive高可用服务器在指定时间内,无法检测到对方的心跳消息,各自取得资源及服务的所有权,而此时的两台高可用服务器又都还活着。



a.服务器网线松动等网络故障

b.服务器硬件故障发生损坏现象而奔溃

c.主备服务器都开启了firewalld防火墙

解决方法:

    • 如果Nginx宕机, 会导致用户请求失败, 但Keepalived并不会进行地址漂移
    • 所以需要编写一个脚本检测Nginx的存活状态, 如果不存活则kill nginx和keepalived
# 脚本如下
[root@lb01 ~]# cat /server/scripts/check_www.sh
#!/bin/sh
nginxpid=$(ps -C nginx --no-header|wc -l)
#1.判断Nginx是否存活,如果不存活则尝试启动Nginx
if [ $nginxpid -eq 0 ];then
systemctl start nginx
sleep 3
#2.等待3秒后再次获取一次Nginx状态
nginxpid=$(ps -C nginx --no-header|wc -l)
#3.再次进行判断, 如Nginx还不存活则停止Keepalived,让地址进行漂移,并退出脚本
if [ $nginxpid -eq 0 ];then
systemctl stop keepalived
fi
fi
[root@lb01 ~]# chmod +x /server/scripts/check_www.sh

配置keepalived使用

[root@lb01 ~]# cat /etc/keepalived/keepalived.conf
global_defs {
router_id lb01
} #定义脚本所在的位置,以及执行时间
vrrp_script check_www {
script "/server/scripts/check_www.sh"
interval 5
} vrrp_instance VI_1 {
state BACKUP
priority 150
nopreempt
interface eth0
virtual_router_id 50
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
10.0.0.3
} #调用脚本
track_script {
check_www
}
}
10.如何高可用集群双主配置
###编写lb01服务器keepalived配置文件
[root@lb01 ~]# cat /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
router_id lb01
} vrrp_instance shuai {
state MASTER
interface eth0
virtual_router_id 51
priority 150
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
10.0.0.3/24
}
}
vrrp_instance ashuai {
state BACKUP
interface eth0
virtual_router_id 52
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
10.0.0.4/24
}
} ###编写lb02服务器keepalived配置文件
! Configuration File for keepalived
global_defs {
router_id lb02
} vrrp_instance shuai {
state BACKUP
interface eth0
virtual_router_id 51
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
10.0.0.3/24
}
}
vrrp_instance ashuai {
state MASTER
interface eth0
virtual_router_id 52
priority 150
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
10.0.0.4/24
}
}
11.高可用服务安全访问配置(负载均衡服务)

1.修改nginx负载均衡文件

    upstream oldboy {
server 10.0.0.7:80;
server 10.0.0.8:80;
server 10.0.0.9:80;
}
server {
listen 10.0.0.3:80;
server_name www.oldboy.com;
location / {
proxy_pass http://oldboy;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_next_upstream error timeout http_404 http_502 http_403;
}
}
server {
listen 10.0.0.4:80;
server_name bbs.oldboy.com;
location / {
proxy_pass http://oldboy;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
}
}

2.修改内核文件

异常问题:
01. 如何设置监听网卡上没有的地址
解决: 需要修改内核信息
echo 'net.ipv4.ip_nonlocal_bind = 1' >>/etc/sysctl.conf
sysctl -p

3.重启nginx负载均衡服务

systemctl restart nginx

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/585445.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-04-12
下一篇 2022-04-12

发表评论

登录后才能评论

评论列表(0条)

保存