keepalive:
调度器的高可用
vip地址在主备之间的切换,主在工作时,vip地址只在主;主停止工作,vip飘到备上。
在主备的优先级不变的情况下,主恢复工作,vip会飘会主服务器
1、配优先级
2、配vip和真实服务器
3、主备的id要一致
4、主备的id要区分
keepalive是专门为lvs打造的,但是不是为lvs专门服务
keepalive也可以使用nginx、haproxy
keepalive+nginx实现高可用
vrrp_script check—_nginx {
script "/opt/check nginx.sh"
#调用脚本内容,检测nginx的状态
interval 5
#检测的时间是5秒一次
}[root@nginx1 keepalived]# vim keepalived.conf
! Configuration File for keepalived
global_defs {
notification_email {
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_01
vrrp_skip_check_adv_addr
vrrp_strict
vrrp_garp_interval 0
vrrp_gna_interval 0
vrrp_iptables
}
vrrp_script check—_nginx {
script "/opt/check nginx.sh"
interval 5
}
vrrp_instance VI_1 {
state MASTER
interface ens33
virtual_router_id 51
priority 120
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.65.100
}
track_script {
check_nginx
}
[root@nginx1 opt]# vim check_nginx.sh
#!/bin/bash
/usr/bin/curl -I http://localhost &> /dev/null
if [ $? -ne 0 ]
then
systemctl stop keepalived
fi[root@nginx2 keepalived]# vim keepalived.conf
! Configuration File for keepalived
global_defs {
notification_email {
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_02
vrrp_skip_check_adv_addr
vrrp_strict
vrrp_garp_interval 0
vrrp_gna_interval 0
vrrp_iptables
}
vrrp_script check—_nginx {
script "/opt/check_nginx.sh"
interval 5
}
vrrp_instance VI_1 {
state BACKUP
interface ens33
virtual_router_id 51
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.65.100
}
track_script {
check_nginx
}面试题
脑裂是什么
HA 高可用架构中的一个特殊现象,只要使用vp地址代理的冗余模式的高可用。都有可能出现脑裂的问题。 主和备同时都有yip地址。 主和备无法确定各自的身份,同时出现了vp地址,两边起来了,但是两边都无法使用。
原因:
1、keepalive的配置文件问题
2、心跳线(网线)断了 老化
3、网卡处理问题(硬件问题),IP地址配置冲突
4、防火墙的策略,iptables的策略,屏蔽了组播的地址广播。屏蔽了vrrp协议的报文
5、两台服务器的时间不同步也可能导致
6、其他的服务配置对心跳线的检测造成了干扰
怎么解决
1、检查keepalive的配置文件①名称不能相同 ②优先级不能相同 ③接口要相同 ④调用的文件权限不足 ⑤调整连接超时的时间(太长太短都不行)⑥查看日志
2、换根新网线
3、换台服务器,重新分配ip地址
4、关闭防火墙和安全机制,iptables -F;或者在配置文件中加入"vrrp_iptables"来清楚安全机制带来的阻碍
5、将两台服务器的时间调整到同步
6、更改其他服务配置
nginx Ivs Ivs+keepalivekeepalive单独配置
web集群
Haporxy负载均衡:
nginx 四层转发(ip+端口) 七层代理
lvs四层转发 内核态 七层用户态
Haporxy 四层转发 七层转发
Haporxy的作用和使用场景
场景
1、用于高并发的web场景,可以支持一万个以上的并发请求,高性能的tcp和http的负载均衡
工作原理:
提高一个代理地址,访问集群
作用
1、进行四层和七层转发
2、支持https
3、haporxy本身不自带缓存功能。请求当中添加cookie,使用缓存
4、支持主备切换(keepalive)
特点
1、可靠性高,稳定性好
2、可以同时维护40000-50000个并发,单位时间内可以处理最大请求数20000个(3秒)
3、支持负载均衡算法,虽然不带缓存,但是可以支持会话保持
算法
1、rr
2、wrr
3、leastconn
安装haproxy 解压
[root@test-41 opt]# tar -xf haproxy-1.5.19.tar.gz
[root@test-41 opt]# uname -r
[root@test-41 haproxy-1.5.19]# make TARGET=linux2628 ARCH=x86_64
#target使用的版本要大于linux.2.60以上的版本
[root@test-41 haproxy]# make install
[root@test-41 haproxy]# mkdir /etc/haproxy
[root@test-41 opt]# cd examples/
[root@test-41 examples]# cp haproxy.cfg /etc/haproxy/配置haproxy.cfg
[root@test-41 haproxy]# vim haproxy.cfg
# this config needs haproxy-1.1.28 or haproxy-1.2.1
global
log /dev/log local0 info
log /dev/log local1 notice
#log loghost local0 info
maxconn 4096
#最大连接数,推荐使用1024
#chroot /usr/share/haproxy
uid 99
gid 99
daemon
nbproc 4
#haproxy的并发的线程数,设置的数量最好是cpu的两倍或者和cpu保持一致
#debug
#quiet
defaults
#默认参数配置,包含连接配置监听配置,代理配置
log global
mode http
option httplog
option dontlognull
retries 3
#检查节点服务器3次,连续3次失败就是节点服务器不可用
redispatch
#服务器负载很高时,自动结束当前队列中处理比较久的连接
maxconn 2000
#最大连接数这个数可以和global中保持一致可以比他小不能大于他,一般一致
#contimeout 5000
#clitimeout 50000
#srvtimeout 50000
timeout http-request 10s
#http请求的默认超时时间
timeout queue 1m
#在队列当中请求超时的时间
timeout connect 10s
#连接超时时间
timeout client 1m
#客户端的超时时间
timeout server 1m
#服务端的超时时间
timeout http-keep-alive 10s
#默认长连接的超时时间
timeout check 10s
#检查后端服务器的超时时间
七层配置
#转发请求的设置,即可以是四层也可以是七层
listen xy102 0.0.0.0:80
option httpchk GET /index.html
balance static-r
#轮询算法
server rs01 192.168.65.10 check inter 2000 fall 3 weight 2
server rs02 192.168.65.20 check inter 2000 fall 3 weight 3
#server指定真实服务器rs01 自定后台服务器名称 check inter 2000 启动对后端服务器进行检查,检查的间隔时间2000毫秒
四层配置
frontend test
bind *:80
mode tcp
default_backend test
backend test
mode tcp
balance roundrobin
server server1 192.168.65.10:80 check inter 2000 fall 3 weight 2
server server2 192.168.65.20:80 check inter 2000 fall 3 weight 2
对配置文件进行复制、赋权、添加服务、创建软连接
[root@test-41 examples]# cp haproxy.init /etc/init.d/haproxy #复制
[root@test-41 examples]# chmod 777 /etc/init.d/haproxy #赋权
[root@test-41 examples]# chkconfig --add /etc/init.d/haproxy #添加到管理服务
[root@test-41 examples]# ln -s /usr/local/sbin/haproxy /usr/sbin/ #创建软连接
结果
[root@test-41 haproxy]# curl 192.168.65.41
This is nginx2
[root@test-41 haproxy]# curl 192.168.65.41
This is nginx1
作业 keepalive+haproxy实现高可用
keepalive+haproxy高可用
haproxy地址192.168.65.41 虚拟地址vip 192.168.65.100
rs1 keepalive 192.169.65.10
rs2 keepalive 192.168.65.20
调度器
[root@test-41 haproxy]# vim haproxy.cfg
# this config needs haproxy-1.1.28 or haproxy-1.2.1
global
log /dev/log local0 info
log /dev/log local1 notice
#log loghost local0 info
maxconn 4096
#最大连接数,推荐使用1024
#chroot /usr/share/haproxy
uid 99
gid 99
daemon
nbproc 4
#haproxy的并发的线程数,设置的数量最好是cpu的两倍或者和cpu保持一致
#debug
#quiet
defaults
#默认参数配置,包含连接配置监听配置,代理配置
log global
mode http
option httplog
option dontlognull
retries 3
#检查节点服务器3次,连续3次失败就是节点服务器不可用
redispatch
#服务器负载很高时,自动结束当前队列中处理比较久的连接
maxconn 2000
#最大连接数这个数可以和global中保持一致可以比他小不能大于他,一般一致
#contimeout 5000
#clitimeout 50000
#srvtimeout 50000
timeout http-request 10s
#http请求的默认超时时间
timeout queue 1m
#在队列当中请求超时的时间
timeout connect 10s
#连接超时时间
timeout client 1m
#客户端的超时时间
timeout server 1m
#服务端的超时时间
timeout http-keep-alive 10s
#默认长连接的超时时间
timeout check 10s
#检查后端服务器的超时时间
#转发请求的设置,即可以是四层也可以是七层
listen xy102 0.0.0.0:80
option httpchk GET /index.html
balance static-rr
#轮询算法
server rs01 192.168.65.10 check inter 2000 fall 3 weight 2
server rs02 192.168.65.20 check inter 2000 fall 3 weight 3
#server指定真实服务器rs01 自定后台服务器名称 check inter 2000 启动对后端服务器进行检查,检查的间隔时间2000毫秒
四层
#frontend test
#bind *:80
#mode tcp
#default_backend test
#backend test
#mode tcp
#balance roundrobin
#server server1 192.168.65.10:80 check inter 2000 fall 3 weight 2
#server server2 192.168.65.20:80 check inter 2000 fall 3 weight 2
rs 1
[root@nginx1 keepalived]# vim keepalived.conf
! Configuration File for keepalived
global_defs {
notification_email {
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_01
vrrp_skip_check_adv_addr
vrrp_strict
vrrp_garp_interval 0
vrrp_gna_interval 0
vrrp_iptables
}
vrrp_script check_nginx {
script "/opt/check_nginx.sh"
interval 5
}
vrrp_instance VI_1 {
state MASTER
interface ens33
virtual_router_id 51
priority 120
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.65.100
}
track_script {
check_nginx
}
}
rs 2
[root@nginx2 keepalived]# vim keepalived.conf
! Configuration File for keepalived
global_defs {
notification_email {
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_02
vrrp_skip_check_adv_addr
vrrp_strict
vrrp_garp_interval 0
vrrp_gna_interval 0
vrrp_iptables
}
vrrp_script check_nginx {
script "/opt/check_nginx.sh"
interval 5
}
vrrp_instance VI_1 {
state BACKUP
interface ens33
virtual_router_id 51
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.65.100
}
track_script {
check_nginx
}
}
结果
访问虚拟地址就是访问哪个优先级高访问哪个
[root@test-42 ~]# curl 192.168.65.100
This is nginx1
[root@test-42 ~]# curl 192.168.65.100
This is nginx1
[root@test-42 ~]# curl 192.168.65.100
This is nginx1
访问haproxy就是keepalive的nginx来回轮询
[root@test-42 ~]# curl 192.168.65.41
This is nginx2
[root@test-42 ~]# curl 192.168.65.41
This is nginx1
[root@test-42 ~]# curl 192.168.65.41
This is nginx2
[root@test-42 ~]# curl 192.168.65.41
This is nginx1