高可用keepalived
# Keepalived高可用基本概述
# 什么是高可用
简单理解:两台机器启动着相同的业务系统当有一台机器宕机,另外一台服务器能快速的接管,对于访问的用户是无感知的。
专业理解:高可用是分布式系统架构设计中必要的一环,主要目的:减少系统不能提供服务的时间。假设系统一直能够提供服务,我们说系统的可用性是100%。如果系统每运行100个时间单位,会有1个时间单位无法提供服务,我们说系统的可用性是99%。
# 高可用通常使用什么软件?
通常服务高可用我们选择使用keepalived软件实现。
# keepalived是如何实现高可用的?
keepalived软件是基于VRRP协议实现的。VRRP虚拟路由冗余协议,主要用于解决单点故障问题。
# VRRP是如何诞生的,VRRP的原理又是什么?
比如公司的网络是通过网关转换进行上网的,那如果该路由器故障了,网关无法转发报文了,此时所有人都将无法上网,这么时候怎么办呢?
通常做法是增加一个Backup路由,然后修改用户PC电脑网关指向为Backup。但这里有几个问题:
如果用户过多修改起来是不是会非常的麻烦?
如果用户将指向都修改为Backup,用Master如果恢复了该怎么办?
这里有人会说了,我们直接将Backup网关IP配置为Master网关IP不就可以了吗?
这种做法不行的,因为PC第一次是通过ARP广播寻找到Master网关的Mac地址与IP地址,PC则会将Master网关的对应IP与MAC地址写入ARP缓存表中,那么PC第二次则会直接读职ARP缓存表中的MAC地址与IP地址,然后进行数据包的转发。此时PC转发的数据包还是会发给Master。(除非PC的ARP缓存表过期,在次发起ARP广播的时候才能正确获取Backup的Mac地址与对应的IP地址。)
那如何才能做到出现故障自动转移,此时VRRP就应运而生,我们的VRRP其实是通过软件或硬件的形式在Master和Backup外面增加一个虚拟MAC地址(简称VMAC)与虚拟IP地址(简称VIP)。那么在这种情况下,PC请求VIP的时候,无论是Master处理还是Backup处理,PC仅会在ARP缓存表中记录VMAC与VIP的对应关系。
# 高可用keepalived使用场景
通常业务系统需要保证7x24小时不DOWN机,比如公司内部OA系统,每天公司人员都需要使用,则不允许Down机。作为业务系统来说随时随地都要求可用。
# 高可用核心概念总结
- 如何确定谁是主节点谁是备节点。(投票选举?优先级?)
- 如果
Master故障,Backup自动接管,那Master恢复后会夺权吗?(抢占式、非抢占式) - 如果两台服务器都认为自己是
Master会出现什么问题?(脑裂)
# Keepalived高可用安装配置
实践环境,配置实现
虚IP转移;角色 主机名 状态 IP Master lb01 节点1 10.0.0.5 Backup lb02 节点2 10.0.0.6 VIP 10.0.0.100 在
Master与Backup上分别安装keepalived;[root@lb01 ~]# yum install keepalived -y [root@lb02 ~]# yum install keepalived -y1
2配置节点1,
Master;[root@lb01 ~]# cat /etc/keepalived/keepalived.conf global_defs { router_id lb01 } vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 50 priority 150 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 10.0.0.100 } }1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19配置节点2,
Backup;[root@lb02 ~]# cat /etc/keepalived/keepalived.conf global_defs { router_id lb02 } vrrp_instance VI_1 { state BACKUP interface eth0 virtual_router_id 50 priority 100 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 10.0.0.100 } }1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19对比
keepalived的master与backup配置的区别;Keepalived配置区别 Master配置 Backup节配置 route_id(唯一标识) lb01 lb02 state(角色状态) MASTER BACKUP priority(优先级) 150 100 启动
Master与Backup节点的keepalived;#lb01 [root@lb01 ~]# systemctl enable keepalived [root@lb01 ~]# systemctl start keepalived #lb02 [root@lb02 ~]# systemctl enable keepalived [root@lb02 ~]# systemctl start keepalived1
2
3
4
5
6
7
# Keepalived高可用地址漂移
检查keepalived的虚拟VIP地址能否漂移。
在
Master上进行如下操作;# Master存在vip地址 [root@lb01 ~]# ip addr |grep 10.0.0.100 inet 10.0.0.100/24 scope global secondary eth0 # 停止Master上的keepalived, 检测vip已不存在 [root@lb01 ~]# systemctl stop keepalived [root@lb01 ~]# ip addr |grep 10.0.0.1001
2
3
4
5
6
7在
Backup上进行如下操作;# 发现地址已经漂移至Backup端 [root@lb02 ~]# ip addr|grep 10.0.0.100 inet 10.0.0.100/24 scope global secondary eth01
2
3此时重新启动
Master上的Keepalived,会发现VIP被强行抢占;[root@lb01 ~]# systemctl start keepalived [root@lb01 ~]# ip addr |grep 10.0.0.100 inet 10.0.0.100/24 scope global secondary eth01
2
3通过
windows查看arp缓存表,验证地址漂移后是否会自动更新MAC地址;
# Keepalived高可用非抢占式
通常master服务故障后backup会变成master,但是当master服务又恢复的时候,master会抢占VIP,这样就会发生两次切换对业务繁忙的网站来说并不是太友好,此时我们可以配置keepalived为非抢占式。(前提两台主机的硬件配置信息一致)
配置非抢占式步骤如下:
- 两个节点的
state都必须配置为BACKUP;(官方建议) - 两个节点都在
vrrp_instance中添加nopreempt参数; - 其中一个节点的优先级必须要高于另外一个节点的优先级;
两台服务器都角色状态启用nopreempt后,必须修改角色状态统一为BACKUP,唯一的区分就是优先级。
# Master
vrrp_instance VI_1 {
state BACKUP
priority 150
nopreempt
}
# Backup
vrrp_instance VI_1 {
state BACKUP
priority 100
nopreempt
}
2
3
4
5
6
7
8
9
10
11
12
13
# keepalived高可用故障脑裂
由于某些原因,导致两台keepalived高可用服务器在指定时间内,无法检测到对方的心跳消息,各自取得资源及服务的所有权,而此时的两台高可用服务器又都还活着。
- 服务器网线松动等网络故障;
- 服务器硬件故障发生损坏现象而崩溃;
- 主备都开启
firewalld防火墙;
在备上编写检测脚本,测试如果能ping通主并且备节点还有VIP的话则认为产生了脑裂。
[root@lb02 ~]# cat check_split_brain.sh
#!/bin/sh
vip=10.0.0.100
master_ip=10.0.0.5
while true;do
ping -c 2 -W 3 $master_ip &>/dev/null
if [ $? -eq 0 -a `ip add|grep "$vip"|wc -l` -eq 1 ];then
echo "ha is split brain.warning."
else
echo "ha is ok"
fi
sleep 5
done
2
3
4
5
6
7
8
9
10
11
12
13
# Keepalived高可用与Nginx
# Nginx与Keepalived之间是什么关系?
没关系。
为什么?
Nginx仅仅是借助了Keepalived的VIP地址漂移技术,从而实现的高可用;
# 如果Nginx如果无法访问keepalived会漂移IP地址吗?如果不能如何解决?
如果Nginx宕机,会导致用户请求失败,但
Keepalived并不会进行切换,所以需要编写一个脚本检测Nginx的存活状态,如果不存活则kill nginx和keepalived;[root@lb01 ~]# mkdir /server/scripts [root@lb01 ~]# vim /server/scripts/check_web.sh #!/bin/sh nginxpid=$(ps -C nginx --no-header|wc -l) #1.判断Nginx是否存活,如果不存活则尝试启动Nginx if [ $nginxpid -eq 0 ];then systemctl start nginx sleep 2 #2.等待2秒后再次获取一次Nginx状态 nginxpid=$(ps -C nginx --no-header|wc -l) #3.再次进行判断, 如Nginx还不存活则停止Keepalived,让地址进行漂移,并退出脚本 if [ $nginxpid -eq 0 ];then systemctl stop keepalived fi fi #给脚本增加执行权限 [root@lb01 ~]# chmod +x /server/scripts/check_web.sh1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18在lb01主机的
keepalived配置文件中调用此脚本;[root@lb01 ~]# cat /etc/keepalived/keepalived.conf global_defs { router_id LVS_01 } #1.每5秒执行一次脚本,脚本执行内容不能超过5秒,否则会被中断再次重新运行脚本 vrrp_script check_web { script "/server/scripts/check_web.sh" interval 5 } vrrp_instance VI_1 { nopreempt state MASTER interface eth0 virtual_router_id 50 priority 150 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 10.0.0.100 } #2.调用并运行该脚本 track_script { check_web } }1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31