keepalived高可用集群
创始人
2024-09-25 05:52:36
0

一、keepalived简介

        keepalived是一个类似于layer3, 4 & 5交换机制的软件,也就是我们平时说的第3层、第4层和第5层交换。Keepalived是自动完成,不需人工干涉。

1.1 功能

基于vrrp协议完成地址流动

为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)

为ipvs集群的各RS做健康状态检测

基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginx、haproxy等服务

1.2 架构

用户空间核心组件:

        vrrp stack:VIP消息通告

        checkers:监测real server

        system call:实现 vrrp 协议状态转换时调用脚本的功能

        SMTP:邮件组件

        IPVS wrapper:生成IPVS规则

        Netlink Reflector:网络接口

        WatchDog:监控进程

控制组件:提供keepalived.conf 的解析器,完成Keepalived配置

IO复用器:针对网络目的而优化的自己的线程抽象

内存管理组件:为某些通用的内存管理功能(例如分配,重新分配,发布等)提供访问权限

二、实验环境

2.1 前提条件

各节点时间必须同步:ntp, chrony

关闭防火墙及SELinux

各节点之间可通过主机名互相通信:非必须

建议使用/etc/hosts文件实现:非必须

各节点之间的root用户可以基于密钥认证的ssh服务完成互相通信:非必须

2.2 实验设备

设备名IPVIP用途
ka1172.25.254.10172.25.254.100

ka1

ka2172.25.254.20172.25.254.100ka2
rs1172.25.254.110172.25.254.100realserver
rs2172.25.254.120172.25.254.100realserver
cilent172.25.254.66测试

2.3 实验准备

2.3.1 网络设置

2.3.2 关闭防火墙及SELinnux

systemctl disabled --now firewalld vim /etc/selinux/config

2.3.3 下载安装包

#realserver上安装apache yum install httpd -y #修改访问页面 echo server1 -172.25.254.110 > /etc/www/html/index.html echo server2 -172.25.254.120 > /etc/www/html/index.html #测试httpd服务是否正常 curl 172.25.124.110 curl 172.25.124.120  #ka上安装keepalived yum install keepalived -y vim /etc/keepalived/keepalived.conf    #修改配置文件 systemctl enable --now keepalived.service

2.3.4 实验

2.3.4.1 虚拟路由间的通讯

2.3.4.2 独立日志

vim /etc/sysconfig/keepalived

vim /etc/rsyslog.conf systemctl restart keepalived.service systemctl restart rsyslog.service

2.3.4.3 独立子配置文件
mkdir -p /etc/keepalived/conf.d vim /etc/keepalived/keepalived.conf #将虚拟路由复制并注释,写明路径 vim /etc/keepalived/conf.d/172.25.254.100.conf    #粘贴之前复制的内容

    

2.3.4.4 非抢占模式和抢占延迟

2.3.4.5 单播模式设定

2.3.4.6 邮件通知设置

首先打开QQ邮件 ->点击账号与安全 ->点击安全设置 ->生成授权码

vim /etc/keepalived/mail.sh vim /etc/mail.rc echo hello | mail -s test XXXXXXXXXXXX@qq.com    #测试是否能收到邮件

2.3.4.7 双主模式

2.3.4.8 keepalived+lvs
#ka上配置 yum install ipvsadm -y vim /etc/keepalived/keepalived.conf systemctl restart keepalived.service systemctl start ipvsadm.service ipvsadm -A -t 172.25.254.100:80 -s wrr ipvsadm -a -t 172.25.254.100:80 -r 172.25.254.110:80 -g -w 2 ipvsadm -a -t 172.25.254.100:80 -r 172.25.254.120:80 -g -w 1 systemctl stop ipvsadm.service

rs上配置

ip a a 172.25.254.100/32 dev lo    #临时配置,重启后需重新配置

2.3.4.9 keepalived+haproxy+脚本执行

注意:此实验与上一个实验是独立的,ipvsadm和haproxy不能同时启动,之前keepalived配置文件中做的配置需要删除或注释

ka上配置 yum install haproxy -y systemctl restart haproxy vim /etc/keepalived/test.sh chmod +x /etc/keepalived/test.sh vim /etc/keepalived/keepalived.conf systemctl restart keepalived.service

上一篇:3分钟了解(微扑克)软件透明挂(辅助挂)透视辅助脚本(有挂办法)具体教程(哔哩哔哩)

下一篇:三分钟了解(来玩app)辅助挂(辅助透视)真的有科技辅助挂(有挂途径)详备教程(哔哩哔哩)

相关内容

热门资讯

七分钟透视!aa poker有... 七分钟透视!aa poker有辅助挂(透视脚本)aa poker果然是真的有挂的(有挂手段)是一款可...
八分钟作弊!AApoker辅助... 八分钟作弊!AApoker辅助挂(透视挂)AApoker果真真的有挂的(有挂策略);本章节将是从实际...
1分钟技巧!WePOker开挂... 1分钟技巧!WePOker开挂作弊详细(作弊透视)WePOker果然真实有挂的(有挂手册)科技教程也...
8分钟技巧!WePOker作弊... 1、不需要AI权限,帮助你快速的进行WePOker计算辅助教程,沉浸在游戏的游玩之中。2、里面整个W...
一分钟透视!AAPOKER机制... 一分钟透视!AAPOKER机制发冤家牌(作弊透视)AAPOKER其实真的是有挂的(有挂总结),亲,有...
7分钟辅助!WPK辅助器免费下... 7分钟辅助!WPK辅助器免费下载(透视插件)WPK确实是有挂的(有挂总结),WPK是用手机号来登录游...
6分钟透视!私人局wepoke... 6分钟透视!私人局wepoker辅助挂(透视挂)私人局wepoker其实是真的有挂的(有挂规律)准备...
十分钟了解!私人局wepoke... 1、很好的工具软件,可以解锁游戏的ai质量和中牌率,深受大多数游戏玩家的喜爱。2、非常简单,易于操作...
八分钟作弊!wepoker系统... 1、不需要AI权限,帮助你快速的进行wepoker计算辅助教程,沉浸在游戏的游玩之中。2、里面整个w...
怎么修改qq实名认证的身份证信... 修改QQ实名认证的身份证信息需要登录QQ安全中心,找到实名认证页面,选择修改或更新身份信息,按提示操...