负载均衡集群
1、集群是什么?
集群(cluster)技术,可以利用多个计算机和组合进行海量请求处理(负载均衡),从而获得很高的处理效率,也可以用多个计算机做备份(高可用),使得任何一个机器坏了整个系统还是能正常运行。
2、负载均衡集群技术
负载均衡(Load Balance):负载均衡集群使负载可以在计算机集群中尽可能平均地分摊处理。每个节点都可以承担一定的处理负载,并且可以实现处理负载在节点之间的动态分配,以实现负载均衡。
3、负载均衡集群技术的实现
负载均衡(Load Balance)
xxxxxxxxxx负载均衡技术类型:基于 4 层负载均衡技术和基于 7 层负载均衡技术负载均衡实现方式:硬件负载均衡设备或者软件负载均衡硬件负载均衡产品:F5、Citrix Netscaler、深信服软件负载均衡产品: LVS(Linux Virtual Server)、 Haproxy、Nginx、Ats(apache traffic server)4、实现效果如图
5、负载均衡分类
负载均衡根据所采用的设备对象(软/硬件负载均衡),应用的OSI网络层次(网络层次上的负载均衡)等来分类。下面着重介绍的是根据应用的 OSI 网络层次来分类的两个负载均衡类型。
负载均衡可以大概分为以下几类:
x- 二层负载均衡(mac)
一般是用虚拟mac地址方式,外部对虚拟MAC地址请求,负载均衡接收后分配后端实际的MAC地址响应。
- 三层负载均衡(ip)
一般采用虚拟IP地址方式,外部对虚拟的ip地址请求,负载均衡接收后分配后端实际的IP地址响应。
- 四层负载均衡(tcp)
在三层负载均衡的基础上,用ip+port接收请求,再转发到对应的机器。
- 七层负载均衡(http)
根据虚拟的url或IP,主机名接收请求,再转向相应的处理服务器。在实际应用中,比较常见的就是四层负载及七层负载。这里也重点说下这两种负载。
6、四层负载均衡(基于IP+端口的负载均衡)
所谓四层负载均衡,也就是主要通过报文中的目标地址和端口,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。
xxxxxxxxxx以常见的TCP为例,负载均衡设备在接收到第一个来自客户端的SYN 请求时,即通过上述方式选择一个最佳的服务器,并对报文中目标IP地址进行修改(改为后端服务器IP),直接转发给该服务器。TCP的连接建立,即三次握手是客户端和服务器直接建立的,负载均衡设备只是起到一个类似路由器的转发动作.实现四层负载均衡的软件有:
xxxxxxxxxx- F5:硬件负载均衡器,功能很好,但是成本很高。- lvs:重量级的四层负载软件- nginx:轻量级的四层负载软件,带缓存功能,正则表达式较灵活- haproxy:模拟四层转发,较灵活7、七层的负载均衡(基于虚拟的URL或主机IP的负载均衡)
在四层负载均衡的基础上(没有四层是绝对不可能有七层的),再考虑应用层的特征,比如同一个Web服务器的负载均衡,除了根据VIP加80端口辨别是否需要处理的流量,还可根据七层的URL、浏览器类别来决定是否要进行负载均衡。
xxxxxxxxxx以常见的TCP为例,负载均衡设备如果要根据真正的应用层内容再选择服务器,只能先代理的服务器和客户端建立连接(三次握手)后,才可能接受到客户端发送的真正应用层内容的报文,然后再根据该报文中的特定字段,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。负载均衡设备在这种情况下,更类似于一个代理服务器。负载均衡和前端的客户端以及后端的服务器会分别建立TCP连接。实现七层负载均衡的软件有:
xxxxxxxxxx- haproxy:天生负载均衡技能,全面支持七层代理,会话保持,访问控制;- nginx:只在http协议和mail协议上功能比较好,性能与haproxy差不多;- apache:功能较差- Mysql proxy:功能尚可。
8、四层负载与七层负载的区别
| 四层负载均衡(layer 4) | 七层负载均衡(layer 7) | |
|---|---|---|
| 基于 | 基于IP Port | URL |
| 类似于 | 路由器 | 代理服务器 |
| 复杂度 | 低 | 高 |
| 性能 | 高;无需解析内容 | 中;需要算法识别 URL,Cookie 和 HTTP head 等信息 |
| 安全性 | 低,无法识别 DDoS等攻击 | 高 |
| 额外功能 | 无 | 会话保持,图片压缩,防盗链等 |
xxxxxxxxxx总结:从上面的对比看来四层负载与七层负载最大的区别就是效率与功能的区别。四层负载架构设计比较简单,无需解析具体的消息内容,在网络吞吐量及处理能力上会相对比较高,而七层负载均衡的优势则体现在功能多,控制灵活强大。在具体业务架构设计时,使用七层负载或者四层负载还得根据具体的情况综合考虑。LVS 实现四层负载均衡项目实战
1、LVS 介绍
xxxxxxxxxxLVS 是` Linux Virtual Server`的简称,也就是 Linux 虚拟服务器, 是一个由章文嵩博士发起的自由软件项目,它的官方站点是www.linuxvirtualserver.org。`现在LVS已经是 Linux标准内核的一部分,因此性能较高。`2、LVS 优势与不足
1、优势
xxxxxxxxxx1.高并发连接:LVS基于内核网络层面工作,有超强的承载能力和并发处理能力。单台LVS负载均衡器,可支持上万并发连接。
2.稳定性强:是工作在网络4层之上仅作分发之用,这个特点也决定了它在负载均衡软件里的性能最强,稳定性最好,对内存和cpu资源消耗极低。
3.成本低廉:硬件负载均衡器少则十几万,多则几十万上百万,LVS只需一台服务器和就能免费部署使用,性价比极高。
4.配置简单:LVS配置非常简单,仅需几行命令即可完成配置,也可写成脚本进行管理。
5.支持多种算法:支持多种论调算法,可根据业务场景灵活调配进行使用
6.支持多种工作模型:可根据业务场景,使用不同的工作模式来解决生产环境请求处理问题。应用范围广:因为LVS工作在4层,所以它几乎可以对所有应用做负载均衡,包括http、数据库、DNS、ftp服务等等
3、不足
工作在4层,不支持7层规则修改,不适合小规模应用。
4、LVS 核心组件和专业术语
1、核心组件
xxxxxxxxxxLVS的管理工具和内核模块 ipvsadm/ipvs
ipvsadm:用户空间的命令行工具,用于管理集群服务及集群服务上的RS等;
ipvs:工作于内核上的程序,可根据用户定义的集群实现请求转发;2、专业术语
xxxxxxxxxxVS:Virtual Server #虚拟服务
Director, Balancer #负载均衡器、分发器
RS:Real Server #后端请求处理服务器
CIP: Client IP #用户端IP
VIP:Director Virtual IP #负载均衡器虚拟IP
DIP:Director IP #负载均衡器IP
RIP:Real Server IP #后端请求处理服务器IP3、具体图解
4、LVS负载均衡工作模式
xxxxxxxxxxLVS/NAT:网络地址转换模式,进站/出站的数据流量经过分发器(IP负载均衡,他修改的是IP地址) --利用三层功能LVS/DR :直接路由模式,只有进站的数据流量经过分发器(数据链路层负载均衡,因为他修改的是目的mac地址)--利用二层功能mac地址LVS/TUN: 隧道模式,只有进站的数据流量经过分发器
FULL-NAT模式5、LVS 四种工作模式原理、以及优缺点比较
1、NAT模式(VS-NAT)
xxxxxxxxxx原理:(1).客户端访问集群的VIP,请求WEB资源(请求报文:源地址为CIP,目标地址为VIP);(2).Director收到客户端的请求报文,会修改请求报文中的目标地址(VIP)为RIP,并且将请求根据相应的调度算法送往后端WEB服务器(请求报文:源地址CIP,目标地址为RIP);(3).WEB服务器收到请求,检查报文是访问自己的而自己也提供WEB服务,就会响应这个请求报文,并发送给Director(响应报文:源地址RIP,目标地址CIP);(4).Director收到WEB服务器的响应报文,会根据自己内部的追踪机制,判断出用户访问的是VIP,此时会修改源地址为VIP并响应客户端请求(响应报文:源地址VIP,目标地址CIP)。期间,无论是进来的流量,还是出去的流量,都必须经过负载均衡器。 优点:集群中的物理服务器可以使用任何支持TCP/IP操作系统,只有负载均衡器需要一个合法的IP地址。 缺点:扩展性有限。当服务器节点(普通PC服务器)增长过多时,负载均衡器将成为整个系统的瓶颈,因为所有的请求包和应答包的流向都经过负载均衡器。当服务器节点过多时,大量的数据包都交汇在负载均衡器那,速度就会变慢!一般要求10-20台节点
2、直接路由(Direct routing)模式(VS-DR)
xxxxxxxxxx原理:是通过二层数据链路层来传输,修改的是mac地址负载均衡器和RS都使用同一个VIP对外服务。但只有DR对ARP请求进行响应,所有RS对本身这个VIP的ARP请求保持静默。也就是说,网关会把对这个服务VIP的请求全部定向给DR,而DR收到数据包后根据调度算法,找出对应的RS,把目的MAC地址改为RS的MAC(因为IP一致)并将请求分发给这台RS。这时RS收到这个数据包,处理完成之后,由于VIP一致,可以直接将数据返给客户,则等于直接从客户端收到这个数据包无异,处理后直接返回给客户端。 优点:和TUN(隧道模式)一样,负载均衡器也只是分发请求,应答包通过单独的路由方法返回给客户端。与VS-TUN相比,VS-DR这种实现方式不需要隧道结构,因此可以使用大多数操作系统做为物理服务器。缺点:(不能说缺点,只能说是不足)要求负载均衡器的物理网卡必须与后端服务器的物理网卡在一个网段段上。
3、IP隧道(Tunnel)模式(VS-TUN)
xxxxxxxxxx原理:互联网上的大多Internet服务的请求包很短小,而应答包通常很大。那么隧道模式就是,把客户端发来的数据包,封装一个新的IP头标记(仅目的IP)发给RS,RS收到后,先把数据包的头解开,还原数据包,处理后,直接返回给客户端,不需要再经过负载均衡器。注意,由于RS需要对负载均衡器发过来的数据包进行还原,所以说必须支持IPTUNNEL协议。所以,在RS的内核中,必须编译支持IPTUNNEL这个选项
优点:负载均衡器只负责将请求包分发给后端节点服务器,而RS将应答包直接发给用户。所以,减少了负载均衡器的大量数据流动,负载均衡器不再是系统的瓶颈,就能处理很巨大的请求量,这种方式,一台负载均衡器能够为很多RS进行分发。而且跑在公网上就能进行不同地域的分发。缺点:隧道模式的DIP、VIP、RS节点需要合法IP,这种方式需要所有的RS的服务器OS支持”IP Tunneling”(IP Encapsulation)协议隧道功能。服务器可能只局限在部分Linux系统上。
6、LVS模式的区别
xxxxxxxxxxlvs-nat:请求和响应报文都经由Director
lvs-dr与lvs-tun:请求报文要经由Director,但响应报文由RS直接发往Client
lvs-dr:通过封装新的MAC地址实现转发
lvs-tun:通过在原IP报文外封装新IP头实现转发,支持远距离通信6、LVS ipvsadm 命令的使用
1、LVS-server安装lvs管理软件
xxxxxxxxxxyum -y install ipvsadm2、命令选项
xxxxxxxxxx-A --add-service #在服务器列表中新添加一条新的虚拟服务器记录-t #表示为tcp服务-s --scheduler #使用的调度算法, rr | wrr | lc | wlc | lblb | lblcr | dh | sh | sed | nq 默认调度算法是 wlc固定调度算法:rr,wrr,dh,sh动态调度算法:wlc,lc,sed,nq,lblc,lblcr固定调度算法:即调度器不会去判断后端服务器的繁忙与否,一如既往得将请求派发下去。动态调度算法:调度器会去判断后端服务器的繁忙程度,然后依据调度算法动态得派发请求。
#常用的算法是:rr、wrr、wlc、lc
-a --add-server #在服务器表中添加一条新的真实主机记录-t --tcp-service #说明虚拟服务器提供tcp服务-u --udp-service #说明虚拟服务器提供udp服务-r --real-server #真实服务器地址-m --masquerading #指定LVS工作模式为NAT模式-w --weight #真实服务器的权值-g --gatewaying #指定LVS工作模式为直接路由器模式(也是LVS默认的模式)-i --ip #指定LVS的工作模式为隧道模式
-C -clear #清除内核虚拟服务器表中的所有记录。-S -save #保存虚拟服务器规则到标准输出,输出为-R 选项可读的格式-d -delete-server #删除一条虚拟服务器记录中的某条真实服务器记录-L|-l –list #显示内核虚拟服务器表--numeric, -n:#以数字形式输出地址和端口号7、LVS 负载均衡集群企业级应用实战
2、环境准备
1、准备虚拟机
准备 3 台纯净的虚拟机,两台 web 服务器
2、LVS-server 安装lvs管理软件
xxxxxxxxxx[root@lvs-server ~]# yum -y install ipvsadmxxxxxxxxxx程序包:ipvsadm(LVS管理工具)
主程序:/usr/sbin/ipvsadm
规则保存工具:/usr/sbin/ipvsadm-save > /path/to/file
配置文件:/etc/sysconfig/ipvsadm-config3、LVS/DR 模式
xxxxxxxxxxDR模式的组网要求LVS和Real server在同一网段二层互通。因为LVS DR模式在负载均衡转发报文时,只修改目的mac为real server的mac,lvs要能将报文转发给real server,就必须满足LVS和real server是同网段二层互通。实验说明: 1.网络使用NAT模式 2.DR模式要求Director DIP 和 所有RealServer RIP必须在同一个网段及广播域
xxxxxxxxxxLVS/DR load balancer(director)与RS为什么要在同一网段中?
lvs/dr它是在数据链路层来实现的,即RIP必须能够接受到DIR的arp请求,如果不在同一网段则会隔离arp,这样arp请求就不能转发到指定的RIP上,所以director必须和RS在同一网段里面。3.所有节点网关均指定真实网关
2、LVS/DR模式实施
1、准备工作(集群中所有主机)关闭防火墙和selinux
xxxxxxxxxx[root@lvs-server ~]# cat /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain6192.168.246.166 lvs-server192.168.246.161 real-server1192.168.246.162 real-server22、Director分发器配置
配置VIP
xxxxxxxxxx[root@lvs-server ~]# ip addr add dev ens33 192.168.246.160/32 #设置VIP[root@lvs-server ~]# yum install -y ipvsadm #RHEL确保LoadBalancer仓库可用[root@lvs-server ~]# service ipvsadm start #启动注意:启动如果报错: /bin/bash: /etc/sysconfig/ipvsadm: 没有那个文件或目录需要手动生成文件[root@lvs-server ~]# ipvsadm --save > /etc/sysconfig/ipvsadm
为什么RS上lo配置的VIP掩码为32位这是由于lo设备的特殊性导致, 如果lo绑定VIP/24,则该设备会响应该网段所有IP(192.168.246.0-254)的请求,而不是只响应192.168.246.160这一个地址。,就算是不设置为32也是可以的,只不过会影响访问定义LVS分发策略
xxxxxxxxxx-A:添加VIP-t:用的是tcp协议-a:添加的是lo的vip地址-r:转发到real-serve rip-s:算法-L|-l –list #显示内核虚拟服务器表--numeric, -n:#以数字形式输出地址和端口号-g --gatewaying #指定LVS工作模式为直接路由器模式(也是LVS默认的模式)-S -save #保存虚拟服务器规则到标准输出,输出为-R 选项可读的格式rr:轮循如果添加ip错了,删除命令如下:# ip addr del 192.168.246.193 dev ens33xxxxxxxxxx[root@lvs-server ~]# ipvsadm -C #清除内核虚拟服务器表中的所有记录。[root@lvs-server ~]# ipvsadm -A -t 192.168.246.160:80 -s rr [root@lvs-server ~]# ipvsadm -a -t 192.168.246.160:80 -r 192.168.246.161 -g[root@lvs-server ~]# ipvsadm -a -t 192.168.246.160:80 -r 192.168.246.162 -g [root@lvs-server ~]# service ipvsadm save #保存方式一,使用下面的保存方式,版本7已经不支持了[root@lvs-server ~]# ipvsadm -S > /etc/sysconfig/ipvsadm #保存方式二,保存到一个文件中[root@lvs-server ~]# ipvsadm -lnIP Virtual Server version 1.2.1 (size=4096)Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConnTCP 192.168.246.160:80 rr -> 192.168.246.161:80 Route 1 0 0 -> 192.168.246.162:80 Route 1 0 0 [root@lvs-server ~]# ipvsadm -L -n [root@lvs-server ~]# ipvsadm -L -n --stats #显示统计信息1. Conns (connections scheduled) 已经转发过的连接数2. InPkts (incoming packets) 入包个数3. OutPkts (outgoing packets) 出包个数4. InBytes (incoming bytes) 入流量(字节) 5. OutBytes (outgoing bytes) 出流量(字节)[root@lvs-server ~]# ipvsadm -L -n --rate #看速率1. CPS (current connection rate) 每秒连接数2. InPPS (current in packet rate) 每秒的入包个数3. OutPPS (current out packet rate) 每秒的出包个数4. InBPS (current in byte rate) 每秒入流量(字节)5. OutBPS (current out byte rate) 每秒出流量(字节)3、所有RS配置
配置好网站服务器,测试所有RS #为了测试效果,提供不同的页面(以下两台real-server都操作)
xxxxxxxxxx[root@real-server1 ~]# yum install -y nginx[root@real-server1 ~]# echo "real-server1" >> /usr/share/nginx/html/index.html两台机器都安装,按顺序添加不同的主机名以示区分[root@real-server1 ~]# ip addr add dev lo 192.168.246.160/32 #在lo接口上绑定VIP[root@real-server1 ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore #忽略arp广播[root@real-server1 ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce #匹配精确ip地址回包[root@real-server1 ~]# systemctl start nginx [root@real-server1 ~]# systemctl enable nginx =============================================================================因为:realServer的vip有了,接着就是同一个网段中拥有两个vip, 客户端在网关发送arp广播需找vip时需要让realServer不接受响应. 解决:echo 1 >/proc/sys/net/ipv4/conf/eth0/arp_ignore arp_ignore 设置为1,意味着当别人的arp请求过来的时候,如果接收的设备没有这个ip,就不做出响应(这个ip在lo上,lo不是接收设备的进口)echo 2 >/proc/sys/net/ipv4/conf/eth0/arp_announce 使用最好的ip来回应,什么是最好的ip?同一个网段内子网掩码最长的4、测试
xxxxxxxxxx[root@client ~]# elinks -dump http://192.168.246.160-dump:非交互式模式8、LVS的调度算法
LVS的调度算法分为静态与动态两类。
1、静态算法(4种)
只根据算法进行调度 而不考虑后端服务器的实际连接情况和负载情况
①.RR:轮叫调度(Round Robin)、轮询
xxxxxxxxxx将客户端请求平均分发到每台Real Server②.WRR:加权轮叫(Weight RR)
xxxxxxxxxx 调度器通过“加权轮叫”调度算法根据真实服务器的不同处理能力来调度访问请求。这样可以保证处理能力强的服务器处理更多的访问流量。调度器可以自动问询真实服务器的负载情况,并动态地调整其权值。③.DH:目标地址散列调度(Destination Hash )
xxxxxxxxxx将同样的请求发送给同一个server,一般用于缓存服务器.即将同一类型的请求分配给同一个后端服务器,例如将以 .jgp、.png等结尾的请求转发到同一个节点。这种算法其实不是为了真正意义的负载均衡,而是为了资源的分类管理。这种调度算法主要应用在使用了缓存节点的系统中,提高缓存的命中率。④.SH:源地址 hash(Source Hash)
xxxxxxxxxx 源地址散列”调度算法根据请求的源IP地址,简单的说就是有将同一客户端的请求发给同一个real server,如果后端服务器工作正常没有超负荷的话。这可以解决session共享的问题,但是这里有个问题,很多企业、社区、学校都是共用的一个IP,这将导致请求分配的不均衡。2、动态算法(6种)
前端的调度器会根据后端真实服务器的实际连接情况来分配请求
①.LC:最少链接(Least Connections)
xxxxxxxxxx调度器通过”最少连接”调度算法动态地将网络请求调度到已建立的链接数最少的服务器上。如果集群系统的真实服务器具有相近的系统性能,采用”最小连接”调度算法可以较好地均衡负载。②.WLC:加权最少连接(默认采用的就是这种)(Weighted Least Connections)
xxxxxxxxxx根据Real Server 权重值,选择连接数最少的服务器。③.SED:最短期望延迟调度(Shortest Expected Delay )
xxxxxxxxxx不考虑非活动连接,谁的权重大,我们优先选择权重大的服务器来接收请求,但会出现问题,就是权重比较大的服务器会很忙,但权重相对较小的服务器很闲,甚至会接收不到请求,所以便有了下面的算法nq。④.NQ:永不排队/最少队列调度(Never Queue Scheduling NQ)
xxxxxxxxxx无需队列。如果有台realserver的连接数=0就直接分配过去,保证不会有一个主机很空间。⑤.LBLC:基于局部性的最少链接(locality-Based Least Connections)
基于局部性的最少链接”调度算法是针对目标IP地址的负载均衡,目前主要用于Cache集群系统。该算法根据请求的目标IP地址找出该目标IP地址最近使用的服务器,若该服务器是可用的且没有超载,将请求发送到该服务器;若服务器不存在,或者该服务器超载且有服务器处于一半的工作负载,则用“最少链接”的原则选出一个可用的服务器,将请求发送到该服务器。
⑥. LBLCR:带复制的基于局部性最少连接(Locality-Based Least Connections with Replication)
带复制的基于局部性最少链接”调度算法也是针对目标IP地址的负载均衡,目前主要用于Cache集群系统。它与LBLC算法的不同之处是它要维护从一个目标IP地址到一组服务器的映射,而LBLC算法维护从一个目标IP地址到一台服务器的映射。该算法根据请求的目标IP地址找出该目标IP地址对应的服务器组,按”最小连接”原则从服务器组中选出一台服务器,若服务器没有超载,将请求发送到该服务器;若服务器超载,则按“最小连接”原则从这个集群中选出一台服务器,将该服务器加入到服务器组中,将请求发送到该服务器。同时,当该服务器组有一段时间没有被修改,将最忙的服务器从服务器组中删除,以降低复制的程度。
二、企业 keepalived 高可用项目实战
1、Keepalived VRRP 介绍
xxxxxxxxxxkeepalived是什么 keepalived是集群管理中保证集群高可用的一个服务软件,用来防止单点故障。
keepalived工作原理 keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。
虚拟路由冗余协议,可以认为是实现路由器高可用的协议。也就是说N台提供相同功能的路由器组成一个路由器组,这个组里面有一个master和多个backup,master上面有一个对外提供服务的vip,master不断向backup发送心跳信息,告诉backup自己还活着,当backup收不到心跳消息时就认为master已经宕机啦,这时就需要根据VRRP的优先级来选举一个backup当master。从而保证高可用。
keepalived主要有三个模块,分别是core、check和vrrp。core模块为keepalived的核心,负责主进程的启动、维护以及全局配置文件的加载和解析。check负责健康检查,包括常见的各种检查方式。vrrp模块是来实现VRRP协议的。==============================================脑裂:Keepalived的BACKUP主机在收到不MASTER主机报文后就会切换成为master,如果是它们之间的通信线路出现问题,无法接收到彼此的组播通知,但是两个节点实际都处于正常工作状态,这时两个节点均为master强行绑定虚拟IP,导致不可预料的后果,这就是脑裂。解决方式:1、添加更多的检测手段,比如ping对方等等。尽量减少"裂脑"发生机会。(指标不治本,只是提高了检测到的概率);2、爆头,将master停掉。然后检查机器之间的防火墙。网络之间的通信2、Nginx+keepalived实现七层的负载均衡(同类服务)
xxxxxxxxxxNginx通过Upstream模块实现七层负载均衡
Nginx通过stream模块实现四层负载均衡upstream 支持的负载均衡算法
xxxxxxxxxx轮询(默认):可以通过weight指定轮询的权重,权重越大,被调度的次数越多ip_hash:可以实现会话保持,将同一客户的IP调度到同一样后端服务器,可以解决session的问题,不能使用weightfair:可以根据请求页面的大小和加载时间长短进行调度,使用第三方的upstream_fair模块url_hash:按请求的url的hash进行调度,从而使每个url定向到同一服务器,使用第三方的url_hash模块nginx负载均衡配置状态参数
xxxxxxxxxxdown,表示当前的server暂时不参与负载均衡。backup,预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候,才会请求backup机器,因此这台机器的压力最轻。max_fails,允许请求失败的次数,默认为1。当超过最大次数时,返回 proxy_next_upstream 模块定义的错误。fail_timeout,在经历了max_fails次失败后,暂停服务的时间。max_fails 可以和 fail_timeout一起使用。xxxxxxxxxx配置安装nginx 所有的机器,关闭防火墙和selinux[root@nginx-proxy ~]# cd /etc/yum.repos.d/[root@nginx-proxy yum.repos.d]# vim nginx.repo[nginx-stable]name=nginx stable repobaseurl=http://nginx.org/packages/centos/$releasever/$basearch/gpgcheck=0enabled=1[root@nginx-proxy yum.repos.d]# yum install yum-utils -y[root@nginx-proxy yum.repos.d]# yum install nginx -yxxxxxxxxxx调度到不同组后端服务器网站分区进行调度=================================================================================
拓扑结构
[vip: 20.20.20.20]
[LB1 Nginx] [LB2 Nginx] 192.168.1.2 192.168.1.3
[index] [milis] [videos] [images] [news] 1.11 1.21 1.31 1.41 1.51 1.12 1.22 1.32 1.42 1.52 1.13 1.23 1.33 1.43 1.53 ... ... ... ... ... /web /web/milis /web/videos /web/images /web/news index.html index.html index.html index.html index.html一、实施过程 1、选择两台nginx服务器作为代理服务器。2、给两台代理服务器安装keepalived制作高可用生成VIP3、配置nginx的负载均衡以上两台nginx服务器配置文件一致根据站点分区进行调度配置upstream文件[root@nginx-proxy ~]# cd /etc/nginx/conf.d/[root@nginx-proxy conf.d]# cp default.conf proxy.conf[root@nginx-proxy conf.d]# mv default.conf default.conf.bak[root@nginx-proxy conf.d]# vim upstream.conf upstream index { server 192.168.246.162:80 weight=1 max_fails=2 fail_timeout=2; server 192.168.246.163:80 weight=2 max_fails=2 fail_timeout=2; } [root@nginx-proxy conf.d]# vim proxy.confserver { listen 80; server_name localhost; access_log /var/log/nginx/host.access.log main; location / { proxy_pass http://index; proxy_redirect default; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }}将nginx的配置文件拷贝到另一台代理服务器中:[root@nginx-proxy conf.d]# scp proxy.conf 192.168.246.161:/etc/nginx/conf.d/ [root@nginx-proxy conf.d]# scp upstream.conf 192.168.246.161:/etc/nginx/conf.d/二、Keepalived实现调度器HA注:主/备调度器均能够实现正常调度1. 主/备调度器安装软件[root@nginx-proxy-master ~]# yum install -y keepalived[root@nginx-proxy-slave ~]# yum install -y keepalived[root@nginx-proxy-master ~]# cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak[root@nginx-proxy-master ~]# vim /etc/keepalived/keepalived.conf! Configuration File for keepalived
global_defs { router_id directory1 #辅助改为directory2}
vrrp_instance VI_1 { state MASTER #定义主还是备 interface ens33 #VIP绑定接口 virtual_router_id 80 #整个集群的调度器一致 priority 100 #back改为50 advert_int 1 #检查间隔,默认为1s authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.246.16/24 }}
[root@nginx-porxy-slave ~]# cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak[root@nginx-proxy-slave ~]# vim /etc/keepalived/keepalived.conf! Configuration File for keepalived
global_defs { router_id directory2}
vrrp_instance VI_1 { state BACKUP #设置为backup interface ens33 virtual_router_id 80 priority 50 #辅助改为50 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.246.16/24 }}3. 启动KeepAlived(主备均启动)[root@nginx-proxy-master ~]# chkconfig keepalived on[root@nginx-proxy-master ~]# service keepalived start[root@nginx-proxy-master ~]# ip addr: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:48:07:7d brd ff:ff:ff:ff:ff:ff inet 192.168.246.169/24 brd 192.168.246.255 scope global dynamic ens33 valid_lft 1726sec preferred_lft 1726sec inet 192.168.246.16/24 scope global ens33 valid_lft forever preferred_lft forever inet6 fe80::23e9:de18:1e67:f152/64 scope link valid_lft forever preferred_lft forever到此:可以解决心跳故障keepalived不能解决Nginx服务故障4. 扩展对调度器Nginx健康检查(可选)两台都设置思路:让Keepalived以一定时间间隔执行一个外部脚本,脚本的功能是当Nginx失败,则关闭本机的Keepalived(1) script[root@nginx-proxy-master ~]# vim /etc/keepalived/check_nginx_status.sh/usr/bin/curl -I http://localhost &>/dev/null if [ $? -ne 0 ];then # /etc/init.d/keepalived stop systemctl stop keepalivedfi [root@nginx-proxy-master ~]# chmod a+x /etc/keepalived/check_nginx_status.sh
(2). keepalived使用script! Configuration File for keepalived
global_defs { router_id director1}vrrp_script check_nginx { script "/etc/keepalived/check_nginx_status.sh" interval 5 #调用脚本之间的间隔,默认为1秒}
vrrp_instance VI_1 { state MASTER interface ens33 virtual_router_id 80 priority 100 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.246.16/24 } track_script { check_nginx }}注:必须先启动nginx,再启动keepalived
测试访问:3、LVS_Director + KeepAlived
xxxxxxxxxxLVS_Director + KeepAlived
KeepAlived在该项目中的功能:1. 管理IPVS的路由表(包括对RealServer做健康检查)2. 实现调度器的HAhttp://www.keepalived.org
Keepalived所执行的外部脚本命令建议使用绝对路径=================================================================================实施步骤:1. 主/备调度器安装软件[root@lvs-keepalived-master ~]# yum -y install ipvsadm keepalived [root@lvs-keepalived-slave ~]# yum -y install ipvsadm keepalived2. Keepalivedlvs-master[root@ha-proxy-master ~]# vim /etc/keepalived/keepalived.conf! Configuration File for keepalived
global_defs { router_id lvs-keepalived-master #辅助改为lvs-backup}
vrrp_instance VI_1 { state MASTER interface ens33 #VIP绑定接口 virtual_router_id 80 #VRID 同一组集群,主备一致 priority 100 #本节点优先级,辅助改为50 advert_int 1 #检查间隔,默认为1s authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.246.110/32 }}
virtual_server 192.168.246.110 80 { #LVS配置 delay_loop 6 #健康检查rs时间间隔 lb_algo rr #LVS调度算法 lb_kind DR #LVS集群模式(路由模式) protocol TCP #健康检查使用的协议 real_server 192.168.246.162 80 { weight 1 inhibit_on_failure #当该节点失败时,把权重设置为0,而不是从IPVS中删除 TCP_CHECK { #健康检查 connect_port 80 #检查的端口 connect_timeout 3 #连接超时的时间 } } real_server 192.168.246.163 80 { weight 1 inhibit_on_failure TCP_CHECK { connect_timeout 3 connect_port 80 } }}
[root@lvs-keepalived-slave ~]# vim /etc/keepalived/keepalived.conf! Configuration File for keepalived
global_defs { router_id lvs-keepalived-slave}
vrrp_instance VI_1 { state BACKUP interface ens33 virtual_router_id 80 priority 50 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.246.110/24 }}virtual_server 192.168.246.110 80 { delay_loop 6 lb_algo rr lb_kind DR protocol TCP real_server 192.168.246.162 80 { weight 1 inhibit_on_failure TCP_CHECK { connect_port 80 connect_timeout 3 } } real_server 192.168.246.163 80 { weight 1 inhibit_on_failure TCP_CHECK { connect_timeout 3 connect_port 80 } }}3. 启动KeepAlived(主备均启动)[root@lvs-keepalived-master ~]# systemctl start keepalived[root@lvs-keepalived-master ~]# systemctl enable keepalived
[root@lvs-keepalived-master ~]# ipvsadm -LnIP Virtual Server version 1.2.1 (size=4096)Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConnTCP 192.168.246.110:80 rr persistent 20 -> 192.168.246.162:80 Route 1 0 0 -> 192.168.246.163:80 Route 0 0 0
4. 所有RS配置(nginx1,nginx2)配置好网站服务器,测试所有RS[root@test-nginx1 ~]# yum install -y nginx[root@test-nginx2 ~]# yum install -y nginx[root@test-nginx1 ~]# ip addr add dev lo 192.168.246.110/32[root@test-nginx1 ~]# echo "net.ipv4.conf.all.arp_ignore = 1" >> /etc/sysctl.conf[root@test-nginx1 ~]# sysctl -p[root@test-nginx1 ~]# echo "web1..." >> /usr/share/nginx/html/index.html[root@test-nginx1 ~]# systemctl start nginx3.测试数据库高可用
xxxxxxxxxx1.两台机器安装mysql[root@mysql-keep-master ~]# wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm[root@mysql-keep-master ~]# rpm -ivh mysql80-community-release-el7-3.noarch.rpm[root@mysql-keep-master ~]# yum -y install yum-utils #安装yum工具包[root@mysql-keep-master ~]# vim /etc/yum.repos.d/mysql-community.repo
xxxxxxxxxx安装mysql[root@mysql-keep-master ~]# yum install -y mysql-community-server[root@mysql-keep-master ~]# systemctl start mysqld [root@mysql-keep-master ~]# systemctl enable mysqld修改密码[root@mysql-keep-master ~]# grep pass /var/log/mysqld.log 2020-02-18T13:54:25.706635Z 1 [Note] A temporary password is generated for root@localhost: %baWi=4!NsT)[root@mysql-keep-master ~]# mysqladmin -uroot -p'%baWi=4!NsT)' password 'QianFeng@123!'xxxxxxxxxx制作互为主从:[root@mysql-keep-master ~]# vim /etc/my.cnf #编辑配置文件开启gtidlog-bin=m1.log server-id=1 gtid_mode = ON #开启gtidenforce_gtid_consistency=1 #强制gtid移植性[root@mysql-keep-master ~]# systemctl restart mysqld [root@mysql-keep-master ~]# mysql -uroot -p'QianFeng@123!' #登录数据库mysql> GRANT ALL ON *.* TO 'root'@'%' IDENTIFIED BY 'QianFeng@123'; #创建远程登录用户mysql> flush privileges;mysql> grant replication slave,reload,super on *.* to 'slave'@'%' identified by 'QianFeng@123'; ---创建主从授权用户mysql> flush privileges; #刷新授权mysql> \e #指定主服务器信息CHANGE MASTER TOMASTER_HOST='192.168.58.136', #指定主服务器的ip或者主机名MASTER_USER='slave', #授权用户MASTER_PASSWORD='QianFeng@123', #授权用户密码master_auto_position=1-> ;启动slavemysql> start slave;xxxxxxxxxx[root@mysql-keep-backup ~]# vim /etc/my.cnflog-bin=m2.logserver-id=2gtid_mode = ONenforce_gtid_consistency=1[root@mysql-keep-backup ~]# systemctl restart mysqld [root@mysql-keep-backup ~]# mysql -uroot -p'QianFeng@123!'mysql> GRANT ALL ON *.* TO 'root'@'%' IDENTIFIED BY 'QianFeng@123';mysql> flush privileges;mysql> grant replication slave,reload,super on *.* to 'slave'@'%' identified by 'QianFeng@123';mysql> flush privileges;指定主服务器信息mysql> \eCHANGE MASTER TOMASTER_HOST='192.168.58.135',MASTER_USER='slave',MASTER_PASSWORD='QianFeng@123',master_auto_position=1-> ;启动slavemysql> start slave;两台机器验证是否为yes
xxxxxxxxxxmysql> show slave status\G两台机器安装keepalived
xxxxxxxxxx[root@mysql-keep-master ~]# yum -y install keepalived[root@mysql-keep-master ~]# cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak[root@mysql-keep-master ~]# vim /etc/keepalived/keepalived.conf! Configuration File for keepalived
global_defs { router_id master1}
vrrp_instance VI_1 { state MASTER interface ens33 virtual_router_id 80 priority 100 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.58.16/24 }}将配置文件拷贝到backu机器[root@mysql-keep-backup ~]# mv /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak[root@mysql-keep-master ~]# scp /etc/keepalived/keepalived.conf 192.168.58.136:/etc/keepalived/[root@mysql-keep-backup ~]# vim /etc/keepalived/keepalived.conf #修改如下! Configuration File for keepalived
global_defs { router_id backup1}
vrrp_instance VI_1 { state BACKUP interface ens33 virtual_router_id 80 priority 50 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.58.16/24 }}两台机器启动keepalived[root@mysql-keep-master ~]# systemctl start keepalived[root@mysql-keep-backup ~]# systemctl start keepalived[root@mysql-keep-master ~]# ip a #vip在master上面1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:92:0a:64 brd ff:ff:ff:ff:ff:ff inet 192.168.58.135/24 brd 192.168.58.255 scope global dynamic ens33 valid_lft 1729sec preferred_lft 1729sec inet 192.168.58.16/24 scope global secondary ens33 valid_lft forever preferred_lft forever inet6 fe80::86f4:1d74:ad05:c61c/64 scope link valid_lft forever preferred_lft foreverxxxxxxxxxx测试:[root@mysql-keep-master ~]# mysql -uroot -p'QianFeng@123' -h 192.168.58.16 #登录vipmysql> create database test1;Query OK, 1 row affected (0.07 sec)
mysql> show databases;+--------------------+| Database |+--------------------+| information_schema || mysql || performance_schema || sys || test1 |+--------------------+5 rows in set (0.08 sec)验证[root@mysql-keep-backup ~]# mysql -uroot -p'QianFeng@123!'mysql> show databases;+--------------------+| Database |+--------------------+| information_schema || mysql || performance_schema || sys || test1 |+--------------------+5 rows in set (0.12 sec)xxxxxxxxxx[root@mysql-keep-master ~]# systemctl stop keepalived #关闭master[root@mysql-keep-backup ~]# ip a #vip切换backup机器1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:a2:0f:5c brd ff:ff:ff:ff:ff:ff inet 192.168.58.136/24 brd 192.168.58.255 scope global dynamic ens33 valid_lft 1547sec preferred_lft 1547sec inet 192.168.58.16/24 scope global secondary ens33 valid_lft forever preferred_lft forever inet6 fe80::af6e:2eff:e2d1:99cb/64 scope link valid_lft forever preferred_lft forever测试登录[root@mysql-keep-master ~]# mysql -uroot -p'QianFeng@123' -h 192.168.58.163、Haproxy 基础
HAProxy提供高可用性、负载均衡以及基于TCP和HTTP的应用代理,支持虚拟主机,它是免费、快速并且可靠的一种负载均衡解决方案。适合处理高负载站点的七层数据请求。类似的代理服务可以屏蔽内部真实服务器,防止内部服务器遭受攻击。
xxxxxxxxxx软件:haproxy---主要是做负载均衡的7层,也可以做4层负载均衡apache也可以做7层负载均衡,但是很麻烦。实际工作中没有人用。7层负载均衡:用的7层http协议,4层负载均衡:用的是tcp协议加端口号做的负载均衡
------------------------------------------------------------------------------------------------------------------------------ha-proxy概述ha-proxy是一款高性能的负载均衡软件。因为其专注于负载均衡这一些事情,因此与nginx比起来在负载均衡这件事情上做更好,更专业。
ha-proxy的特点:ha-proxy 作为目前流行的负载均衡软件,必须有其出色的一面。下面介绍一下ha-proxy负载均衡软件的优点:
1.支持tcp/http 两种协议层的负载均衡,使得其负载均衡功能非常丰富。2.支持8种左右的负载均衡算法支持会话保持,尤其是在http模式时,有许多非常实在的负载均衡算法,适用各种需求。3.性能非常优秀,单进程处理模式(和Nginx类似)让其性能卓越。4.拥有一个功能出色的监控页面,实时了解系统的当前状况。5.功能强大的ACL支持,给用户极大的方便。6.支持原生SSL,同时支持客户端和服务器的SSL.7.HAProxy可以作为MySQL、邮件或其它的非web的负载均衡;8.支持虚拟主机
haproxy算法:1.roundrobin---基于权重进行轮询,此算法是动态的,对于实例启动慢的服务器权重会在运行中调整.不过在设计上,每个后端服务器仅能最多接受4128个连接2.static-rr---基于权重进行轮询,与roundrobin类似,但是为静态方法,在运行时调整其服务器权重不会生效.不过,其在后端服务器连接数上没有限制3.leastconn----新的连接请求被派发至具有最少连接数目的后端服务器.1、Haproxy 实现七层负载
xxxxxxxxxxKeepalived + Haproxy=================================================================================
/etc/haproxy/haproxy.cfgglobal //关于进程的全局参数 log 127.0.0.1 local2 info #日志服务器 pidfile /var/run/haproxy.pid #pid文件 maxconn 4000 #最大连接数 user haproxy #用户 group haproxy #组 daemon #守护进程方式后台运行 nbproc 1 #工作进程数量 cpu内核是几就写几defaults 段用于为其它配置段提供默认参数listen是frontend和backend的结合体
frontend 虚拟服务VIrtual Serverbackend 真实服务器Real ServerxxxxxxxxxxKeepalived + Haproxy=================================================================================
拓扑结构
[vip: 192.168.246.17]
[LB1 Haproxy] [LB2 Haproxy] 192.168.246.169 192.168.246.161
[httpd] [httpd] 192.168.246.162 192.168.246.163
一、Haproxy实施步骤 1. 准备工作(集群中所有主机)[root@ha-proxy-master ~]# cat /etc/hosts127.0.0.1 localhost192.168.246.169 ha-proxy-master192.168.246.161 ha-proxy-slave192.168.246.162 test-nginx1 192.168.246.163 test-nginx22. RS配置配置好网站服务器,测试所有RS,所有机器安装nginx[root@test-nginx1 ~]# yum install -y nginx[root@test-nginx1 ~]# systemctl start nginx[root@test-nginx1 ~]# echo "test-nginx1" >> /usr/share/nginx/html/index.html# 所有nginx服务器按顺序输入编号,方便区分。3. 调度器配置Haproxy(主/备)都执行[root@ha-proxy-master ~]# yum -y install haproxy[root@ha-proxy-master ~]# cp -rf /etc/haproxy/haproxy.cfg{,.bak}[root@ha-proxy-master ~]# sed -i -r '/^[ ]*#/d;/^$/d' /etc/haproxy/haproxy.cfg[root@ha-proxy-master ~]# vim /etc/haproxy/haproxy.cfgglobal log 127.0.0.1 local2 info pidfile /var/run/haproxy.pid maxconn 4000 #优先级低 user haproxy group haproxy daemon #以后台形式运行ha-proxy nbproc 1 #工作进程数量 cpu内核是几就写几defaults mode http #工作模式 http ,tcp 是 4 层,http是 7 层 log global retries 3 #健康检查。3次连接失败就认为服务器不可用,主要通过后面的check检查 option redispatch #服务不可用后重定向到其他健康服务器。 maxconn 4000 #优先级中 contimeout 5000 #ha服务器与后端服务器连接超时时间,单位毫秒ms clitimeout 50000 #客户端超时 srvtimeout 50000 #后端服务器超时listen stats bind *:81 stats enable stats uri /haproxy #使用浏览器访问 http://192.168.246.169/haproxy,可以看到服务器状态 stats auth qianfeng:123 #用户认证,客户端使用elinks浏览器的时候不生效frontend web mode http bind *:80 #监听哪个ip和什么端口 option httplog #日志类别 http 日志格式 acl html url_reg -i \.html$ #1.访问控制列表名称html。规则要求访问以html结尾的url use_backend httpservers if html #2.如果满足acl html规则,则推送给后端服务器httpservers default_backend httpservers #默认使用的服务器组backend httpservers #名字要与上面的名字必须一样 balance roundrobin #负载均衡的方式 server http1 192.168.246.162:80 maxconn 2000 weight 1 check inter 1s rise 2 fall 2 server http2 192.168.246.163:80 maxconn 2000 weight 1 check inter 1s rise 2 fall 2将配置文件拷贝到slave服务器[root@ha-proxy-master ~]# scp /etc/haproxy/haproxy.cfg 192.168.246.161:/etc/haproxy/两台机器启动设置开机启动[root@ha-proxy-master ~]# systemctl start haproxy[root@ha-proxy-master ~]# systemctl enable haproxyxxxxxxxxxx#check inter 2000 检测心跳频率单位#rise 2 2 次正确认为服务器可用#fall 2 2 次失败认为服务器不可用4.测试主/备(浏览器访问)
主:
备:
xxxxxxxxxx页面主要参数解释QueueCur: current queued requests //当前的队列请求数量Max:max queued requests //最大的队列请求数量Limit: //队列限制数量
ErrorsReq:request errors //错误请求Conn:connection errors //错误的连接
Server列表:Status:状态,包括up(后端机活动)和down(后端机挂掉)两种状态LastChk: 持续检查后端服务器的时间Wght: (weight) : 权重========================================================2.测试访问通过访问haparoxy的ip地址访问到后端服务器# curl http://192.168.246.169xxxxxxxxxx如果出现bind失败的报错,执行下列命令setsebool -P haproxy_connect_any=1xxxxxxxxxx二、Keepalived实现调度器HA注:主/备调度器均能够实现正常调度1. 主/备调度器安装软件[root@ha-proxy-master ~]# yum install -y keepalived[root@ha-proxy-slave ~]# yum install -y keepalived[root@ha-proxy-master ~]# cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak[root@ha-proxy-master ~]# vim /etc/keepalived/keepalived.conf! Configuration File for keepalived
global_defs { router_id director1}vrrp_instance VI_1 { state MASTER interface ens33 virtual_router_id 80 priority 100 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.246.17/24 }}
[root@ha-proxy-slave ~]# cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak[root@ha-proxy-slave ~]# vim /etc/keepalived/keepalived.conf! Configuration File for keepalived
global_defs { router_id directory2}vrrp_instance VI_1 { state BACKUP interface ens33 virtual_router_id 80 priority 50 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.246.17/24 }}3. 启动KeepAlived(主备均启动)[root@ha-proxy-master ~]# chkconfig keepalived on[root@ha-proxy-master ~]# service keepalived start[root@ha-proxy-master ~]# ip a
4. 扩展对调度器Haproxy健康检查(可选)思路:一台机器做让Keepalived以一定时间间隔执行一个外部脚本,脚本的功能是当Haproxy失败,则关闭本机的Keepaliveda. script[root@ha-proxy-master ~]# cat /etc/keepalived/check_haproxy_status.shif [ $? -ne 0 ];then # /etc/init.d/keepalived stop systemctl stop keepalivedfi [root@ha-proxy-master ~]# chmod a+x /etc/keepalived/check_haproxy_status.shb. keepalived使用script[root@ha-proxy-master keepalived]# vim keepalived.conf! Configuration File for keepalived
global_defs { router_id director1}vrrp_script check_haproxy { script "/etc/keepalived/check_haproxy_status.sh" interval 5}
vrrp_instance VI_1 { state MASTER interface ens33 virtual_router_id 80 priority 100 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.246.17/24 } track_script { check_haproxy }}[root@ha-proxy-slave keepalived]# vim keepalived.conf! Configuration File for keepalived
global_defs { router_id directory2}vrrp_script check_haproxy { script "/etc/keepalived/check_haproxy_status.sh" interval 5}
vrrp_instance VI_1 { state BACKUP interface ens33 virtual_router_id 80 priority 50 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.246.17/24 } track_script { check_haproxy }}[root@ha-proxy-master keepalived]# systemctl restart keepalived[root@ha-proxy-slave keepalived]# systemctl restart keepalived注:必须先启动haproxy,再启动keepalived两台机器都配置haproxy的日志:需要打开注释并添加[root@ha-proxy-master ~]# vim /etc/rsyslog.conf # Provides UDP syslog reception #由于haproxy的日志是用udp传输的,所以要启用rsyslog的udp监听$ModLoad imudp$UDPServerRun 514找到 #### RULES #### 下面添加local2.info /var/log/haproxy.log[root@ha-proxy-master ~]# systemctl restart rsyslog[root@ha-proxy-master ~]# systemctl restart haproxy[root@ha-proxy-master ~]# tail -f /var/log/haproxy.log 2019-07-13T23:11:35+08:00 localhost haproxy[906]: Connect from 192.168.246.1:56866 to 192.168.246.17:80 (web/HTTP)2019-07-13T23:11:35+08:00 localhost haproxy[906]: Connect from 192.168.246.1:56867 to 192.168.246.17:80 (web/HTTP)2019-07-13T23:13:39+08:00 localhost haproxy[906]: Connect from 192.168.246.1:56889 to 192.168.246.17:80 (stats/HTTP)2019-07-13T23:13:39+08:00 localhost haproxy[906]: Connect from 192.168.246.1:56890 to 192.168.246.17:80 (web/HTTP)2019-07-13T23:14:07+08:00 localhost haproxy[906]: Connect from 192.168.246.1:56895 to 192.168.246.17:80 (web/HTTP)2019-07-13T23:14:07+08:00 localhost haproxy[906]: Connect from 192.168.246.1:56896 to 192.168.246.17:80 (stats/HTTP)四层代理mysql
xxxxxxxxxx准备两台机器,关闭防火墙和selinux。1.两台机器部署mysql并制作互为主从----略2.安装haproxy制作代理[root@haproxy-server ~]# yum -y install haproxy[root@haproxy-server ~]# cp -rf /etc/haproxy/haproxy.cfg{,.bak}[root@haproxy-server ~]# sed -i -r '/^[ ]*#/d;/^$/d' /etc/haproxy/haproxy.cfg[root@haproxy-server ~]# vim /etc/haproxy/haproxy.cfgglobal log 127.0.0.1 local2 pidfile /var/run/haproxy.pid maxconn 4000 user haproxy group haproxy daemon nbproc 1defaults mode http log global option redispatch retries 3 maxconn 3000 contimeout 5000 clitimeout 50000 srvtimeout 50000listen stats bind *:81 stats enable stats uri /haproxy stats auth qianfeng:123listen mysql bind *:3307 mode tcp balance roundrobin server mysql1 192.168.198.149:3306 weight 1 check inter 1s rise 2 fall 2 server mysql2 192.168.198.150:3306 weight 1 check inter 1s rise 2 fall 2[root@haproxy-server ~]# systemctl start haproxy[root@haproxy-server ~]# netstat -lntp | grep 3307tcp 0 0 0.0.0.0:3307 0.0.0.0:* LISTEN 11866/haproxy
3.验证:[root@haproxy-server ~]# mysql -uroot -p'QianFeng@123!' -P 3307mysql: [Warning] Using a password on the command line interface can be insecure.Welcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection id is 6Server version: 5.7.31-log MySQL Community Server (GPL)
Copyright (c) 2000, 2020, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or itsaffiliates. Other names may be trademarks of their respectiveowners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql> show databases;+--------------------+| Database |+--------------------+| information_schema || mysql || performance_schema || sys |+--------------------+4 rows in set (0.00 sec)
mysql>
4.制作高可用---作业作业
1.lvs的优势有哪些?2.keepalived基于什么协议实现?工作原理是什么?3.lvs有几种工作模式分别是什么?4.haproxy的优点有哪些?5.列出你知道的负载均衡软件有哪些?6.keepalived是一款什么软件?