集羣介紹、keepalived介紹、用keepalived配置高可用集羣

18.1 集羣介紹

Linux集羣概述

• 根據功能劃分爲兩大類：高可用和負載均衡
• 高可用集羣通常爲兩臺服務器，一臺工作，另外一臺作爲冗餘，當提供服務的機器宕機，冗餘將接替繼續提供服務
• 實現高可用的開源軟件有：heartbeat、keepalived
• 負載均衡集羣，需要有一臺服務器作爲分發器，它負責把用戶的請求分發給後端的服務器處理，在這個集羣裏，除了分發器外，就是給用戶提供服務的服務器，這些服務器數量至少爲2
• 實現負載均衡的開源軟件有LVS、keepalived、haproxy、nginx，商業的有F5、Netscaler

18.2 keepalived介紹

• 在這裏我們使用keepalived來實現高可用集羣，因爲heartbeat在centos6上有一個問題，影響實驗效果
• keepalived通過VRRP（Virtual Router Redundancy Protocl）來實現高可用。
• 在這個協議裏會將多臺功能相同的路由器組成一個小組，這個小組裏會有1個master角色和N（N>=1）個backup角色。
• master會通過組播的形式向各個backup發送VRRP協議的數據包，當backup收不到master發來的VRRP數據包時，就會認爲master宕機了。此時就需要根據各個backup的優先級來決定誰成爲新的mater。
• keepalived要有三個模塊，分別是core、check和vrrp。其中core模塊爲keepalived的核心，負責主進程的啓動、維護以及全局配置文件的加載和解析，check模塊負責健康檢查，vrrp模塊是來實現VRRP協議的。

18.3-18.5 用keepalived配置高可用集羣

用keepalived配置高可用

• 準備兩臺機器130和132,130作爲master，132作爲backup
• 兩臺機器都執行yum install -y keepalived
• 兩臺機器都安裝nginx，其中130上已經編譯安裝過nginx，132上需要yum安裝nginx：yum install -y nginx
• 設定VIP爲100
• 編輯130上keepalived配置文件

#目錄路徑
[root@taoyuan ~]# ls /etc/keepalived/keepalived.conf 
/etc/keepalived/keepalived.conf

[root@taoyuan ~]# > !$
> /etc/keepalived/keepalived.conf
[root@taoyuan ~]# vim /etc/keepalived/keepalived.conf 

#內容如下
global_defs {
   notification_email {
     [email protected]
   }
     #出現問題時發送郵件
   notification_email_from [email protected]
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
}
#上述自定義參數

vrrp_script chk_nginx {
    script "/usr/local/sbin/check_ng.sh"
    interval 3
}
#檢測腳本，檢測時間3s一次

vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass taoyuan>com
    }
    virtual_ipaddress {
        192.168.0.100
    }
        #定義VIP，也就是公有ip
    track_script {
        chk_nginx
    }
        #加載chk_nginx
}

• 130編輯監控腳本

#路徑
[root@taoyuan ~]# vim /usr/local/sbin/check_ng.sh
#路徑名字自定義

#內容如下
#!/bin/bash
#時間變量，用於記錄日誌
d=`date --date today +%Y%m%d_%H:%M:%S`
#計算nginx進程數量
n=`ps -C nginx --no-heading|wc -l`
#如果進程爲0，則啓動nginx，並且再次檢測nginx進程數量，
#如果還爲0，說明nginx無法啓動，此時需要關閉keepalived
if [ $n -eq "0" ]; then
        /etc/init.d/nginx start
        n2=`ps -C nginx --no-heading|wc -l`
        if [ $n2 -eq "0"  ]; then
                echo "$d nginx down,keepalived will stop" >> /var/log/check_ng.log
                systemctl stop keepalived
        fi
fi

• 給腳本755權限

[root@taoyuan ~]# chmod 755 /usr/local/sbin/check_ng.sh 

• systemctl start keepalived 130啓動服務

  
  [root@taoyuan ~]# systemctl start keepalived

[root@taoyuan ~]# ps aux |grep keep
root 2084 0.0 0.0 120740 1404 ? Ss 10:01 0:00 /usr/sbin/keepalived -D
root 2085 0.0 0.1 122812 3108 ? S 10:01 0:00 /usr/sbin/keepalived -D
root 2086 0.0 0.1 127244 2940 ? S 10:01 0:00 /usr/sbin/keepalived -D
root 2213 0.0 0.0 112676 980 pts/0 R+ 10:02 0:00 grep --color=auto keep

* 日誌

[root@taoyuan ~]# less /var/log/messages

* 132上編輯配置文件

#內容
global_defs {
notification_email {br/>[email protected]
}
notification_email_from [email protected]
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL
}
vrrp_script chk_nginx {
script "/usr/local/sbin/check_ng.sh"
interval 3
}
vrrp_instance VI_1 {
state BACKUP
interface ens33
virtual_router_id 51
priority 90
advert_int 1
authentication {
auth_type PASS
auth_pass aminglinux>com
}
virtual_ipaddress {
192.168.0.100
}
track_script {
chk_nginx
}
}

* 132上編輯監控腳本

#內容

#時間變量，用於記錄日誌
d=date --date today +%Y%m%d_%H:%M:%S
#計算nginx進程數量
n=ps -C nginx --no-heading|wc -l
#如果進程爲0，則啓動nginx，並且再次檢測nginx進程數量，
#如果還爲0，說明nginx無法啓動，此時需要關閉keepalived
if [ $n -eq "0" ]; then
systemctl start nginx
n2=ps -C nginx --no-heading|wc -l
if [ $n2 -eq "0" ]; then
echo "$d nginx down,keepalived will stop" >> /var/log/check_ng.log
systemctl stop keepalived
fi
fi

* 給腳本755權限
* 132上也啓動服務 systemctl start keepalived

**測試高可用**
* 先確定好兩臺機器上nginx差異，比如可以通過curl -I 來查看nginx版本
* 測試1：關閉master上的nginx服務
* 測試2：在master上增加iptabls規則
* iptables -I OUTPUT -P vrrp -j DROP
* 測試3：關閉master上keepalived服務
* 測試4：啓動master上的keepalived服務