keepalive和nginx高可用

1,keepalive

vrrp 虛擬路由器冗余協(xié)議,防止單點(diǎn)故障。

2,配置文件

cat /etc/keepalived/keepalived.conf

global_defs {
    router_id lb01            #標(biāo)識(shí)
}
vrrp_instance VI_1 {
    state MASTER             #指定角色
    interface eth0            #指定端口
    virtual_router_id 50       #需要在同一個(gè)組
    priority 150              #優(yōu)先級(jí)越高越優(yōu)先當(dāng)選為主,1-254
    advert_int 1              #心跳檢測(cè),1S檢測(cè)一次
    authentication {          #驗(yàn)證信息
        auth_type PASS
        auth_pass 1111
}
    virtual_ipaddress {        #對(duì)外提供的虛擬IP
        10.0.0.3/24
        10.0.0.4/24             #虛擬IP可以有多個(gè)
    }
}

lb01和lb02 兩臺(tái)配置不同之處
state
priority
router_id

3,啟動(dòng)keepalive

systemctl start keepalived

4,keepalive高可用列腦

由于某些原因,導(dǎo)致兩臺(tái)keepalive高可用服務(wù)器在指定時(shí)間內(nèi),無法檢測(cè)
到對(duì)方的心跳信息,各自取得資源及服務(wù)的所有權(quán),而此時(shí)的兩臺(tái)高可用服務(wù)器又都還活著。

服務(wù)器網(wǎng)線松動(dòng)等網(wǎng)絡(luò)故障
服務(wù)器硬件故障發(fā)生損壞現(xiàn)象而崩潰
主備都開啟firewalld防火墻
nginx服務(wù)死掉等

(1),在備上編寫檢測(cè)腳本,測(cè)試如果能ping通主并且備節(jié)點(diǎn)還有VIP的話則認(rèn)為產(chǎn)生了列腦

1.1,配置檢測(cè)腳本

cat check_split_brain.sh
#!/bin/sh
lb01_vip=10.0.0.3
lb01_ip=10.0.0.5
while true;do
    ping -c 2 -w 3 $lb01_ip &>/dev/null
    if [ $? -eq 0 -a `ip add|grep "$lb01_ip"|wc -l` -eq 1];then
        echo "ha is split brain.warning."
    else
        echo "ha is ok"
    done
done

1.2,安裝screen,在screen內(nèi)運(yùn)行腳本
yum install screen 使用screen工具來啟動(dòng)腳本,ctrl+A+D退出screen
腳本不能停止

screen -list 查看

screen -r 1727 #1727通過screen查看到

(2),如果Nginx宕機(jī),會(huì)導(dǎo)致用戶請(qǐng)求失敗,但keepalived并不會(huì)進(jìn)行切換,所以需要編寫一個(gè)腳本檢測(cè)nginx的存活狀態(tài),如果不存活則kill nginx和keepalived,主備都需要

2.1,配置自檢測(cè)腳本

cat check_web.sh
#!/bin/sh
while true;do
nginxpid=$(ps -C nginx --no-header |wc -l)

#1,判斷nginx是否存活,如果不存活則嘗試啟動(dòng)nginx
if [ $nginxpid -eq 0 ];then
    systemctl start nginx
    sleep 3
    #2,3秒后再次獲取一次nginx狀態(tài)
    nginxpid=$(ps -C nginx --no-header |wc -l)
    #3,再次進(jìn)行判斷,如nginx還不存活則停止keepalived,讓地址進(jìn)行漂移,并
    退出腳本
    if [ $nginxpid -eq 0 ];then
        systemctl stop keepalived
        exit 1
    fi
fi
    sleep 5
done

(3),在keepalived中配置調(diào)用腳本

3.1,配置keepalived調(diào)用腳本

cat check_nginx.sh
#!/bin/sh

3.2, 調(diào)用腳本

global_defs {
    router_id lb01            #標(biāo)識(shí)
}
vrrp_script check_nginx_alive {               #定義腳本
    script "/server/scripts/check_nginx.sh"
    interval 2
    weight 50
}
vrrp_instance VI_1 {
    state MASTER             #指定角色
    interface eth0            #指定端口
    virtual_router_id 50       #需要在同一個(gè)組
    priority 150              #優(yōu)先級(jí)越高越優(yōu)先當(dāng)選為主,1-254
    advert_int 1              #心跳檢測(cè),1S檢測(cè)一次
    authentication {          #驗(yàn)證信息
        auth_type PASS
        auth_pass 1111
}
    virtual_ipaddress {        #對(duì)外提供的虛擬IP
        10.0.0.3/24
        10.0.0.4/24             #虛擬IP可以有多個(gè)
    }
    track_script {             #調(diào)用腳本
        check_nginx_alive
    }
}

題外話

1,只有在物理服務(wù)器的情況,并且公司的業(yè)務(wù)不允許DOWN機(jī)(24*7),才會(huì)使用keepalived
2,互聯(lián)網(wǎng)公司
1,購(gòu)買SLB-->選擇購(gòu)買的連接數(shù)-->升級(jí)
2,自帶高可用

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容