下面说的是lvs高可用集群
一、高可用集群
1、负载均衡
负载均衡的三种会话保持:session sticky、session replication、session server。
三种共享存储:NAS、SAN、DS。
在lvs-nat中,调度器放在路由和核心层之间;
在lvs-dr中,调度器连接分布层、接入层。
隔离(fence)设备:电源交换机
2、VRRP协议 -----------实现高可用集群,实现浮动路由,故障倒换
keepalived --------------高可用lvs集群的实现方式,可用于后端服务器检查
corosync + pacemaker --------实现高可用集群
master选择:优先级相同,比较IP地址,IP地址大的为master。
(1)、vrrp协议基础
虚拟路由器:虚拟路由器接口
VRID:虚拟路由器标识符。功能:描述路由器的分组情况、确定该分组的MAC地址。
master:虚拟IP的拥有者,能够完成数据转发的路由器
backup:检测master路由器状态
VIP:虚拟路由器的IP地址,拥有VIP的就是master
VMAC:虚拟MAC地址
优先级:选举master的参数,范围:0-255,越大优先级越高。
优先级 0:放弃选举master
优先级 255:虚拟IP地址的拥有者的优先级
抢占式:设备恢复后,要抢占原来的master主动权。
非抢占式:设备恢复后,不抢占master主动权,选择做备份。
(2)、vrrp协议工作模式、认证方式
VRRP的工作模式:单实例、多实例。
单实例:master/backup
多实例:一个实例上是master,在另一个实例上是backup。--------------负载分担
VRRP的认证方式:无认证、简单字符认证、md5认证。
二、keepalived
1、keepalived基础:
keepalived:----------------VRRP协议在Linux中的软件实现
keepalived目的是,实现高可用的ipvs服务,简称ka。
keepalived功能:
1).可为VIP地址的节点,自动生成ipvs规则;
2).可为RS进行健康状态检查;
3).可以调用脚本;
keepalived的组件:控制板、内存管理、I/O复用器、核心组件。
核心组件:
checker:第二核心
VRRP stack:第一核心
smtp:状态转换信息发送到邮箱
watch dog:看门狗,匹配checker和VRRP stack
ipvs wrapper:内核与用户空间交互
netlink reflactor:内核与用户空间交互
高可用前提:
1).节点间,时间同步
2).节点间,通过主机名互相通信
3).节点间,关闭防火墙、设置规则
4).各节点间,root用户基于ssh的秘钥认证互相通信
2、keepalived配置文件
instance:实例
# ntpdate IP -------------对主机进行系统时间与网络同步
# vi /ect/ntp.conf
(1)、keepalived的程序环境:
主配置文件:/etc/keepalived/keepalived.conf
主程序文件:/usr/sbin/keepalived
Unit File:keepalived.server
(2)、主配置文件:/etc/keepalived/keepalived.conf
包括以下两段:
GLOBAL CONFIGURATION
VRRPD CONFIGURATION
LVS CONFIGURATION
1)------------------GLOBAL CONFIGURATION--------------------------
Global definitions
global_defs
{
notification_email
{
root@localhost ---------接收方邮件地址
}
notification_email_from keepalived@localhost -----------发送方邮件地址
smtp_server 127.0.0.1 -------邮件服务器地址
router_id drct1 ---------设置路由器ID,区分不同组
vrrp_mcast_group4 224.100.100.18 -------------IPv4组播地址
}
2)------------------------VRRPD CONFIGURATION---------------------------------
VRRP synchronization group(s)
VRRP instance(s)
vrrp_instance inside_network { ----------定义实例
state MASTER ------------指定vrrp状态
interface eno16777736 --------------与vrrp协议绑定的端口
virtual_router_id 51 ----------------虚拟路由IP,确定组
priority 100 ---------------节点优先级
advert_int 1 ------------vrrp通告的时间间隔
authentication {
auth_type PASS ----------密码验证方式
auth_pass Hudlnej7 ----------设置密码
}
virtual_ipaddress {
172.16.72.101/32 brd 172.16.72.101 dev eno16777736 label eno16777736:0 -------虚拟IP地址
}
nopreempt ----------非抢占模式
preempt_delay 300 -------------抢占开始前时间
notify_master <STRING>|<QUOTED-STRING> ------------状态改变时的触发参数
notify_backup <STRING>|<QUOTED-STRING>
notify_fault <STRING>|<QUOTED-STRING>
}
3)--------------------------LVS CONFIGURATION--------------------------------
Virtual server group(s)
Virtual server(s)
Virtual server vip vport|fwmark <INT> {
delay_loop <INT> --------------服务轮询间隔
lb_algo rr|wrr|lc|wlc|lblc|sh|dh -------------lvs调度算法
lb_kind NAT|DR|TUN ------------lvs服务类型
persistence_timeout <INT> ------------------持久连接超时时间
protocol TCP ------------服务协议
sorry_server <IPADDR> <PORT> -----------所有RS不可用时,的错误提示
real_server <IPADDR> <PORT> { -------------添加RS
weight <INT> -------------RS权重
notify_up <STRING>|<QUOTED-STRING> -------------RS状态
notify_down <STRING>|<QUOTED-STRING>
HTTP_GET|SSL_GET {
url {
path <STRING> ------------后端健康检查的URL
digest <STRING> ------------检测md5是否发生变化
status_code <INT> ------------据状态码校验RS可靠性
}
nb_get_retry <INT> ------------重试次数
delay_before_retry <INT> -------------重试前的延时
connect_ip <IP ADDRESS> ----------检测RS的哪一个IP地址
connect_port <PORT> ---------------检测的第二个端口
bindto <IP ADDRESS> -------------健康检测源IP地址
bind_port <PORT> ------------健康检测源端口
connect_timeout <INTEGER> ------------超时时长
}
TCP_CHECK {
connect_ip <IP ADDRESS> //向当前的RS的哪个IP地址发起健康状态检测请求;
connect_port <PORT> //向当前的RS的那二个PORT发起健康状态检测请求;
bindto <IP ADDRESS> //发出健康检测时的源IP地址;
bind_port <PORT> //发出健康检测时的源端口;
connect_timeout <INTEGER> //连接超时时长;
}
}
3、keepalived调用外部辅助脚本(2步)
(1)、vrrp_instance【之前】
vrrp_script SCRIPT_NAME {
script ""
interval <INT> -----------间隔
weight -<INT>
}
(2)、vrrp_instance【之中】
track_script {
SCRIPT_NAME
}