Linux集羣架構——keepalived高可用集羣

Linux集羣概述

 根據功能劃分爲兩大類：高可用和負載均衡  

高可用集羣一般爲兩臺服務器，一臺工做，另一臺做爲冗餘，當提供服務的機器宕機，冗餘將接替繼續提供服務  

實現高可用的開源軟件有：heartbeat、keepalived  

負載均衡集羣，須要有一臺服務器做爲分發器，它負責把用戶的請求分發給後端的服務器處理，在這個集羣裏，除了分發器外，就是給用戶提供服務的服務器了，這些服務器數量至少爲2  

實現負載均衡的開源軟件有LVS、keepalived、haproxy、nginx，商業的有F五、Netscaler

keepalived介紹

 在這裏咱們使用keepalived來實現高可用集羣，由於heartbeat在centos6上有一些問題，影響實驗效果  

keepalived經過VRRP（Virtual Router Redundancy Protocl）來實現高可用。  

在這個協議裏會將多臺功能相同的路由器組成一個小組，這個小組裏會有1個master角色和N（N>=1）個backup角色。  

master會經過組播的形式向各個backup發送VRRP協議的數據包，當backup收不到master發來的VRRP數據包時，就會認爲master宕機了。此時就須要根據各個backup的優先級來決定誰成爲新的mater。  

Keepalived要有三個模塊，分別是core、check和vrrp。其中core模塊爲keepalived的核心，負責主進程的啓動、維護以及全局配置文件的加載和解析，check模塊負責健康檢查，vrrp模塊是來實現VRRP協議的。

用keepalived配置高可用

準備兩臺機器130和131，130做爲master，131做爲backup  

兩臺機器都執行yum install -y keepalived  

兩臺機器都安裝nginx，其中130上已經編譯安裝過nginx，131上須要yum安裝nginx: yum install -y nginx  

master配置：

設定vip爲100  

編輯130上keepalived配置文件，>/etc/keepalived/keepalived.conf清空原配置文件。

vim /etc/keepalived/keepalived.conf

global_defs {
   notification_email {
     cc@cclinux.com
   }
   notification_email_from root@cclinux.com
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
}

vrrp_script chk_nginx {
    script "/usr/local/sbin/check_ng.sh"
    interval 3
}

vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass cclinux>com
    }
    virtual_ipaddress {
        192.168.109.100
    }

    track_script {
        chk_nginx
    }

}

130編輯監控腳本

vim /usr/local/sbin/check_ng.sh

#!/bin/bash
#時間變量，用於記錄日誌
d=`date --date today +%Y%m%d_%H:%M:%S`
#計算nginx進程數量
n=`ps -C nginx --no-heading|wc -l`
#若是進程爲0，則啓動nginx，而且再次檢測nginx進程數量，
#若是還爲0，說明nginx沒法啓動，此時須要關閉keepalived
if [ $n -eq "0" ]; then
        /etc/init.d/nginx start
        n2=`ps -C nginx --no-heading|wc -l`
        if [ $n2 -eq "0"  ]; then
                echo "$d nginx down,keepalived will stop" >> /var/log/check_ng.log
                systemctl stop keepalived
        fi
fi

給腳本755權限  

chomd 755 /usr/local/sbin/check_ng.sh

systemctl start  keepalived   //130啓動服務

backup配置：

131上編輯配置文件

vim /etc/keepalived/keepalived.conf

global_defs {
   notification_email {
     cc@cclinux.com
   }
   notification_email_from root@cclinux.com
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
}

vrrp_script chk_nginx {
    script "/usr/local/sbin/check_ng.sh"
    interval 3
}

vrrp_instance VI_1 {
    state BACKUP
    interface ens33
    virtual_router_id 51
    priority 90
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass cclinux>com
    }
    virtual_ipaddress {
        192.168.109.100
    }

    track_script {
        chk_nginx
    }

}

131上編輯監控腳本

 vim /usr/local/sbin/check_ng.sh

#時間變量，用於記錄日誌
d=`date --date today +%Y%m%d_%H:%M:%S`
#計算nginx進程數量
n=`ps -C nginx --no-heading|wc -l`
#若是進程爲0，則啓動nginx，而且再次檢測nginx進程數量，
#若是還爲0，說明nginx沒法啓動，此時須要關閉keepalived
if [ $n -eq "0" ]; then
        systemctl start nginx
        n2=`ps -C nginx --no-heading|wc -l`
        if [ $n2 -eq "0"  ]; then
                echo "$d nginx down,keepalived will stop" >> /var/log/check_ng.log
                systemctl stop keepalived
        fi
fi

 給腳本755權限  

chmod 755 /usr/local/sbin/check_ng.sh

systemctl start keepalived  //131上也啓動服務

檢查：

master，咱們中止nginx後，nginx又重啓了以下圖所示，說明keepalived配置成功了

backup同樣的：

瀏覽器測試：

由上面可知，咱們的vip100設定成功，綁定在master上面的！

實例1測試：

在master上增長iptabls規則  

iptables -I OUTPUT -p vrrp -j DROP

由上面所示，雖然從上也有100，可是vip依然在master上面，因此這樣是不行的。

實例2測試：

停掉master的keepalived服務

咱們能夠看到，vip立馬切換到131服務器上面了。

可是咱們馬重啓130的keepalived，vip會立馬回到咱們的130機器上：

日誌立馬也會顯示出來：