Technologieaustausch

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

• LVS-Keepalive

  • Keepalived-Hintergrund

    • Hilfstools für LVS, die hauptsächlich Failover und Integritätsprüfungen ermöglichen.

    • Arbeitsszenario: Dual-Machine-Hot-Standby als Scheduler, sowie Health-Check und Failover von Node-Servern (Löschen von Einträgen).

    • Aus dem VRRP-Protokoll gelernt, um eine hohe Verfügbarkeit zu erreichen.

  • Keepalived-Bereitstellung

    • Topologie

      • 

      • Zwischen den beiden Schedulern wird eine hohe Verfügbarkeit erreicht, die Gesundheitszustandsprüfung des Webservers implementiert und ein Lastausgleich zwischen den Webservern durchgeführt.

    • Konfiguration von zwei Schedulern

      • Vorbereitung

        • Wenn Sie die Firewall hinzufügen oder deaktivieren, muss auch der Kernel-Sicherheitsmechanismus deaktiviert sein

        • Schließen Sie NetworkManager

          • Wenn der Dienst nicht heruntergefahren wird, kann die driftende IP nicht driften.

      • Installieren Sie keepalived und konfigurieren Sie es

        • Stellen Sie nach der Installation ein, dass es beim Booten automatisch startet.

          • systemctl deaktivieren keepalived

        • Kopieren Sie die Konfigurationsdatei: in /etc/keepalived/keepalived

        • Detaillierte Erläuterung der Konfigurationsdateien

          • Abschnitt „Globale Konfiguration“.

            • global_defs {

            • Benachrichtigungsemail {

              • Dieses Modul gibt an, dass E-Mail-Benachrichtigungen gesendet werden müssen, nachdem der Keep-Switch-Vorgang erfolgt ist, und an welche E-Mail-Adressen sie gesendet werden.

            • [email protected]

              • Spezifische E-Mail-Adressen, eine pro Zeile

            • [email protected]

            • [email protected]

            • }

            • Benachrichtigungs-E-Mail von [email protected]

              • Diese Zeile definiert, wer die Alarm-E-Mail sendet (Absender).

            • SMTP-Server 192.168.200.1

              • Zeigt an, dass der Mail-Dienst dieses Servers zum Senden von E-Mails verwendet werden kann. Normalerweise kann 127.0.0.1 verwendet werden, was bedeutet, dass der Dienst von diesem Computer bereitgestellt wird.

            • smtp_connect_timeout 30

              • Zeitüberschreitung beim Herstellen einer Verbindung zum STMP-Dienst

            • Router-ID LVS_DEVEL

              • Maschinenidentifikation: Unterscheidet die Identifizierung verschiedener Server, hat keinen Einfluss auf den tatsächlichen Dienstbetrieb und ermöglicht eine schnelle Lokalisierung des E-Mail-Dienstes.

            • vrrp_skip_check_adv_addr

              • Überprüft nicht die Ankündigungsadresse des Masters und führt Keepalived lose aus

            • vrrp_strict

              • Durch die Aktivierung dieser Option wird Unicast-Verkehr nicht zugelassen, es sei denn, das Netzwerk ist entsprechend eingerichtet.

            • vrrp_garp_intervall 0

              • Geben Sie den Besitz der IP-Adresse regelmäßig an. Wenn der Wert auf 0 eingestellt ist, wird der Besitz der IP-Adresse erst nach dem Wechsel erklärt.

            • vrrp_gna_interval 0

            • }

          • vrrp-Instanzteil

            • vrrp_instance VI_1 {

              • Instanzname, ein Server kann mehrere Instanzen (Anwendungsszenarien) haben, die später geschrieben werden.

            • Zustand MEISTER

              • Bestimmen Sie die Rolle des Ausgangszustands

                • Die Init-Position in der Wahlschleife von vrrp

            • Schnittstelle eth0

              • Welche Netzwerkkarte den VIP trägt, liegt bei Ihnen.

            • virtuelle_Router_ID 51

              • Jede Instanz muss dieselbe VRID verwenden, um derselben Hot-Standby-Gruppe beizutreten.

            • Priorität 100

              • Da VRRP die Priorität verwendet, um den Master basierend auf dem Bereich (0–255) auszuwählen, ist 0 reserviert, 255 (IP-Adressbesitzer)

            • Anzeige_int 1

              • Das Ankündigungsnachrichtenintervall des Masters in Sekunden (um anderen Backups mitzuteilen), dass der Master noch aktiv ist.

            • Authentifizierung {

              • Wenn andere Instanzen der Hot-Standby-Gruppe beitreten möchten, müssen sie eine Passwortauthentifizierung durchführen.

            • Authentizitätstyp PASS

            • Auth_Passwort 1111

            • }

            • virtuelle_IP-Adresse {

              • Virtuelle VIP-Adresse: Jeder virtuelle VIP repräsentiert einen Cluster

            • 192.168.200.16

            • 192.168.200.17

            • 192.168.200.18

            • }

            • }

          • Abschnitt „Virtuelle Server“.

            • virtueller_Server 192.168.200.100 443 {

              • Entsprechend dem VIP in der Instanz ist es der Anfang eines Clusters

            • Verzögerungsschleife 6

              • Intervall für die Integritätsprüfung

            • lb_algo rr

              • Planungsalgorithmus

                • rr|wrr|lc|wlc|lblc|sh|dh

                  Vorherige Nächste