Κοινή χρήση τεχνολογίας

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Η αρχιτεκτονική υψηλής διαθεσιμότητας στο σύμπλεγμα lvs είναι μόνο για την υψηλή διαθεσιμότητα του προγραμματιστή.

Υλοποιήστε τους κύριους και εφεδρικούς προγραμματιστές βάσει vrrp

Εξαιρετικά διαθέσιμη αρχιτεκτονική HA

Κύριος προγραμματιστής και προγραμματιστής αντιγράφων ασφαλείας (μπορεί να υπάρχουν πολλοί προγραμματιστές αντιγράφων ασφαλείας)

Όταν ο προγραμματιστής λειτουργεί κανονικά, ο εξοπλισμός είναι εντελώς περιττός (αναμονή). Δεν συμμετέχει στη λειτουργία του συμπλέγματος Μόνο όταν ο κύριος προγραμματιστής αποτύχει, το αντίγραφο ασφαλείας θα αναλάβει την εργασία του κύριου χρονοπρογραμματιστή, ο κύριος προγραμματιστής θα συνεχίσει να λειτουργεί ως είσοδος στο σύμπλεγμα , και το αντίγραφο ασφαλείας θα συνεχίσει να βρίσκεται σε πλεονάζουσα κατάσταση (ανάλογα με την προτεραιότητα).

Το Keepalive βασίζεται στο πρωτόκολλο vrrp για την εφαρμογή λύσης υψηλής διαθεσιμότητας LVS.

1. Διεύθυνση πολλαπλής εκπομπής:

224.0.0.18 επικοινωνεί με βάση τη διεύθυνση πολλαπλής εκπομπής Η κύρια και η δευτερεύουσα συσκευή στέλνουν μηνύματα για να προσδιορίσουν εάν το άλλο μέρος είναι ζωντανό.

2. Καθορίστε τις πρωτεύουσες και δευτερεύουσες θέσεις με βάση την προτεραιότητα.

3. Failover, εάν το κύριο μηχάνημα κλείσει, το μηχάνημα δημιουργίας αντιγράφων ασφαλείας θα συνεχίσει να λειτουργεί.

4. Η εναλλαγή μεταξύ κύριας και δευτερεύουσας είναι η εναλλαγή της διεύθυνσης VIP.

Το Keepalive εμφανίζεται ειδικά για το LVS, αλλά δεν είναι αποκλειστικό για το LVS.

core module: η βασική μονάδα του keepalive, υπεύθυνη για την εκκίνηση και τη συντήρηση της κύριας διαδικασίας και τη φόρτωση των παγκόσμιων αρχείων διαμόρφωσης

vrrp module: η λειτουργική μονάδα που υλοποιεί το πρωτόκολλο vrrp, που είναι η κύρια λειτουργική μονάδα

ενότητα ελέγχου: Υπεύθυνος για τον έλεγχο υγείας και μπορεί επίσης να ελέγξει την κατάσταση του πραγματικού διακομιστή στο παρασκήνιο.

Με βάση το πείραμα της λειτουργίας DR στο προηγούμενο κεφάλαιο, προσθέτουμε ορισμένες διαμορφώσεις. Αυτή τη φορά χρησιμοποιούνται δύο προγραμματιστές, ένας κύριος και ένας εφεδρικός.

Πρώτα εγκαταστήστε το keepalive στον προγραμματιστή

yum -y install keepalived

Αφού ολοκληρωθεί η εγκατάσταση

Ας αλλάξουμε το αρχείο keepalived.conf

[root@test1 ~]# vim /etc/keepalived/keepalived.conf
   notification_email_from [email protected]
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id LVS_01
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
   vrrp_iptables
}
 
vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id 51
    priority 120
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.124.100
    }
}
 
virtual_server 192.168.124.100 80 {
    delay_loop 6
    lb_algo rr
    lb_kind DR
    persistence_timeout 50
    protocol TCP
 
    real_server 192.168.124.40 80 {
        weight 1
            TCP_CHECK {
            connect_port 80
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
 
    real_server 192.168.124.50 80 {
                                                                     9,1           36%

Αντιγράψτε το αρχείο διαμόρφωσης στον πρώτο προγραμματιστή στον δεύτερο προγραμματιστή

scp root@192.168.233.10:/etc/keepallved/keepallved.conf
/etc/keepallved

Στη συνέχεια αλλάξτε τη διαμόρφωση

Προτεραιότητα πρωτοβάθμιας και δευτεροβάθμιας

Προσθέστε μια επιλογή iptables

Με αυτόν τον τρόπο, η πρόσβαση στους κανόνες keepalive δεν θα σταματήσει στον πίνακα κανόνων ipetables.

[root@localhost ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.124.100:80 rr persistent 50
  -> 192.168.124.40:80            Route   1      0          0
  -> 192.168.124.50:80            Route   1      0          0

Τσέκαρέ το

Μετά επανεκκινήστε τα πάντα

Ρίξτε μια ματιά στα αποτελέσματα του πελάτη

Ας κλείσουμε πρώτα τον κύριο προγραμματιστή

stsemctl stop keepalived.servers

Ο προγραμματιστής αντιγράφων ασφαλείας αναλαμβάνει την εργασία του πλοιάρχου και συνεχίζει να εργάζεται.

Αυτή είναι η διεύθυνση VIP που έχει μεταφορτωθεί στον προετοιμασμένο προγραμματιστή Ο πελάτης έχει πρόσβαση σε αυτήν.

Εξακολουθεί να έχει πρόσβαση

---

Συνοψίζω

Το Keepalived έχει κυρίως τρεις ενότητες: πυρήνα (πυρηνική μονάδα, υπεύθυνη για την εκκίνηση κύριας διαδικασίας, συντήρηση και συνολική φόρτωση και ανάλυση αρχείου διαμόρφωσης), check (μονάδα ελέγχου υγείας) και vrrp (υλοποίηση πρωτοκόλλου vrrp).

Η αρχή λειτουργίας του Keepalived βασίζεται στο πρωτόκολλο VRRP Πολλαπλοί διακομιστές που παρέχουν τις ίδιες λειτουργίες διαμορφώνονται σε μια ομάδα διακομιστών, η οποία έχει ένα κύριο και πολλά αντίγραφα ασφαλείας. Υπάρχει ένα VIP στο κύριο που παρέχει υπηρεσίες προς τον έξω κόσμο (η προεπιλεγμένη διαδρομή των άλλων μηχανημάτων στο LAN όπου βρίσκεται ο διακομιστής είναι αυτό το VIP, ο κύριος θα στείλει το αντίγραφο ασφαλείας του πακέτου VRRP). θα σκεφτεί ότι ο κύριος είναι εκτός λειτουργίας και, στη συνέχεια, σύμφωνα με την προτεραιότητα του επιπέδου VRRP, θα επιλέξει ένα αντίγραφο ασφαλείας για να γίνει ο νέος κύριος.

Κατά τη ρύθμιση παραμέτρων του LVS + Keepalived, συνήθως χρειάζεται να εγκαταστήσετε σχετικό λογισμικό (όπως ipvsadm, keepalived) στον κύριο και τον εφεδρικό κόμβο και να διαμορφώσετε το αρχείο keepalived.conf. Για παράδειγμα, στο αρχείο διαμόρφωσης του κύριου κόμβου, πρέπει να καθορίσετε την κατάσταση (κατάσταση) ως κύρια, διεπαφή δικτύου (διεπαφή), αναγνωριστικό εικονικής διαδρομής (virtual_router_id), προτεραιότητα (προτεραιότητα), διάστημα διαφήμισης (advert_int), πληροφορίες ελέγχου ταυτότητας (έλεγχος ταυτότητας) Και η εικονική διεύθυνση IP (virtual_ipaddress), κ.λπ., η διαμόρφωση του κόμβου δημιουργίας αντιγράφων ασφαλείας είναι παρόμοια, αλλά η κατάσταση είναι εφεδρική και η προτεραιότητα είναι συνήθως χαμηλότερη από την κύρια.

Αφού ολοκληρωθεί η διαμόρφωση, επανεκκινήστε την υπηρεσία keepalived για να επιτύχετε εξισορρόπηση φορτίου υψηλής διαθεσιμότητας. Όταν ο κύριος κόμβος αποτύχει, το VIP θα μεταβεί αυτόματα στον κόμβο ασφαλείας για να εξασφαλίσει την κανονική πρόσβαση στην υπηρεσία μετά την ανάκτηση του κύριου κόμβου, θα χρησιμεύσει ξανά ως ο κύριος κόμβος φόρτωσης. Επιπλέον, ο πραγματικός διακομιστής (rs) μπορεί επίσης να ρυθμιστεί ανάλογα. Για παράδειγμα, όταν χρησιμοποιείτε το μοντέλο DR για επικοινωνία, το lo πρέπει να ρυθμιστεί ως VIP στην κάρτα δικτύου του rs.

Με αυτόν τον τρόπο, ο συνδυασμός LVS + Keepalived μπορεί να επιτύχει τους ακόλουθους στόχους: ο πελάτης έχει πρόσβαση στην υπηρεσία μέσω VIP και το αίτημα θα διανεμηθεί σύμφωνα με τους κανόνες διαμόρφωσης όταν αποτύχει ο κόμβος εξισορρόπησης φορτίου του κύριου, μπορεί να μεταβεί αυτόματα στο αντίγραφο ασφαλείας κόμβος για να διασφαλιστεί ότι η υπηρεσία είναι κανονική όταν ένα συγκεκριμένο rs Όταν ένας κόμβος αποτυγχάνει, ο κόμβος μπορεί να αφαιρεθεί αυτόματα και να προστεθεί ξανά στο σύμπλεγμα μετά την ανάκτηση.

Σε πραγματικές εφαρμογές, πρέπει να δίνεται προσοχή σε σχετικά θέματα, όπως η διεύθυνση IP που έχει ρυθμιστεί από το virtual_ipaddress στο αρχείο διαμόρφωσης Keepalived πρέπει να βρίσκεται στο ίδιο τμήμα δικτύου, όσο μεγαλύτερη είναι η τιμή προτεραιότητας, τόσο μεγαλύτερη είναι η πιθανότητα ο κόμβος να γίνει κύριος Όσο μικρότερη είναι η τιμή advert_int, τόσο μεγαλύτερη είναι η πιθανότητα ο κόμβος να στείλει μηνύματα VRRP. Ταυτόχρονα, παράγοντες όπως το περιβάλλον δικτύου και η απόδοση του διακομιστή πρέπει επίσης να ληφθούν υπόψη για να διασφαλιστεί η σταθερότητα και η αποτελεσματική λειτουργία ολόκληρου του συστήματος.