τα στοιχεία επικοινωνίας μου
Ταχυδρομείο[email protected]
2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Πίνακας περιεχομένων
Δείκτης αξιοπιστίας συστήματος
1. Διαμόρφωση χρονοπρογραμματιστή (test1 192.168.233.10)
2. Διαμόρφωση RS (nginx1 και nginx2)
3. Μετάφραση διεύθυνσης (test1 192.168.233.10)
1. Διαμόρφωση χρονοπρογραμματιστή (test1 192.168.233.10)
2. Διαμόρφωση RS (nginx1 και nginx2) [πρέπει να τροποποιηθεί και τις δύο φορές]
Τρεις τρόποι λειτουργίας του lvs
Εξαιρετικά διαθέσιμη αρχιτεκτονική HA
Πειραματικά αποτελέσματα Επεξεργασία
Το πλήρες όνομα είναι εικονικός διακομιστής linux, ο οποίος είναι λογισμικό που υλοποιεί την εξισορρόπηση φορτίου σε επίπεδο πυρήνα Linux.
Κύρια λειτουργία: Διαμορφώστε πολλούς διακομιστές υποστήριξης σε ένα σύμπλεγμα διακομιστών υψηλής διαθεσιμότητας και υψηλής απόδοσης και διανείμετε αιτήματα πελατών σε διακομιστές υποστήριξης μέσω αλγορίθμων εξισορρόπησης φορτίου για να επιτύχετε υψηλή διαθεσιμότητα και εξισορρόπηση φορτίου.
Το υπόλοιπο loab διακομιστή SLB της Alibaba υλοποιείται χρησιμοποιώντας lvs+keepalive.
Ομαδοποιημένα και κατανεμημένα
Πώς να επεκτείνετε το σύστημα:
Κάθετη κλιμάκωση: Κλιμάκωση προς τα πάνω για τη δημιουργία πιο ικανών υπολογιστών.Bottleneck: περιορισμοί του εξοπλισμού του ίδιου του υπολογιστή
Οριζόντια επέκταση: Επεκτείνετε προς τα έξω και προσθέστε εξοπλισμό.Εκτελέστε πολλές υπηρεσίες παράλληλα και βασιστείτε στο δίκτυο για την επίλυση προβλημάτων εσωτερικής επικοινωνίας, σύμπλεγμα συμπλέγματος
Συστάδα: Ένα ενιαίο σύστημα που σχηματίζεται από το συνδυασμό πολλών υπολογιστών για την επίλυση ενός συγκεκριμένου προβλήματος
LB: σύμπλεγμα εξισορρόπησης φορτίου ισορροπίας φορτίου, που αποτελείται από πολλούς κεντρικούς υπολογιστές, κάθε κεντρικός υπολογιστής φέρει μόνο μέρος των αιτημάτων πρόσβασης
HA : υψηλή διαθεσιμότητα: Κατά το σχεδιασμό του συστήματος, λαμβάνονται ορισμένα μέτρα για να διασφαλιστεί ότι εάν ένα στοιχείο ή μέρος του συστήματος αποτύχει, ολόκληρο το σύστημα μπορεί να λειτουργεί κανονικά.Για τη διατήρηση της διαθεσιμότητας, της αξιοπιστίας και της ανοχής σφαλμάτων του συστήματος
HPC:υπολογιστικό σύμπλεγμα υψηλής απόδοσης, με υψηλότερες απαιτήσεις σε χρόνο απόκρισης και επεξεργαστική ισχύ
MYBF:Μέσος χρόνος μεταξύ αποτυχίας Μέσος χρόνος μεταξύ αποτυχιών
MTTR:Επισκευή μέσης ώρας ανάκτησης σημαίνει χρόνος για την αποκατάσταση
A=MTBF/(MTBF+MTTR)
Ο δείκτης A πρέπει να είναι μεταξύ 0 και 1. Ο δείκτης A είναι ένα μέτρο της διαθεσιμότητας του συστήματος. Το 0 σημαίνει ότι το σύστημα είναι λιγότερο διαθέσιμο, το 1 σημαίνει ότι το σύστημα είναι περισσότερο διαθέσιμο.
Ο δείκτης A πρέπει να είναι απείρως κοντά στο 1 (98%-99% κατάλληλος, 90%-95% μη κατάλληλος)
Όλα είναι σε ώρες (8760 ώρες σε 1 έτος, 365 ημέρες)
Ο χρόνος διακοπής λειτουργίας και ο προγραμματισμένος χρόνος δεν περιλαμβάνονται
Ο μη προγραμματισμένος χρόνος, δηλαδή ο χρόνος αποτυχίας, είναι ο συνολικός χρόνος από την εμφάνιση της αστοχίας έως την επίλυση της αστοχίας είναι ένας δείκτης που πρέπει να προσέξουμε.
Ισχύοντα σενάρια LVS:
Τα μικρά συμπλέγματα δεν χρειάζεται να χρησιμοποιούν lvs, χρησιμοποιήστε nginx, τα μεγάλα συμπλέγματα χρησιμοποιούν lvs
VS: Το λογικό όνομα της υπηρεσίας lvs του διακομιστή Vitual, που είναι η διεύθυνση IP και η θύρα που χρησιμοποιούμε κατά την εξωτερική πρόσβαση στο σύμπλεγμα lvs.
DS: Ο κύριος διακομιστής στο σύμπλεγμα διακομιστή διευθυντή lvs, δηλαδή ο χρονοπρογραμματιστής (δηλαδή ο διακομιστής μεσολάβησης nginx), είναι ο πυρήνας του συμπλέγματος Ο προγραμματιστής χρησιμοποιείται για την αποδοχή αιτημάτων πελατών και την προώθηση τους στο back-end υπηρέτης.
RS: Ο πραγματικός διακομιστής στο σύμπλεγμα πραγματικών διακομιστών lvs, ο διακομιστής back-end, χρησιμοποιείται για την αποδοχή αιτημάτων που προωθούνται από την DS και την απάντηση στα αποτελέσματα.
CIP: ip πελάτη Η διεύθυνση του πελάτη, δηλαδή η διεύθυνση του πελάτη που ξεκίνησε το αίτημα
VIP: εικονική διεύθυνση IP που χρησιμοποιείται από το σύμπλεγμα lvs, εικονική διεύθυνση IP που παρέχει πρόσβαση σε εξωτερικό σύμπλεγμα
DIP: διευθύντρια ip είναι η διεύθυνση του προγραμματιστή στο σύμπλεγμα, που χρησιμοποιείται για την επικοινωνία με το RS
RIP: real ip Η διεύθυνση IP του διακομιστή back-end στο σύμπλεγμα
Λειτουργία NAT: Η λειτουργία ανταποκρίνεται στον πελάτη από τον προγραμματιστή (μετάφραση διεύθυνσης)
Λειτουργία DR (λειτουργία άμεσης δρομολόγησης): ο πραγματικός διακομιστής ανταποκρίνεται απευθείας στον πελάτη
Λειτουργία TUN: Λειτουργία σήραγγας
Λειτουργίες που χρησιμοποιούνται συνήθως: λειτουργία NAT και λειτουργία DR
Στη λειτουργία NAT, το LVS θα τροποποιήσει τη διεύθυνση IP και τη θύρα προορισμού στο μήνυμα αιτήματος από τον πελάτη στη διεύθυνση IP και τη θύρα εντός του LVS και, στη συνέχεια, θα προωθήσει το αίτημα στον διακομιστή υποστήριξης.
Όταν το αποτέλεσμα απόκρισης επιστρέφεται στον υπολογιστή-πελάτη, το μήνυμα απάντησης υποβάλλεται σε επεξεργασία από το lvs και η διεύθυνση IP και η θύρα προορισμού τροποποιούνται στη διεύθυνση IP και στη θύρα του πελάτη.
Αρχή: Πρώτον, όταν ο εξισορροπητής φορτίου λαμβάνει το πακέτο αιτήματος του πελάτη, καθορίζει σε ποιον πραγματικό διακομιστή υποστήριξης (RS) θα στείλει το αίτημα με βάση τον αλγόριθμο προγραμματισμού.
Στη συνέχεια, το πρόγραμμα εξισορρόπησης φορτίου αλλάζει τη διεύθυνση IP-στόχου και τη θύρα του πακέτου αιτήματος που αποστέλλεται από τον πελάτη στη διεύθυνση IP (RIP) του πραγματικού διακομιστή υποστήριξης.
Αφού ο πραγματικός διακομιστής απαντήσει στο αίτημα, ελέγχει την προεπιλεγμένη διαδρομή και στέλνει το πακέτο δεδομένων απόκρισης στον εξισορροπητή φορτίου
Αλλάξτε τη διεύθυνση πηγής του πακέτου σε εικονική διεύθυνση (VIP) και στείλτε το πίσω στον πελάτη.
Πλεονεκτήματα: Οι διακομιστές στο σύμπλεγμα μπορούν να χρησιμοποιήσουν οποιοδήποτε λειτουργικό σύστημα που υποστηρίζει TCP/IP, εφόσον το πρόγραμμα εξισορρόπησης φορτίου έχει μια νόμιμη διεύθυνση IP.
Μειονεκτήματα: Περιορισμένη επεκτασιμότητα Όταν οι κόμβοι διακομιστών μεγαλώνουν πάρα πολύ, καθώς όλα τα αιτήματα και οι απαντήσεις πρέπει να περνούν από το πρόγραμμα εξισορρόπησης φορτίου.
Επομένως, ο εξισορροπητής φορτίου θα γίνει το σημείο συμφόρησης ολόκληρου του συστήματος.
Χαρακτηρίζεται από μετάφραση διεύθυνσης
Μετάφραση διεύθυνσης: εσωτερικό δίκτυο - εξωτερικό δίκτυο, η διεύθυνση IP προέλευσης μετατρέπεται σε SNAT
Εξωτερικό δίκτυο-εσωτερικό δίκτυο μετατρέπει τη διεύθυνση IP προορισμού DNAT
ipvsadmΕργαλεία για τη διαμόρφωση και τη διαχείριση συμπλεγμάτων lvs
-Το A προσθέτει εικονικό διακομιστή vip
-Δ διαγράψτε τη διεύθυνση εικονικού διακομιστή
-s καθορίζει τον αλγόριθμο προγραμματισμού εξισορρόπησης φορτίου
-a προσθέτει πραγματικό διακομιστή
-δ διαγραφή πραγματικού διακομιστή
-t καθορίζει τη διεύθυνση VIP και τη θύρα
-r καθορίζει τη διεύθυνση και τη θύρα του rip
-m Χρησιμοποιήστε τη λειτουργία NAT
-g Χρησιμοποιήστε τη λειτουργία DR
-i Χρησιμοποιήστε τη λειτουργία σήραγγας
-w ορίζει βάρος
-p 60 κρατά τη σύνδεση για 60s Ρυθμίστε το χρόνο αναμονής σύνδεσης
- l προβολή λίστας
-n ψηφιακή οθόνη
Δημοσκόπηση rr
Σταθμισμένη ψηφοφορία wrr
Ελάχιστη σύνδεση lc
σταθμισμένη ελάχιστη σύνδεση wlc
nginx 1 RS1 192.168.233.20
nginx2 RS2 192.168.233.30
χρονοπρογραμματιστής test1 ens33 192.168.233.10 ens36 12.0.0.1
πελάτης test2 12.0.0.10
yum -y εγκατάσταση ipvsadm* -y
Διαμόρφωση του ens33
systemctl επανεκκίνηση του δικτύου
Διαμόρφωση του ens36
cd /etc/sysconfig/network-scripts/
cp ifcfg-ens33 ifcfg-ens36
vim ifcfg-ens36
systemctl επανεκκίνηση του δικτύου
Διαμόρφωση nginx1 192.168.233.20 Τροποποίηση πύλης
systemctl επανεκκίνηση του δικτύου
Διαμόρφωση nginx2 192.168.233.30 Τροποποίηση πύλης
systemctl επανεκκίνηση του δικτύου
vim /usr/local/nginx/html/index.html
Τροποποιήστε το περιεχόμενο της σελίδας που επισκεφτήκατε
Ελέγξτε εάν η πρόσβαση είναι συνδεδεμένη
iptables -t nat -vnL Ελέγξτε εάν ο πίνακας nat έχει πολιτική
1.
iptables -t nat -A POSTROUTING -s 192.168.233.0/24 -o ens36 -j SNAT --έως 12.0.0.1
Η διεύθυνση συσκευής από 192.168.233.0/24 μετατρέπεται σε 12.0.0.1
2.
Το ipvsadm -C διαγράφει την αρχική πολιτική
ipvsadm -A -t 12.0.0.1:80 -s rr Καθορίστε τη διεύθυνση VIP και τη θύρα
Πρώτα προσθέστε το VIP, την IP και τη θύρα του εικονικού διακομιστή και, στη συνέχεια, προσθέστε τον πραγματικό διακομιστή
3.
ipvsadm -a -t 12.0.0.1:80 -r 192.168.233.20:80 -m
-μια προσθήκη πραγματικού διακομιστή
-t καθορίζει τη διεύθυνση vip
-r καθορίζει τη διεύθυνση και τη θύρα του πραγματικού διακομιστή
Το -m καθορίζει τη λειτουργία ως λειτουργία nat
ipvsadm -ln προβολή
4.
ipvsadm-save save
πολιτική διαγραφής ipvsadm -D -t 192.168.233.10:80
ipvsadm -d -r 192.168.233.20: -t 12.0.0.1:80 διαγραφή διακομιστή κόμβου
5. Ενεργοποιήστε τη λειτουργία δρομολόγησης και προώθησης
vim /etc/sysctl.conf
net.ipv4.ip_forward=1
4. Πελάτης (test2 12.0.0.10)
Τροποποιήστε τη διεύθυνση IP και την πύλη του test2
σταθμισμένη δημοσκόπηση
είναι η λειτουργία άμεσης δρομολόγησης
Λειτουργία NAT: Ο προγραμματιστής είναι ο πιο σημαντικός σε ολόκληρο το σύμπλεγμα LVS Στη λειτουργία NAT, είναι υπεύθυνος για τη λήψη αιτημάτων, την προώθηση της κυκλοφορίας σύμφωνα με τον αλγόριθμο εξισορρόπησης φορτίου και την αποστολή απαντήσεων στον πελάτη.
Λειτουργία DR: Ο προγραμματιστής εξακολουθεί να είναι υπεύθυνος για τη λήψη αιτημάτων και επίσης προωθεί την κυκλοφορία στο RS σύμφωνα με τον αλγόριθμο εξισορρόπησης φορτίου και η απάντηση αποστέλλεται απευθείας στον πελάτη από την RS.
Άμεση δρομολόγηση: Είναι μια λειτουργία προώθησης επιπέδου 2 που προωθεί τα πλαίσια δεδομένων και τα προωθεί με βάση τη διεύθυνση MAC προέλευσης και τη διεύθυνση MAC προορισμού χωρίς τροποποίηση της IP προέλευσης και της IP προορισμού του πακέτου δεδομένων. Προώθηση με βάση τη διεύθυνση MAC του πακέτου δεδομένων.
Στη λειτουργία DR, το LVS διατηρεί επίσης μια εικονική διεύθυνση IP και όλα τα αιτήματα αποστέλλονται σε αυτό το VIP Καθώς χρησιμοποιείται η προώθηση επιπέδου 2, όταν το αίτημα του πελάτη φτάσει στον προγραμματιστή, επιλέγεται ένα RS σύμφωνα με τον αλγόριθμο εξισορρόπησης φορτίου και τον διακομιστή VIP. Το mac προορισμού γίνεται η διεύθυνση mac του RS Αφού η RS επεξεργαστεί το αίτημα, μπορεί να στείλει απευθείας την απάντηση στον υπολογιστή-πελάτη σύμφωνα με τη διεύθυνση mac προέλευσης του προγράμματος-πελάτη στο μήνυμα.
Αρχή: Πρώτον, όταν ο εξισορροπητής φορτίου λαμβάνει το πακέτο αιτήματος του πελάτη, καθορίζει σε ποιον πραγματικό διακομιστή υποστήριξης (RS) θα στείλει το αίτημα με βάση τον αλγόριθμο προγραμματισμού.
Στη συνέχεια, ο εξισορροπητής φορτίου αλλάζει τη διεύθυνση MAC προορισμού του πακέτου αιτήματος που αποστέλλεται από τον πελάτη στη διεύθυνση MAC (R-MAC) του πραγματικού διακομιστή υποστήριξης.
Αφού ο πραγματικός διακομιστής ανταποκριθεί στο αίτημα, ελέγχει την προεπιλεγμένη διαδρομή και στέλνει το πακέτο απόκρισης απευθείας στον πελάτη χωρίς να περάσει από τον εξισορροπητή φορτίου.
Πλεονεκτήματα: Το πρόγραμμα εξισορρόπησης φορτίου είναι υπεύθυνο μόνο για τη διανομή πακέτων αιτημάτων σε διακομιστές κόμβων υποστήριξης, ενώ η RS στέλνει πακέτα απόκρισης απευθείας στους χρήστες.
Επομένως, ο μεγάλος όγκος της ροής δεδομένων μέσω του εξισορροπητή φορτίου μειώνεται.
Μειονεκτήματα: Τόσο ο εξισορροπητής φορτίου όσο και ο πραγματικός διακομιστής RS πρέπει να έχουν μια κάρτα δικτύου συνδεδεμένη στο ίδιο φυσικό τμήμα δικτύου και πρέπει να βρίσκονται στο ίδιο περιβάλλον LAN.
Αιτία: Ο προγραμματιστής έχει ρυθμιστεί με VIP και το RS έχει επίσης ρυθμιστεί με μια διεύθυνση VIP. Διένεξη διεύθυνσης VIP, επειδή ο προγραμματιστής και το RS βρίσκονται και τα δύο στο ίδιο τμήμα δικτύου, θα προκαλέσει διαταραχή επικοινωνίας ARP. Επειδή μεταδίδεται σε ολόκληρο το LAN, το λαμβάνουν όλες οι συσκευές.
Πώς να αποκλείσετε την απόκριση loopback του lo έτσι ώστε να ανταποκρίνεται μόνο η φυσική διεύθυνση IP αυτού του μηχανήματος.
Λύση: Τροποποιήστε τις παραμέτρους του πυρήνα:arp_ignore=1
Μόνο η φυσική διεύθυνση IP του συστήματος θα ανταποκρίνεται σε αιτήματα ARP και η διεπαφή loopback δεν θα ανταποκρίνεται σε αιτήματα ARP.
Λύση:arp_announce=2
Το σύστημα δεν χρησιμοποιεί τη διεύθυνση πηγής του πακέτου IP για να απαντήσει στο αίτημα ARP, αλλά στέλνει απευθείας τη διεύθυνση IP της φυσικής διεπαφής.
nginx1 RS (πραγματική ip) 192.168.233.20
nginx2 RS 192.168.233.30
vip 192.168.233.100
Χρονοδιάγραμμα 192.168.233.10
Πελάτης 192.168.233.40
yum -y εγκατάσταση ipvsadm* -y
Προσθήκη εικονικής κάρτας δικτύου ens33:0
Τροποποιήστε τις παραμέτρους απόκρισης του προγραμματιστή
vim /etc/sysctl.conf
net.ipv4.ip_forward=0
net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.default.send_redirects=0
net.ipv4.conf.ens33.send_redirects=0
sysctl -σελ
Προσθήκη πολιτικής
cd /opt
ipvsadm -A -t 192.168.233.100:80 -s rr
ipvsadm -a -t 192.168.233.100:80 -r 192.168.233.20:80 -g
ipvsadm -a -t 192.168.233.100:80 -r 192.168.233.30:80 -g
ipvsadm-save >/etc/sysconfig/ipvsadm
systemctl επανεκκίνηση του ipvsadm
ipvsadm -ln
Τροποποίηση του περιεχομένου εμφάνισης στατικών σελίδων
vim /usr/local/nginx/html/index.html
systemctl επανεκκίνηση του nginx
Προσθήκη διεύθυνσης επαναφοράς
cd /etc/sysconfig/network-scripts/
cp ifcfg-lo ifcfg-lo:0
vim ifcfg-lo:0
Προσθήκη lo:0 διεπαφής ως vip
route add -host 192.168.233.100 dev lo:0
Ρυθμίστε τη διεύθυνση IP σε 192.168.233.100 και προσθέστε τη στη διεπαφή loopback ως VIP του lvs Προωθείται στο RS μέσω της λειτουργίας δρομολόγησης, η οποία επιτρέπει στον VIP να αναγνωρίσει τον πραγματικό διακομιστή.
Τροποποιήστε την απόκριση του πυρήνα του πραγματικού διακομιστή RS
vim /etc/sysctl.conf
net.ipv4.conf.lo.arp_ignore=1
net.ipv4.conf.lo.arp_announce=2
net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
Τροποποίηση του αλγόριθμου ψηφοφορίας VIP
Τροποποιήστε το βάρος στις δημοσκοπήσεις πολιτικής
Η διαφορά μεταξύ lvs και nginx για εξισορρόπηση φορτίου
Το LVS είναι μια προώθηση τεσσάρων επιπέδων, που χρησιμοποιεί τη θύρα ip + της λειτουργίας πυρήνα και μπορεί να χρησιμοποιηθεί μόνο ως διακομιστής μεσολάβησης τεσσάρων επιπέδων.
nginx διακομιστής μεσολάβησης τεσσάρων επιπέδων ή διακομιστής μεσολάβησης επτά επιπέδων
lvs (λειτουργία DR)+nginx+tomcat
Με βάση τα παραπάνω πειράματα σε λειτουργία DR, επιτυγχάνεται δυναμικός και στατικός διαχωρισμός.
1. γατόγατο μέρος
1. Δημιουργήστε δυναμικές σελίδες σε tomcat1 και tomcat2 αντίστοιχα
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
<head>
<title>JSP test1 σελίδα</title>
</head>
<body>
<% out.println("Δυναμική σελίδα 1, http://www.test1.com");%>
</body>
</html>
2. Προσθέστε τοποθεσίες στο tomcat1 και tomcat2 αντίστοιχα
cd conf
vim server.xml
Διαγράψτε πρώτα τον αρχικό ιστότοπο
<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
<Context docBase="/usr/local/tomcat/webapps/test" path="" reloadable="true" />
Ελέγξτε εάν η θύρα έχει ξεκινήσει
Επισκεφτείτε το 192.168.233.40:8080/index.jsp
2. nginx μέρος
Διαμορφώστε τα nginx2 και nginx3
cd /usr/local/nginx/conf/
cp nginx.conf nginx.conf.bak.2024.07.08
vim nginx.conf
ανάντη tomcat {
διακομιστής 192.168.233.40:8080 βάρος=1;
διακομιστής 192.168.233.50:8080 βάρος=1;
}
τοποθεσία ~ .*.jsp$ {
proxy_pass http://tomcat;
proxy_set_header HOST $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
Στη συνέχεια, το systemctl επανεκκινήστε το nginx
Διαμόρφωση διακομιστή μεσολάβησης nginx1
Γίνε πράκτορας τεσσάρων επιπέδων
cd /usr/local/nginx/conf
vim nginx.conf
Στη συνέχεια, το systemctl επανεκκινήστε το nginx
Επισκεφτείτε τη στατική σελίδα 192.168.100:81
Επισκεφτείτε τη δυναμική σελίδα 192.168.233.100:82/index.jsp
NAT DR TUN
Πλεονεκτήματα: Μετάφραση διεύθυνσης, απλή διαμόρφωση, καλύτερη απόδοση WAN, μπορεί να επιτύχει προώθηση πακέτων δεδομένων μεγαλύτερης απόστασης
Μειονεκτήματα Συμφόρηση απόδοσης Δεν υποστηρίζει κανάλια αποκλειστικού τμήματος μεταξύ δικτύων, απαιτεί άνοιγμα VPN (κόστους)
Απαιτήσεις RS: Δεν πρέπει να υποστηρίζονται αποκρίσεις ARP σε μη φυσικές διεπαφές.
Ποσότητα RS 10-20 μονάδες 100 μονάδες 100 μονάδες
Ερωτήσεις συνέντευξης:
1. Περιγράψτε συνοπτικά τους τρεις τρόπους και τις διαφορές των lvs
πίνακα παραπάνω
2. Πώς να λύσετε τον διαχωρισμό του εγκεφάλου στο keepalive
Είναι μια αρχιτεκτονική υψηλής διαθεσιμότητας στο σύμπλεγμα vs, μόνο για την υψηλή διαθεσιμότητα του προγραμματιστή
Υλοποιήστε τους κύριους και εφεδρικούς προγραμματιστές βάσει vrp
Κύριος προγραμματιστής και προγραμματιστής αντιγράφων ασφαλείας (πολλαπλές μονάδες)
Όταν ο κύριος προγραμματιστής λειτουργεί κανονικά, το αντίγραφο ασφαλείας βρίσκεται εντελώς σε πλεονάζουσα κατάσταση (αναμονή) και δεν συμμετέχει στη λειτουργία του συμπλέγματος. Μόνο όταν ο κύριος προγραμματιστής αποτύχει, ο εφεδρικός διακομιστής θα αναλάβει την εργασία του κύριου προγραμματιστή. Εάν ο κύριος προγραμματιστής συνεχίσει τη λειτουργία του, ο κύριος προγραμματιστής θα συνεχίσει να λειτουργεί ως είσοδος στο σύμπλεγμα και η κατάσταση αναμονής θα συνεχίσει να είναι σε πλεονάζουσα κατάσταση, η οποία δεν εξαρτάται απαραίτητα από την προτεραιότητα.
Το Keepalive βασίζεται στο πρωτόκολλο vrp για την εφαρμογή της λύσης υψηλής διαθεσιμότητας lvs
1.Διεύθυνση πολλαπλής εκπομπής
Το 224.0.0.18 επικοινωνεί με βάση τη διεύθυνση πολλαπλής διανομής και στέλνει μηνύματα μεταξύ της κύριας και της δευτερεύουσας συσκευής.Προσδιορίστε εάν ο αντίπαλος είναι ζωντανός
2. Καθορίστε τις θέσεις πρωτοβάθμιας και δευτεροβάθμιας με βάση προτεραιότητα.
3. Failover, εάν ο κύριος διακομιστής αποτύχει, ο διακομιστής αντιγράφων ασφαλείας θα συνεχίσει να λειτουργεί.Ο Κύριος έχει αναρρώσει και βρίσκεται σε ετοιμότητα
4. Η εναλλαγή μεταξύ κύριας και δευτερεύουσας είναι η εναλλαγή της διεύθυνσης VIP
Το Keepalive εμφανίζεται ειδικά για το LVS, αλλά δεν είναι αποκλειστικό για το LVS.
core module: η βασική μονάδα του keepalive, υπεύθυνη για την εκκίνηση και τη συντήρηση της κύριας διαδικασίας και τη φόρτωση των παγκόσμιων αρχείων διαμόρφωσης
vrrp module: η λειτουργική μονάδα που υλοποιεί το πρωτόκολλο vrrp, που είναι η κύρια λειτουργική μονάδα
ενότητα ελέγχου: υπεύθυνη για τον έλεγχο υγείας και μπορεί επίσης να ελέγξει την κατάσταση του πραγματικού διακομιστή στο παρασκήνιο
test1 192.168.233.10 主
test2 192.168.233.50 备
vip 192.168.233.100
nginx1 192.168.233.20
nginx2 192.168.233.30
Πελάτης 192.168.233.40
1. Τόσο οι κύριες όσο και οι δευτερεύουσες λειτουργίες πρέπει να εκτελούνται με τον ίδιο τρόπο.
yum -y εγκαταστήστε το ipvsadm keepalived
vim /etc/sysctl.conf
net.ipv4.ip_forward=0
net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.default.send_redirects=0
net.ipv4.conf.ens33.send_redirects=0
sysctl -σελ
ipvsadm -C
ipvsadm -A -t 192.168.233.100:80 -s rr
ipvsadm -a -t 192.168.233.100:80 -r 192.168.233.20:80 -g
ipvsadm -a -t 192.168.233.100:80 -r 192.168.233.30:80 -g
ipvsadm-save >/etc/sysconfig/ipvsadm
systemctl επανεκκίνηση του ipvsadm
ipvsadm -ln
cd /etc/keepalive
vim keepalived.conf
Έχει αφοσιωθεί στην έρευνα της τεχνολογίας για περισσότερα από 30 χρόνια και είναι ικανός σε διάφορες γλώσσες όπως java, linux, javascript, php, css κ.λπ. Έχει κάνει πολλές συνεισφορές στον τομέα του ανοιχτού κώδικα σταθμός τεκμηρίωσης προγραμματιστή για να μοιραστείτε ορισμένα ζητήματα στην ανάπτυξη τεχνολογίας για μελλοντική αναφορά
Ταχυδρομείο[email protected]