Обмен технологиями

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

• LVS поддерживает активность

  • поддерживающий фон

    • Вспомогательные инструменты для LVS, в основном обеспечивающие аварийное переключение и проверку работоспособности.

    • Сценарий работы: Горячий резерв на двух машинах в качестве планировщика, а также проверка работоспособности и аварийное переключение серверов узлов (удаление записей).

    • Изучил протокол VRRP для достижения высокой доступности.

  • развертывание с поддержкой активности

    • Топология

      • 

      • Между двумя планировщиками достигается высокая доступность, осуществляется проверка состояния веб-сервера и балансировка нагрузки между веб-серверами.

    • Настройка двух планировщиков

      • Подготовка

        • Добавьте или отключите брандмауэр, механизм безопасности ядра также должен быть отключен.

        • Закрыть диспетчер сети

          • Если служба не отключена, дрейфующий IP-адрес не может смещаться.

      • Установите Keepalived и настройте его

        • После установки настройте автоматический запуск при загрузке.

          • systemctl отключить поддержку активности

        • Скопируйте файл конфигурации: в /etc/keepalived/keepalived.

        • Подробное объяснение файлов конфигурации

          • Раздел глобальной конфигурации

            • global_defs {

            • уведомление_по_электронной_почте {

              • Этот модуль указывает, что уведомления по электронной почте необходимо отправлять после выполнения операции переключения сохранения, а также на какие адреса электронной почты они отправляются.

            • [email protected]

              • Конкретные адреса электронной почты, по одному в каждой строке.

            • отказоустойчивость@firewall.loc

            • [email protected]

            • }

            • уведомление_по_электронной_почте_от [email protected]

              • Эта строка определяет, кто отправляет электронное письмо с оповещением (отправитель).

            • smtp_сервер 192.168.200.1

              • Указывает, что почтовая служба этого сервера может использоваться для отправки почты. Обычно можно использовать адрес 127.0.0.1, что означает, что услуга предоставляется этим компьютером.

            • smtp_connect_timeout 30

              • Таймаут подключения к сервису stmp

            • идентификатор_маршрутизатора LVS_DEVEL

              • Идентификация машины: различает идентификацию разных серверов, не влияет на фактическую работу службы и позволяет быстро найти почтовую службу.

            • vrrp_skip_check_adv_addr

              • Не проверяет адрес объявления ведущего устройства и слабо выполняет проверку активности.

            • vrrp_strict

              • Включение этой опции запрещает одноадресный трафик, если сеть не настроена соответствующим образом.

            • vrrp_garp_interval 0

              • Периодически объявлять владельца IP-адреса. Если установлено значение 0, объявлять владельца IP-адреса только после переключения.

            • vrrp_gna_interval 0

            • }

          • часть экземпляра vrrp

            • vrrp_instance VI_1 {

              • Имя экземпляра, сервер может иметь несколько экземпляров (сценарии применения) будут написаны позже.

            • государственный МАСТЕР

              • Определить роль исходного состояния

                • Начальная позиция в цикле выборов vrrp

            • интерфейс eth0

              • Сетевая карта, поддерживающая VIP, зависит от вас.

            • виртуальный_маршрутизатор_id 51

              • Каждый экземпляр должен использовать один и тот же VRID для присоединения к одной и той же группе горячего резерва.

            • приоритет 100

              • Поскольку VRRP использует приоритет для выбора главного устройства на основе диапазона (0–255): 0 зарезервировано, 255 (владелец IP-адреса)

            • advert_int 1

              • Интервал сообщений главного устройства в секундах (чтобы сообщить другим резервным копиям) о том, что главный сервер все еще жив.

            • аутентификация {

              • Когда другие экземпляры хотят присоединиться к группе горячего резерва, им необходимо выполнить аутентификацию по паролю.

            • тип_аутентификации ПАРОЛЬ

            • пароль_аутентификации 1111

            • }

            • виртуальный_ipaddress {

              • Виртуальный VIP-адрес: каждый виртуальный VIP представляет собой кластер.

            • 192.168.200.16

            • 192.168.200.17

            • 192.168.200.18

            • }

            • }

          • Раздел виртуального сервера

            • виртуальный_сервер 192.168.200.100 443 {

              • Соответствует VIP в экземпляре и является началом кластера.

            • задержка_цикла 6

              • Интервал проверки работоспособности

            • lb_algo рр

              • Алгоритм планирования

                • рр|врр|лк|влк|лблк|ш|дх

                  Предыдущий Следующий