Keepalived software převážně implementuje funkce vysoké dostupnosti prostřednictvím protokolu VRRP. VRRP je zkratka pro protokol Virtual Router Redundancy Protocol, VRRP je navržen tak, aby řešil problém jednoho bodu selhání statických tras, což může zajistit, že když jednotlivé uzly vypadnou, celá síť může fungovat nepřerušeně. Keepalived tedy má funkci konfigurace a správy LVS, zároveň také kontrolu stavu uzlů pod LVS, a na druhou stranu může také realizovat funkci vysoké dostupnosti systémových síťových služeb.
Princip failoveru s vysokou dostupností s udržením paliva
Failover s neustálým uplynutím mezi páry služeb s vysokou dostupností je realizován pomocí VRRP (Virtual Router Redundancy Protocol).
Když služba s udržováním paliva funguje normálně, hlavní uzel neustále posílá zprávám o tepu pohotovostnímu uzlu (multicast), aby záložnímu uzlu oznámil, že je stále naživu, a když hlavní uzel selže, nemůže posílat zprávy o srdečním tepu, takže pohotovostní uzel již nemůže detekovat srdeční tep z hlavního uzlu, a proto zavolá vlastní program převzetí, aby převzal IP zdroje a služby hlavního uzlu. Když je primární hlavní uzel obnoven, záložní uzel uvolní IP zdroje a služby převzaté hlavním uzlem a obnoví je do původní pohotovostní role.
Páry s vysokou dostupností s udržováním paliva mezi sebou komunikují přes VRRP
1) VRRP, plný název protokolu Virtual Router Redundancy Protocol, čínský název je Virtual Route Redundancy Protocol, VRRP vznikl k řešení jediného bodu selhání statických tras.
2) VRRP je mechanismus kampaně, který svěřuje směrovací úkoly směrovacím úkolům směrovači VRRP.
3) VRRP používá IP multicast (Výchozí multicastová adresa (224.0.0.18)) umožňuje komunikaci mezi vysoce dostupnými páry.
4) Když hlavní uzel odešle pakety a záložní uzel přijme pakety, když záložní uzel nemůže přijmout datové pakety odeslané hlavním uzlem, spustí se převzetí programu, který převezme zdroje hlavního uzlu. Může existovat více záložních uzlů, které jsou vybírány prioritní soutěží, ale obecně existuje dvojice v provozu a údržbě systému Keepaled.
5) VRRP používá šifrovací protokol k šifrování dat, ale úředníci Keepalived stále doporučují použít otevřený text pro konfiguraci autentizačního typu a hesla.
Jak funguje služba Keepalived
1) Páry s vysokou dostupností s udržováním paliva komunikují přes VRRP, VRRP je určován pomocí kampaně, priorita hlavního zařízení je vyšší než pohotovostní, proto při práci dává hlavní prioritu získání všech zdrojů, pohotovostní uzel je v čekací fázi, když se hlavní uzel zasekne, pohotovostní uzel převezme zdroje hlavního uzlu a poté nahradí hlavní uzel, aby poskytoval služby vnějšímu světu.
2) mezi páry služeb s nepřetržitým režimem,Pouze server, který je masterem, bude posílat pořádVRRPVysílací balíčekKdyž master není k dispozici, tedy když hostitel nemůže poslouchat vysílací balíček odeslaný masterem, spustí se příslušná služba, která převezme zdroje a zajistí kontinuitu podnikání. Nejvyšší rychlost převzetí může být méně než 1 sekunda.
Testovací prostředí
Systém: CentOS 8
| IP adresa | ilustrovat | | 192.168.50.222 | VIP adresa | | 192.168.50.227 | MASTER hlavní uzel | | 192.168.50.131 | ZÁLOŽNÍ záložní uzly |
Podívejme se na dokončené vizualizace následovně:
Nainstalujte službu Nginx
Použijte yum přímo doMasternodeaAlternativní uzlyServer nainstaluje nginx následujícím příkazem:
Upravujte konfigurační soubory nginx primárního a záložního uzlu zvlášť, cesta:/etc/nginx/nginx.confKonfigurace je následující:
Spuštěno příkazem nginx, otestujte přístup k portu 8055 přes prohlížeč, jak je znázorněno na následujícím obrázku:
Instalace Keepalived
Pro instalaci na primárním i záložním uzlu je příkaz následující:
Profilová adresa:/etc/keepalived/keepalived.conf
Zde je potřeba nastavit skript pro kontrolu stavu a vytvořit novýchk_nginx.shsoubor je následující:
Nahrajte skript do adresáře /etc/keepalived. a udělit povolení k provádění následovně:
192.168.50.227 konfigurace primárního uzlu keepalived.confNásledovně:
192.168.50.133 Alternativní konfigurace uzlu keepalived.confNásledovně:
Nastavte spouštění a spouštění na obou serverech zvlášť
ZatímKonfigurace je dokončena (viz horní část článku pro renderování), lze testovat pomocí služby nginx následujícím příkazem:
(Konec)
|
Zveřejněno 18.10.2021 23:08:11
|
|
|
|
Pronajímatel|
Zveřejněno 20.11.2021 9:05:11
|
