Les logiciels Keepalived implémentent principalement des fonctions de haute disponibilité via le protocole VRRP. VRRP est l’abréviation de Virtual Router Redundancy Protocol. VRRP est conçu pour résoudre le problème du point unique de défaillance des routes statiques, ce qui peut garantir que lorsque des nœuds individuels tombent en panne, l’ensemble du réseau peut fonctionner sans interruption. Ainsi, Keepalived a la fonction de configurer et de gérer LVS, et aussi de vérifier la santé des nœuds sous LVS, et d’autre part, il peut aussi réaliser la haute disponibilité des services réseau système.
Principe de basculement à haute disponibilité keepalived
Le basculement de bascule Keepalived entre paires de services haute disponibilité est implémenté via VRRP (Virtual Router Redundancy Protocol).
Lorsque le service Keepalived fonctionne normalement, le nœud maître envoie continuellement des messages de battement de cœur au nœud de veille (multicast) pour informer le nœud de secours qu’il est toujours actif, et lorsque le nœud maître échoue, il ne peut plus envoyer de messages de battement de cœur, donc le nœud de veille ne peut plus détecter le battement de cœur du nœud maître, il appelle donc son propre programme de prise de contrôle pour prendre en charge les ressources IP et services du nœud maître. Lorsque le nœud maître principal est restauré, le nœud de secours libère les ressources IP et services pris en charge par le nœud maître et les restaure à leur rôle de veille initial.
Les paires à haute disponibilité conservées communiquent entre elles via VRRP
1) VRRP, le nom complet du protocole de redondance du routeur virtuel, le nom chinois est le protocole de redondance de route virtuelle, le VRRP est apparu pour résoudre le point unique de défaillance des routes statiques.
2) VRRP est un mécanisme de protocole de campagne qui transmet des tâches de routage à un routeur VRRP.
3) VRRP utilise le multicast IP (Adresse multicast par défaut (224.0.0.18)) permet la communication entre des paires hautement disponibles.
4) Lorsque le nœud maître envoie des paquets et que le nœud de veille reçoit des paquets, lorsque le nœud de veille ne peut pas recevoir les paquets de données envoyés par le nœud maître, le programme de prise de contrôle est lancé pour prendre en charge les ressources du nœud maître. Il peut y avoir plusieurs nœuds de secours, sélectionnés via la concurrence prioritaire, mais en général, il y a une paire dans l’exploitation et la maintenance du système Keepaled.
5) VRRP utilise un protocole de chiffrement pour chiffrer les données, mais les responsables de Keepalived recommandent toujours d’utiliser du texte clair pour configurer le type d’authentification et le mot de passe.
Comment fonctionne le service Keepalived
1) Les paires à haute disponibilité conservées communiquent via VRRP, VRRP est déterminé via le mécanisme de campagne, la priorité du maître est supérieure à celle du mode veille, donc, lors du travail, le maître donne la priorité pour obtenir toutes les ressources, le nœud de veille est en attente, lorsque le maître est suspendu, le nœud de veille prend en charge les ressources du maître, puis remplace le nœud maître pour fournir des services au monde extérieur.
2) entre paires de services Keepalive,Seul le serveur qui est le maître enverra tout le tempsVRRPEnsemble de diffusionLorsque le maître n’est pas disponible, c’est-à-dire lorsque l’hôte ne peut pas écouter le package de diffusion envoyé par le maître, le service concerné sera lancé pour reprendre les ressources afin d’assurer la continuité des activités. La vitesse de prise de contrôle la plus rapide peut être inférieure à 1 seconde.
Environnement de test
Système : CentOS 8
| Adresse IP | illustrer | | 192.168.50.222 | Adresse VIP | | 192.168.50.227 | Nœud maître MASTER | | 192.168.50.131 | Nœuds de secours BACKUP |
Voyons les rendus réalisés comme suit :
Installer le service Nginx
Utilisez yum directement dansMasternodeetNœuds alternatifsLe serveur installe nginx avec la commande suivante :
Modifier séparément les fichiers de configuration nginx des nœuds principaux et de veille, chemin :/etc/nginx/nginx.confLa configuration est la suivante :
Démarré via la commande nginx, testez l’accès au port 8055 via le navigateur, comme montré sur l’image suivante :
Installer Keepalived
Pour installer à la fois sur le nœud principal et sur le nœud de secours, la commande est la suivante :
Adresse du profil :/etc/keepalived/keepalived.conf
Ici, il faut configurer un script de bilan de santé et en créer un nouveauchk_nginx.shle code est le suivant :
Téléchargez le script dans le dossier /etc/keepalive. et accorder les autorisations d’exécution comme suit :
192.168.50.227 configuration du nœud principal keepalived.confComme suit:
192.168.50.133 Configuration alternative keepalived.conf du nœudComme suit:
Configurez le démarrage et le démarrage sur les deux serveurs séparément
Jusqu’à présentLa configuration est terminée (voir le rendu en haut de l’article), peut être testé via le service nginx avec la commande suivante :
(Fin)
|
Publié sur 18/10/2021 23:08:11
|
|
|
|
Propriétaire|
Publié sur 20/11/2021 09:05:11
|
