Oprogramowanie Keepalived głównie implementuje funkcje wysokiej dostępności za pomocą protokołu VRRP. VRRP to skrót od Virtual Router Redundancy Protocol, VRRP został zaprojektowany w celu rozwiązania problemu pojedynczego punktu awarii statycznych tras, co może zapewnić, że gdy poszczególne węzły ulegają awarii, cała sieć może działać bez przerwy. Dlatego Keepalived pełni funkcję konfigurowania i zarządzania LVS, a także sprawdza stan zdrowia węzłów pod LVS, a z drugiej strony może realizować funkcję wysokiej dostępności usług sieciowych systemu.
Zasada awaryjnego ciągłego przełączania wysokiej dostępności
Przełączanie awaryjne z zachowaniem paliwa między parami usług o wysokiej dostępności jest realizowane za pomocą VRRP (Virtual Router Redundancy Protocol).
Gdy usługa Keepalived działa normalnie, węzeł główny będzie nieustannie wysyłał wiadomości o biciu serca do węzła rezerwowego (multicast), aby poinformować węzeł zapasowy, że nadal działa, a gdy węzeł główny zawiedzie, nie może wysyłać wiadomości o biciu serca, więc węzeł rezerwowy nie może już wykrywać bicia serca z węzła głównego, więc wywołuje własny program przejmowania, aby przejąć zasoby IP i usługi węzła głównego. Po przywróceniu głównego węzła głównego, węzeł zapasowy zwalnia zasoby IP i usługi przejęte przez węzeł główny i przywraca je do pierwotnej roli rezerwowej.
Pary o wysokiej dostępności z utrzymaniem paliwa komunikują się między sobą za pośrednictwem VRRP
1) VRRP, pełna nazwa protokołu redundancji wirtualnych routerów, chińska nazwa to Virtual Route Redundancy Protocol, VRRP powstał, aby rozwiązać pojedynczy punkt awarii statycznych tras.
2) VRRP to mechanizm protokołu kampanii, który przekazuje zadania routingu routerowi VRRP.
3) VRRP wykorzystuje multicast IP (Domyślny adres multicast (224.0.0.18)) umożliwia komunikację między wysoko dostępnymi parami.
4) Gdy węzeł główny wysyła pakiety, a węzeł rezerwowy otrzymuje pakiety, gdy węzeł rezerwowy nie może odebrać pakietów danych przesłanych przez węzeł główny, rozpoczynany jest program przejmowania, aby przejąć zasoby węzła głównego. Może istnieć wiele węzłów rezerwowych, wybieranych w drodze konkurencji priorytetowej, ale zazwyczaj istnieje para w obsłudze i utrzymaniu systemu Keepaled.
5) VRRP używa protokołu szyfrowania danych, ale urzędnicy Keepalived nadal zalecają używanie tekstu jawnego do konfiguracji typu uwierzytelniania i hasła.
Jak działa usługa Keepalived
1) Pary o wysokiej dostępności z utrzymaniem dostępu komunikują się przez VRRP, VRRP jest ustalany przez mechanizm kampanii, priorytet mastera jest wyższy niż trybu czuwania, dlatego podczas pracy master daje priorytet w uzyskaniu wszystkich zasobów, węzeł rezerwowy jest w stanie oczekiwania, gdy master się zawiesza, węzeł rezerwowy przejmuje zasoby węzła głównego, a następnie zastępuje węzeł główny, aby świadczyć usługi światu zewnętrznemu.
2) między parami usług z utrzymaniem paliwa,Tylko serwer będący masterem będzie wysyłał cały czasVRRPPakiet nadawczyGdy master jest niedostępny, czyli gdy host nie może odsłuchać pakietu nadawczego wysłanego przez mastera, uruchamiana jest odpowiednia usługa, która przejmuje zasoby i zapewnia ciągłość działalności. Najszybsza prędkość przejęcia może wynosić mniej niż 1 sekundę.
Środowisko testowe
System: CentOS 8
| Adres IP | Ilustrują | | 192.168.50.222 | Adres VIP | | 192.168.50.227 | Węzeł główny MASTER | | 192.168.50.131 | Węzły rezerwowe BACKUP |
Przyjrzyjmy się ukończonym wizualizacjom w następujący sposób:
Zainstaluj usługę Nginx
Użyj yum bezpośrednioMasternodeiAlternatywne węzłySerwer instaluje nginx za pomocą następującego polecenia:
Edycja plików konfiguracyjnych nginx węzła głównego i rezerwowego osobno, ścieżka:/etc/nginx/nginx.confKonfiguracja wygląda następująco:
Rozpoczęto za pomocą polecenia nginx, testuję dostęp do portu 8055 przez przeglądarkę, jak pokazano na poniższym obrazku:
Instalacja Keepalived
Aby zainstalować zarówno na węźle głównym, jak i w rezerwowym, polecenie jest następujące:
Adres profilu:/etc/keepalived/keepalived.conf
Tutaj musisz skonfigurować skrypt do sprawdzania stanu i utworzyć nowychk_nginx.shplik, kod jest następujący:
Prześlij skrypt do katalogu /etc/keepalived. oraz przyznawać uprawnienia do wykonywania w następujący sposób:
192.168.50.227 konfiguracja keepalived.conf w węźle podstawowymNastępujący sposób:
192.168.50.133 Alternatywna konfiguracja keepalived.confNastępujący sposób:
Konfiguruj rozruch i rozruch na obu serwerach osobno
DotądKonfiguracja jest zakończona (zobacz górę artykułu dla renderowania), można przetestować za pomocą usługi nginx za pomocą następującego polecenia:
(Koniec)
|
Opublikowano 18.10.2021 23:08:11
|
|
|
|
Ziemianin|
Opublikowano 20.11.2021 09:05:11
|
