|
|
Опубликовано 18.10.2021 23:08:11
|
|
|
|
Программное обеспечение Keepalived в основном реализует функции высокой доступности через протокол VRRP. VRRP — это сокращение от Virtual Router Redundancy Protocol, VRRP разработан для решения проблемы единой точки отказа статических маршрутов, что позволяет обеспечить бесперебойную работу всей сети при выходе из строя отдельные узлы. Таким образом, Keepalive выполняет функцию настройки и управления LVS, а также проверяет состояние узлов под LVS, а также может реализовывать функцию высокой доступности системных сетевых сервисов.
Принцип аварийного переключения Keepalived с высокой доступностью
Резервное переключение Keepalived между парами сервисов с высокой доступностью реализуется через VRRP (Virtual Router Redundancy Protocol).
Когда сервис Keepalived работает нормально, мастер-узел постоянно отправляет сигналы сердечного ритма в резервный узел (мультикаст), чтобы сообщить резервному узлу, что он всё ещё жив, а когда главный узел выходит из строя, он не может отправлять сообщения о сердцебиении, поэтому резервный узел больше не может обнаруживать сердцебиение от главного узла, и вызывает собственную программу takeover, чтобы взять на себя IP-ресурсы и сервисы мастер-узла. После восстановления основного главного узла резервный узел освобождает IP-ресурсы и сервисы, принятые мастер-узлом, и восстанавливает его в исходную резервную роль.
Пары с высокой доступностью Keepalived взаимодействуют друг с другом через VRRP
1) VRRP — полное название протокола избыточности виртуального маршрутизатора, китайское название — протокол избыточности виртуального маршрута, VRRP появился для решения единственной точки отказа статических маршрутов.
2) VRRP — это механизм протокола кампании, который даёт задачи маршрутизации маршрутизатору VRRP.
3) VRRP использует IP-мультикаст (Стандартный мультикаст-адрес (224.0.0.18)) обеспечивает связь между высокодоступными парами.
4) Когда главный узел отправляет пакеты, а резервный узел получает пакеты, когда резервный узел не может принять пакеты данных, отправленные главным узлом, запускается программа захвата ресурсов главного узла. Может быть несколько резервных узлов, которые выбираются через приоритетную конкуренцию, но обычно в эксплуатации и обслуживании системы Keepaled есть пара.
5) VRRP использует протокол шифрования для шифрования данных, но представители Keepalive всё равно рекомендуют использовать открытый текст для настройки типа аутентификации и пароля.
Как работает сервис Кипалив
1) Пары высокой доступности Keepalived взаимодействуют через VRRP, VRRP определяется через механизм кампании, приоритет мастера выше резервного, поэтому при работе мастер отдаёт приоритет получению всех ресурсов, резервный узел находится в ожидании, когда мастер зависает, резервный узел принимает ресурсы мастер-узла, а затем заменяет мастер-узел для предоставления услуг внешнему миру.
2) между сервисными парами Кипалив,Только сервер, который является мастером, будет отправлять сигнал всё времяVRRPПакет вещанияКогда мастер недоступен, то есть когда хост не может прослушать пакет вещания, отправленный мастером, соответствующая служба будет задействована для контроля ресурсов для обеспечения непрерывности бизнеса. Самая высокая скорость захвата может составлять менее 1 секунды.
Тестовая среда
Система: CentOS 8
| IP-адрес | иллюстрировать | | 192.168.50.222 | VIP-адрес | | 192.168.50.227 | Главный узел MASTER | | 192.168.50.131 | Резервные резервные узлы |
Давайте рассмотрим готовые рендеры следующим образом:
Установите сервис Nginx
Используйте Yum напрямуюМастернодиАльтернативные узлыСервер устанавливает nginx следующей командой:
Редактировать конфигурационные файлы nginx основного и резервного узлов отдельно, путь:/etc/nginx/nginx.confКонфигурация следующая:
Запущено с помощью команды nginx, проверьте доступ к порту 8055 через браузер, как показано на следующем изображении:
Установить Keepalive
Для установки как на основном, так и на резервный узел команда следующая:
Адрес профиля:/etc/keepalived/keepalived.conf
Здесь нужно настроить скрипт проверки здоровья и создать новыйchk_nginx.shКод, следующий:
Загрузите скрипт в каталог /etc/keepalive. и предоставляет разрешения на исполнение следующим образом:
192.168.50.227 Конфигурация основного узла keepalived.confСледующим образом:
192.168.50.133 Альтернативная конфигурация узла keepalived.confСледующим образом:
Настройте загрузку и загрузку на обоих серверах отдельно
До сих порКонфигурация завершена (см. начало статьи для рендеринга), может быть протестирован через сервис NGINX следующей командой:
(Конец)
|
Предыдущий:Исключение выполнения OpenFeign Connect с тайм-аутСледующий:Сайты, на которые наткнулись
|
Хозяин|
Опубликовано 20.11.2021 9:05:11
|
