Keepalived softvér hlavne implementuje funkcie vysokej dostupnosti prostredníctvom protokolu VRRP. VRRP je skratka pre protokol Virtual Router Redundancy Protocol, VRRP je navrhnutý na riešenie problému jedného bodu zlyhania statických trás, čo môže zabezpečiť, že keď jednotlivé uzly vypadnú, celá sieť môže bežať nepretržite. Preto má Keepalived funkciu konfigurovať a spravovať LVS, zároveň kontrolovať stav uzlov pod LVS, a na druhej strane môže realizovať funkciu vysokej dostupnosti systémových sieťových služieb.
Princíp failoveru s udržiavaním paliva s vysokou dostupnosťou
Keepalived failover medzi pármi služieb s vysokou dostupnosťou je implementovaný prostredníctvom VRRP (Virtual Router Redundancy Protocol).
Keď služba Keepalived funguje normálne, hlavný uzol neustále posiela správy o srdcovom tepe záložnému uzolu (multicast), aby záložnému uzlu oznámil, že je stále nažive, a keď hlavný uzol zlyhá, nemôže posielať správy o srdcovom tepu, takže záložný uzol už nemôže detegovať srdcový tep hlavného uzla, a tak volá vlastný program na prevzatie IP zdrojov a služieb hlavného uzla. Keď je primárny hlavný uzol obnovený, záložný uzol uvoľní IP zdroje a služby prevzaté hlavným uzlom a obnoví ich do pôvodnej pohotovostnej úlohy.
Páry s vysokou dostupnosťou s udržiavaním paliva medzi sebou komunikujú cez VRRP
1) VRRP, plný názov protokolu Virtual Router Redundancy Protocol, čínsky názov je Virtual Route Redundancy Protocol, VRRP vznikol na riešenie jediného bodu zlyhania statických trás.
2) VRRP je mechanizmus kampane, ktorý prideľuje smerovacie úlohy smerovaču VRRP.
3) VRRP používa IP multicast (Predvolená multicastová adresa (224.0.0.18)) umožňuje komunikáciu medzi vysoko dostupnými pármi.
4) Keď hlavný uzol posiela pakety a záložný uzol prijíma pakety, keď záložný uzol nemôže prijať dátové pakety odoslané hlavným uzlom, spustí sa program prevzatia, ktorý prevezme zdroje hlavného uzla. Môže existovať viacero záložných uzlov, ktoré sú vyberané prostredníctvom prioritnej súťaže, ale vo všeobecnosti existuje dvojica v prevádzke a údržbe systému Keepaled.
5) VRRP používa šifrovací protokol na šifrovanie dát, ale úradníci Keepalived stále odporúčajú použiť otvorený text na konfiguráciu autentifikačného typu a hesla.
Ako funguje služba Keepalived
1) Keepalived páry s vysokou dostupnosťou komunikujú cez VRRP, VRRP sa určuje cez mechanizmus kampane, priorita mastera je vyššia ako standby, preto pri práci master dáva prioritu na získanie všetkých zdrojov, standby uzol je v čakacom stave, keď master zamrzne, standby uzol prevezme zdroje hlavného uzla a potom nahradí master node, aby poskytoval služby vonkajšiemu svetu.
2) medzi pármi služieb s udržiavaním paliva,Len server, ktorý je master, bude posielať stáleVRRPVysielací balíkKeď master nie je dostupný, teda keď hostiteľ nemôže počúvať vysielací balík odoslaný masterom, spustí sa príslušná služba, ktorá prevezme zdroje a zabezpečí kontinuitu podnikania. Najrýchlejšia rýchlosť prevzatia môže byť menej ako 1 sekunda.
Testovacie prostredie
Systém: CentOS 8
| IP adresa | ilustrovať | | 192.168.50.222 | VIP adresa | | 192.168.50.227 | MASTER hlavný uzol | | 192.168.50.131 | ZÁLOŽNÉ záložné uzly |
Pozrime sa na dokončené vizualizácie nasledovne:
Nainštalujte službu Nginx
Použite yum priamo doMasternodeaAlternatívne uzlyServer nainštaluje nginx nasledujúcim príkazom:
Upravte konfiguračné súbory nginx primárneho a záložného uzla samostatne, cesta:/etc/nginx/nginx.confKonfigurácia je nasledovná:
Spustil som príkazom nginx, otestoval prístup k portu 8055 cez prehliadač, ako je znázornené na nasledujúcom obrázku:
Inštalácia Keepalived
Na inštaláciu na primárny aj záložný uzol je príkaz nasledovný:
Profilová adresa:/etc/keepalived/keepalived.conf
Tu je potrebné nakonfigurovať skript na kontrolu stavu a vytvoriť novýchk_nginx.shsúbor, kód je nasledovný:
Nahraj skript do adresára /etc/keepalived. a udeľovať povolenia na vykonávanie nasledovne:
192.168.50.227 konfigurácia primárneho uzla keepalived.confTakto:
192.168.50.133 Alternatívna konfigurácia uzla keepalived.confTakto:
Nastavte štartovanie a spúšťanie na oboch serveroch zvlášť
ZatiaľKonfigurácia je dokončená (pozri hornú časť článku pre renderovanie), je možné otestovať pomocou služby nginx pomocou nasledujúceho príkazu:
(Koniec)
|
Zverejnené 18. 10. 2021 23:08:11
|
|
|
|
Prenajímateľ|
Zverejnené 20. 11. 2021 9:05:11
|
