Програмне забезпечення Keepalived переважно реалізує функції високої доступності через протокол VRRP. VRRP — це скорочення від Virtual Router Reserveundancy Protocol, VRRP розроблений для вирішення проблеми єдиної точки відмови статичних маршрутів, що дозволяє забезпечити, що при відключенні окремих вузлів вся мережа може працювати безперервно. Таким чином, Keepalived виконує функцію налаштування та управління LVS, а також перевірку стану вузлів під LVS, а з іншого боку, може реалізувати функцію високої доступності системних мережевих сервісів.
Принцип надійного перемикання Keepalived з високою доступністю
Резервний режим Keepalive між парами високодоступних сервісів реалізується через VRRP (Virtual Router Reserveundancy Protocol).
Коли сервіс Keepalived працює нормально, головний вузол постійно надсилає повідомлення про серцебиття до резервного вузла (мультикаст), щоб повідомити резервному вузлу, що він ще живий, а коли головний вузол виходить з ладу, не може надсилати повідомлення про серцебиття, тому резервний вузол більше не може виявити серцебиття від головного вузла, тому викликає власну програму takeover, щоб взяти на себе IP-ресурси та сервіси головного вузла. Коли основний головний вузол відновлено, резервний вузол звільняє IP-ресурси та сервіси, які перейняв головний вузол, і відновлює їх до початкової резервної ролі.
Пари з високою доступністю Keepalive спілкуються між собою через VRRP
1) VRRP — повна назва Virtual Router Reserveundancy Protocol, китайська назва — Virtual Route Renundancy Protocol, VRRP виникла для вирішення єдиної точки відмови статичних маршрутів.
2) VRRP — це механізм протоколу кампанії, який надає завдання маршрутизації маршрутизатору VRRP.
3) VRRP використовує IP-мультикаст (Стандартна мультикастна адреса (224.0.0.18)) забезпечує спілкування між високодоступними парами.
4) Коли головний вузол надсилає пакети, а резервний вузол отримує пакети, коли резервний вузол не може прийняти пакети даних, надіслані головним вузлом, запускається програма захоплення ресурсів головного вузла. Може бути кілька резервних вузлів, які обираються шляхом пріоритетної конкуренції, але зазвичай у роботі та обслуговуванні системи Keepaled є пара.
5) VRRP використовує протокол шифрування для шифрування даних, але представники Keepalive все одно рекомендують використовувати відкритий текст для налаштування типу автентифікації та пароля.
Як працює сервіс Keepalived
1) Пари високої доступності Keepalived спілкуються через VRRP, VRRP визначається через механізм кампанії, пріоритет майстра вищий за резервний, тому під час роботи майстер надає пріоритет на отримання всіх ресурсів, вершин перебуває у стані очікування, коли майстер зависає, резервний вузол забирає ресурси головного вузла, а потім замінює головний вузол для надання послуг зовнішньому світу.
2) між парами служби Кіпалів,Тільки сервер, який є майстером, надсилатиме повідомлення весь часVRRPПакет трансляціїКоли майстер недоступний, тобто коли хост не може прослухати пакет трансляції, надісланий майстром, запускається відповідна служба, щоб взяти на себе ресурси для забезпечення безперервності бізнесу. Найвища швидкість захоплення може становити менше 1 секунди.
Тестове середовище
Система: CentOS 8
| IP-адреса | Ілюстрації | | 192.168.50.222 | VIP-адреса | | 192.168.50.227 | Головний вузол MASTER | | 192.168.50.131 | Резервні резервні резервні вузли |
Давайте розглянемо готові візуалізації наступним чином:
Встановити сервіс Nginx
Використовуйте yum напрямуМайстернодіАльтернативні вузлиСервер встановлює nginx за допомогою наступної команди:
Редагуйте конфігураційні файли nginx основного та резервного вузлів окремо, шлях:/etc/nginx/nginx.confКонфігурація виглядає так:
Запущено за допомогою команди nginx, тестуйте доступ до порту 8055 через браузер, як показано на наступному зображенні:
Встановити Keepalive
Щоб встановити як на основний, так і на резервний вузол команда така:
Адреса профілю:/etc/keepalived/keepalived.conf
Тут потрібно налаштувати скрипт перевірки здоров'я і створити новийchk_nginx.shКод виглядає так:
Завантажте скрипт у каталог /etc/keepalive. та надає дозволи на виконання наступним чином:
192.168.50.227 Конфігурація основного вузла keepalived.confНаступним чином:
192.168.50.133 Альтернативна конфігурація вузла keepalived.confНаступним чином:
Налаштуйте завантаження та завантаження на обох серверах окремо
Поки щоКонфігурація завершена (див. початок статті для рендерингу), можна перевірити через сервіс NGINX за допомогою наступної команди:
(Кінець)
|
Опубліковано 18.10.2021 23:08:11
|
|
|
|
Орендодавець|
Опубліковано 20.11.2021 09:05:11
|
