---部署keepalived<在所有负载均衡服务器上,本文演示效果仅lb01及lb02两台>
部署完可以达到的效果:
在'启动keepalived服务的服务器组内某台服务器'上产生一个虚拟ip,产生虚拟ip的服务器前提是能提供正常的外界访问,若不能,keepalived应及时想办法找到'可以正常提供访问的服务器',并在上面产生虚拟ip供外界用户访问
<同一组内(本例中lb01,lb02就是同一组)只能定义一个虚拟ip>
假设虚拟ip在lb01负载均衡服务器上,当服务器停止keepalived服务,停止前它会VRRP协议广播:告诉组内其他成员,根据keepalived配置文件规则,你们其中一台服务器新增虚拟ip,我那个虚拟ip会取消,外界的访问马上就到你机器上.
外界用户访问虚拟ip,访问的就是虚拟ip所在的服务器;
当lb01负载均衡服务器宕机,虚拟ip会根据配置文件规则自动跳转到lb02,而两台服务器的Nginx环境是一样的,所以用户的访问内容不会有变化,用户也不会觉得服务端有服务器被切换
要点: 提供同一服务的负载均衡服务器是一组,一组内负载均衡服务器服务器的'Ngn环境'要一模一样
Ngn环境: 安装方式,配置模块,配置文件
1-1 安装软件(负载均衡服务器都要安装)
[root@lb01 ~]# yum install keepalived -y
[root@lb02 ~]# yum install keepalived -y
编辑所有"负载均衡服务器"配置文件
1-21 编辑lb01配置文件
[root@lb01 ~]# vim /etc/keepalived/keepalived.conf
注意:以下为最终配置文件(重要)
! Configuration File for keepalived
# 全局配置
global_defs {
# 当前服务器中keepalived唯一标识,同一组只能有唯一的lb01<名字>
router_id lb01
}
# 检测脚本:检测到Nginx服务停止时,重启Nginx再检测,再异常则停止keepalived服务
# check_nginx: 起的名字
vrrp_script check_nginx {
# 指定脚本路径,checkNG.sh是创建的脚本名
script "/etc/keepalived/checkNG.sh"
# 执行脚本时间间隔sec
interval 5
}
# 配置VRRP协议
vrrp_instance VI_1 {
# 非抢占式设置1: 状态改为BACKUP
# 状态: MASTER和BACKUP
state BACKUP
# 非抢占式设置2 执行开启动作
nopreempt
# 绑定网卡
interface eth0
# 虚拟路由标识,可以理解为分组
virtual_router_id 50
# 优先级- 数字大小表示
priority 90
# VRRP协议广播时间间隔 sec,下面含义: 每隔1sec广播一次
advert_int 1
# keepalived身份认证,通过密码认证,则证明其是同一个分组
authentication {
# 认证类型
auth_type PASS
# 认证密码
auth_pass 1111
}
# 设置虚拟ip-此ip跳转到哪台'负载均衡服务器',则哪台'负载均衡服务器'开始工作
virtual_ipaddress {
# 设置的虚拟ip要是当前'负载均衡服务器'绑定网卡所在的网段内;当前绑定网卡是eth0,上边有写
# 虚拟ip即公共ip
192.168.15.55
}
# 调用上边检测'Nginx服务状态'的脚本,也可叫脚本启动开关
track_script {
check_nginx
}
}
1-22 编辑其他配置文件
编辑lb02配置文件
[root@lb01 ~]# scp /etc/keepalived/keepalived.conf root@192.168.15.6:/etc/keepalived/
修改点1 改名字
修该点2 改为BACKUP
修改点3 比lb01小即可
1-3 启动并开机自启
[root@lb01 ~]# systemctl enable --now keepalived
[root@lb02 ~]# systemctl enable --now keepalived
1-4 查看新增虚拟ip(专业叫VIP)<最终版到此结束,在浏览器输入虚拟ip测试能否访问>
[root@lb01 ~]# ip a
[root@lb02 ~]# ip a
1-5 验证虚拟ip自动切换到'keepalived服务处于活动状态'的服务器
停止lb01keepalived活动状态
[root@lb01 ~]# systemctl stop keepalived
查看lb02ip
[root@lb02 ~]# ip a
发现配置文件中虚拟ip被新增到此处,那么验证了虚拟ip自动切换
1-6 输入虚拟ip192.168.15.55可以实现访问 - 外界用户就是通过此ip所对应的域名访问的
[root@lb02 conf.d]# systemctl stop keepalived
2 ---Nginx宕机怎么办?
背景结论:虚拟ip所在的负载均衡服务器的Nginx服务停止后,虚拟ip没有自动跳转,外界用户访问失败
解决办法:
想办法告诉keepalived,当Nginx异常时,让其自动关闭keepalived服务
step2-1 新增可执行脚本-Nginx服务宕机后,停止keepalived服务
step2-2 将脚本文件的路径和启动开关添加到keepalived配置文件,实现自动化检测,并做对应处理
背景1 同一组的服务器的keepalived都处于活动状态
背景2 查看虚拟ip所在机器
[root@lb01 conf.d]# ip a
背景3
[root@lb01 conf.d]# systemctl stop nginx
[root@lb01 conf.d]# systemctl status nginx
背景4 访问虚拟ip
发现无法访问,说明虚拟ip在此服务器上没有跳转
背景5 验证虚拟ip没有跳转
[root@lb01 conf.d]# ip a
解决步骤
step2-1 新增可执行脚本-Nginx服务宕机后,停止keepalived服务
2-11
脚本要创建在keepalived的配置目录下(千万不能错)
[root@lb01 ~]# cd /etc/keepalived
[root@lb01 keepalived]# vim checkNG.sh
#!/bin/bash
# 查看Nginx进程,其中 "-q"静默输出
ps -ef | grep -q [n]ginx
# 如果Nginx未正常启动;
# 其中 $?: 上一指令的返回值,0表示没有错误,其他数字表示有错误;本次: Nginx正常启动,上调指令会过滤出进程,,则'$?'返回0;
# 其中'-ne':不等于;
if [ $? -ne 0 ];then
# 启动Nginx,'&'将前边的输出结果 放到'/dev/null'路径下,原因输出结果不需要打印出来;
systemctl start nginx &>/dev/null
sleep 2
# 再次查看Nginx进程
ps -ef | grep -q [n]ginx
# 如果Nginx未正常启动;
if [ $? -ne 0 ];then
# 停止keepalived服务
systemctl stop keepalived
# if语句结尾固定搭配
fi
fi
配置实际
2-12 添加可执行权限
[root@lb01 keepalived]# chmod +x checkNG.sh
2-13模拟Nginx故障,确认脚本效果
2-131模拟
2-131-1 查看Nginx状态,关闭则启动
[root@lb01 ~]# systemctl status nginx
关闭则执行如下命令
[root@lb01 ~]# systemctl start nginx
2-131-2 查看keepalived状态,关闭则启动
[root@lb01 ~]# systemctl status keepalived
关闭则执行如下命令
[root@lb01 ~]# systemctl start keepalived
2-131-3 确保虚拟ip在某服务器上
[root@lb01 ~]# ip a
2-131-4对nginx配置文件改成错误的
[root@lb01 ~]# cd /etc/nginx/conf.d/
[root@lb01 conf.d]# ll
[root@lb01 conf.d]# vim game.conf
改成错误的配置文件
2-132 确认脚本生效
2-132-1关闭Nginx服务
[root@lb01 conf.d]# systemctl stop nginx
2-132-2启动脚本
[root@lb01 conf.d]# /etc/keepalived/checkNG.sh
2-132-3 查看keepalived活动状态
[root@lb01 conf.d]# systemctl status keepalived
结果dead,说明脚本生效
演示
2-132-4
查看同一组负载均衡服务器lb02,发现虚拟ip已经在此处新增,原来的lb01的虚拟ip也没有了
2-132-5
输入虚拟ip,访问正常;说明该脚本可以实现"某负载均衡服务器故障时,将访问切换到其他服务器"
step2-2 将脚本文件的路径和启动开关添加到keepalived配置文件,实现自动化检测,并做对应处理
前提1
[root@lb01 conf.d]# vim /etc/nginx/conf.d/game.conf
把错误配置内容去掉
前提2
[root@lb01 ~]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
前提3
[root@lb01 ~]# systemctl restart nginx
确认正常启动
[root@lb01 ~]# systemctl status nginx
正文内容
2-21
[root@lb01 ~]# cd /etc/keepalived/
[root@lb01 keepalived]# vim keepalived.conf
加入以下内容到脚本
内容1:
内容2: 启动开关
2-22
复制脚本和配置文件到同组内其他负载均衡服务器
[root@lb01 keepalived]# scp /etc/keepalived/checkNG.sh root@192.168.15.6:/etc/keepalived/
[root@lb01 keepalived]# scp /etc/keepalived/keepalived.conf root@192.168.15.6:/etc/keepalived/
修改192.168.15.6内配置
[root@lb02 keepalived]# vim /etc/keepalived/keepalived.conf
修改1
修改2
修改3
2-23
重启keepalived
lb02重启
[root@lb02 keepalived]# systemctl restart keepalived
[root@lb02 keepalived]# systemctl status keepalived
lb01重启
[root@lb01 keepalived]# systemctl restart keepalived
[root@lb01 keepalived]# systemctl status keepalived
2-24 检查配置是否生效
2-24-1 检查1
[root@lb01 ~]# systemctl stop nginx
[root@lb01 ~]# systemctl status nginx
发现Nginx竟然启动了,说明时配置文件调用了脚本
2-24-2 检查2
[root@lb01 conf.d]# vim game.conf
[root@lb01 conf.d]# systemctl stop nginx
[root@lb01 conf.d]# systemctl status keepalived
结果dead,说明脚本生效
2-25 配置文件生效确认
2-25-1
查看同一组负载均衡服务器lb02,发现虚拟ip已经在此处新增,原来的lb01的虚拟ip也没有了
2-25-2
输入虚拟ip,访问正常;说明该脚本可以实现"某负载均衡服务器故障时,将访问切换到其他服务器",不ying
2-26 将配置文件改为正确的并启动两个服务
[root@lb01 conf.d]# vim game.conf
[root@lb01 conf.d]# systemctl start nginx keepalived
3 ---某个组内的keepalived无法互相广播怎么办?
以下仅理论,并无实际脚本文件
知识点
什么是keepalived脑裂:
两台'高可用'服务器,在指定时间内,无法互相检测到对方'keepalived活动状态'而各自启动故障转移功能
比如,防火墙打开,VRRP协议所进行的广播进行不了,那么也就互相不知道对方的情况,那么会造成各自都生成配置文件中定义的虚拟ip,这是你让用户端的浏览器怎么选择?
解决思路:
如果对方机器真的时关机了,对方的ip是ping不通的;所以即使keepalived无法通信,只要ip能ping通远程服务器,说明服务器能正常提供服务,keepalived就不需要关闭;
所以,去判断对方的虚拟ip是否ping的通;
3-1 ping下虚拟ip
[root@lb01 keepalived]# ping 192.168.15.55
能ping通,说明可以正常提供访问服务
3-2 指定ping次数
3-3 设定'不输出ping结果'
[root@lb01 keepalived]# ping -c 1 192.168.15.55 &>/dev/null
确认上一命令执行ok
[root@lb01 keepalived]# echo $?
3-4 ping一个不存在的ip,ping不通,$?对应显示数字1
4 --- 配置非抢占式
原因: 配置非抢占式,就是用户访问正常时,防止启动优先级高的keepalived服务后自动切换ip,然后出现出现卡顿(虚拟ip切换到别的机器会卡顿,哪个访问的圈一直在转,对用户来说体验非常不好)
实现非抢占式需
同一组内所有负载均衡服务器
4.1 状态全部都有设置成backup
4.2 增加 nopreempt
4.3 重启
[root@lb01 keepalived]# systemctl restart keepalived
[root@lb01 keepalived]# systemctl status keepalived
[root@lb02 keepalived]# systemctl restart keepalived
[root@lb02 keepalived]# systemctl status keepalived
4.4
[root@lb01 keepalived]# systemctl stop keepalived
发现虚拟IP出现在了lb02
4.5
[root@lb01 keepalived]# systemctl start keepalived
[root@lb01 keepalived]# systemctl status keepalived
[root@lb01 keepalived]# ip a
无出现虚拟ip
ip 仍在lb02
说明,虽然lb01启动了且优先级高,但是因为lb02可以正常提供服务,并没有切换机器,减少
虚拟ip切换机器时造成卡顿,使用户访问体验受挫
补充:
1 为了使其他服务器新搭建的Nginx配置与lb01服务器一样
2 挂载知识
3 [root@lb01 conf.d]# ps -ef | grep [n]ginx
4 [root@lb01 ~]# echo $?
