keepalived

Nginx： 工作在网络7层，可以针对http应用做一些分流的策略，比如针对域名，目录结构 Nginx对网络的依赖较小，理论上能ping通就能进行敷在功能 Nginx安装配置比较简单，测试起来很方便 也可以承担较高的负载压力且稳定，Nginx是为了解决c10k问题而诞生的 对后端服务器的健康检查，只支持通过端口来检测，不支持通过url来检测 Nginx对请求的异步处理可以帮助节点服务器减轻负载压力 Nginx仅能支持http、https和Email协议，这样就在适用范围较小 不支持Session的直接保持，但能通过ip_hash来解决，对Bigrequestheader的支持不是很好 Nginx还能做Web服务器即Cache功能。 LVS： 抗负载能力强，性能高，能达到F5的60%，对内存和cpu资源消耗比较低 工作在网络4层，通过VRRP协议（仅做代理使用），具体的流量是由liunx内核来处理，因此没有流量的产生。 稳定，可靠性强，自身有完美的热备方案（Keepalived+LVS） 不支持正则处理，不能做动静分离 支持多种负载均衡算法：rr（轮询），wrr（带权轮询）、lc（最小连接）、wlc（带权最小连接） 配置相对复杂，对网络依赖比较大，稳定性很高。 LVS工作模式有4种： nat地址转换 dr直接路由 tun隧道 full-nat HAproxy： 支持两种代理模式

##前言 master的HA，实际是apiserver的HA。Master的其他组件controller-manager、scheduler都是可以通过etcd做选举（--leader-elect），而APIServer设计的就是可扩展性，所以做到APIServer很容易，只要前面加一个负载均衡轮训转发请求即可。下面简单描述下haproxy和keepalive。 注意⚠️便于大家使用，所以先码部署，有兴趣的可以看下后面的原理。 ###一、实操篇 ####1. haproxy部署 #####1.1. 安装haproxy yum -y install haproxy 生产环境可以用二进制包部署 #####1.2. 修改配置文件 cp /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg-back vim /etc/haproxy/haproxy.cfg global log 127.0.0.1 local2 chroot /var/lib/haproxy pidfile /var/run/haproxy.pid maxconn 4000 user haproxy group haproxy daemon stats socket /var/lib/haproxy/stats defaults mode tcp log global

Keepalive详解 工作原理 Keepalived本质就是为ipvs服务的，它也不需要共享存储。IPVS其实就是一些规则，Keepalived主要的任务就是去调用ipvsadm命令，来生成规则，并自动实现将用户需要访问的地址转移到可用LVS节点实现。所以keepalive的高可用是属于具有很强针对性的高可用，它和corosync这种通用性HA方案不同。 Keepalived的主要目的就是它自身启动为一个服务，它工作在多个LVS主机节点上，当前活动的节点叫做Master备用节点叫做Backup， Master会不停的向Backup节点通告自己的心跳，这种通告是基于VRRP协议的。Backup节点一旦接收不到Master的通告信息，它就会把LVS的VIP拿过来，并且把ipvs的规则也拿过来，在自己身上生效，从而替代Master节点 。 Keepalived除了可以监控和转移LVS资源之外，它还可以直接配置LVS而不需要直接使用ipvsadm命令，因为它可以调用，也就是说在LVS+KEEPALIVED模型中，你所有的工作在Keepalived中配置就可以了，而且它还有对后端应用服务器健康检查的功能。 直接一句话Keepalived就是VRRP协议的实现，该协议是虚拟冗余路由协议。 VRRP工作原理简述 那么这个VRRP协议是干嘛用呢？传统上来说我们通过一个路由器上网

一、什么是高可用？   nginx做负载均衡，能达到分发请求的目的，但是不能很好的避免单点故障。 1、nginx集群单点问题 分发器宕机怎么处理？ 假如nginx服务器挂掉了，那么所有的服务也会跟着瘫痪 。 一种方法是人为监控，发现主分发器宕机后，立马登录备分发器，并给它分配虚ip。 另一种办法是用软件来替代人来监控，自动登录备分发器，分配虚ip。 数据服务器宕机怎么处理？ 分发器可以自动判断数据服务器的存活状态，不对宕机服务器要数据。 2、Keepalived介绍   Keepalived的作用是检测服务器的状态，如果有一台web服务器宕机，或工作出现故障，Keepalived将检测到，并将有故障的服务器从系统中剔除，同时使 其他服务器代替该服务器的工作，当服务器工作正常后Keepalived自动将服务器加入到服务器群中，这些工作全部自动完成，不需要人工干涉，需要人工做的只是修复故障的服务器。   总结来说：Keepalived软件是一个监控+自愈的软件。   运行协议是VRRP，主分发器的keepalived会向网络中发组播，宣告自己还活着，组播地址：224.0.0.18。 $ tcpdump -nn -vvv -i ens33 vrrp #查看组播的包 192.168.31.40 > 224.0.0.18: vrrp 192.168.31.40 > 224.0.0.18:

keepalived是什么 keepalived是集群管理中保证集群高可用的一个服务软件，其功能类似于heartbeat，用来防止单点故障。 keepalived工作原理 keepalived是以VRRP协议为实现基础的，VRRP全称Virtual Router Redundancy Protocol，即虚拟路由冗余协议。 虚拟路由冗余协议，可以认为是实现路由器高可用的协议，即将N台提供相同功能的路由器组成一个路由器组，这个组里面有一个master和多个backup，master上面有一个对外提供服务的vip（该路由器所在局域网内其他机器的默认路由为该vip），master会发组播，当backup收不到vrrp包时就认为master宕掉了，这时就需要根据VRRP的优先级来选举一个backup当master。这样的话就可以保证路由器的高可用了。 keepalived主要有三个模块，分别是core、check和vrrp。core模块为keepalived的核心，负责主进程的启动、维护以及全局配置文件的加载和解析。check负责健康检查，包括常见的各种检查方式。vrrp模块是来实现VRRP协议的。 keepalived的配置文件 keepalived只有一个配置文件keepalived.conf，里面主要包括以下几个配置区域，分别是global_defs、static_ipaddress

keepalived是以VRRP协议为实现基础的，VRRP全称Virtual Router Redundancy Protocol，即虚拟路由冗余协议。 虚拟路由冗余协议，可以认为是实现路由器高可用的协议，即将N台提供相同功能的路由器组成一个路由器组 这个组里面有一个master和多个backup，master上面有一个对外提供服务的vip（该路由器所在局域网内 其他机器的默认路由为该vip），master会发组播，当backup收不到vrrp包时就认为master宕掉了 这时就需要根据VRRP的优先级来选举一个backup当master。这样就可以保证路由器的高可用了 keepalived主要有三个模块，分别是core、check和vrrp。core模块为keepalived的核心，负责主进程的启动、维护 及全局配置文件的加载和解析。check负责健康检查，包括常见的各种检查方式，vrrp模块是来实现VRRP协议的 Keepalived健康检查方式配置 HTTP_GET|SSL_GET HTTP_GET | SSL_GET { url { path /# HTTP/SSL 检查的url可以是多个 digest <STRING> # HTTP/SSL 检查后的摘要信息用工具genhash生成 status_code 200# HTTP/SSL 检查返回的状态码 } connect

参考： https://www.cnblogs.com/hqjy/p/7615439.html keepalived介绍 keepalived观察其名可知，保持存活，在网络里面就是保持在线了， 也就是所谓的高可用或热备，它集群管理中保证集群高可用的一个服务软件， 其功能类似于heartbeat，用来防止 单点故障(单点故障是指一旦某一点出现故障就会导致整个系统架构的不可用)的发生 。 说到keepalived就不得不说VRRP协议，可以说这个协议就是keepalived实现的基础，那么首先我们来看看VRRP协议。 VRRP协议介绍 学过网络的朋友都知道，网络在设计的时候必须考虑到冗余容灾，包括线路冗余，设备冗余等，防止网络存在单点故障，那在路由器或三层交换机处实现冗余就显得尤为重要。 在网络里面有个协议就是来做这事的，这个协议就是VRRP协议，Keepalived就是巧用VRRP协议来实现高可用性(HA)的发生。 VRRP全称Virtual Router Redundancy Protocol，即虚拟路由冗余协议。对于VRRP，需要清楚知道的是： 1）VRRP是用来实现路由器冗余的协议。 2）VRRP协议是为了消除在静态缺省路由环境下路由器单点故障引起的网络失效而设计的主备模式的协议， 使得发生故障而进行设计设备功能切换时可以不影响内外数据通信，不需要再修改内部网络的网络参数。 3

目录 文章目录 目录 Keepalived Keepalived 的架构 Keepalived 的运行原理 Keepalived 的选举策略 Keepalived 的脑裂 Keepalived Keepalived 起初是为 LVS 设计的，专门用来监控集群系统中各个服务节点的状态，它根据 TCP/IP L3-L5 层交换机制检测每个服务节点的状态，每个服务节点异常或者工作障碍，Keepalived 将立刻检测到，并把障碍节点剔除，是毫秒级的，当后台节点恢复正常以后，Keepalived有自动将服务节点重新添加在服务器集群中。 Keepalived 后来又加入了 VRRP 功能，目的就是解决静态路由单点故障的问题，通过 VRRP 可以实现网络不间断稳定运行。 简而言之，Keepalived 是一个使用 C 编写的，基于 VRRP 协议的高可用解决方案。通过 VIP 地址和心跳检测支持高可用功能，避免发生单点故障。该项目的主要目标是为 Linux 系统和基于 Linux 的基础结构提供负载均衡和高可用性的简单而强大的功能。 Keepalived 的架构 上图可见，Keepalived 的架构分为两大层：内核空间（Kernel Space）、用户空间（User Space）。其中，IPVS（IP Virtual Server）实现了 L4 传输层负载平衡；NETLINK

区分ifconfig 和 ip addr 添加网卡地址的区别 网卡特性： 一个网卡(同一个mac) 可以有多个地址，第一个地址是primary地址，第二个地址是secondary是辅助地址（增加网卡别名） 一个网卡上可以绑定一个虚拟IP地址，mac地址相同 增加辅助地址（增加网卡别名） ifconfig eth0:0 192.168.125.129 netmask 255.255.255.0 up 结果 ifconfig/ip addr 两个命令都可以看到 eth0下的eth0:0 这个辅助地址，而且两个地址的mac地址相同 在一个网卡eth0上增加一个虚拟IP地址的方法 ip addr add 192.168.125.129/32 dev eth0 结果: ip addr 可以看到添加的地址，ifconfig 命令看不到这个虚拟IP地址，且，mac地址与eth0相同。 删除辅助地址： ifconfig eth0:0 down 删除虚拟IP地址 ip addr del 192.168.125.129/32 dev eth0 keepalived增加VIP的方式，和 ip addr add 类似，通过ipconfig命令无法查看。 来源： oschina 链接： https://my.oschina.net/u/4351246/blog/4261149

自己的服务器到期，转移自己博客内容至此。 haproxy官网： www.haproxy.org keepalived官网： www.keepalived.org 本站下载： haproxy-1.8.3.tar.gz 本站下载： keepalived-1.4.0.tar.gz 本站下载： keepalived启动服务文件 环境： web01： 10.8.8.51 centos7 web02： 10.8.8.52 centos7 haproxy_master：10.8.8.53 centos7 vip：10.8.8.55 haproxy_backup：10.8.8.54 centos7 vip：10.8.8.55 访问测试端：windows 10 iptables防火墙允许两台keepalived机子互访： 在haproxy_master上添加： -A INPUT -s 10.8.8.54 -j ACCEPT 在haproxy_backup上添加：-A INPUT -s 10.8.8.55 -j ACCEPT 一、安装haproxy 1 $ cd /home/eleven/tools/ # 进入任意存放安装包目录 2 $ wget http://www.haproxy.org/download/1.8/src/haproxy-1.8.3 .tar.gz 3 # 下载haproxy1.8