集群介绍

Linux集群根据功能划分为两大类：高可用和负载均衡。

• 高可用集群通常为两台服务器，一台工作，另外一台作为冗余，当提供服务的机器宕机，冗余将接替继续提供服务 - 高可用衡量标准，4个九，就是99.99%，表示一个比例，在一年时间内99.99%的时间都是在线的，不允许宕机，不允许服务不可用。
• 实现高可用的开源软件有：heartbeat、keepalived
• 负载均衡集群，需要有一台服务器作为分发器，它负责把用户的请求分发给后端的服务器处理，在这个集群里，除了分发器外，就是给用户提供服务的服务器了，这些服务器数量至少为2
• 实现负载均衡的开源软件有LVS、keepalived、haproxy、nginx，商业的有F5、Netscaler

keepalived介绍

• 在这里使用keepalived来实现高可用集群，因为heartbeat在centos6上有一些问题，影响实验效果；heartbeat 切换的时候，会不是很及时。
• keepalived通过VRRP（Virtual Router Redundancy Protocl虚拟路由冗余协议）来实现高可用。
• 在这个协议里，会将多台功能相同的路由器组成一个小组，这个小组里会有1个master角色和N（N>=1）个backup角色。
• master会通过组播的形式向各个backup发送VRRP协议的数据包，当backup收不到master发来的VRRP数据包时，就会认为master宕机了。此时就需要根据各个backup的优先级来决定谁成为新的mater。
• Keepalived要有三个模块，分别是core、check和vrrp。其中core模块为keepalived的核心，负责主进程的启动、维护以及全局配置文件的加载和解析，check模块负责健康检查，vrrp模块是来实现VRRP协议的。

用keepalived配置高可用集群

• 准备两台机器130和132，130作为master，132作为backup
• 两台机器都执行yum install -y keepalived
• 两台机器都安装nginx，其中130上已经编译安装过nginx，132上需要yum安装nginx: yum install -y nginx
• 设定vip为100
• 编辑130上keepalived配置文件，内容从https://coding.net/u/aminglinux/p/aminglinux-book/git/blob/master/D21Z/master_keepalived.conf获取
• 130编辑监控脚本，内容从https://coding.net/u/aminglinux/p/aminglinux-book/git/blob/master/D21Z/master_check_ng.sh获取
• 给脚本755权限
• systemctl start keepalived 130启动服务
• 132上编辑配置文件，内容从https://coding.net/u/aminglinux/p/aminglinux-book/git/blob/master/D21Z/backup_keepalived.conf获取
• 132上编辑监控脚本，内容从https://coding.net/u/aminglinux/p/aminglinux-book/git/blob/master/D21Z/backup_check_ng.sh获取
• 给脚本755权限
• 132上也启动服务 systemctl start keepalived

首先准备两台机器，都需要安装keepalived，一个作为master，一个作为backup

两台机器装nginx服务，可以yum直接安装

master上配置

编辑keepalived配置文件，按快捷键> !$清空内容，添加内容如下

notification_email//用于设置报警邮件地址

smtp_server 127.0.0.1 //设置邮件的smtp server地址

smtp_connect_timeout 30 //设置连接smtp sever超时时间

vrrp_script chk_nginx {  

script "/usr/local/sbin/check_ng.sh" //检查服务是否正常

 interval 3 //检查的时间间断是3秒

}

virtual_router_id 51 //定义路由器ID

priority 100 //权重

virtual_ipaddress//设置VIP

track_script//加载监控脚本

定义监控脚本，添加内容如下：

停止Keepalived服务是为了避免发生脑裂

然后更改脚本的权限，启动keepalived服务，查看进程

停掉nginx服务，查看nginx服务进程

查看ip地址，使用 ip add 命令，ifconfig命令无法查看到

检查两台机器的防火墙和selinux是否关闭

backup上配置

编辑keepalived配置文件，添加内容如下：

创建监控脚本，添加内容如下：

更改监控脚本权限，启动Keepalived服务，并查看

测试访问IP

访问master的IP

访问内容可以修改

访问backup的IP

访问192.168.133.132，出现和访问master的IP一样的内容，说明访问到的机器是master

测试高可用

• 先确定好两台机器上nginx差异，比如可以通过curl -I 来查看nginx版本  
• 测试1：关闭master上的nginx服务  
• 测试2：在master上增加iptabls规则  
• iptables -I OUTPUT -p vrrp -j DROP  
• 测试3：关闭master上的keepalived服务
• 测试4：启动master上的keepalived服务

执行命令ip add可以看到，VIP绑定在master上

在master上增加iptabls规则限制vrrp发包，并查看日志变化

访问VIP，发现还是在master上

所以封掉vrrp协议，不能达到切换资源的目的，恢复防火墙规则

模拟生产环境中宕机，停掉keepalived服务，查看IP

访问VIP，发现内容发生改变

启动master上的keepalived服务，查看IP又回来了

访问VIP，内容又变回来了

扩展

heartbeat和keepalived比较

DRBD工作原理和配置

mysql+keepalived