10477777 发表于 2018-12-31 07:49:23

Haproxy+Keepalived(双机热备)搭建高可用web架构

  1、目的
搭建web高可用架构,用haproxy作为前段负载均衡分摊后端web服务器压力,Keepalived保证haproxy的存活(双机热备:一台haproxy挂了,自动切换到另外一台haproxy上)
2、环境(系统均为centos7,防火墙与selinux都关闭)
192.168.0.100:web1(端口7000)、web2(端口8000)
192.168.0.101:haproxy1、keepalived(MASTER)
192.168.0.102:haproxy2、keepalived(BACKUP)
虚拟ip(VIP):192.168.0.11(端口8600)
3、搭建web1与web2
在192.168.0.100上安装docker,运行两个容器分别是web1与web2
4、分别在master和backup节点上安装haproxy与keepalived
直接yum安装,过程省略。。。
5、配置haproxy(在master与backup节点配置相同)


[*]编辑配置文件/etc/haproxy/haproxy.cfg
[*]在最后添加后端web主机的访问地址
backend webapp
balance roundrobin
server web1 192.168.0.101:7000 check inter 2000 fall 3 weight 1
server web2 192.168.0.101:8000 check inter 2000 fall 3 weight 1
//check启动对此server执行健康状态检查
//inter设定健康状态检查的时间间隔
//fall确认server从正常状态转为不可用状态需要检查的次数
//rise确认server从不可用状态到正常状态需要检查的次数
//maxcount指此服务器接受的最大并打连接数
//weight设置server访问权重
//更多详细参数参考:http://www.ttlsa.com/linux/haproxy-study-tutorial/
[*]在default_backend处将app修改为webapp
  6、配置keepalived(master节点)


[*]编辑配置文件/etc/keepalived/keepalived.conf
global_defs {
notification_email {
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL
}
//以下部分是检查haproxy进程的脚本
vrrp_script chk_haproxy {
script "killall -0 haproxy"
interval 1
weight   -5
fall   3
rise   5
}
vrrp_instance VI_1 {
state MASTER //此为主节点所以设置为master
interface ens33 //指定网卡来映射虚拟ip
virtual_router_id 51 //backup节点应与此id一致,否则vip无法漂移
priority 200 //值越大优先权越高,所以backup节点要低于此值
advert_int 1
authentication { //与backup节点认证的方式,需一致
auth_type PASS
auth_pass 1111
}
virtual_ipaddress { //虚拟节点的ip(vip)
192.168.0.11
}
track_script { //指定haproxy脚本的名称
chk_haproxy
}
}
virtual_server 192.168.0.11 8600 { //指定vip的端口为8600
delay_loop 6
lb_algo rr
lb_kind NAT
persistence_timeout 50
protocol TCP
real_server 192.168.0.101 5000 { //指定haproxy的地址与端口
weight 1
}
}
[*]在backup(192.168.0.102)节点上需修改三处
[*]MASTER 改为BACKUP
[*]priority 200 改为 priority 199
[*]real_server 192.168.0.101 5000 改为real_server 192.168.0.102 5000
[*]另,查看系统网卡并修改interface
7、按顺序启动服务并测试
[*]测试web1与web2是否可以访问
[*]分别在master与backup上启动haproxy服务,测试ip+5000是否能访问
[*]先启动master上的keepalived服务,用systemctl status keepalived查看启动详情(以下情况是正常启动)
http://i2.运维网.com/images/blog/201810/15/b96329f6a81ae9b9821a0195b905d84b.png
[*]在master上查看vip
http://i2.运维网.com/images/blog/201810/15/40a432d7603ab3b4c0a300fe60102cd2.png
[*]在浏览器上输入192.168.0.11:8600(点击刷新两个web1与web2会交替显示出来)
[*]启动backup上的keepalived服务,用systemctl status keepalived查看启动详情(vip未漂移过来)
http://i2.运维网.com/images/blog/201810/15/20fd920bbb679e528da3a5754c7626e5.png
[*]关闭master上的haproxy服务,检查vip是否漂移到backup上,查看backup上keepalived的状态(vip已漂移过来)
http://i2.运维网.com/images/blog/201810/15/901599f8b531ff98240b1628c8629b5c.png
[*]在浏览器上输入192.168.0.11:8600(点击刷新两个web1与web2会交替显示出来)
8、总结
[*]vip不产生和不漂移:
[*]查看网卡是否开启转发
[*]在网络畅通,防火墙关闭前提下,原因基本上是keepalived的配置有错误
[*]vip能漂移,但无法访问:
[*]系统是否一致(系统不一致可能会造成vip漂移后不能访问)



页: [1]
查看完整版本: Haproxy+Keepalived(双机热备)搭建高可用web架构