Haproxy+Keepalived（双机热备）搭建高可用web架构

10477777

　　1、目的
搭建web高可用架构，用haproxy作为前段负载均衡分摊后端web服务器压力，Keepalived保证haproxy的存活（双机热备：一台haproxy挂了，自动切换到另外一台haproxy上）
2、环境（系统均为centos7，防火墙与selinux都关闭）
192.168.0.100：web1（端口7000）、web2（端口8000）
192.168.0.101：haproxy1、keepalived（MASTER）
192.168.0.102：haproxy2、keepalived（BACKUP）
虚拟ip（VIP）：192.168.0.11（端口8600）
3、搭建web1与web2
在192.168.0.100上安装docker，运行两个容器分别是web1与web2
4、分别在master和backup节点上安装haproxy与keepalived
直接yum安装，过程省略。。。
5、配置haproxy(在master与backup节点配置相同)

• 编辑配置文件/etc/haproxy/haproxy.cfg
  
• 在最后添加后端web主机的访问地址
  backend webapp
  balance roundrobin
  server web1 192.168.0.101:7000 check inter 2000 fall 3 weight 1
  server web2 192.168.0.101:8000 check inter 2000 fall 3 weight 1
  //check启动对此server执行健康状态检查
  //inter设定健康状态检查的时间间隔
  //fall确认server从正常状态转为不可用状态需要检查的次数
  //rise确认server从不可用状态到正常状态需要检查的次数
  //maxcount指此服务器接受的最大并打连接数
  //weight设置server访问权重
  //更多详细参数参考：http://www.ttlsa.com/linux/haproxy-study-tutorial/
  
• 在default_backend处将app修改为webapp
  

　　6、配置keepalived（master节点）

• 编辑配置文件/etc/keepalived/keepalived.conf
  global_defs {
  notification_email {
  acassen@firewall.loc
  failover@firewall.loc
  sysadmin@firewall.loc
  }
  notification_email_from Alexandre.Cassen@firewall.loc
  smtp_server 127.0.0.1
  smtp_connect_timeout 30
  router_id LVS_DEVEL
  }
  //以下部分是检查haproxy进程的脚本
  vrrp_script chk_haproxy {
  script "killall -0 haproxy"
  interval 1
  weight   -5
  fall     3
  rise     5
  }
  vrrp_instance VI_1 {
  state MASTER //此为主节点所以设置为master
  interface ens33 //指定网卡来映射虚拟ip
  virtual_router_id 51 //backup节点应与此id一致，否则vip无法漂移
  priority 200 //值越大优先权越高，所以backup节点要低于此值
  advert_int 1
  authentication { //与backup节点认证的方式，需一致
  auth_type PASS
  auth_pass 1111
  }
  virtual_ipaddress { //虚拟节点的ip（vip）
  192.168.0.11
  }
  track_script { //指定haproxy脚本的名称
  chk_haproxy
  }
  }
  virtual_server 192.168.0.11 8600 { //指定vip的端口为8600
  delay_loop 6
  lb_algo rr
  lb_kind NAT
  persistence_timeout 50
  protocol TCP
  real_server 192.168.0.101 5000 { //指定haproxy的地址与端口
  weight 1
  }
  }
  
• 在backup（192.168.0.102）节点上需修改三处
  
• MASTER 改为BACKUP
  
• priority 200 改为 priority 199
  
• real_server 192.168.0.101 5000 改为real_server 192.168.0.102 5000
  
• 另，查看系统网卡并修改interface
  7、按顺序启动服务并测试
  
• 测试web1与web2是否可以访问
  
• 分别在master与backup上启动haproxy服务，测试ip+5000是否能访问
  
• 先启动master上的keepalived服务，用systemctl status keepalived查看启动详情（以下情况是正常启动）
  
  
• 在master上查看vip
  
  
• 在浏览器上输入192.168.0.11:8600（点击刷新两个web1与web2会交替显示出来）
  
• 启动backup上的keepalived服务，用systemctl status keepalived查看启动详情（vip未漂移过来）
  
  
• 关闭master上的haproxy服务，检查vip是否漂移到backup上，查看backup上keepalived的状态（vip已漂移过来）
  
  
• 在浏览器上输入192.168.0.11:8600（点击刷新两个web1与web2会交替显示出来）
  8、总结
  
• vip不产生和不漂移：
  
• 查看网卡是否开启转发
  
• 在网络畅通，防火墙关闭前提下，原因基本上是keepalived的配置有错误
  
• vip能漂移，但无法访问：
  
• 系统是否一致（系统不一致可能会造成vip漂移后不能访问）