你的系统是否存在单点故障呢?那么这里我们基于Docker演示下基于KeepAlive的高可用配置。
简介
KeepAlived是一个用C语言编写的路由软件,它的主要目的是为了提供基于Linux服务器的负载均衡和高可用功能。其负载均衡是依赖lvs的,keepalived还实现了一些的检测器来实现后端服务器的健康检查。
它的高可用是通过VRRP协议实现的。
原理:Keepailived有一台主服务器和多台备份服务器,在主服务器和备份服务器上面部署相同的服务配置,使用一个虚拟IP地址对外提供服务,当主服务器出现故障时,虚拟IP地址会自动漂移到备份服务器。
准备
- Docker 我的是18.03.1-ce
- keepalived镜像
搭建
这里为了简单起见,我使用Docker来模拟Linux系统,使用容器与操作系统上的操作差别不是特别大,明白其配置文件与原理在哪里都可以搭建。
- 拉取Keepalived镜像,正常情况下我们先用docker search xxx来搜索想要的镜像,如果觉得命令行模式下不好用,可以在dockerhub上搜索。
docker pull arcts/keepalived:1.2.0
-
对于拉取的镜像,点进去查看镜像的详情,镜像的tag,还有镜像的使用说明。
-
根据详情及自己所需创建容器,因为keepalived需要创建vip,其对网络权限要求较高,我们在启动容器的时候需要增加权限,启动方式如下。
docker run -it --name ha1 --net=host --cap-add NET_ADMIN 124d8d1c0dc2 /bin/bash docker run -it --name ha2 --net=host --cap-add NET_ADMIN 124d8d1c0dc2 /bin/bash
- 准备keepalived的配置文件,其配置语法参考文章末尾的官方文档。因为是在容器中,对lvs支持不是特别好,暂时不用lvs。只配置keepalived演示vip的高可用。
// Master的配置
vrrp_instance MAIN {
state MASTER
interface eth0
virtual_router_id 2
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass pwd1
}
virtual_ipaddress {
172.17.0.254/16
}
}
vrrp_instance MAIN {
state BACKUP
interface eth0
virtual_router_id 2
priority 90
advert_int 1
authentication {
auth_type PASS
auth_pass pwd1
}
virtual_ipaddress {
172.17.0.254/16
}
}
解释几个比较关键的参数:
- vrrp_instance: 定义一个vrrp的实例块,后面接上实例块的名称,可以任意起,最好事字符串,这里我们定义的是MAIN
- state: 定义当前安装keepalived软件的服务器是主节点还是备份节点
- interface: 指定虚拟IP定义在那个网卡上面
- virtual_router_id : 虚拟路由ID,负责相同虚拟IP的keepalived集群最好定义为相同的id
- priority: 优先级,谁的优先级高,谁更容易成为主节点
- advert_int: 主备服务器之间的通信间隔
- authentication: 准备服务器之间的认证类型与额外指定
- virtual_ipaddress : 定义虚拟IP块。
配置文件相关的内容,这里就不多说了,一般来说keepalived的配置文件主要包含:
// 全局块
global_defs {
}
// VRRP实例块
vrrp_instance xx{
}
// 虚拟服务器块
virtual_server IP PORT {
//真实的服务器块
real_server @IP POR {
}
}
- 进入容器启用keepalived
两个容器启动方式差不多,配置文件稍微一点不同
#进入容器内部
docker exec -it ha1 /bin/bash
#查看keepalived的帮助信息
keepalived -h
#编辑配置文件
vi /etc/keepalived/keepalived.conf
# 测试配置文件,然后运行,具体的参数根据命令行的帮助信息自己运行
keepalived -t -f /etc/keepalived/keepalived.conf
keepalived l -f /etc/keepalived/keepalived.con
演示
这次我们只是演示keepalived的高可用。
- 当我们不启用keepalived的时候,172.17.0.253这个IP是ping不通的
- 当我们运行两个keepalived软件的时候,可以ping通172.17.0.253这个软件
- 挂掉任何一个节点,172.17.0.25仍然可以ping通
这次没有做过多的功能,但是可以想到当IP实现高可用的时候,IP绑定的服务器提供的服务就是高可用的。
最后
关于keepalived的使用,要具体实操才能明白怎么回事,其一般与lvs(自带)或HAProxy配套使用,敬请期待接下来更多内容。