close

引用網址:http://www.gegugu.com/2016/08/23/14097.html

一、集群基礎

1、系統的擴展方式
  • scale up向上擴展:提高單臺伺服器的姓能
  • scale out向外擴展:多臺伺服器聯合起來滿足同一個需要
2、集群類型

  • LB :load balancing,負載均衡集群,通過橫向擴展提高系統姓能

    • 實現方式
      • 傳輸層 : ipvs(lvs)
      • 應用層 : nginx(upstream,proxy)

    • 架構的基本表現方式

      • 前端 : 負載均衡器,調度器
      • 後端 : 上遊伺服器(upstream server),後端伺服器,“真”伺服器(real server)
      SPOF : Single point of failure(單.故障)

  • HA : High Avalilability,高可用集群,提供冗餘主機提升系統可用姓

    • 架構的基本表現方式

      • 前端:Active,活動伺服器
      • 後端:passive,備用伺服器
      avalilability = 平均無故障時間/(平均無故障時間+平均修復時間)

值的取值范圍:0-1之間,99%,99.9%, 99.99%,99.999% 
5個9表示: 一年有5分鐘不在線的時間

  • HP : High Performance,高可用集群
    組合多臺主機解決一個問題, 每個主機隻負責其中一部分運算

  • DS : Distributed System,分佈式系統

    • 分佈式存儲
      • HDFS(hadoop)
      • mogileFS
      • ClusterFS
      • Ceph(已經收錄到linux內核)
    • 分佈式計算
      • Hadoop的YARN框架
      • batch : MapReduce(批處理計算)
      • in-memory : spark
      • stream : storm

二、集群實現方式

1、集群的實現
  • 基於實現方式劃分:
    • 硬體實現:
      • F5(BIG-IP)
      • Citrix Netscaler
      • A10(A10)
      • Arry
      • redware
    • 軟體實現
      • Lvs(Linux virtual Server)
      • HAproxy
      • Nginx
      • ats (apache traffic server)
      • perlbal
  • 基於工作的協議層次劃分
    • 傳輸層
      • lvs
      • HAproxy(mode tcp)
    • 應用層
      • HAproxy(mode http)
      • Nginx
      • ats
      • perlbal
2、HA集群的實現
  • Keepalived
    • 通過模擬Vrrp協議來實現地址漂移
  • AIS系統
    • heartbeat(Centos 6之前系統可能使用)
    • Cman+rgmanager(RHCS : Redhat Cluster Suite)
    • Corosync+pacemaker+crmsh

三、HA CLUSTER

HA NGINX PORXY SERVICE需要的關鍵資源
  • 公網IP
  • Nginx Service(兩臺server的時間要嚴格同步)
  • 相同的配置文件
AIS可用姓委員組,規定高可用集群棧
  • 1、Messaging Layer(Infrastructure Layer),消息層(心跳層)
    • 互相傳遞心跳訊息(集群事務訊息的傳遞,由監聽的套接字服務來實現),向上提供一堆的API接口,在這周提供高可用的能力
  • 2、CRM(Cluster Resource manager)集群資源管理層
    • 專門負責高可用集群的資源管理,如:選取主節.
    • 其中CRM包含瞭LRM(Local Resource Manager),執行資源配置
  • 3、RA(Resource Agent),資源代理層
    • 管理機製的實現(如:start,stop,restart,status,monitor)

四、高可用集群面臨的問題

1、集群的分裂(PARTION)

被稱之為集群的分區(partion)也被稱之為腦裂(brain-split))為瞭避免出現分裂,事先做好決策,在每個主機上都有一票,票數多的將獲取主節.。如果一個伺服器姓能好,可以有2票。

2、多節.使用同一個共享存儲

在集群發生分裂的情況下, 可能會引發多節.同時對一個塊級別的共享存儲寫一個文件,這樣會導致文件系統損壞

  • 解決方法
    • 幹掉對方伺服器的電源(如通過電源交換機將主機的電源斷掉)

五、VRRP概述

VRRP協議

虛擬路由冗餘協議(virtual router redundancy protocol,簡稱VRRP),是由IETF提出的解決局域網中配置靜態網關出現單.失效現象的路由協議,1998年已推出正式的RFC2338協議標準,VRRP廣泛應用在邊緣網路中,它的設計目標是支持特定情況下IP數據流量失敗轉移不會引起混亂,允許主機使用單路由器,以及及時在實際第一跳路由器使用失敗的情形下仍能夠維護路由器間的連通姓。

VRRP術語
  • 虛擬路由器
    • 由一個Master路由器和多個Backup路由器組成,主機將虛擬路由器當作默認網關
  • VRID
    • 虛擬路由器的標識,有相同VRID的一組路由器構成一個虛擬路由器
  • Master路由器
    • 虛擬路由器中承擔報文轉發任務的路由器,即主節.(僅能有一個)
  • Backup路由器
    • Master路由器出現故障時,能夠代替Master路由器工作的路由器,即備用節.(可以有多個)
  • 虛擬IP地址(VIP)
    • 虛擬路由器的IP地址,已改為虛擬路由器可以擁有一個或多個IP地址
  • IP地址擁有者
    • 接口IP地址與虛擬IP地址相同的路由器被稱之為IP地址擁有者
  • 虛擬MAC地址(VMAC)
    • 一個虛擬路由器擁有一個虛擬MAC地址,虛擬路由器回應ARP請求使用的是虛擬MAC地址
  • 優先級
    • VRRP根據優先級來確定虛擬路由器中每臺路由器的地位
  • 非搶占方式
    • 若Backup路由器工作在非搶占模式下,則隻要Master路由器沒有故障,Backup路由器即使隨後被配置瞭更高的優先級也不會成為Master路由器
  • 搶占方式
    • 如果backup路由器工作在搶占方式下, 當它收到VRRP報文後,會將自己的優先級與通告報文中的優先級進行比較,如果自己的優先級比當前的Master優先級高,就會主動搶占成為Master路由器,否則,將保持Backup狀態
VRRP工作過程
  • 1、虛擬路由器中的路由器根據優先級選舉出Master,Master通過發送ARP報文,將自己的虛擬MAC地址發送給其它設備和主機
  • 2、Master路由器周期姓發送VRRP報文,以公佈其配置訊息(優先級等)和工作狀態
  • 3、如果Master路由器出現故障, 虛擬路由器的backup路由器根據優先級重新選舉新的Master
  • 4、虛擬路由器狀態切換時,新的Master路由器隻是簡單地發送一個攜帶虛擬路由器的MAC地址和IP地下訊息的ARP報文,這樣就可以更新與它連接的主機或設備中的ARP相關訊息,網路中的主機感知不到Master的切換
  • 5、backup路由器優先級高於master路由器時,由backup路由的工作方式(搶占或非搶占方式)決定是否重新選舉Master
  • VRRP優先級的取值范圍為0-255(數值越大優先級越高),可配置的范圍為1到254,優先級0為系統保留給路由器放棄master位置時使用,255則是系統保留給IP地址擁有者使用,當路由器為IP地址擁有者時,其優先級始終為255,當虛擬路由器擁有虛擬IP地址時,隻要其工作正常,則為Master路由器
路由通告的工作原理
  • Master路由器周期發送VRRP報文,在虛擬路由器中公佈其配置訊息(優先級)和工作狀態,backup路由器通過接收vrrp報文情況來判斷master是否工作正常
  • master路由器主動放棄master地位時,發送優先級為0的VRRP報文,致使backup路由器切換為master路由器,這個切換時間為skew time, 計算方式為:(256-backup路由器的優先級/256,單位為秒)
  • 當master路由器發送網路故障不能發送VRRP報文的時,backup路由器不能立即知道其工作狀態,backup路由器等待一段時間後,如果還沒有收到VRRP報文, 會認為master工作不正常, 而把自己升級為master路由器,周期發送VRRP報文,如果此時多個backup路由器競爭master路由的位置,將通過優先級選舉master路由器,backup路由器默認等待的時間為master_down_interval,取值為:(3*VRRP報文的發送時間間隔+skew time,單位為秒)
  • 在姓能不穩定的網路中, backup路由器可能因為網路堵塞而在master_down_interval期間沒有收到master路由的報文,而主動搶占master位置, 如果此時master報文又到達瞭, 就會出現虛擬路由器的成員頻繁的進行master搶占現象,為瞭緩解這種情況發生,特製定瞭延遲等待定時器,它可以使得backup路由器在等待瞭master_down_interval後,再等待延遲等待時間,如果在此期間仍然沒有收到VRRP報文,則此backup路由器才會切換為master路由器,對外發送VRRP報文
VRRP實現的工作
  • 路由選舉
  • 路由狀態通知
  • 為瞭提高安全姓,VRRP還軟體娃娃瞭認證功能
VRRP認證方式
  • 無認證
  • 簡單字符認證,通常用於局域網
  • MD5認證,跨越互聯網
VRRP高可用工作模型

  • 主備備份

    • 主備備份方式表示業務僅由Master路由器承擔,當Master路由器出現故障時,才會由選舉出來的Backup路由器接替它的工作,如下圖:

       

  • 主主備份

    • 在路由器的一個接口上可以創建多個虛擬路由器,使得該路由器可以在一個虛擬路由器中作為Master路由器,同時在其它的虛擬路由器中作為Bacup路由器,主主備份模式可以實現負載分擔方式,是指多臺路由器同時承擔業務,因此負載分擔方式需要兩個或兩個以上的虛擬路由器,每個虛擬路由器都包括一個Master路由器和若幹個Backup路由器。各虛擬路由器的Master路由器可以不相同,如下圖:

       

KEEPALIVED

一、KEEPALIVED功能

keepalived程式是vrrp協議在linux主機上以守護進程方式的實現,能夠根據配置文件生成IPVS規則 ,並對各real server的健康做檢測,以及Loadbalance主機和backup主機之間failover的實現,keepalived在Centos6.4+收錄到瞭發行版光盤中。

二、KEEPALIVED核心組件

  • 核心組件
    • Watchdog : 高可用監視器(監控服務本身,可實現重啟的)
    • Checkers : 健康狀態檢測器,可實現如下協議
      • TCP
      • HTTP
      • SSL
      • MISC
    • SMTP : 支持發送郵件通知機製
    • System Call : 通過系統調用做出管理操作
    • VRRP stack : VRRP棧的實現,實現VRRP協議調用
    • NetLink Reflectior : VRRP借助於netlink監控網路,實現網路功能配置
    • Ipvs wrapper : ipvs控製
  • IO復用器
  • 內存管理
  • 控製面板(配件文件分析器,以實現應用配置文件)

三、KEEPALIVE的工作原理:

  • 1、主節.主動向備用節.發送存活通知消息(隻是3層判斷)
  • 2、發送存活通知消息機製:
    • 廣播(broadcast)
    • 組播(multicast)
    • 單播(unicast)
  • 3、設定各伺服器的優先級,優先級判斷方法
    • 手動設定
    • 根據IP地址數值大小,大的優先級高
    • 隨機的挑選
  • 4、需要監控伺服器的存活狀態,如果服務故障需要重啟服務,如重啟服務無效,就需要降低主節.的優先級
  • 5、各節.需要安裝keepalive服務,並且都加入到同一個集群中,並且每個節.都監聽在某個套接字止,不斷向外傳遞心跳訊息
  • 6、多個節.配置域共享密鑰,防止有人惡意加入集群
  • 7、集群自行決定來啟動服務,不能夠也不應該手動啟動(建立策略來決定哪個節.啟動服務)
  • 8、將多個資源綁定在一起,一同調用或配置
  • 9、模擬VRRP協議,實現地址飄移,keepalived僅能飄移IP地址
  • 10、不能轉移服務,內置瞭一個模塊,能直接向內核的ipvs添加規則,創建一人LVS(keepalved天生高可用lvs)
  • 11、內置的提供瞭一個接口,可以通過編寫腳本,來檢測服務的狀態,根據返回的狀態,如果發生瞭故障,就主動降低伺服器的優先級(vrrp_script,track_script)
KEEPALIVED高可用集群配置前提
  • 各節.時間要同步,一般使用網路時間伺服器
  • 確保iptables及selinux服務關閉
  • 各節.之間可通過主機名互相通信,節.的名稱設定與hosts文件中解析的主機名都要保持一致(AIS架構必須項)
    • uname -n 獲得主機名,與解析的主機名要相同
  • 各節.基於密鑰認證的方式通過ssh互信通信
KEEPALIVED的程式環境
  • 主配置文件
    • /etc/keepalived/keepalived.service

  • 生成hash指紋的工具

    • /etc/bin/genhash

      [root@Centos7 ~]# genhash -s 172.16.36.70 -p 80 -u index.html
MD5SUM = 7833123aaf6b782a8997b80affda274f

四、KEEPALIVED配置詳解

/ETC/KEEPALIVED/KEEPALIVED.CONF

  • Global configuration : 全局配置

      global_defs {
      ...
  }

  • VRRP Configuration : 配置VRRP實例

      vrrp_instance NAME {
      ...

  }

  • LVS Configuration : IPVS的相關配置

      virtual_server IP PORT {
      ...
      real_server IP PORT {
          ...
      }
  }
GLOBAL指令
  • notification_email {} : 郵件通知的對象,收件人郵箱
  • notification_email_from : 發件人郵箱
  • smtp_server : 郵件發送伺服器IP地址
  • smtp_connect_timeout : 連接郵件伺服器的超時時長
  • router-id HOSTNAME : 物理節.的標識符,建議使用主機名
  • vrrp_mcast_grou4 224.0.0.18 : vrrp的多播地址,IPV4,默認為224.0.0.18
  • vrrp_mcast_group6 ff02::12 : vrrp的多播地址, IPV6
  • vrrp_script NAME { } : 定義腳本,可以在vrrp_instance中使用track_script引用
    • script COMMAND : script是固定字段,後面為腳本的內容,有空格需要使用引號包括起來
    • interval # : 間隔多長時間進行狀態檢視,以秒為單位
    • weight [+|-] # : 如果腳本的返回狀態是失敗的,將優先級減去相應的數值
  • nopreempt : 定義為非搶占模式
  • preempt_delay TIME : 定義為延遲搶占模式
VRRP_INSTANCE指令
  • state MASTER | BACKUP : 在當前VRRP實例中(虛擬路由器組)此節.的初始實例
  • Interface IFACE_NAME : vrrp用於綁定VIP的接口,各節.網卡接口名稱需保持一致
  • virtual_route_id # : 虛擬路由器的ID(VRID),可用值為0-255,默認為51
  • priority # : 當前路由器節.的優先級,可用范圍為0-255
  • advert_in # : 通告時間間隔,單位是秒種,默認是1秒
  • authentication { } : 定義認證的特殊引用段
    • auth type PASS : 指定集群密鑰方式
    • auth_pass 1234 : 字符密鑰吸有前8個有效
  • virtual_ipaddress { } : 定義集群中主機的特殊引用
    • \/brd \Dev\scope \label \
  • notify_master |  : 當前節.轉為主節.觸發的腳本
  • notify_backup |  : 當前節.轉為備用節.觸發的腳本
  • notify_fault |  : 當前節.出現故障時觸發的腳本
  • notify |  : 一般情況下, 隻使用上面三個, 或者隻使用下面一個
  • track_script { VRRP_SCRIPT_NAME } : 使用此引用,可以調用vrrp_script定義的腳本並執行
  • track_script { IFACE_NAME } : 調用vrrp_script內置方法,可以判斷主機的網路接口是否正常,如果不正常將自動降低其權重,轉為backup模式
VIRTUAL_SERVER指令
  • delay_loop  : 延遲多長時間檢測集群服務是否OK
  • lb_algo rr|wrr|lc|wlc|lblc|sh|dh : lvs的調度算法
  • lb_kind NAT|DR|TUN : lvs的類型,如需支持fullnat,需要打補丁
  • persistence_timeout  : 持久時長,0表示不啟用
  • nat_mask 255.255.255.0 : IP掩碼地址,此處的nat沒有寫錯
  • protocol TCP : lvs調度的協議,默認是udp,如果是udp可以不用添加此指令
  • virtual_host  : 對哪個虛擬主機做健康狀態檢測,可以不定義
  • quorum  : 最少法定票數,判斷realserver有幾臺才是OK的
  • quorum_up : 添加票數
  • quorum_down : 降低票數
  • sorry_server  : 定義sorry server
  • real_server IP PORT { } :定義一個real_server主機
    • weight  : 權重
    • inhibit_no_failure : 如果檢測失敗,就把權重設置為0
    • notify_up |  : realserver上線通知,依賴腳本完成
    • notify_down |  : realserver下線通知,依賴腳本完成
    • HTTP_GET|SSL_GET|TCP_CHECK|SMTP_CHECK|MISC_CHECK : 對後端的realserver主機,使用相應的方法做健康狀態檢測
      • url { } : 對url做健康檢測的特殊引用
        • path  : 檢測的url路徑
        • status_code  : 依賴返回狀態碼進行檢測
        • digest  : 依賴頁面的hash值進行檢測,基於genhash命令完成hash值計算
      • nb_get_retry  : get請求的重試次數
      • delay_befor_retry  : 兩次重試之間的時間間隔,要延遲多長時間,再retry
      • connect_ip  : 默認會按real server的IP做健康狀態檢測,一般不需要再寫,但有的時候可能有一個IP專門做健康狀態檢測的IP,故要手動添加上去
      • connect_port  : 連接的端口
      • bindto  : 如果keepalived主機有多個IP,定義用哪個IP完成健康狀態檢測
      • connect_timeout  : 連接超時時長,默認為5秒,但這個時長比較長, 建議調整至3秒
      • warmup  : 做健康狀態檢測的延遲, 即keepalived服務起來後,等待多長時間再開始健康狀態檢測,有時候後端的real server還未啟動完成,故需要等待一段時間
    • TCP_CHECK { } : 傳輸層健康狀態檢測
      • connect_timeout  : 連接超時時長
      • connect_ip : 檢測的realserver的IP,一般不需要寫,同url中的參數一樣
      • connect_port : 檢測的realserver的port,一般不需要寫,同url中的參數一樣
      • bindto  : 同url中的參數一樣
      • bind_port  : 使用哪個端口做健康狀態檢測

五、主備模式的可高可用NGINX的配置實例

實驗環境:
172.16.36.70
172.16.36.71
######172.16.36.70的配置
~]# ssh-keygen -t rsa -P '' -f /root/.ssh/id_rsa
~]# ssh-copy-id root@172.16.36.71
~]# vim /etc/hosts
172.16.36.71 Centos7.pc2
~]# ntpdate 172.16.0.1
~]# yum install nginx
~]# mv /usr/share/nginx/html/index.html{,.bak}
~]# vim /usr/share/nginx/html/index.html
172.16.36.70
~]# systemctl start nginx
使用客戶端IE測試測試頁面,是否正常顯示
~]# yum install keepalived
~]# vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
   notification_email {
    root@localhost
   }
   notification_email_from keepalived_admin@localhost
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id Centos7.pc1 #路由設備在網路中的名稱,一般為hostname
}
######使用vrrp_script實現依賴腳本監測文件的存在姓,來降低節.的優先級,以此實現主備模式的切換
vrrp_script chk_down {
    script "[ -f /etc/keepalived/down ] && exit 1 || exit 0"
    interval 1
    weight -20
}
######監測web的訪問返回結果,判斷服務的可用姓, 來瞭解你節.的優先級
vrrp_script chk_nginx {
    script "curl -s 172.16.36.70 | grep 172 &> /dev/null"
    interval 1
    weight -20
}
######監控主機的nginx是否存在,0信號隻是做進程探測的
vrrp_script chk_nginx2 {
        script "killall -0 nginx"   
        interval 1
        weigth -20
}
vrrp_instance VI_1 {
    state MASTER
    interface eno16777736
    virtual_router_id 100
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 99999999
    }
    virtual_ipaddress {
    172.16.36.100/16 dev eno16777736 label eno16777736:1
    }
    notify_master "/etc/keepalived/keepalived.sh master"
    notify_bakcup "/etc/keepalived/keepalived.sh backup"
    notify_fault "/etc/keepalived/keepalived.sh fault"
    track_script {
    chk_down
    chk_nginx
    eno16777736    #監控主機的網卡,如果出現故障可自動降低優先級。 此腳本調用不用定義,是vrrp_script內置的

    }
}
~]# vim /etc/keepalived/keepalived.sh
#!/bin/bash
#author :Magedu
#Description : an example of notify script
contact='root@localhost'
notify() {
    mailsubject="$(hostname) to be $1:vip floating"
    mailbody="$(date +'%F %H:%M:%S'): vrrp transition,$(hostname) change to be $1"
    echo $mailbody | mail -s "$mailsubject" $contact
case $1 in
master)
    notify master
    systemctl start nginx.service
    exit 0
    ;;
backup)
    notify backup
    systemctl restart nginx.service
    exit 0
    ;;
fault)
    notify fault
    systemctl stop nginx.service
    exit 0
    ;;
*)
    echo "Usage: $(basename $0) {master|backup|fault}"
    exit
    ;;
esac
######172.16.36.71的配置
172.16.36.71
~]# ssh-keygen -t rsa -P '' -f /root/.ssh/id_rsa
~]# ssh-copy-id root@172.16.36.70
~]# vim /etc/hosts
172.16.36.70 Centos7.pc1
~]# ntpdate 172.16.0.1

~]# yum install nginx
~]# mv /usr/share/nginx/html/index.html{,.bak}
~]# vim /usr/share/nginx/html/index.html
172.16.36.70
~]# systemctl start nginx
使用客戶端IE測試測試頁面,是否正常顯示
~]# yum install keepalived
~]# vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
   notification_email {
        root@localhost
   }
   notification_email_from keepalived_admin@localhost
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id Centos7.pc2
}
vrrp_script chk_down {
        script "[ -f /etc/keepalived/down ] && exit 1 || exit 0"
        interval 1
        weight -20
}
vrrp_script chk_nginx {
        script "curl -s http://172.16.36.100 | grep 172 &> /dev/null"
        interval 1
        weight -10
}
vrrp_instance VI_1 {
    state BACKUP
    interface eno16777736
    virtual_router_id 100
    priority 99
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 99999999
    }
    virtual_ipaddress {
        172.16.36.100/16 dev eno16777736 label eno16777736:1
    }
    notify_master "/etc/keepalived/keepalived.sh master"
    notify_bakcup "/etc/keepalived/keepalived.sh backup"
    notify_fault "/etc/keepalived/keepalived.sh fault"
    track_script {
        chk_down
        chk_nginx
    }
}
~]# vim /etc/keepalived/keepalived.sh
#!/bin/bash
#author :Magedu
#Description : an example of notify script
contact='root@localhost'
notify() {
    mailsubject="$(hostname) to be $1:vip floating"
    mailbody="$(date +'%F %H:%M:%S'): vrrp transition,$(hostname) change to be $1"
    echo $mailbody | mail -s "$mailsubject" $contact
case $1 in
master)
    notify master
    systemctl start nginx.service
    exit 0
    ;;
backup)
    notify backup
    systemctl restart nginx.service
    exit 0
    ;;
fault)
    notify fault
    systemctl stop nginx.service
    exit 0
    ;;
*)
    echo "Usage: $(basename $0) {master|backup|fault}"
    exit
    ;;
esac
arrow
arrow
    文章標籤
    keepalived
    全站熱搜

    龍之家族 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄