linux集群

18.1 集群介绍

18.2 keepalived介绍

18.3 用keepalived配置高可用集群

1. yum install -y keepalived

2. yum install -y nginx

3. Keepalived配置文件脚本

vim /etc/keepalived/keeplived.conf

global_defs {
   notification_email {
     [email protected]                          
   }                                               #定义故障提醒邮件接收地址（本实验用不到）
   notification_email_from [email protected]
   smtp_server 127.0.0.1
   smtp_connect_timeout 30                         
   router_id LVS_DEVEL                             #定义故障提醒邮件发送地址（本实验用不到）
}
vrrp_script chk_nginx {                            #定义监控脚本
    script "/usr/local/sbin/check_ng.sh"           #指定服务健康检测（check）脚本
    interval 3                                     #检测时间间隔
}
vrrp_instance VI_1 {                               
    state MASTER                                   #定义该服务的角色 
    interface ens33                                #定义在本机中监听VIP的网卡
    virtual_router_id 51                           #虚拟路由id（同组中的服务器保持该id一致）
    priority 100                                   #指定本机权重（决定优先级）
    advert_int 1                                   
    authentication {                               #定义认证相关信息  
        auth_type PASS                             #认证类型为密码形式
        auth_pass 123456                           #定义认证密码
    }
    virtual_ipaddress {                            #定义VIP
        192.168.230.100
    }
    track_script {                                 #加载监控服务（脚本）
        chk_nginx                                  #注意此处服务名称要与上面监控脚本名称一致
    }
}

4. 创建监控脚本  vim /usr/local/sbin/check_ng.sh

#!/bin/bash
#时间变量，用于记录日志
d=`date --date today +%Y%m%d_%H:%M:%S`
#计算nginx进程数量
n=`ps -C nginx --no-heading|wc -l`
#如果进程为0，则启动nginx，并且再次检测nginx进程数量，
#如果还为0，说明nginx无法启动，此时需要关闭keepalived
if [ $n -eq "0" ]; then
        /etc/init.d/nginx start
        n2=`ps -C nginx --no-heading|wc -l`
        if [ $n2 -eq "0"  ]; then
                echo "$d nginx down,keepalived will stop" >> /var/log/check_ng.log
                systemctl stop keepalived
        fi
fi

更改脚本权限: 

chomd 755 /usr/local/sbin/check.ng.sh

说明： “脑裂”，即当master宕机后仍然未释放VIP，同时backup接替master提供服务要使用同一VIP，因而导致两台机器争占同一VIP导致服务紊乱，所以当master宕机后需要关闭其Keepalived服务来避免脑裂现象发生。Keepalived服务的日志位置：/var/log/messages。

启动keepalived服务，并不能通过keepalived的配置文件自动调用启动nginx的脚本3.

1. 检查脚本和配置文件

2. 关闭防火墙

3. setenforce 0 临时关闭selinux

getenforce命令查看是否为Permissive

vim /etc/sysconfig/selinux

SELINUX=enforcing 改为 SELINUX=disabled

查看网卡信息

配置backup机器：

配置Keepalived：
同样使用自定义脚本

global_defs {
   notification_email {
     [email protected]
   }
   notification_email_from [email protected]
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
}
vrrp_script chk_nginx {
    script "/usr/local/sbin/check_ng.sh"
    interval 3
}
vrrp_instance VI_1 {       #只有该部分与master有区别
    state BACKUP           #角色
    interface ens33        
    virtual_router_id 51   
    priority 90            #权重
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 123456
    }
    virtual_ipaddress {
        192.168.230.100
    }   
    track_script {
        chk_nginx
    }   
}   

说明： 如果是多台服务器，权重决定了master宕机后，backup接管master角色的顺序。

创建监控脚本：

#时间变量，用于记录日志
d=`date --date today +%Y%m%d_%H:%M:%S`
#计算nginx进程数量
n=`ps -C nginx --no-heading|wc -l`
#如果进程为0，则启动nginx，并且再次检测nginx进程数量，
#如果还为0，说明nginx无法启动，此时需要关闭keepalived
if [ $n -eq "0" ]; then
        systemctl start nginx
        n2=`ps -C nginx --no-heading|wc -l`
        if [ $n2 -eq "0"  ]; then
                echo "$d nginx down,keepalived will stop" >> /var/log/check_ng.log
                systemctl stop keepalived
        fi
fi

更改脚本权限: 

chomd 755 /usr/local/sbin/check.ng.sh

测试

先确定好两台机器上nginx差异，比如可以通过curl -I 来查看nginx版本

测试1：关闭master上的nginx服务

测试2：在master上增加iptabls规则

iptables -I OUTPUT -p vrrp -j DROP

测试3：关闭master上的keepalived服务

测试4：启动master上的keepalived服务