陈奇网络工作室

LinuxNginxPHP-CGIMySQL主NFS文件共享集群高可用性架构

系统操作和维护

先说一下keepalived的高可用软件的概念和功能。

概念:目前该软件是IT企业中应用最广泛的高可用性软件。主要用于实现至少两台服务器之间服务的高可用性,可以适应:

Apache、Nginx、MySQL、Redis、Tomcat、PHP、Zabbix、NFS、DHCP、NTP、VSFTP、Samba、LVS等。

Keepalived软件工作在3层(网络层)、4层(传输层)和7层(应用层),有两个主要功能:

健康监控功能:keepalievd可以代替shell脚本检测nginx、Mysql、tomcat、端口、进程、返回值的运行情况,将异常的服务或服务器从健康列表中移除。

您可以ping IP地址,检测IP端口,并访问应用服务,状态,关键字等。

MYSQL主NFS文件共享集群的高可用性架构

Keepalived是模块化设计,不同的模块负责不同的功能。常用的保持激活模块包括:

?Core,keepalived的核心,负责启动和维护主进程,加载和解析全局配置文件等。

?检查,负责healthchecker,包括各种健康检查方法,以及相应的配置分析包括LVS配置分析;

?Vrrp、VRRPD子进程和VRRPD子进程用于实现VRRP协议;

?Libipfwc,iptables(ipchains)库,将用于配置LVS;

?Libipvs,虚拟服务群集,LVS将使用的配置。

Keepalived用于检测web服务器的状态。如果web服务器或Mysql服务器宕机或出现故障,Keepalived会在检测到故障的web服务器或Mysql服务器后将其从系统中删除。当服务器正常工作时,Keepalived会自动将web和Mysql服务器添加到服务器组中。

所有这些任务都是自动完成的,不需要人工干预,需要手动完成的只是修复出现故障的WEB和Mysql服务器。第3层和第47层工作在IP/TCP协议栈的IP层3、47传输层和应用层,其实现原理如下:

?第三层:当Keepalived工作在第三层模式时:Keepalived会定期向服务器集群中的服务器发送ICMP数据包(如果发现无法ping通某个服务的IP地址,Keepalived会报告该服务器无效并将其从服务器集群中移除。第三层基于服务器的IP地址是否有效。)

?Layer4: Layer4主要依靠TCP端口的状态来决定服务器是否正常工作。例如,WEB服务器的服务端口一般是80。如果Keepalived检测到端口80未启动,Keepalived将从服务器组中删除该服务器。

?第7层:第7层工作在应用层。Keepalived会根据用户的设置检查服务器程序是否正常运行。如果它与用户的设置不匹配,Keepalived将从服务器组中删除该服务器。

生产环境用Keepalived正常运行,启动三个进程,一个是父进程,负责监控其子进程,一个是VRRP子进程,一个是Checkers子进程。

两个子进程都由系统监视日志监视,每个子进程负责自己的事务。运行状况检查子进程检查每台服务器的运行状况。如果Healthcheck进程检查到主服务器上的服务不可用,它将通知本地计算机上的VRRP子进程删除通知,删除虚拟IP并切换到备份状态。

4.保持VRRP原则的有效性分析

虚拟路由器冗余协议(VRRP)技术,虚拟路由器冗余协议。VRRP是IETF为解决局域网中配置默认网关的单点故障问题而提出的,正式的RFC2338协议标准于1998年出台。

VRRP广泛用于边缘网络。它的设计目标是支持IP数据流量的故障转移,而不会在某些情况下造成混乱,允许主机使用单个路由器,即使实际的首跳路由器无法使用,也能保持路由器之间的连通性。

在真实的网络环境中,大多数情况下需要通信的两台主机之间没有直接的物理连接。在这种情况下,他们之间的路线该如何选择?对于主机如何确定到目的主机的下一跳路由,有两种常见的解决方案:

?使用动态路由协议RIP和OSPF;在主机上;

?在主机上配置静态路由(默认网关)。

由于管理、维护成本和支持等诸多问题,在主机上配置路由是非常不切实际的。配置静态路由已经变得非常流行,但路由器(或默认网关)往往成为一个单点。VRRP的目的是解决静态路由的单点故障问题。VRRP通过选举协议将路由任务动态地移交给局域网内虚拟路由器中的VRRP路由器。

5.保持VRRP原则2的有效性分析

通过VRRP技术,两台物理(路由器)主机可以看作是路由器,两台物理主机组成一个虚拟路由集群。高主的主机产生一个VIP,负责转发用户发起的IP包或者处理用户的请求。Nginx Keepalived组合,用户的请求直接访问Keepalived的VIP地址,然后访问Master对应的服务和端口。

在VRRP虚拟路由器集群中,有许多物理路由器,但是这些物理路由器不能同时工作。而是由一个叫MASTER的路由器负责路由,其他的都是备份。主人不是静止的。VRRP会让每一个VRRP路由器参与选举,而最后的赢家是师父。

MASTER有一些特权,比如拥有虚拟路由器的IP地址,或者成为VIP。特权主机负责转发发送到网关地址的数据包,并响应ARP请求。

VRRP通过选举协议实现虚拟路由器的功能,所有协议报文以IP组播包的形式发送(组播地址224.0.0.18)。虚拟路由器由一个VRID(范围0-255)和一组IP地址组成,对外表示为一个众所周知的MAC地址。所以在一组虚拟路由器集群中,无论谁是主,对外都是同一个MAC和VIP。客户端主机不需要因为主机的改变而修改自己的路由配置。

作为主路由器,VRRP路由器将始终发送VRRP广告消息,备份不会抢占主路由器,除非其优先级更高。当主服务器不可用时(当备份服务器无法接收多播数据包时),多个备份服务器中优先级最高的服务器将被抢占为主服务器。这种抢占非常快,保证了服务的连续性。出于安全考虑,VRRP数据包是加密的。基于VRRP技术,可以实现IP地址漂移,是一种容错协议,广泛应用于企业生产环境。

更多关于云服务器,域名注册,虚拟主机的问题,请访问西部数码代理官网:www.chenqinet.cn。

相关推荐

后台-系统设置-扩展变量-手机广告位-内容页底部广告位3