keepalive：

调度器的高可用

vip地址在主备之间的切换，主在工作时，vip地址只在主；主停止工作，vip飘到备上。

在主备的优先级不变的情况下，主恢复工作，vip会飘会主服务器

1、配优先级

2、配vip和真实服务器

3、主备的id要一致

4、主备的id要区分

keepalive是专门为lvs打造的，但是不是为lvs专门服务

keepalive也可以使用nginx、haproxy

keepalive+nginx实现高可用

vrrp_script check—_nginx {
script "/opt/check nginx.sh"
#调用脚本内容，检测nginx的状态
interval 5
#检测的时间是5秒一次
}

[root@nginx1 keepalived]# vim keepalived.conf 
​
! Configuration File for keepalived
​
global_defs {notification_email {acassen@firewall.locfailover@firewall.locsysadmin@firewall.loc}notification_email_from Alexandre.Cassen@firewall.locsmtp_server 127.0.0.1smtp_connect_timeout 30router_id LVS_01vrrp_skip_check_adv_addrvrrp_strictvrrp_garp_interval 0vrrp_gna_interval 0vrrp_iptables
}vrrp_script check—_nginx {script "/opt/check nginx.sh"interval 5
}
​
vrrp_instance VI_1 {state MASTERinterface ens33virtual_router_id 51priority 120advert_int 1authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {192.168.65.100}track_script {check_nginx
}
​

[root@nginx1 opt]# vim check_nginx.sh
​
#!/bin/bash
/usr/bin/curl -I http://localhost &> /dev/null
if [ $? -ne 0 ]
thensystemctl stop keepalived
fi

[root@nginx2 keepalived]# vim keepalived.conf 
​
! Configuration File for keepalived
​
global_defs {notification_email {acassen@firewall.locfailover@firewall.locsysadmin@firewall.loc}notification_email_from Alexandre.Cassen@firewall.locsmtp_server 127.0.0.1smtp_connect_timeout 30router_id LVS_02vrrp_skip_check_adv_addrvrrp_strictvrrp_garp_interval 0vrrp_gna_interval 0vrrp_iptables
}vrrp_script check—_nginx {script "/opt/check_nginx.sh"interval 5
}
​
vrrp_instance VI_1 {state BACKUPinterface ens33virtual_router_id 51priority 100advert_int 1authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {192.168.65.100}track_script {check_nginx
}

面试题

脑裂是什么

HA 高可用架构中的一个特殊现象，只要使用vp地址代理的冗余模式的高可用。都有可能出现脑裂的问题。 主和备同时都有yip地址。 主和备无法确定各自的身份，同时出现了vp地址，两边起来了，但是两边都无法使用。

原因：

1、keepalive的配置文件问题

2、心跳线（网线）断了 老化

3、网卡处理问题（硬件问题），IP地址配置冲突

4、防火墙的策略，iptables的策略，屏蔽了组播的地址广播。屏蔽了vrrp协议的报文

5、两台服务器的时间不同步也可能导致

6、其他的服务配置对心跳线的检测造成了干扰

怎么解决

1、检查keepalive的配置文件①名称不能相同 ②优先级不能相同 ③接口要相同 ④调用的文件权限不足 ⑤调整连接超时的时间（太长太短都不行）⑥查看日志

2、换根新网线

3、换台服务器，重新分配ip地址

4、关闭防火墙和安全机制，iptables -F；或者在配置文件中加入"vrrp_iptables"来清楚安全机制带来的阻碍

5、将两台服务器的时间调整到同步

6、更改其他服务配置

nginx Ivs Ivs+keepalivekeepalive单独配置

web集群

Haporxy负载均衡：

nginx 四层转发（ip+端口） 七层代理

lvs四层转发 内核态 七层用户态

Haporxy 四层转发 七层转发

Haporxy的作用和使用场景

场景

1、用于高并发的web场景，可以支持一万个以上的并发请求，高性能的tcp和http的负载均衡

工作原理：

提高一个代理地址，访问集群

作用

1、进行四层和七层转发

2、支持https

3、haporxy本身不自带缓存功能。请求当中添加cookie，使用缓存

4、支持主备切换（keepalive）

特点

1、可靠性高，稳定性好

2、可以同时维护40000-50000个并发，单位时间内可以处理最大请求数20000个（3秒）

3、支持负载均衡算法，虽然不带缓存，但是可以支持会话保持

算法

1、rr

2、wrr

3、leastconn

安装haproxy 解压

[root@test-41 opt]# tar -xf haproxy-1.5.19.tar.gz 
[root@test-41 opt]# uname -r
[root@test-41 haproxy-1.5.19]# make TARGET=linux2628 ARCH=x86_64
#target使用的版本要大于linux.2.60以上的版本
[root@test-41 haproxy]# make install
[root@test-41 haproxy]# mkdir /etc/haproxy
[root@test-41 opt]# cd examples/
[root@test-41 examples]# cp haproxy.cfg /etc/haproxy/

配置haproxy.cfg

[root@test-41 haproxy]# vim haproxy.cfg 
# this config needs haproxy-1.1.28 or haproxy-1.2.1
​
globallog /dev/log    local0 infolog /dev/log    local1 notice#log loghost    local0 infomaxconn 4096#最大连接数，推荐使用1024#chroot /usr/share/haproxyuid 99gid 99daemonnbproc 4#haproxy的并发的线程数，设置的数量最好是cpu的两倍或者和cpu保持一致#debug#quiet
​
defaults
#默认参数配置，包含连接配置监听配置，代理配置log     globalmode    httpoption  httplogoption  dontlognullretries 3#检查节点服务器3次，连续3次失败就是节点服务器不可用redispatch#服务器负载很高时，自动结束当前队列中处理比较久的连接maxconn 2000#最大连接数这个数可以和global中保持一致可以比他小不能大于他，一般一致#contimeout     5000#clitimeout     50000#srvtimeout     50000timeout http-request 10s#http请求的默认超时时间timeout queue 1m#在队列当中请求超时的时间timeout connect 10s#连接超时时间timeout client 1m#客户端的超时时间timeout server 1m#服务端的超时时间timeout http-keep-alive 10s#默认长连接的超时时间timeout check 10s#检查后端服务器的超时时间
七层配置
#转发请求的设置，即可以是四层也可以是七层
listen  xy102 0.0.0.0:80option httpchk GET /index.htmlbalance static-r
#轮询算法server  rs01 192.168.65.10 check inter 2000 fall 3 weight 2server  rs02 192.168.65.20 check inter 2000 fall 3 weight 3
#server指定真实服务器rs01 自定后台服务器名称 check inter 2000 启动对后端服务器进行检查，检查的间隔时间2000毫秒
​
四层配置
frontend test
bind *:80
mode tcp
default_backend test
​
backend test
mode tcp
balance roundrobin
server server1 192.168.65.10:80 check inter 2000 fall 3 weight 2
server server2 192.168.65.20:80 check inter 2000 fall 3 weight 2
​

对配置文件进行复制、赋权、添加服务、创建软连接

[root@test-41 examples]# cp haproxy.init /etc/init.d/haproxy    #复制
[root@test-41 examples]# chmod 777 /etc/init.d/haproxy          #赋权
[root@test-41 examples]# chkconfig --add /etc/init.d/haproxy    #添加到管理服务
[root@test-41 examples]# ln -s /usr/local/sbin/haproxy /usr/sbin/  #创建软连接
​

结果

[root@test-41 haproxy]# curl 192.168.65.41
This is nginx2
[root@test-41 haproxy]# curl 192.168.65.41
This is nginx1
​

作业   keepalive+haproxy实现高可用

keepalive+haproxy高可用haproxy地址192.168.65.41  虚拟地址vip 192.168.65.100
​
rs1   keepalive  192.169.65.10
​
rs2   keepalive  192.168.65.20
​

调度器

[root@test-41 haproxy]# vim haproxy.cfg 
​
# this config needs haproxy-1.1.28 or haproxy-1.2.1
​
globallog /dev/log    local0 infolog /dev/log    local1 notice#log loghost    local0 infomaxconn 4096#最大连接数，推荐使用1024#chroot /usr/share/haproxyuid 99gid 99daemonnbproc 4#haproxy的并发的线程数，设置的数量最好是cpu的两倍或者和cpu保持一致#debug#quiet
​
defaults
#默认参数配置，包含连接配置监听配置，代理配置log     globalmode    httpoption  httplogoption  dontlognullretries 3#检查节点服务器3次，连续3次失败就是节点服务器不可用redispatch#服务器负载很高时，自动结束当前队列中处理比较久的连接maxconn 2000#最大连接数这个数可以和global中保持一致可以比他小不能大于他，一般一致#contimeout     5000#clitimeout     50000#srvtimeout     50000timeout http-request 10s#http请求的默认超时时间timeout queue 1m#在队列当中请求超时的时间timeout connect 10s#连接超时时间timeout client 1m#客户端的超时时间timeout server 1m#服务端的超时时间timeout http-keep-alive 10s#默认长连接的超时时间timeout check 10s#检查后端服务器的超时时间
​
#转发请求的设置，即可以是四层也可以是七层
listen  xy102 0.0.0.0:80option httpchk GET /index.htmlbalance static-rr
#轮询算法server  rs01 192.168.65.10 check inter 2000 fall 3 weight 2server  rs02 192.168.65.20 check inter 2000 fall 3 weight 3
#server指定真实服务器rs01 自定后台服务器名称 check inter 2000 启动对后端服务器进行检查，检查的间隔时间2000毫秒
​
四层
#frontend test
#bind *:80
#mode tcp
#default_backend test
​
#backend test
#mode tcp
#balance roundrobin
#server server1 192.168.65.10:80 check inter 2000 fall 3 weight 2
#server server2 192.168.65.20:80 check inter 2000 fall 3 weight 2
​

rs 1

[root@nginx1 keepalived]# vim keepalived.conf 
​
! Configuration File for keepalived
​
global_defs {notification_email {acassen@firewall.locfailover@firewall.locsysadmin@firewall.loc}notification_email_from Alexandre.Cassen@firewall.locsmtp_server 127.0.0.1smtp_connect_timeout 30router_id LVS_01vrrp_skip_check_adv_addrvrrp_strictvrrp_garp_interval 0vrrp_gna_interval 0vrrp_iptables
}vrrp_script check_nginx {script "/opt/check_nginx.sh"interval 5
}
​
vrrp_instance VI_1 {state MASTERinterface ens33virtual_router_id 51priority 120advert_int 1authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {192.168.65.100}track_script {check_nginx
}
}
​

rs 2

[root@nginx2 keepalived]# vim keepalived.conf 
​
! Configuration File for keepalived
​
global_defs {notification_email {acassen@firewall.locfailover@firewall.locsysadmin@firewall.loc}notification_email_from Alexandre.Cassen@firewall.locsmtp_server 127.0.0.1smtp_connect_timeout 30router_id LVS_02vrrp_skip_check_adv_addrvrrp_strictvrrp_garp_interval 0vrrp_gna_interval 0vrrp_iptables
}vrrp_script check_nginx {script "/opt/check_nginx.sh"interval 5
}
​
vrrp_instance VI_1 {state BACKUPinterface ens33virtual_router_id 51priority 100advert_int 1authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {192.168.65.100}track_script {check_nginx
}
}
​

结果

访问虚拟地址就是访问哪个优先级高访问哪个
[root@test-42 ~]# curl 192.168.65.100
This is nginx1
[root@test-42 ~]# curl 192.168.65.100
This is nginx1
[root@test-42 ~]# curl 192.168.65.100
This is nginx1
​
访问haproxy就是keepalive的nginx来回轮询
[root@test-42 ~]# curl 192.168.65.41
This is nginx2
[root@test-42 ~]# curl 192.168.65.41
This is nginx1
[root@test-42 ~]# curl 192.168.65.41
This is nginx2
[root@test-42 ~]# curl 192.168.65.41
This is nginx1
​