简介

keepalived

高可用集群 KeepAlived 组成 KeepAlived 配置 KeepAlived 企业应用

高可用集群概念

  • 集群类型 LB lvs/nginx(http/upstream, stream/upstream) HA 高可用性 SPoF: Single Point of Failure,单点故障 HPC 高性能集群(High Performance Computing)
  • 系统可用性:SLA(Service-Level Agreement)95%=(60*24*30)*(1-0.9995)(指标)=99%, ..., 99.999%,99.9999%
  • 系统故障 硬件故障:设计缺陷、wear out(损耗)、自然灾害…… 软件故障:设计缺陷
  • 提升系统高用性的解决方案之降低MTTR(平均故障时间) 解决方案:建立冗余机制 active/passive 主/备 active/active 双主 active –> HEARTBEAT –> passive active <–> HEARTBEAT <–> active
高可用的是“服务” HA nginx service:vip/nginx process\[/shared storage\] 资源:组成一个高可用服务的“组件” (1) passive node的数量 (2) 资源切换
shared storage: NAS(Network Attached Storage):网络附加存储,基于网络的共享文件系统。 SAN(Storage Area Network):存储区域网络,基于网络的块级别的共享
Network partition:网络分区 quorum:法定人数 with quorum: > total/2 without quorum: <= total/2 隔离设备: fence node:STONITH = Shooting The Other Node In The Head 断电重启 资源:断开存储的连接
双节点集群(TWO nodes Cluster) 辅助设备:ping node, quorum disk(仲裁设备) • Failover:故障切换,即某资源的主节点故障时,将资源转移至其它节点的操作 • Failback:故障移回,即某资源的主节点故障后重新修改上线后,将之前已转移至其它节点的资源重新切回的过程
HA Cluster实现方案: AIS(Applicaiton Interface Specification)应用程序接口规范 RHCS:Red Hat Cluster Suite红帽集群套件 heartbeat:基于心跳监测实现服务高可用 pacemaker+corosync:资源管理与故障转移 vrrp(Virtual Router Redundancy Protocol):虚拟路由冗余协议,解决静态网关单点风险 软件层—keepalived 物理层—路由器、三层交换机
高可用集群-后端存储
notion image
JBOD ( Just a Bunch Of Disks )不是标准的 RAID 等级,它通常用来表示一个没有控制软件提供协调控制的磁盘集合, JBOD 将多个物理磁盘串联起来,提供一个巨大的逻辑磁盘, JBOD 的数据存放机制是由第一块磁盘开始按顺序往后存储,当前磁盘存储空间用完后,再依次往后面的磁盘存储数据,JBOD 存储性能完全等同于单块磁盘,而且也不提供数据安全保护,它只是简单提供一种扩展存储空间的机制, JBOD 可用存储容量等于所有成员磁盘的存储空间之和
notion image
VRRP-网络层实现
notion image

Keepalived简介

vrrp协议的软件实现,原生设计目的为了高可用ipvs服务 官方文档 https://keepalived.org/documentation.html
notion image
功能 1、基于vrrp协议完成地址流动 2、为vip地址所在的节点生成ipvs规则(在配置文件中预先定义) 3、为ipvs集群的各RS做健康状态检测 4、基于脚本调用接口通过执行脚本完成脚本中定义的功能,进而影响集群事务,以此支持nginx、haproxy等服务
组件
  • 用户空间核心组件: vrrp stack-VIP消息通告 checkers-监测real server system call-标记real server权重 SMTP-邮件组件 ipvs wrapper-生成IPVS规则 Netlink Reflector-网络接口 WatchDog-监控进程
  • 控制组件:配置文件分析器
  • IO复用器
  • 内存管理组件
VRRP协议 Virtual Router Redundancy Protocol
术语: 虚拟路由器:Virtual Router 虚拟路由器标识:VRID(0-255),唯一标识虚拟路由器 物理路由器: master:主设备 backup:备用设备 priority:优先级
VIP:Virtual IP VMAC:Virutal MAC (00-00-5e-00-01-VRID)
通告:心跳,优先级等;周期性 工作方式:抢占式,非抢占式 安全工作: 认证: 无认证 简单字符认证:预共享密钥 工作模式: 主/备:单虚拟路由器 主/主:主/备(虚拟路由器1),备/主(虚拟路由器2)

小结

高可用集群概念https://www.cnblogs.com/liyasen/p/6611079.html
Loading...