Haproxy+Keepalived（双机热备）搭建高可用web架构

时间 2020-03-24

标签 haproxy+keepalived haproxy keepalived 搭建可用 web 架构栏目负载均衡繁體版

原文原文链接

一、目的
搭建web高可用架构，用haproxy做为前段负载均衡分摊后端web服务器压力，Keepalived保证haproxy的存活（双机热备：一台haproxy挂了，自动切换到另一台haproxy上）
二、环境（系统均为centos7，防火墙与selinux都关闭）
192.168.0.100：web1（端口7000）、web2（端口8000）
192.168.0.101：haproxy一、keepalived（MASTER）
192.168.0.102：haproxy二、keepalived（BACKUP）
虚拟ip（VIP）：192.168.0.11（端口8600）
三、搭建web1与web2
在192.168.0.100上安装docker，运行两个容器分别是web1与web2
四、分别在master和backup节点上安装haproxy与keepalived
直接yum安装，过程省略。。。
五、配置haproxy(在master与backup节点配置相同)linux

编辑配置文件/etc/haproxy/haproxy.cfg
在最后添加后端web主机的访问地址
backend webapp
balance roundrobin
server web1 192.168.0.101:7000 check inter 2000 fall 3 weight 1
server web2 192.168.0.101:8000 check inter 2000 fall 3 weight 1
//check启动对此server执行健康状态检查
//inter<count>设定健康状态检查的时间间隔
//fall<count>确认server从正常状态转为不可用状态须要检查的次数
//rise<count>确认server从不可用状态到正常状态须要检查的次数
//maxcount<count>指此服务器接受的最大并打链接数
//weight<count>设置server访问权重
//更多详细参数参考：http://www.ttlsa.com/linux/haproxy-study-tutorial/
在default_backend处将app修改成webapp

六、配置keepalived（master节点）web

编辑配置文件/etc/keepalived/keepalived.conf

global_defs {
notification_email {
 acassen@firewall.loc
 failover@firewall.loc
 sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL
}
//如下部分是检查haproxy进程的脚本
vrrp_script chk_haproxy {
script "killall -0 haproxy"
interval 1
weight   -5
fall     3
rise     5
}
vrrp_instance VI_1 {
state MASTER //此为主节点因此设置为master
interface ens33 //指定网卡来映射虚拟ip
virtual_router_id 51 //backup节点应与此id一致，不然vip没法漂移
priority 200 //值越大优先权越高，因此backup节点要低于此值
advert_int 1
authentication { //与backup节点认证的方式，需一致
    auth_type PASS
    auth_pass 1111
}
virtual_ipaddress { //虚拟节点的ip（vip）
    192.168.0.11
}
track_script { //指定haproxy脚本的名称
    chk_haproxy
}
}
virtual_server 192.168.0.11 8600 { //指定vip的端口为8600
delay_loop 6
lb_algo rr
lb_kind NAT
persistence_timeout 50
protocol TCP
real_server 192.168.0.101 5000 { //指定haproxy的地址与端口
    weight 1
    }
}

在backup（192.168.0.102）节点上需修改三处
MASTER 改成BACKUP
priority 200 改成 priority 199
real_server 192.168.0.101 5000 改成real_server 192.168.0.102 5000
另，查看系统网卡并修改interface
七、按顺序启动服务并测试
测试web1与web2是否能够访问
分别在master与backup上启动haproxy服务，测试ip+5000是否能访问
先启动master上的keepalived服务，用systemctl status keepalived查看启动详情（如下状况是正常启动）
在master上查看vip
在浏览器上输入192.168.0.11:8600（点击刷新两个web1与web2会交替显示出来）
启动backup上的keepalived服务，用systemctl status keepalived查看启动详情（vip未漂移过来）
关闭master上的haproxy服务，检查vip是否漂移到backup上，查看backup上keepalived的状态（vip已漂移过来）
在浏览器上输入192.168.0.11:8600（点击刷新两个web1与web2会交替显示出来）
八、总结
vip不产生和不漂移：
查看网卡是否开启转发
在网络畅通，防火墙关闭前提下，缘由基本上是keepalived的配置有错误
vip能漂移，但没法访问：
系统是否一致（系统不一致可能会形成vip漂移后不能访问）