云計算集群技術(shù)與應(yīng)用- 教案-教學(xué)設(shè)計 第05章 Keepalived高可用集群方案

云計算集群技術(shù)與應(yīng)用教學(xué)設(shè)計課程名稱：云計算集群技術(shù)與應(yīng)用__授課年級：_______________________授課學(xué)期：_______________________教師姓名：_______________________年月日課程名稱第5章Keepalived高可用集群方案計劃學(xué)時6學(xué)時內(nèi)容分析本章主要介紹Keepalived高可用集群方案的相關(guān)知識，包含高可用集群簡介、Keepalived、Keepalived高可用服務(wù)－單主模式實例、Keepalived高可用服務(wù)－雙主模式實例。教學(xué)目標(biāo)與教學(xué)要求【知識目標(biāo)】理解高可用集群的三個階段。理解高可用集群的工作模式。理解Keepalived工作原理。理解Keepalived主要功能。理解Keepalived模塊與配置文件?！炯寄苣繕?biāo)】掌握部署Keepalived高可用服務(wù)－單主模式。掌握部署Keepalived高可用服務(wù)－雙主模式?！舅颊四繕?biāo)】啟發(fā)學(xué)生樹立牢固專業(yè)基礎(chǔ)，正確方法引導(dǎo)以及濃厚人文修養(yǎng)和家國情懷。引導(dǎo)學(xué)生透過表象探求本質(zhì)的科學(xué)精神。鍛煉學(xué)生的專業(yè)技能，提高創(chuàng)新能力，增強專業(yè)綜合素質(zhì)及運維應(yīng)用能力。教學(xué)重點高可用集群的三個階段、Keepalived工作原理、Keepalived高可用服務(wù)－單主模式、Keepalived高可用服務(wù)－雙主模式教學(xué)難點Keepalived高可用服務(wù)－單主模式、Keepalived高可用服務(wù)－雙主模式教學(xué)方式課堂講解配合ppt演示2學(xué)時，上機演練4學(xué)時教學(xué)過程第一學(xué)時（高可用集群簡介、Keepalived）一、提出需求，導(dǎo)入學(xué)習(xí)任務(wù)（1）思考Keepalived高可用集群的學(xué)習(xí)應(yīng)該從何入手。公司對外發(fā)布的業(yè)務(wù)系統(tǒng)（例如共享單車），每天有大量的用戶使用，是不可以出現(xiàn)故障的，如何保障業(yè)務(wù)的不中斷呢。引出部署高可用集群。（2）明確學(xué)習(xí)方向。理解高可用集群的三個階段。理解高可用集群的工作模式。理解Keepalived工作原理。Keepalived模塊與配置文件二、知識講解（一）高可用集群簡介1.高可用集群的實現(xiàn)原理高可用集群最大程度地保證了用戶服務(wù)7*24小時（一周之內(nèi)）可用，當(dāng)集群中的某個節(jié)點或服務(wù)器發(fā)生故障時，另一個節(jié)點或服務(wù)器將在幾秒鐘之內(nèi)自動接替它，繼續(xù)對外提供服務(wù)。對于用戶而言，這幾秒鐘時間并不會造成太大的損失，所以業(yè)務(wù)不會因服務(wù)問題受到影響，且這一切對于用戶而言是不可知的。2.高可用集群的三個階段自動偵測（Auto-Detect）階段是主機上的軟件通過冗余偵測線，經(jīng)過復(fù)雜的監(jiān)聽程序和邏輯判斷來相互偵測對方，常用的方法是集群中的各節(jié)點通過心跳信息來判斷節(jié)點是否出現(xiàn)故障。自動切換階段是，當(dāng)某一服務(wù)器確認(rèn)對方故障，則該服務(wù)器替代故障服務(wù)器繼續(xù)進(jìn)行之前的任務(wù)。自動恢復(fù)（FailBack）是指在故障轉(zhuǎn)移后，通過手動維護(hù)后，再將服務(wù)或網(wǎng)絡(luò)資源恢復(fù)為已修好的主機。3.高可用集群的工作模式Active/Passive（主備模式）Active/Active（雙主模式）N+1模式N+M模式N-to-1模式（二）KeepalivedKeepalived是集群管理當(dāng)中保證集群高可用的一個服務(wù)軟件，主要用來防止單點故障。它可以自動偵測服務(wù)器狀態(tài)、移除故障服務(wù)器、切換到正常運行的服務(wù)器、添加修復(fù)的服務(wù)器到集群中。1.Keepalived工作原理Keepalived是基于VRRP（VirtualRouterRedundancyProtocol，虛擬路由冗余協(xié)議）實現(xiàn)的。虛擬路由冗余協(xié)議，可以認(rèn)為是實現(xiàn)路由器高可用的協(xié)議，將N臺提供相同功能的服務(wù)器組成一個服務(wù)器組，該組中有一個Master和多個Backup，Master上面有一個對外提供服務(wù)的VIP（該服務(wù)器所在局域網(wǎng)內(nèi)其他機器的默認(rèn)路由為該VIP）。2.Keepalived主要功能Keepalivd的核心為失敗切換和健康檢查。失敗切換主要是指配置主備模式的服務(wù)，利用VRRP維持主備服務(wù)的心跳，當(dāng)主服務(wù)器故障時，由備用節(jié)點繼續(xù)提供服務(wù)，解決靜態(tài)路由的單點故障問題。健康檢測功能是采用TCP三次握手、ICMP請求、HTTP請求、UDPecho請求等方式對負(fù)載均衡器后端的真實服務(wù)器（通常指承載真實業(yè)務(wù)的服務(wù)器）進(jìn)行?；?。3.Keepalived模塊與配置文件（1）Keepalived結(jié)構(gòu)簡單，擴(kuò)展性強，是一個高度模塊化的軟件，主要有3個模塊，分別是CORE、CHECK和VRRP。CORE模塊為Keepalived的核心，負(fù)責(zé)主進(jìn)程的啟動、維護(hù)以及全局配置文件的加載和解析。CHECK負(fù)責(zé)健康檢查，包括常見的幾種檢查方式。VRRP模塊用于實現(xiàn)VRRP協(xié)議。（2）Keepalived主要有三類區(qū)域配置，注意不是三種配置文件，是一個配置文件里面三種不同類別的配置區(qū)域。全局配置（GlobalConfiguration）VRRPD配置LVS配置三、知識鞏固（1）回顧上課前的學(xué)習(xí)目標(biāo)，對本節(jié)課知識點進(jìn)行總結(jié)。（2）使用第5章課后作業(yè)。第二學(xué)時（Keepalived高可用服務(wù)－單主模式實例、Keepalived高可用服務(wù)－雙主模式實例）一、回顧上節(jié)課內(nèi)容（1）對上節(jié)課布置的作業(yè)以及學(xué)生提出的問題進(jìn)行答疑解惑。（2）回顧上節(jié)課內(nèi)容，引出本節(jié)課主題。（3）明確學(xué)習(xí)方向。掌握部署Keepalived高可用服務(wù)－單主模式。掌握部署Keepalived高可用服務(wù)－雙主模式。二、知識講解（一）Keepalived高可用服務(wù)－單主模式實例1.Keepalived單主架構(gòu)結(jié)合第2章Nginx負(fù)載均衡Web服務(wù)集群的環(huán)境搭建Keepalived高可用Web集群。本節(jié)案例配置Keepalived單主模式，即一臺Keepalived主服務(wù)器和多臺Keepalived備服務(wù)器共用一個虛擬IP（VIP）提供服務(wù)，也可以稱為主備模式。Keepalived單主模式集群架構(gòu)圖。2.環(huán)境準(zhǔn)備部署Nginx負(fù)載均衡的高可用案例，通過部署Keepalived和Web服務(wù)，演示高可用的效果。準(zhǔn)備4臺VM虛擬機（或者物理服務(wù)器），一臺作為Keepalived主節(jié)點（lb01），一臺作為Keepalived備節(jié)點（lb02），其他兩臺作為后臺真實服務(wù)器分別為web1和web2，具體如表。IP主機名服務(wù)0lb01Keepalived主節(jié)點+Nginx負(fù)載均衡2lb02Keepalived備節(jié)點+Nginx負(fù)載均衡3web1Web服務(wù)4web2Web服務(wù)3.Keepalived主節(jié)點配置（1）查看本機是否安裝Keepalived軟件。[root@lb01~]#rpm-qakeepalived安裝Keepalived軟件。[root@lb01~]#yum-yinstallkeepalived（2）在Keepalived的配置文件中進(jìn)行修改，修改后的文件。1!ConfigurationFileforkeepalived23global_defs{4notification_email{51261318-@6}8smtp_server9smtp_connect_timeout3010router_idlb01 #設(shè)備在組中的標(biāo)識，設(shè)置不一樣即可11}1213vrrp_instanceVI_1{ #VI_1。實例名兩臺路由器相同。注意區(qū)分。14stateMASTER #主或者從狀態(tài)15interfaceens33 #監(jiān)控網(wǎng)卡16virtual_router_id51 #定義虛擬路由標(biāo)識VRID，主備相同17priority100 #優(yōu)先級18advert_int1 #心跳間隔19authentication{ #密鑰認(rèn)證（1-8位），主備保持一致20auth_typePASS21auth_pass111122}23virtual_ipaddress{ #虛擬IP，VIP240/2425}26}（3）Keepalived配置完成后，啟動Keepalived服務(wù)，并設(shè)置為開機自啟。[root@lb01~]#systemctlstartkeepalived[root@lb01~]#systemctlenablekeepalived（4）接下來檢查是否有虛擬IP[root@lb01~]#ipa|grep"0"inet0/24scopeglobalsecondaryens33Keepalived服務(wù)單主實例配置完成。4.Keepalived備節(jié)點配置（1）查看本機是否安裝Keepalived軟件。[root@lb02~]#rpm-qakeepalived安裝Keepalived軟件。[root@lb02~]#yum-yinstallkeepalived（2）修改Keepalived備節(jié)點（lb02）的配置文件。[root@lb02~]#vim/etc/keepalived/keepalived.conf1!ConfigurationFileforkeepalived23global_defs{4notification_email{51261318-@6}8smtp_server9smtp_connect_timeout3010router_idlb0211}1213vrrp_instanceVI_1{14stateBACKUP15interfaceens3316virtual_router_id5117priority9018advert_int119authentication{20auth_typePASS21auth_pass111122}23virtual_ipaddress{240/2425}26}由上述結(jié)果可知，修改了route_id為lb02，state為BACKUP，優(yōu)先級priority為90，其值低于主節(jié)點。（3）啟動Keepalived服務(wù)，并設(shè)置為開機自啟。[root@lb02~]#systemctlstartkeepalived[root@lb02~]#systemctlenablekeepalived（4）接下來檢查是否有虛擬IP。[root@lb02~]#ipa|grep"0"由上述結(jié)果可知，并沒有返回虛擬IP，這是由于同一個VIP只能出現(xiàn)在一臺服務(wù)器上。主節(jié)點運行正常并且正在接管VIP，所以備節(jié)點不顯示VIP。（5）在主節(jié)點存活的狀態(tài)下，備節(jié)點若也顯示VIP的地址，則出現(xiàn)“腦裂”的問題了。發(fā)生腦裂的原因：高可用服務(wù)器之間的心跳信息傳輸故障，比如網(wǎng)卡損壞、IP沖突等。開啟了iptables防火墻阻擋了IP或者VRRP協(xié)議傳輸心跳消息。配置文件中的參數(shù)配置錯誤，如virtual_router_id參數(shù)不一致等。（6）為了測試備節(jié)點是否能正常接管VIP，需要停掉主節(jié)點服務(wù)器或者關(guān)閉主節(jié)點的Keepalived服務(wù)，模擬主節(jié)點故障或宕機。[root@lb01~]#systemctlstopkeepalived（7）關(guān)閉主節(jié)點的Keepalived服務(wù)后，查看備節(jié)點的虛擬IP.[root@lb02~]#ipa|grep"0"inet0/24scopeglobalsecondaryens33由上述結(jié)果可知，備節(jié)點成功接管了VIP。（8）接著啟動主節(jié)點的Keepalived服務(wù)，驗證主節(jié)點能否恢復(fù)VIP的接管，具體如下所示。[root@lb01~]#systemctlrestartkeepalived[root@lb01~]#ipa|grep"0"inet0/24scopeglobalsecondaryens33由上述結(jié)果可知，單主模式下Keepalived成功實現(xiàn)IP的自動切換。5.在主備節(jié)點上配置Nginx負(fù)載均衡（詳細(xì)步驟見第5章PPT）（1）首先在lb01和lb02部署Nginx負(fù)載均衡器，安裝Nginx軟件。[root@lb01~]#yum-yinstallnginx（2）修改lb01和lb02的Nginx配置文件/etc/nginx/nginx.conf，添加相關(guān)服務(wù)器組。（3）配置完成后啟動Nginx，并設(shè)置為開機自啟。（4）查看Web節(jié)點端口是否開啟，以保證Web頁面的正常訪問。[root@web1~]#lsof-i:80[root@web2~]#lsof-i:80（5）為Web服務(wù)器創(chuàng)建測試頁面。#切換web1端，創(chuàng)建Web頁面[root@web1~]#cat/usr/share/nginx/html/index.htmlloading......web1#切換web2端，創(chuàng)建Web頁面[root@web2~]#cat/usr/share/nginx/html/index.htmlloading......web26.Nginx+Keepalived高可用集群單主模式測試（1）在本地客戶端瀏覽器訪問VIP，可以按Ctrl+F5強制刷新頁面，會出現(xiàn)如下兩種頁面。在Keepalived主節(jié)點運行正常的情況下，能順利訪問到后端真實服務(wù)器。（2）接下來，關(guān)閉Keepalived主節(jié)點或停止Keepalived主節(jié)點的Keepalived服務(wù)，模擬主節(jié)點宕機。[root@lb01~]#systemctlstopkeepalived[root@lb01~]#ipa|grep"0"（3）重新訪問VIP。（4）客戶端仍可正常訪問Web服務(wù)集群，這是因為備節(jié)點接管了VIP資源。[root@lb02~]#ipa|grep"0"inet0/24scopeglobalseco（二）Keepalived高可用服務(wù)－雙主模式實例1.Keepalived雙主架構(gòu)（1）Keepalived主備模式下，備節(jié)點的機器基本上屬于空閑狀態(tài)，浪費了硬件資源。在高可用的原則上讓Keepalived互為主備，構(gòu)建雙主模式，配置多個實例。Keepalived雙主模式，即兩臺Keepalived服務(wù)器互為主備，使用兩個虛擬IP（VIP）提供服務(wù)。（2）Keepalived雙主模式集群架構(gòu)圖如圖5.4所示。2.環(huán)境準(zhǔn)備在5.3節(jié)已經(jīng)詳細(xì)講解了Keepalived高可用集群的單主方案，此處可使用當(dāng)時的系統(tǒng)環(huán)境。web1和web2運行A業(yè)務(wù)，再添加2臺Web服務(wù)器運行B業(yè)務(wù)，具體如表。IP主機名服務(wù)0lb01Keepalived主節(jié)點+Nginx負(fù)載均衡2lb02Keepalived備節(jié)點+Nginx負(fù)載均衡3web1Web服務(wù)（模擬運行A業(yè)務(wù)）4web2Web服務(wù)（模擬運行A業(yè)務(wù)）5web3Web服務(wù)（模擬運行B業(yè)務(wù)）6web4Web服務(wù)（模擬運行B業(yè)務(wù)）3.Keepalived節(jié)點配置（1）修改lb01節(jié)點的Keepalived配置文件，再添加一個實例vrrp_instanceVI_2。[root@lb01~]#vi/etc/keepalived/keepalived.conf!ConfigurationFileforkeepalivedglobal_defs{notification_email{1261318-@}notification_email_fromAlexandre.Cassen@firewall.locsmtp_serversmtp_connect_timeout30router_idlb01}vrrp_instanceVI_1{stateMASTERinterfaceens33virtual_router_id51priority100advert_int1authentication{auth_typePASSauth_pass1111}virtual_ipaddress{0/24}}vrrp_instanceVI_2{stateBACKUPinterfaceens33virtual_router_id52priority90advert_int1authentication{auth_typePASSauth_pass1111}virtual_ipaddress{1/24}}（2）修改lb02節(jié)點的Keepalived配置文件，添加一個實例vrrp_instanceVI_2。[root@lb02~]#cat/etc/keepalived/keepalived.conf!ConfigurationFileforkeepalivedglobal_defs{notification_email{1261318-@}notification_email_fromAlexandre.Cassen@firewall.locsmtp_serversmtp_connect_timeout30router_idlb02}vrrp_instanceVI_1{stateBACKUPinterfaceens33virtual_router_id51priority90advert_int1authentication{auth_typePASSauth_pass1111}virtual_ipaddress{0/24}}vrrp_instanceVI_2{stateMASTERinterfaceens33virtual_router_id52priority100advert_int1authentication{auth_typePASSauth_pass1111}virtual_ipaddress{1/24}}對于新建虛擬IP（1）來說，lb01成為lb02的備節(jié)點，且優(yōu)先級低于主節(jié)點。（3）Keepalived兩個節(jié)點重新啟動Keepalived服務(wù)。（4）查看lb01端，查看虛擬IP的接管狀態(tài)。[root@lb01~]#ipa|egrep"0|1"inet0/24scopeglobalsecondaryens33（5）查看lb02端，查看虛擬IP的接管狀態(tài)。[root@lb02~]#ipa|egrep"0|1"inet1/24scopeglobalsecondaryens33（6）修改lb01和lb02負(fù)載均衡器Nginx的配置文件，添加一個server模塊。（7）修改完Nginx配置文件，重啟Nginx服務(wù)。4.配置Web服務(wù)端編輯Web集群的Web訪問頁面。[root@web1~]#cat/usr/share/nginx/html/index.htmlAbusinessloading......web1[root@web2~]#cat/usr/share/nginx/html/index.htmlAbusinessloading......web2[root@web3~]#cat/usr/share/nginx/html/index.htmlBbusinessloading......web3[root@web4~]#cat/usr/share/nginx/html/index.htmlBbusinessloading......web45.Nginx+Keepalived高可用集群雙主模式測試（1）在本地客戶端瀏覽器訪問VIP（1），可以按Ctrl+F5強制刷新頁面，會出現(xiàn)如下兩種頁面。在Keepalived所有節(jié)點運行正常的情況下，能順利訪問到后端真實服務(wù)器。（2）接下來，關(guān)閉lb01主機或停止lb01主機的Keepalived服務(wù)，模擬lb01宕機。[root@lb02~]#systemctlstopkeepalived（3）重新訪問VIP（0）?？蛻舳艘廊荒苷ＴL問后端B業(yè)務(wù)。（4）檢查lb01和lb02對虛擬IP的接管狀態(tài)。[root@lb01~]#ipa|egrep"0|1"inet1/24scopeglobalsecondaryens33inet0/24scopeglobalsecondaryens33[root@lb02~]#ipa|egrep"0|1"由上述結(jié)果可知，VIP（1）被lb02釋放后，接著被另一臺服務(wù)器接管。（5）再次啟動lb02的Keepalived服務(wù)查看lb01和lb02對虛擬IP的接管狀態(tài)。[root@lb01~]#ipa|egrep"0|1"inet0/24scopeglobalsecondaryens33[root@lb02~]#ipa|egrep"0|1"inet1/24scopeglobalsecondaryens33由上述結(jié)果可知，lb01、lb02主備節(jié)點可以實現(xiàn)VIP的互相切換，有效地體現(xiàn)了Keepalived