Linux基础知识点(十二)

此篇博客只是记录第十四周未掌握或不熟悉的知识点,用来加深印象。

一、KeepAlived 单主和双主配置

  1. 主配置文件:/etc/keepalived/keepalived.conf
    主程序文件:/usr/sbin/keepalived
    Unit File:/usr/lib/systemd/system/keepalived.service
    Unit File的环境配置文件:/etc/sysconfig/keepalived
  2. 配置文件组成部分
    TOP HIERACHY
            GLOBAL CONFIGURATION
                Global definitions
                Static routes/addresses
            VRRPD CONFIGURATION
                VRRP synchronization group(s):vrrp同步组
                VRRP instance(s):即一个vrrp虚拟路由器
            LVS CONFIGURATION
                Virtual server group(s)
                Virtual server(s):ipvs集群的 vs 和 rs
  3. 配置语法
    vrrp_instance <STGING> {
             ….
    }
    专用参数:
    state MASTER|BACKUP:当前节点在此虚拟路由器上的初始状态;只能有一个是 MASTER,余下的都应该为BACKUP
    interface IFACE_NAME:绑定为当前虚拟路由器使用的物理接口
    virtual_router_id VRID:当前虚拟路由器惟一标识,范围是0-255
    priority 100:当前物理节点在此虚拟路由器中的优先级,范围1-254
    advert_int 1:vrrp通告的时间间隔,默认1s
    authentication {     #认证机制
                auth_type AH|PASS
                auth_pass 仅前8位有效
    }
    virtual_ipaddress { #虚拟IP
                <IPADDR>/<MASK> brd <IPADDR> dev <STRING> scope <SCOPE> label <LABEL>
                192.168.200.17/24 dev eth1
                192.168.200.18/24 dev eth2 label eth2:1
    }
    track_interface {     #配置监控网络接口,一旦出现故障,则转为FAULT状态
                实现地址转移
                eth0
                eth1
                …
    }
  4. nopreempt:定义工作模式为非抢占模式
    preempt_delay 300:抢占式模式,节点上线后触发新选举操作的延迟时长,默认模式
    定义通知脚本:
    notify_master <STRING>|<QUOTED-STRING>: 当前节点成为主节点时触发的脚本 notify_backup <STRING>|<QUOTED-STRING>: 当前节点转为备节点时触发的脚本
    notify_fault <STRING>|<QUOTED-STRING>: 当前节点转为“失败”状态时触发的脚本
    notify <STRING>|<QUOTED-STRING>: 通用格式的通知触发机制,一个脚本可完成以上三种状态的转换时的通知
  5. 单主配置文件示例
    ! Configuration File for keepalived
    global_defs {
            notification_email {
                    root@localhost
            }
            notification_email_from keepalived@localhost
            smtp_server 127.0.0.1 # 即本机,配不配都无所谓
            smtp_connect_timeout 30
            router_id node1     #主机名,在另一结点为node2=============
            vrrp_mcast_group4 224.0.100.100  # 多播 IPV4,找个没人用的
    }
    vrrp_instance VI_1 {
            state MASTER         # 在另一个结点上为BACKUP=============
            interface eth0
            virtual_router_id 6     #多个节点必须相同
            priority 100         #在另一个结点上为90===================
            advert_int 1         #通告间隔1s
            authentication {
                    auth_type PASS         #预共享密钥认证
                    auth_pass 571f97b2
            }
            virtual_ipaddress {
                    172.18.100.66/16
            }
    }
    然后在另一台上配置上类似的配置文件,====标注的为需要修改的
  6. 双主配置示例
    ! Configuration File for keepalived
    global_defs {
                notification_email {
                        root@localhost
                }
                notification_email_from keepalived@localhost
                smtp_server 127.0.0.1
                smtp_connect_timeout 30
                router_id node1    # ===================
                vrrp_mcast_group4 224.0.100.100
    }
    vrrp_instance VI_1 {
                state MASTER   #===================
                interface eth0
                virtual_router_id 6
                priority 100   #===================
                advert_int 1
                authentication {
                        auth_type PASS
                        auth_pass 571f97b2
                }
                virtual_ipaddress {
                        172.16.0.10/16
                }
    }
    vrrp_instance VI_2 {
                state BACKUP   #===================
                interface eth0
                virtual_router_id 8
                priority 80   # ===================
                advert_int 1
                authentication {
                        auth_type PASS
                        auth_pass 578f07b2
                }
                virtual_ipaddress {
                        172.16.0.11/16
                }
    }
    然后在另一台上配置上类似的配置文件,====标注的为需要修改的
  7. 示例通知脚本
    #!/bin/bash
    contact=’root@localhost’
    notify() {
                mailsubject=”$(hostname) to be $1, vip floating”
                mailbody=”$(date +’%F %T’): vrrp transition, $(hostname) changed to be $1″
                echo “$mailbody” | mail -s “$mailsubject” $contact
    }
    case $1 in
    master)
                notify master
                ;;
    backup)
                notify backup
                ;;
    fault)
                notify fault
                ;;
    *)
                echo “Usage: $(basename $0) {master|backup|fault}”
                exit 1
                ;;
    esac
    脚本的调用方法:
    notify_master “/etc/keepalived/notify.sh master”
    notify_backup “/etc/keepalived/notify.sh backup”
    notify_fault “/etc/keepalived/notify.sh fault”

二、keepalived + lvs 实现配置

  1. 先在两台 RS服务器 上执行 RS 的脚本
  2. 常用参数
    delay_loop <INT>:检查后端服务器的时间间隔
    lb_algo rr|wrr|lc|wlc|lblc|sh|dh:定义调度方法
    lb_kind NAT|DR|TUN:集群的类型
    persistence_timeout <INT>:持久连接时长
    protocol TCP:服务协议,仅支持TCP
    sorry_server <IPADDR> <PORT>:所有RS故障时,备用服务器地址
    real_server <IPADDR> <PORT> {
                weight <INT>   #RS权重
                notify_up <STRING> | <QUOTED-STRING>     #RS 上线通知脚本
                notify_down <STRING> | <QUOTED-STRING>  #RS 下线通知脚本
                HTTP_GET|SSL_GET|TCP_CHECK|SMTP_CHECK|MISC_CHECK { … }:# 定义当前主机的健康状态检测方法
    }
    HTTP_GET|SSL_GET:应用层检测
                HTTP_GET|SSL_GET {
                        url {
                                path <URL_PATH> :定义要监控的URL
                                status_code <INT>:判断上述检测机制为健康状态的响应码
                                digest <STRING>:判断为健康状态的响应的内容的校验码
                        }
                connect_timeout <INTEGER>:连接请求的超时时长
                nb_get_retry <INT>:重试次数
                delay_before_retry <INT>:重试之前的延迟时长
                connect_ip <IP ADDRESS>:向当前RS哪个IP地址发起健康状态检测请求
                connect_port <PORT>:向当前RS的哪个PORT发起健康状态检测请求
                bindto <IP ADDRESS>:发出健康状态检测请求时使用的源地址
                bind_port <PORT> :发出健康状态检测请求时使用的源端口
    }
    TCP_CHECK {
                connect_ip <IP ADDRESS>:向当前RS的哪个IP地址发起健康状态检测请求
                connect_port <PORT>:向当前RS的哪个PORT发起健康状态检测请求
                bindto <IP ADDRESS>:发出健康状态检测请求时使用的源地址
                bind_port <PORT>:发出健康状态检测请求时使用的源端口
                connect_timeout <INTEGER>:连接请求的超时时长
    }
  3. 两台 VS 服务器上配置示例
    ! Configuration File for keepalived
    global_defs {
                notification_email {
                        root@localhost
                }
                notification_email_from keepalived@localhost
                smtp_server 127.0.0.1
                smtp_connect_timeout 30
                router_id node1    # ===================
                vrrp_mcast_group4 224.0.100.100
    }
    vrrp_instance VI_1 {
                state MASTER   #===================
                interface eth0
                virtual_router_id 6
                priority 100   #===================
                advert_int 1
                authentication {
                        auth_type PASS
                        auth_pass 571f97b2
                }
                virtual_ipaddress {
                        172.16.0.10/16
                }
              #  notify_master “/etc/keepalived/notify.sh master”
              #  notify_backup “/etc/keepalived/notify.sh backup”
              #  notify_fault “/etc/keepalived/notify.sh fault”
    }
    virtual_server 172.16.0.10 80 {
        delay_loop 6
        lb_algo rr
        lb_kind DR
        protocol TCP
        sorry_server 172.16.0.10 80  # 记得把本机上的先配置好即可
        real_server 192.168.8.27 80 {
            weight 1
            HTTP_GET {
                url {
                  path /
                  status_code 200
                }
                connect_timeout 3
                nb_get_retry 3
                delay_before_retry 3
            }
        }
        real_server 192.168.8.6 80 {
            weight 1
            HTTP_GET {
                url {
                  path /
                  status_code 200
                }
                connect_timeout 3
                nb_get_retry 3
                delay_before_retry 3
            }
        }
    }
    然后在另一台上配置上类似的配置文件,====标注的为需要修改的

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/101048

(0)
庞豪庞豪
上一篇 2018-06-15
下一篇 2018-06-15

相关推荐

  • Linux运维初步—第三周

    Linux运维初步—第三周总结与练习 标签(空格分隔): linux入门 linux 运维 — 写作:N27_loong 2017-7-27[TOC] 一、本周主要内容回顾: 用户(组)管理: – 增加用户或组,指定用户权限、家目录路径、用户属组属主的变更; – 用户密码和组密码加密和验证的设计和文件存储位置;…

    Linux笔记 2018-07-27
  • linux基础2

    1.文件管理常用命令: <1>mkdir,rmdir mkdir:make directory mkdir [OPTION]… DIRECTORY… -p:自动按需创建父目录; -v:verbose,显示详细过程; -m MODE;直接给定权限; 注意:路径基名方为命令的作用对象;基名之前的路径必须存在; rmdir:re…

    Linux笔记 2018-07-01
  • 软件包管理

    本章重点介绍rpm包管理器和rpm的使用

    Linux笔记 2018-04-19
  • 文件查找命令locate与find的对比分析

    文件查找命令locate与find的对比分析一、locate 1、locate命令是用来文件查找的命令,依赖于事先构建的索引。而索引的更新并不是实时的,而是每次开机启动或者管理员手动更新。因为是使用事先建立的索引库进行检索,所以会有以下特点: 1)查找速度快 2)模糊查找 3)非实时查找 4)搜索的是文件的全路径,不仅仅是文件名 5)可能之搜索用户具备读取和…

    Linux笔记 2018-04-14
  • 磁盘及文件系统管理(一)

    简述磁盘及文件系统管理

    Linux笔记 2018-05-05