keepalived脑裂和haproxy

1.用keepalived管理nginx服务

在这里插入图片描述

7-1和7-2配置

#安装nginx
systemctl stop firewalld
setenforce 0
yum install  epel-release.noarch -y 
yum install  -y  nginx
systemctl start nginxvim   /etc/nginx/nginx.confupstream web  {server 192.168.91.102;server 192.168.91.103;}location /  {proxy_pass  http://web;}scp   /etc/nginx/nginx.conf    192.168.91.101:/etc/nginx/nginx.confsystemctl stop firewalld
setenforce 0
yum install  epel-release.noarch -y 
yum install  -y   nginx
systemctl start nginx#7-1和7-2安装keepalived
yum install keepalived   -y7-1
vim /etc/keepalived/keepalived.conf! Configuration File for keepalivedglobal_defs {notification_email {acassen@firewall.locfailover@firewall.locsysadmin@firewall.loc}notification_email_from Alexandre.Cassen@firewall.locsmtp_server 127.0.0.1      # 修改邮箱地址smtp_connect_timeout 30  router_id LVS01            # 修改名称vrrp_skip_check_adv_addr  #vrrp_strict              #关闭严格模式vrrp_garp_interval 0vrrp_gna_interval 0
}vrrp_script check_down {script  "/etc/keepalived/ng.sh"   interval 1weight -30fall  3rise 2timeout 2
}vrrp_script check_down {script  "/etc/keepalived/ng.sh"   #指明脚本的位置   interval 1            #每隔1s 执行一次检测weight -30             #如果 脚本执行失败自动减少优先级30fall  3                # 3次不成功才标注为失败 rise 2                 #nginx  重新起来后检测两次成功 才真的成功  timeout 2               #超时时间  2s 
}vrrp_instance VI_1 {state MASTERinterface ens33    #修改网卡的名称virtual_router_id 51priority 100advert_int 1authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {192.168.91.188   #修改vip }track_script {check_down}}vim    /etc/keepalived/ng.sh
killall   -0    nginx
chmod +x    /etc/keepalived/ng.sh
scp  /etc/keepalived/keepalived.conf   192.168.91.101://etc/keepalived/7-2  上操作
从节点做修改   192.168.91.101/etc/keepalived/keepalived.confglobal_defs {notification_email {acassen@firewall.locfailover@firewall.locsysadmin@firewall.loc}notification_email_from Alexandre.Cassen@firewall.locsmtp_server 127.0.0.1     smtp_connect_timeout 30  router_id LVS01          vrrp_skip_check_adv_addr  #vrrp_strict             vrrp_garp_interval 0vrrp_gna_interval 0
}
实验效果

在这里插入图片描述
使用tcpdump命令抓包可以看到ip地址来源与主的那台keeplived管理nginx的服务器
在这里插入图片描述
当主的那台nginx服务下线后不会影响7-3和7-4继续提供web服务
在这里插入图片描述
可以通过抓包看到看到当keepalived判断主的nginx停止服务了以后,将服务转交给了从的nginx
在这里插入图片描述

用keepalived管理haproxy提供web服务

#在haproxy的配置文件中配置代理真实服务器
listen  ky26_port_80bind 192.168.91.100:80mode httplog global server rs1  192.168.10.20:80  checkserver rs2  192.168.10.1:80  check#需要开启优化使haproxy可以监听虚拟ip
sysctl -a |grep bind
#net.ipv4.ip_nonlocal_bind = 1vim /etc/sysctl.confnet.ipv4.ip_nonlocal_bind = 1sysctl -p#修改脚本检测
vim    /etc/keepalived/ng.sh
killall   -0   haproxy
#tcpdump  -i  ens33 -nn port 80 

keepalived脑裂现象

什么是脑裂?
在高可用(HA)系统中,当联系2个节点的“心跳线”断开时,本来为一整体、动作协调的HA系统,就分裂成为2个独立的个体。

由于相互失去了联系,都以为是对方出了故障。两个节点上的HA软件像“裂脑人”一样,争抢“共享资源”、争起“应用服务”,就会发生严重后果。共享资源被瓜分、两边“服务”都起不来了或者两边“服务”都起来了,但同时读写“共享存储”,导致数据损坏

都有哪些原因导致脑裂?
1.高可用服务器对之间心跳线链路发生故障,导致无法正常通信。
2.因心跳线坏了(包括断了,老化)。
3.因网卡及相关驱动坏了,ip配置及冲突问题(网卡直连)
4.因心跳线间连接的设备故障(网卡及交换机)高可用服务器上开启了 iptables防火墙阻挡了心跳消息传输。
5.高可用服务器上心跳网卡地址等信息配置不正确,导致发送心跳失败
6.其他服务配置不当等原因,如心跳方式不同,心跳广插冲突、软件Bug等。

如何解决keepalived脑裂问题?
在实际生产环境中,我们从以下方面防止脑裂:
1.同时使用串行电缆和以太网电缆连接、同时使用两条心跳线路,这样一条线路断了,另外一条还是好的,依然能传送心跳消息

2.当检查脑裂时强行关闭一个心跳节点(这个功能需要特殊设备支持,如stonith、fence)相当于备节点接收不到心跳消息,通过单独的线路发送关机命令关闭主节点的电源

3.做好对脑裂的监控报警解决常见方案:
(1)如果开启防火墙,一定要让心跳消息通过,一般通过允许IP段的形式解决
(2)可以拉一条以太网网线或者串口线作为主被节点心跳线路的冗余
(3)开发检测程序通过监控软件检测脑裂

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/36987.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

2023-2024年中国人工智能算力的发展进行评估和分析报告

一、引言 随着人工智能技术的不断发展和应用,人工智能计算力已经成为推动人工智能产业发展的重要力量。本报告旨在对2023-2024年中国人工智能计算力的发展进行评估和分析,为相关企业和机构提供参考和决策依据。 二、人工智能发展迈入新阶段 全球:生成式人工智能兴起,产业步…

好久没有写博客了今天冒个泡记录一下这两个月的裸辞日记

辞职是2月份的事情了。目前已经4个月了。前2个月断断续续投简历面试,没有遇到太理想的公司。现在武汉的公司太卷了。什么技术也都得会。一个前端希望你会切图你会数据库。有的还希望你处理一下售前售后。双休的公司实在太少了,动不动就大小周。有个公司单…

笔记本电脑升级实战手册[1]:开始之前的准备与清单

文章目录 前言:一、升级流程1. 备份2. 清灰换硅脂3. 扩展内存与硬盘4. 硬盘设置5. 系统重装6. 升级后性能测试 二、升级清单1. 工具清单2. 升级清单 总结: 前言: 将要毕业之际,发现我的笔记本电脑已经陪我“征战沙场”快有四年之…

【栈与队列】滑动窗口最大值

题目:给你一个整数数组 nums,有一个大小为 k 的滑动窗口从数组的最左侧移动到数组的最右侧。你只可以看到在滑动窗口内的 k 个数字。滑动窗口每次只向右移动一位。 返回 滑动窗口中的最大值 。 分析:首先我们可以发现滑动窗口的移动操作和队…

揭秘教学新利器:SmartEDA电路仿真软件,让电子学习更生动!

在数字化教育浪潮中,一款名为SmartEDA的电路仿真软件逐渐崭露头角,以其直观、易操作的特点,为电子学习领域带来了革命性的变化。今天,就让我们一起探讨如何使用SmartEDA进行教学,让电子学习变得更加生动有趣&#xff0…

使用Python实现深度学习模型:强化学习与深度Q网络(DQN)

深度Q网络(Deep Q-Network,DQN)是结合深度学习与强化学习的一种方法,用于解决复杂的决策问题。本文将详细介绍如何使用Python实现DQN,主要包括以下几个方面: 强化学习简介DQN算法简介环境搭建DQN模型实现模型训练与评估1. 强化学习简介 强化学习是一种训练智能体(agent…

Android源码——Handler机制(一)

Android源码——Handler机制(一) Handler机制概述介绍Handler机制模型Handler机制架构 Handler机制源码解析ActivityThreadLooperHandler Handler机制概述 介绍 Handler是Android消息机制的上层接口。Handler可以将一个任务切换到Handler所在的线程中去…

赶紧收藏!2024 年最常见的操作系统面试题(八)

上一篇地址:赶紧收藏!2024 年最常见的操作系统面试题(七)-CSDN博客 十五、什么是进程同步?请举例说明几种进程同步的方法。 进程同步是操作系统中用于控制多个进程或线程对共享资源的访问的一种机制。它确保在任何给…

网络物理隔离后 可以用保密U盘进行数据安全交换吗?

企业用的保密U盘通常被设计用于存储和传输敏感信息,以确保数据的安全和保密性。 在网络之间实现了物理隔离后,使用保密U盘进行数据安全交换是一种常见的做法。物理隔离确保了两个网络之间的完全分离,因此使用保密U盘可以作为一种安全的手段来…

android view 设置过 transalationY/X 后 marginTop/marginStart/Left 不变

在 Android 开发中,当你对一个视图(View)设置了 translationY 属性后,这个视图的 marginTop 属性实际上并不会改变。这是因为 translationY 只会影响视图的绘制位置,而不会改变视图的布局参数。换句话说,translationY 是一个运行时…

第1章 物联网模式简介---物联网概述

物联网模式简介 物联网(IoT)在最近几年获得了巨大的吸引力,该领域在未来几年将呈指数级增长。这一增长将跨越所有主要领域/垂直行业,包括消费者、家庭、制造业、健康、旅游和运输。这本书将为那些想了解基本物联网模式以及如何混…

UNIAPP_在js文件中使用i18n国际化

导入 import { initVueI18n } from dcloudio/uni-i18n import messages from /locale/index const { t } initVueI18n(messages) 使用 t(config.request.i001).

【大模型】大模型微调方法总结(四)

1. P-Tuning v1 1.背景 大模型的Prompt构造方式严重影响下游任务的效果。比如:GPT-3采用人工构造的模版来做上下文学习(in context learning),但人工设计的模版的变化特别敏感,加一个词或者少一个词,或者变…

MySQL存储引擎 INNODB和MYISAM

存储引擎概述 什么是存储引擎 是数据库底层软件组件,数据库管理系统使用数据索引进行创建、查询、更新和删除数据操作。不同的存储引擎提供不同的存储机制、索引技巧】锁定水平等功能,使用不同的存储引擎可以获得特定的功能 MySQL5.7支持的存储引擎 …

大数据面试之Hadoop

目录 介绍下Hadoop Hadoop的特点 说下Hadoop生态圈组件及其作用 Hadoop主要分哪几个部分?他们有什么作用? Hadoop 1.x,2x,3.x的区别 Hadoop集群工作时启动哪些进程?它们有什么作用? 在集群计算的时候,什么是集群的主要瓶颈 搭建Ha…

用英文介绍美国总统Trump: Donald J. Trump Twice Impeached (2017 – 2021)

Donald J. Trump: Twice Impeached (2017 – 2021) Link: https://www.youtube.com/watch?vJ7RC2DKf6rs&listPLybg94GvOJ9E-ZM1U6PAjgPUmz-V4-Yja&index45 Summary Summary of Donald Trump’s Rise and Presidency Donald John Trump, originally from Queens, Ne…

网页中如何接入高德地图【静态地图篇】

接入高德地图 登录高德开放平台创建应用添加key创建静态地图文档说明markers 网页应用总结 登录高德开放平台 高德开放平台 创建应用 点击我的应用 -> 创建应用 添加key 调相关接口都需要用到这个key! 创建静态地图 静态地图API文档 文档说明 服务地址…

基于上一篇博客,用阻塞队列实现异步下单

在上一篇博客中,我们介绍了如何利用 Redis 和 Lua 脚本来高效处理秒杀活动中的高并发请求,保证用户体验。本文将进一步优化秒杀系统,通过引入阻塞队列实现异步下单,从而提高系统的整体性能和稳定性。 引言 秒杀活动往往伴随着极…

ArmSoM-Sige7/5/1 和树莓派5规格比较

引言 在当今快速发展的嵌入式系统领域,选择一款性能强大、功能丰富的开发板对于项目的成功至关重要。本文将介绍并比较 Sige7、Sige5、Raspberry Pi 5 和 Sige1 这四款开发板的关键规格和特性,帮助开发者和爱好者选择最适合其需求的平台。 ArmSoM-Sige…

使用模板方法设计模式封装 socket 套接字并实现Tcp服务器和客户端 简单工厂模式设计

文章目录 使用模板方法设计模式封装套接字使用封装后的套接字实现Tcp服务器和客户端实现Tcp服务器实现Tcp客户端 工厂模式 使用模板方法设计模式封装套接字 可以使用模块方法设计模式来设计套接字 socket 的封装 模板方法(Template Method)设计模式是一…