Haproxy+Keepalived（双机热备）搭建高可用web

1、目的

搭建web高可用架构，用haproxy作为前段负载均衡分摊后端web服务器压力，Keepalived保证haproxy的存活（双机热备：一台haproxy挂了，自动切换到另外一台haproxy上）

2、环境（系统均为centos7，防火墙与selinux都关闭）

192.168.0.100：web1（端口7000）、web2（端口8000）

192.168.0.101：haproxy1、keepalived（MASTER）

192.168.0.102：haproxy2、keepalived（BACKUP）

虚拟ip（VIP）：192.168.0.11（端口8600）

3、搭建web1与web2

在192.168.0.100上安装docker，运行两个容器分别是web1与web2

4、分别在master和backup节点上安装haproxy与keepalived

直接yum安装，过程省略。。。

5、配置haproxy(在master与backup节点配置相同)

编辑配置文件/etc/haproxy/haproxy.cfg

在最后添加后端web主机的访问地址

backend webapp

balance roundrobin

server web1 192.168.0.101:7000 check inter 2000 fall 3 weight 1

server web2 192.168.0.101:8000 check inter 2000 fall 3 weight 1

//check启动对此server执行健康状态检查

//inter设定健康状态检查的时间间隔

//fall确认server从正常状态转为不可用状态需要检查的次数

//rise确认server从不可用状态到正常状态需要检查的次数

//maxcount指此服务器接受的最大并打连接数

//weight设置server访问权重

//更多详细参数参考：http://www.ttlsa.com/linux/haproxy-study-tutorial/

在default_backend处将app修改为webapp

6、配置keepalived（master节点）

金融系统开发找上海捌跃网络科技有限公司

编辑配置文件/etc/keepalived/keepalived.conf

global_defs {notification_email { acassen@firewall.loc failover@firewall.loc sysadmin@firewall.loc}notification_email_from Alexandre.Cassen@firewall.locsmtp_server127.0.0.1smtp_connect_timeout30router_id LVS_DEVEL}//以下部分是检查haproxy进程的脚本vrrp_script chk_haproxy {script"killall -0 haproxy"interval1weight  -5fall3rise5}vrrp_instance VI_1 {state MASTER//此为主节点所以设置为masterinterfaceens33//指定网卡来映射虚拟ipvirtual_router_id51 //backup节点应与此id一致，否则vip无法漂移priority200 //值越大优先权越高，所以backup节点要低于此值advert_int1authentication{//与backup节点认证的方式，需一致auth_type PASS    auth_pass1111}virtual_ipaddress {//虚拟节点的ip（vip）192.168.0.11}track_script {//指定haproxy脚本的名称chk_haproxy}}virtual_server192.168.0.118600{//指定vip的端口为8600delay_loop6lb_algo rrlb_kind NATpersistence_timeout50protocol TCPreal_server192.168.0.1015000{//指定haproxy的地址与端口weight1}}

在backup（192.168.0.102）节点上需修改三处

MASTER 改为BACKUP

priority 200 改为 priority 199

real_server 192.168.0.101 5000 改为real_server 192.168.0.102 5000

另，查看系统网卡并修改interface

7、按顺序启动服务并测试

测试web1与web2是否可以访问

分别在master与backup上启动haproxy服务，测试ip+5000是否能访问

先启动master上的keepalived服务，用systemctl status keepalived查看启动详情（以下情况是正常启动）

在master上查看vip

在浏览器上输入192.168.0.11:8600（点击刷新两个web1与web2会交替显示出来）

启动backup上的keepalived服务，用systemctl status keepalived查看启动详情（vip未漂移过来）

关闭master上的haproxy服务，检查vip是否漂移到backup上，查看backup上keepalived的状态（vip已漂移过来）

在浏览器上输入192.168.0.11:8600（点击刷新两个web1与web2会交替显示出来）

8、总结

vip不产生和不漂移：

查看网卡是否开启转发

在网络畅通，防火墙关闭前提下，原因基本上是keepalived的配置有错误

vip能漂移，但无法访问：

系统是否一致（系统不一致可能会造成vip漂移后不能访问）