穿比基尼美女视频,爱丝美女视频

1.虛擬IP是什么？

要是單講解虛擬 IP,理解起來很困難,所以干脆把
動態(tài) IP 、固定 IP 、實體 IP 與虛擬 IP都講解一下,加深理解和知識擴展

實體 IP：在網(wǎng)絡(luò)的世界里，為了要辨識每一部計算機的位置，因此有了計算機 IP 位址的定義。一個 IP 就好似一個門牌！例如，你要去微軟的網(wǎng)站的話，就要去『 207.46.197.101 』這個 IP 位置！這些可以直接在網(wǎng)際網(wǎng)絡(luò)上溝通的 IP 就被稱為『實體 IP 』了。

虛擬 IP：不過，眾所皆知的，IP 位址僅為 xxx.xxx.xxx.xxx 的資料型態(tài)，其中， xxx 為 1-255 間的整數(shù)，由于近來計算機的成長速度太快，實體的 IP 已經(jīng)有點不足了，好在早在規(guī)劃 IP 時就已經(jīng)預(yù)留了三個網(wǎng)段的 IP 做為內(nèi)部網(wǎng)域的虛擬 IP 之用。這三個預(yù)留的 IP 分別為：

A級：10.0.0.0 - 10.255.255.255
B級：172.16.0.0 - 172.31.255.255
C級：192.168.0.0 - 192.168.255.255

上述中最常用的是192.168.0.0這一組。不過，由于是虛擬 IP ，所以當您使用這些地址的時候﹐當然是有所限制的，限制如下：

私有位址的路由信息不能對外散播
使用私有位址作為來源或目的地址的封包﹐不能透過Internet來轉(zhuǎn)送
關(guān)于私有位址的參考紀錄(如DNS)﹐只能限于內(nèi)部網(wǎng)絡(luò)使用

由于虛擬 IP 的計算機并不能直接連上 Internet ，因此需要特別的功能才能上網(wǎng)。不過，這給我們架設(shè)IP網(wǎng)絡(luò)做成很大的方便﹐比如﹕即使您目前的公司還沒有連上Internet﹐但不保證將來不會啊。如果使用公共IP的話﹐如果沒經(jīng)過注冊﹐等到以后真正要連上網(wǎng)絡(luò)的時候﹐就很可能和別人沖突了。也正如前面所分析的﹐到時候再重新規(guī)劃IP的話﹐將是件非常頭痛的問題。這時候﹐我們可以先利用私有位址來架設(shè)網(wǎng)絡(luò)﹐等到真要連上intetnet的時候﹐我們可以使用IP轉(zhuǎn)換協(xié)定﹐如 NAT (Network Addresss Translation)等技術(shù)﹐配合新注冊的IP就可以了。

固定 IP 與動態(tài) IP：基本上，這兩個東西是由于近來網(wǎng)絡(luò)公司大量的成長下的產(chǎn)物，例如，你如果向中華電信申請一個商業(yè)型態(tài)的 ADSL 專線，那他會給你一個固定的實體 IP ，這個實體 IP 就被稱為『固定 IP 』了。而若你是申請計時制的 ADSL ，那由于你的 IP 可能是由數(shù)十人共同使用，因此你每次重新開機上網(wǎng)時，你這部計算機的 IP 都不會是固定的！于是就被稱為『動態(tài) IP』或者是『浮動式IP』?；旧希@兩個都是『實體IP』，只是網(wǎng)絡(luò)公司用來分配給用戶的方法不同而產(chǎn)生不同的名稱而已。

自己的理解

我們用路由器時，每個手機或電腦都有一個ip地址，這個IP就是虛擬IP。想象一下，如果世界上的每臺設(shè)備（電腦手機都算）都有一個實際IP地址，IP地址肯定不夠用。但如果每個實際的IP地址再對應(yīng)幾萬個虛擬的IP地址（比如 192.168.0.0 - 192.168.255.255），那不就夠了嗎？
我們給一個路由器分配一個實體IP（只是舉個例子），之后每個連接這個路由器的設(shè)備給他分配一個虛擬IP（比如 192.168.0.0 - 192.168.255.255 中隨機給一個），路由器記下這個虛擬IP和對應(yīng)的設(shè)備，當某個設(shè)備訪問網(wǎng)絡(luò)數(shù)據(jù)時，先經(jīng)過路由器，然后路由器與網(wǎng)絡(luò)進行數(shù)據(jù)交換，因為路由器有實體IP，所以網(wǎng)絡(luò)可以給路由器發(fā)送數(shù)據(jù)，然后路由器再根據(jù)自己分配的虛擬IP發(fā)送到相應(yīng)的設(shè)備。

資料來源：http://blog.csdn.net/u014290233/article/details/53635658

2.虛擬IP與arp協(xié)議

一、虛擬IP

虛擬IP（Vrtual IP Address），是一種不與特定計算機或者特定計算機網(wǎng)卡相對應(yīng)的IP地址。所有發(fā)往這個IP地址的數(shù)據(jù)包最后都會經(jīng)過真實的網(wǎng)卡到達目的主機的目的進程。

引用維基上面的定義：https://en.wikipedia.org/wiki/Virtual_IP_address

A virtual IP address (VIP or VIPA) is an IP address that doesn't correspond to an actual physical network interface (port). Uses for VIPs include network address translation (especially, one-to-many NAT), fault-tolerance, and mobility.

虛擬IP主要是用來網(wǎng)絡(luò)地址轉(zhuǎn)換，網(wǎng)絡(luò)容錯和可移動性。

虛擬IP比較常見的一個用例就是在系統(tǒng)高可用性（High Availability HA）方面的應(yīng)用，通常一個系統(tǒng)會因為日常維護或者非計劃外的情況而發(fā)生宕機，為了提高系統(tǒng)對外服務(wù)的高可用性，就會采用主備模式進行高可用性的配置。當提供服務(wù)的主機M宕機后，服務(wù)會切換到備用主機S繼續(xù)對外提供服務(wù)。而這一切用戶是感覺不到的，在這種情況下系統(tǒng)對客戶端提供服務(wù)的IP地址就會是一個虛擬IP，當主機M宕機后，虛擬IP便會漂浮到備機上，繼續(xù)提供服務(wù)。

在這種情況下，虛擬IP就不是與特定計算主機或者特定某個物理網(wǎng)卡對應(yīng)的了，而是一種虛擬或者是說邏輯的概念，它是可以自由移動自由漂浮的，這樣一來既對外屏蔽了系統(tǒng)內(nèi)部的細節(jié)，又為系統(tǒng)內(nèi)部的可維護性和擴展性提供了方便。

二、arp協(xié)議

arp協(xié)議屬于TCP/IP協(xié)議族里面一種用戶將IP地址解析為MAC地址的協(xié)議。該協(xié)議是用戶局域網(wǎng)內(nèi)解析IP地址對應(yīng)的物理地址。通常一個主機A給另一個主機B通過網(wǎng)絡(luò)發(fā)送一個IP數(shù)據(jù)報的時候，首先會發(fā)送到主機A所在的路由器上面，然后路由器會判斷目的地址是否在本網(wǎng)絡(luò)內(nèi)，是則直接轉(zhuǎn)發(fā)到本網(wǎng)絡(luò)內(nèi)的目的主機，否則會繼續(xù)傳遞到下一個路由，直到到達指定的網(wǎng)絡(luò)的路由器。指定網(wǎng)絡(luò)的路由器會將此數(shù)據(jù)報發(fā)送到目的主機。整個過程最后都會涉及到由某一個網(wǎng)絡(luò)中的路由器發(fā)送到網(wǎng)內(nèi)某一主機的過程。這個過程通常是由路由器發(fā)送一個arp廣播請求，請求IP地址為數(shù)據(jù)包目的地址的主機將它自己的MAC地址發(fā)送過來，因為數(shù)據(jù)鏈路層的數(shù)據(jù)傳輸是通過物理地址傳輸?shù)?。arp請求會廣播到所有網(wǎng)內(nèi)的主機，網(wǎng)內(nèi)其他主機收到這個arp請求后，首先會檢查發(fā)送arp請求的主機的IP地址，然后將該IP地址和其對應(yīng)的MAC地址存放在緩存中，然后會檢查這個arp請求中請求的IP地址是否為自己的IP地址，是則發(fā)送一個arp應(yīng)答，應(yīng)答包含自己的IP地址和對應(yīng)的MAC地址。當?shù)玫搅薓AC地址后，便可以將數(shù)據(jù)包正確傳輸?shù)侥康闹鳈C上了。

arp協(xié)議中比較重要的內(nèi)容之一就是arp緩存，主機操作系統(tǒng)會將IP地址與MAC地址的映射關(guān)系存放在主機的一片高速緩存中。

緩存失效：該緩存會在一定時間內(nèi)失效，失效后，請求該IP地址時需要廣播arp請求重新獲取IP地址對應(yīng)的MAC地址

緩存更新：當收到ARP請求時，會將發(fā)送ARP請求的主機IP地址與MAC地址記錄下來，然后去更新本機arp緩存中對應(yīng)的記錄。

三、虛擬IP與arp協(xié)議

虛擬IP和arp協(xié)議

虛擬IP常用于系統(tǒng)高可用性的場景，那么虛擬IP實現(xiàn)的原理是什么?虛擬能夠自由漂浮的原理是什么？

從前文介紹arp協(xié)議里面來看，主機與主機的通信過程都會涉及到一個ip地址轉(zhuǎn)換mac地址的過程，那么虛擬IP的通信也不會例外。因此，IP地址在主機通信的過程中其實就是一個邏輯地址。我們知道，每一個主機都存放著網(wǎng)絡(luò)內(nèi)一些主機的邏輯地址與物理地址（MAC地址）的映射，問題來了，當虛擬IP VIP在主機A上時，主機A的MAC地址為MAC_A某主機M的arp緩存中存放著一個映射關(guān)系：VIP ---à MAC_A；當主機A宕機后，虛擬IPVIP漂浮到了主機B，主機B的MAC地址為MAC_B，那么此時主機M想與虛擬IP通信時，是做不到，因為它的arp高速緩存中的虛擬IP VIP的映射還指向主機A的MAC地址。這個問題解決的思路就是當虛擬IP漂浮后，刷新所有其他主機的arp緩存。

那么虛擬IP是如何實現(xiàn)漂浮后，是如何刷新所有其他主機的arp緩存的呢？

這里就會引入另一個概念，garp()簡稱無端arp或者免費arp，主要是用來當某一個主機C開機時，用來確認自己的IP地址沒有被人占用而做的一個檢測。廣播發(fā)送這個arp，請求得到本機IP地址的MAC地址，主機C并不希望此次arp請求會有arp應(yīng)答，因為應(yīng)答意味著IP地址沖突了。當其他主機收到這個arp請求后，會刷新關(guān)于這個arp請求源的主機IP地址的映射。

Garp的作用主要有兩個:

1. 檢測IP地址是否有沖突

2. 刷新其他主機關(guān)于本次IP地址的映射關(guān)系

集群管理軟件Pacemaker里面的資源代理ocf:heartbeat:IPaddr2中，在虛擬IP漂浮后，會向網(wǎng)絡(luò)內(nèi)廣播發(fā)送garp請求，以此來刷新其他主機的arp緩存。

在配置OpenStack控制節(jié)點高可用性的時候，出現(xiàn)過虛擬IP切換時，某一個主機不能通信的問題，后來發(fā)現(xiàn)是arp緩存沒有刷新，有時候由于網(wǎng)絡(luò)的原因，某些主機沒有接收到此garp請求，因此ocf:heartbeat:IPaddr2資源代理中可以配置發(fā)送garp的次數(shù)，這里建議次數(shù)配置得多一點，這樣可以保證其他主機成功刷新arp緩存。

_{資料來源：http://blog.csdn.net/u014532901/article/details/52245138}

3. 談?wù)刅IP漂移那點破事

一直以來都是用nginx的upstream模塊做網(wǎng)站最前端的負載均衡，為了防止nginx本身宕機導(dǎo)致網(wǎng)站不能訪問，通常都會做兩套nginx反向代理，然后用keepalive之類的軟件提供VIP。

常見的環(huán)境是nginx主節(jié)點和從節(jié)點各有一個公網(wǎng)IP，一個私有IP，VIP地址也使用公網(wǎng)IP來提供，正常情況下VIP只會在nginx主節(jié)點上工作，只有主節(jié)點宕機或者網(wǎng)絡(luò)不可達等情況下，VIP才會漂移到nginx從節(jié)點上。如果keepalive配置了非搶占模式，則主節(jié)點恢復(fù)后，VIP也不會漂移會主節(jié)點，而是繼續(xù)在從節(jié)工作。這種配置要求機房網(wǎng)絡(luò)不做mac地址綁定。

最近做的兩套培訓(xùn)系統(tǒng)測試情況如下:

系統(tǒng)一：主從節(jié)點做雙網(wǎng)卡綁定，都只有一個私有IP，VIP也為私有IP，通過防火墻的NAT轉(zhuǎn)發(fā)用戶的訪問請求。主節(jié)點宕機后，VIP可以漂移至從節(jié)點，但用戶無法訪問網(wǎng)站，telnet防火墻公網(wǎng)IP的80端口提示無法連接。

系統(tǒng)二：主從節(jié)點各有兩張網(wǎng)卡，分別配置一個公網(wǎng)IP和一個私有IP。VIP地址也使用公網(wǎng)IP來提供。

主節(jié)點宕機后，VIP可以漂移至從節(jié)點，但用戶無法ping通VIP，自然網(wǎng)站也就打不開。

于是分別對這兩種情況進行排查：

系統(tǒng)二：屬于比較常見的配置方案。VIP漂移后無法ping通，第一反應(yīng)詢問機房工作人員，是否相應(yīng)的設(shè)備做了mac地址綁定。得知無綁定策略后繼續(xù)排查。

發(fā)現(xiàn)配置net.ipv4.ip_nonlocal_bind = 1 參數(shù)并使其生效后重新測試正常。

系統(tǒng)一：情況有點特殊，按系統(tǒng)二的解決方法嘗試無果后，懷疑端口路由器映射上出現(xiàn)問題。于是繼續(xù)測試VIP漂移，發(fā)現(xiàn)VIP漂移到從節(jié)點后，防火墻上的arp表中vip對應(yīng)的mac地址依舊是主節(jié)點網(wǎng)卡的mac地址，原來防火墻才是罪魁禍首，坑爹的貨。機房使用的防火墻型號華為Quidway Eudemon1000E，據(jù)說默認配置下，這個arp地址表自動刷新需要20分鐘！

好吧！于是用下面的命名手工刷新后，萬事大吉，網(wǎng)站訪問也很順暢，比較郁悶的是當主節(jié)點重新?lián)屨糣IP后，依然需要手工刷新下，否則防火墻還是把請求轉(zhuǎn)給從節(jié)點響應(yīng)。

# arping -I 網(wǎng)卡地址 -c 3 -s VIP地址網(wǎng)關(guān)地址

后記：

要徹底解決系統(tǒng)一的問題，可以從兩方面去著手，首先是考慮去調(diào)整防火墻的arp表的自動刷新時間；其次是考慮在從節(jié)點上部署一個無限循環(huán)的腳本，時時去檢測是否搶占到了VIP，若搶占成功，則運行前面的刷新命令，命令成功運行后退出腳本，同時可以用nagios監(jiān)控該腳本，了解最新的主從切換情況。切記，循環(huán)運行一次接受后sleep 1秒，否則會死機的哦！

如果在主節(jié)點上也部署類似的腳本，則會對網(wǎng)絡(luò)帶來負擔，因而主節(jié)點恢復(fù)后的刷新手工運行下就好了，如果忘記運行了，從節(jié)點依然可以工作，無傷大雅！

資料來源：

http://ylw6006.blog.51cto.com/470441/1314004/

4.HA集群中的虛擬IP原理

高可用性HA（High Availability）指的是通過盡量縮短因日常維護操作（計劃）和突發(fā)的系統(tǒng)崩潰（非計劃）所導(dǎo)致的停機時間，以提高系統(tǒng)和應(yīng)用的可用性。HA系統(tǒng)是目前企業(yè)防止核心計算機系統(tǒng)因故障停機的最有效手段。

實現(xiàn)HA的方式，一般采用兩臺機器同時完成一項功能，比如數(shù)據(jù)庫服務(wù)器，平常只有一臺機器對外提供服務(wù)，另一臺機器作為熱備，當這臺機器出現(xiàn)故障時，自動動態(tài)切換到另一臺熱備的機器。

怎么實現(xiàn)故障檢測的那？

心跳，采用定時發(fā)送一個數(shù)據(jù)包，如果機器多長時間沒響應(yīng)，就認為是發(fā)生故障，自動切換到熱備的機器上去。

怎么實現(xiàn)自動切換那？

虛IP。何為虛IP那，就是一個未分配給真實主機的IP，也就是說對外提供數(shù)據(jù)庫服務(wù)器的主機除了有一個真實IP外還有一個虛IP，使用這兩個IP中的任意一個都可以連接到這臺主機，所有項目中數(shù)據(jù)庫鏈接一項配置的都是這個虛IP，當服務(wù)器發(fā)生故障無法對外提供服務(wù)時，動態(tài)將這個虛IP切換到備用主機。

開始我也不明白這是怎么實現(xiàn)的，以為是軟件動態(tài)改IP地址，其實不是這樣，其實現(xiàn)原理主要是靠TCP/IP的ARP協(xié)議。因為ip地址只是一個邏輯地址，在以太網(wǎng)中MAC地址才是真正用來進行數(shù)據(jù)傳輸?shù)奈锢淼刂罚颗_主機中都有一個ARP高速緩存，存儲同一個網(wǎng)絡(luò)內(nèi)的IP地址與MAC地址的對應(yīng)關(guān) 系，以太網(wǎng)中的主機發(fā)送數(shù)據(jù)時會先從這個緩存中查詢目標IP對應(yīng)的MAC地址，會向這個MAC地址發(fā)送數(shù)據(jù)。操作系統(tǒng)會自動維護這個緩存。這就是整個實現(xiàn) 的關(guān)鍵。

下邊就是我電腦上的arp緩存的內(nèi)容。

(192.168.1.219) at 00:21:5A:DB:68:E8 [ether] on bond0
(192.168.1.217) at 00:21:5A:DB:68:E8 [ether] on bond0
(192.168.1.218) at 00:21:5A:DB:7F:C2 [ether] on bond0

192.168.1.217、192.168.1.218是兩臺真實的電腦，

192.168.1.217為對外提供數(shù)據(jù)庫服務(wù)的主機。

192.168.1.218為熱備的機器。

192.168.1.219為虛IP。

大家注意紅字部分，219、217的MAC地址是相同的。

再看看那217宕機后的arp緩存

(192.168.1.219) at 00:21:5A:DB:7F:C2 [ether] on bond0
(192.168.1.217) at 00:21:5A:DB:68:E8 [ether] on bond0
(192.168.1.218) at 00:21:5A:DB:7F:C2 [ether] on bond0

這就是奧妙所在。當218 發(fā)現(xiàn)217宕機后會向網(wǎng)絡(luò)發(fā)送一個ARP數(shù)據(jù)包，告訴所有主機192.168.1.219這個IP對應(yīng)的MAC地址是00:21:5A:DB:7F:C2，這樣所有發(fā)送到219的數(shù)據(jù)包都會發(fā)送到mac地址為00:21:5A:DB:7F:C2的機器，也就是218的機器。

5. 基于keepalived 實現(xiàn)VIP轉(zhuǎn)移，lvs，nginx的高可用

一、Keepalived 高可用集群的解決方案

二、VRRP的有限狀態(tài)機

三、利用keepalived 實現(xiàn)主從VIP的切換

四、實現(xiàn)在狀態(tài)轉(zhuǎn)變的時候自定義進行通知，

五、實現(xiàn)負載均衡

六：實現(xiàn)nginx的高可用

一、Keepalived 高可用集群的解決方案

最初的誕生是為ipvs提供高可用的，在后端的realserver接收不到主節(jié)點的信息之后，keepalived能夠自己調(diào)用ipvsadm命令生成規(guī)則，能夠自動實現(xiàn)，將主節(jié)點的VIP以及ipvs規(guī)則“拿過來”，應(yīng)用在從節(jié)點上，繼續(xù)為用戶服務(wù)。還可以實現(xiàn)對后端realserver的健康狀況做檢測。

keepalived在一個節(jié)點上啟動之后，會生成一個Master主進程，這個主進程又會生成兩個子進程，分別是VRRP Stack（實現(xiàn)vrrp協(xié)議的） Checkers(檢測ipvs后端realserver的健康狀況檢測)

二、VRRP的有限狀態(tài)機

VRRP雙方節(jié)點都啟動以后，要實現(xiàn)狀態(tài)轉(zhuǎn)換的，剛開始啟動的時候，初始狀態(tài)都是BACKUP，而后向其它節(jié)點發(fā)送通告，以及自己的優(yōu)先級信息，誰的優(yōu)先級高，就轉(zhuǎn)換為MASTER，否則就還是BACKUP，這時候服務(wù)就在狀態(tài)為MASTER的節(jié)點上啟動，為用戶提供服務(wù)，如果，該節(jié)點掛掉了，則轉(zhuǎn)換為BACKUP，優(yōu)先級降低，另一個節(jié)點轉(zhuǎn)換為MASTER，優(yōu)先級上升，服務(wù)就在此節(jié)點啟動，VIP,VMAC都會被轉(zhuǎn)移到這個節(jié)點上，為用戶提供服務(wù)，

實驗環(huán)境：

虛擬主機版本：

CentOS6.4-i686

兩個節(jié)點：

node1.limian.com 172.16.6.1

node2.limian.com 172.16.6.10

準備

1、節(jié)點一：

同步時間：

[root@node1 ~]# ntpdate 172.16.0.1

安裝keepalived

[root@node1 ~]# yum -y install keepalived

2、節(jié)點二做同樣的工作

三、利用keepalived 實現(xiàn)主從VIP的切換

3.1我們修改下keepalived的配置文件：

[root@node1 ~]# cd /etc/keepalived/

[root@node1 keepalived]# cp keepalived.conf keepalived.conf.back //先給配置文件備份一下

[root@node1 keepalived]# vim keepalived.conf

3.2全局階段

global_defs {

notification_email { //定義郵件服務(wù)的

root@localhost //定義收件人，這里改為本機，只是測試使用

}

notification_email_from kaadmin@localhost //定義發(fā)件人，

smtp_server 127.0.0.1 //定義郵件服務(wù)器，一定不能使用外部地址

smtp_connect_timeout 30 //超時時間

router_id LVS_DEVEL

}

3.3定義vrrp階段

vrrp_instance VI_1 { //定義虛擬路由，VI_1 為虛擬路由的標示符，自己定義名稱

state MASTER

//開啟后，該節(jié)點的優(yōu)先級比另一節(jié)點的優(yōu)先級高，所以轉(zhuǎn)化為MASTER狀態(tài)

interface eth0 //所有的通告等信息都從eth0這個接口出去

virtual_router_id 7

//虛擬路由的ID，而且這個ID也是虛擬MAC最后一段的來源，這個ID號一般不能大于255，且這個ID一定不能有沖突

priority 100 //初始優(yōu)先級

advert_int 1 //通告的個數(shù)

authentication { //認證機制

auth_type PASS //認證類型

auth_pass 1111 //密碼，應(yīng)該為隨機的字符串

}

virtual_ipaddress { //虛擬地址，即VIP

172.16.6.100

}

這樣我們主節(jié)點的配置文件就修改好了，需要復(fù)制到從節(jié)點上，再做適當?shù)男薷木涂梢允褂昧?/span>

1	`[root@node1 keepalived]# scp keepalived.conf` `172.16.6.1:/etc/keepalived/`

3.4登錄到從節(jié)點;

[root@node2 ~]# cd /etc/keepalived/

[root@node2 keepalived]# vim keepalived.conf

vrrp_instance VI_1 {

state BACKUP //修改從節(jié)點的狀態(tài)，主節(jié)點為MASTER,從節(jié)點就為BACKUP

interface eth0

virtual_router_id 7

priority 99 //修改優(yōu)先級，注意從節(jié)點的優(yōu)先級一定要小于主節(jié)點

advert_int 1

authentication {

auth_type PASS

auth_pass 1111

}

virtual_ipaddress {

172.16.6.100

}

3.5然后在主節(jié)點啟動服務(wù)

1 2	`[root@node1 keepalived]# service keepalived start` `[root@node1 ~]# ip addr show` `//查看我們定義的VIP`

3.6在從節(jié)點啟動服務(wù)

[root@node2 keepalived]# service keepalived start

把主節(jié)點上的服務(wù)停掉，看VIP會不會到從節(jié)點上

[root@node2 ~]# ip addr show

3.7在主節(jié)點上啟動服務(wù)

1 2	`[root@node1 ~]# service keepalived start` `[root@node1 ~]# ip addr show` `//檢測結(jié)果發(fā)現(xiàn)VIP轉(zhuǎn)移到了主節(jié)點`

注：

默認情況下ARRP工作在“搶占模式”下，如果發(fā)現(xiàn)一個節(jié)點的服務(wù)停止了，另一個節(jié)點會立即把VIP和VMAC“搶過來”，如果在“非搶占模式”下，無論你的優(yōu)先級過高，一個節(jié)點服務(wù)停止，另一個節(jié)點也不會“搶”VIP和VMAC，除非這個節(jié)點掛了，兩一個節(jié)點才會“搶”。

四、實現(xiàn)在狀態(tài)轉(zhuǎn)變的時候自定義進行通知，

4.1這需要依賴于腳本來完成

主節(jié)點

[root@node1 ~]# cd /etc/keepalived/

[root@node1 keepalived]# vim notify.sh //編寫腳本

#!/bin/bash

vip=172.16.6.100

contact='root@localhost'

thisip=`ifconfig eth0 | awk '/inet addr:/{print $2}' | awk -F: '{print $2}'`

Notify() {

mailsubject="$thisip is to bi $vip master"

mailbody="vrrp transaction, $vip floated to $thisip"

echo $mailbody | mail -s "$mailsubject" $contact

}

case "$1" in

master)

notify master

exit 0

;;

backup)

notify backup

exit 0

;;

fault)

notify fault

exit 0

;;

*)

echo 'Usage: `basename $0` {master|backup|fault}'

exit 1

;;

esac

[root@node1 keepalived]# chmod +x notify.sh

[root@node1 keepalived]# ./notify.sh master

[root@node1 keepalived]# mail //查看有沒有收到通知

Heirloom Mail version 12.4 7/29/08. Type ? for help.

"/var/spool/mail/root": 1 message 1 new

>N 1 root Wed Sep 25 14:54 18/668 "172.16.6.10 is to bi 172.16.6.100 mas"

&

轉(zhuǎn)換狀態(tài)查看是否會收到通知

[root@node1 keepalived]# ./notify.sh backup

[root@node1 keepalived]# ./notify.sh fault

[root@node1 keepalived]# mail

Heirloom Mail version 12.4 7/29/08. Type ? for help.

"/var/spool/mail/root": 3 messages 2 new

1 root Wed Sep 25 14:54 19/679 "172.16.6.10 is to bi 172.16.6.100 mas"

>N 2 root Wed Sep 25 14:57 18/668 "172.16.6.10 is to bi 172.16.6.100 mas"

N 3 root Wed Sep 25 14:57 18/668 "172.16.6.10 is to bi 172.16.6.100 mas"

&

說明腳本正常工作，那么去編輯配置文件

1	`[root@node1 keepalived]# vim keepalived.conf`

在全局階段添加

vrrp_script chk_mantaince_down{ //定義可以手動控制狀態(tài)的腳本

script "[[ -f /etc/keepalived/down ]] && exit 1 || exit 0"

interval 1 //檢查時間間隔

weight -2 //如果檢測失敗，優(yōu)先級-2

}

在vrrp階段添加如下幾行

track_script { //引用定義的腳本

chk_mantaince_down

}

notify_master"/etc/keepalived/notify.sh master"

notify_backup"/etc/keepalived/notify.sh backup"

notify_fault"/etc/keepalived/notify.sh fault"

4.2將該腳本復(fù)制到另一個節(jié)點，

1	`[root@node1 keepalived]# scp notify.sh` `172.16.6.1:/etc/keepalived/`

并在配置文件中相應(yīng)的位置添加相同內(nèi)容

兩個節(jié)點都重啟服務(wù)

4.3讓主節(jié)點變成從節(jié)點

1	`root@node1 keepalived]# touch down`

通過監(jiān)控，發(fā)現(xiàn)主節(jié)點立即變成從節(jié)點，并收到一封郵件

1 2	`[root@node1 keepalived]# tail -f /var/log/messages` `You have` `new` `mail` `in` `/var/spool/mail/root`

五、實現(xiàn)負載均衡

5.1編輯配置文件

[root@node1 keepalived]# vim keepalived.conf

#####負載均衡階段#################

virtual_server 172.16.6.100 80 { //指定VIP和端口

delay_loop 6 //延遲多少個周期再啟動服務(wù)，做服務(wù)檢測

lb_algo rr loadbalance 負載均衡調(diào)度算法

lb_kind DR 類型

nat_mask 255.255.0.0 掩碼

persistence_timeout 0 持久連接時間

protocol TCP //協(xié)議

real_server 172.16.6.11 80 { //定義后端realserver的屬性

weight 1

HTTP_GET { //定義檢測的方法

url { //檢測的URL

path /

status_code 200 //獲取結(jié)果的狀態(tài)碼

}

connect_timeout 3 //連接超時時間

nb_get_retry 3 //嘗試次數(shù)

delay_before_retry 3 //每次嘗試連接的等待時間

}

real_server 172.16.6.12 80 { //定義后端realserver的屬性

weight 1

HTTP_GET { //定義檢測的方法

url { //檢測的URL

path /

status_code 200 //獲取結(jié)果的狀態(tài)碼

}

connect_timeout 3 //連接超時時間

nb_get_retry 3 //嘗試次數(shù)

delay_before_retry 3 //每次嘗試連接的等待時間

}

5.2、在從節(jié)點上做同樣的修改

5.3重啟服務(wù)并用ipvsadm命令檢測是否會生成規(guī)則

[root@node1 keepalived]# service keepalived restart

[root@node1 keepalived]# ipvsadm -L -n

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

-> RemoteAddress:Port Forward Weight ActiveConn InActConn

TCP 172.16.6.100:80 rr

[root@node1 keepalived]#

但是為什么沒有我們定義的兩個realserver呢？那是因為沒啟動虛擬機呢，健康狀況檢測沒通過，就不會顯示了，我們?nèi)右粋€虛擬機，并啟動服務(wù)即可。

并執(zhí)行如下命令，做lvs負載均衡的DR模型

#ifconfig lo:0 172.16.6.11 broadcast 172.16.6.11 netmask 255.255.255.255 up

#route add -host 172.16.6.11 dev lo:0

#echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore

#echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore

#echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

#echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce

注：

1、后端的realserver的數(shù)量可以添加多臺，但是需要在主節(jié)點的配置文件中給出相應(yīng)的配置，并在添加的realserver上執(zhí)行相關(guān)命令即可

2、盡管keepalived可以自行添加ipvs規(guī)則，實現(xiàn)負載均衡，但是無法實現(xiàn)動靜分離，在生產(chǎn)環(huán)境中我們要根據(jù)場景選擇最佳的方案。

六：實現(xiàn)nginx的高可用

6.1前提

兩個節(jié)點上都裝上nginx服務(wù)，并確保httpd沒啟用

# netstat -tunlp //確保80端口沒占用

# service nginx start

6.2為每個節(jié)點的nginx編輯一個頁面，以便于效果更直觀一些

[root@node1 ~]# vim /usr/share/nginx/html/index.html //節(jié)點1

172.16.6.10

[root@node2 ~]# vim /usr/share/nginx/html/index.html //節(jié)點2

172.16.6.1

6.3確保nginx可以正常訪問

6.4然后停掉服務(wù)，

[root@node1 keepalived]# vim notify.sh //修改腳本，讓它可以監(jiān)測nginx服務(wù)，并可以啟動或關(guān)閉服務(wù)

##################

case "$1" in

master)

notify master

/etc/rc.d/init.d/nginx start

exit 0

;;

backup)

notify backup

/etc/rc.d/init.d/nginx stop

exit 0

;;

fault)

notify fault

/etc/rc.d/init.d/nginx stop

exit 0

;;

######################################

6.5同步腳本到節(jié)點2

1	`[root@node1 keepalived]# scp notify.sh` `172.16.6.1:/etc/keepalived/`

6.6在主節(jié)點上

[root@node1 keepalived]# touch down

[root@node1 keepalived]#ss -tunl //發(fā)現(xiàn)80端口未被監(jiān)聽

[root@node1 keepalived]# rm -f down

[root@node1 keepalived]#ss -tunl //發(fā)現(xiàn)80端口已經(jīng)被監(jiān)聽

本站僅提供存儲服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點擊舉報。

国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看