网络
虚拟私有云 VPC
弹性公网IP EIP
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
虚拟专用网络 VPN
云连接 CC
VPC终端节点 VPCEP
企业路由器 ER
企业交换机 ESW
全球加速 GA
企业连接 EC
云原生应用网络服务
安全与合规
安全技术与应用
Web应用防火墙 WAF
企业主机安全 HSS
云防火墙 CFW
安全云脑 SecMaster
DDoS防护 AAD
数据加密服务 DEW
数据库安全服务 DBSS
云堡垒机 CBH
数据安全中心 DSC
云证书管理服务 CCM
威胁检测服务 MTD
态势感知 SA
认证测试中心 CTC
边缘安全 EdgeSec
应用中间件
微服务引擎 CSE
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
分布式消息服务RocketMQ版
API网关 APIG
分布式缓存服务 DCS
多活高可用服务 MAS
事件网格 EG
管理与监管
统一身份认证服务 IAM
消息通知服务 SMN
云监控服务 CES
应用运维管理 AOM
应用性能管理 APM
云日志服务 LTS
云审计服务 CTS
标签管理服务 TMS
配置审计 Config
应用身份管理服务 OneAccess
资源访问管理 RAM
组织 Organizations
资源编排服务 RFS
优化顾问 OA
IAM 身份中心
云运维中心 COC
资源治理中心 RGC
解决方案
高性能计算 HPC
SAP
混合云灾备
开天工业工作台 MIW
Haydn解决方案工厂
数字化诊断治理专家服务
云生态
云商店
合作伙伴中心
华为云开发者学堂
华为云慧通差旅
开发与运维
软件开发生产线 CodeArts
需求管理 CodeArts Req
流水线 CodeArts Pipeline
代码检查 CodeArts Check
编译构建 CodeArts Build
部署 CodeArts Deploy
测试计划 CodeArts TestPlan
制品仓库 CodeArts Artifact
移动应用测试 MobileAPPTest
CodeArts IDE Online
开源镜像站 Mirrors
性能测试 CodeArts PerfTest
应用管理与运维平台 ServiceStage
云应用引擎 CAE
开源治理服务 CodeArts Governance
华为云Astro轻应用
CodeArts IDE
Astro工作流 AstroFlow
代码托管 CodeArts Repo
漏洞管理服务 CodeArts Inspector
联接 CodeArtsLink
软件建模 CodeArts Modeling
Astro企业应用 AstroPro
CodeArts 盘古助手
华为云Astro大屏应用
计算
弹性云服务器 ECS
Flexus云服务
裸金属服务器 BMS
云手机服务器 CPH
专属主机 DeH
弹性伸缩 AS
镜像服务 IMS
函数工作流 FunctionGraph
云耀云服务器(旧版)
VR云渲游平台 CVR
Huawei Cloud EulerOS
网络
虚拟私有云 VPC
弹性公网IP EIP
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
虚拟专用网络 VPN
云连接 CC
VPC终端节点 VPCEP
企业路由器 ER
企业交换机 ESW
全球加速 GA
企业连接 EC
云原生应用网络服务
CDN与智能边缘
内容分发网络 CDN
智能边缘云 IEC
智能边缘平台 IEF
CloudPond云服务
安全与合规
安全技术与应用
Web应用防火墙 WAF
企业主机安全 HSS
云防火墙 CFW
安全云脑 SecMaster
DDoS防护 AAD
数据加密服务 DEW
数据库安全服务 DBSS
云堡垒机 CBH
数据安全中心 DSC
云证书管理服务 CCM
威胁检测服务 MTD
态势感知 SA
认证测试中心 CTC
边缘安全 EdgeSec
大数据
MapReduce服务 MRS
数据湖探索 DLI
表格存储服务 CloudTable
可信智能计算服务 TICS
推荐系统 RES
云搜索服务 CSS
数据可视化 DLV
数据接入服务 DIS
数据仓库服务 GaussDB(DWS)
数据治理中心 DataArts Studio
湖仓构建 LakeFormation
智能数据洞察 DataArts Insight
应用中间件
微服务引擎 CSE
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
分布式消息服务RocketMQ版
API网关 APIG
分布式缓存服务 DCS
多活高可用服务 MAS
事件网格 EG
开天aPaaS
应用平台 AppStage
开天企业工作台 MSSE
开天集成工作台 MSSI
API中心 API Hub
云消息服务 KooMessage
交换数据空间 EDS
云地图服务 KooMap
云手机服务 KooPhone
组织成员账号 OrgID
云空间服务 KooDrive
管理与监管
统一身份认证服务 IAM
消息通知服务 SMN
云监控服务 CES
应用运维管理 AOM
应用性能管理 APM
云日志服务 LTS
云审计服务 CTS
标签管理服务 TMS
配置审计 Config
应用身份管理服务 OneAccess
资源访问管理 RAM
组织 Organizations
资源编排服务 RFS
优化顾问 OA
IAM 身份中心
云运维中心 COC
资源治理中心 RGC
区块链
区块链服务 BCS
数字资产链 DAC
华为云区块链引擎服务 HBS
解决方案
高性能计算 HPC
SAP
混合云灾备
开天工业工作台 MIW
Haydn解决方案工厂
数字化诊断治理专家服务
价格
成本优化最佳实践
专属云商业逻辑
云生态
云商店
合作伙伴中心
华为云开发者学堂
华为云慧通差旅
其他
管理控制台
消息中心
产品价格详情
系统权限
客户关联华为云合作伙伴须知
公共问题
宽限期保留期
奖励推广计划
活动
云服务信任体系能力说明
开发与运维
软件开发生产线 CodeArts
需求管理 CodeArts Req
流水线 CodeArts Pipeline
代码检查 CodeArts Check
编译构建 CodeArts Build
部署 CodeArts Deploy
测试计划 CodeArts TestPlan
制品仓库 CodeArts Artifact
移动应用测试 MobileAPPTest
CodeArts IDE Online
开源镜像站 Mirrors
性能测试 CodeArts PerfTest
应用管理与运维平台 ServiceStage
云应用引擎 CAE
开源治理服务 CodeArts Governance
华为云Astro轻应用
CodeArts IDE
Astro工作流 AstroFlow
代码托管 CodeArts Repo
漏洞管理服务 CodeArts Inspector
联接 CodeArtsLink
软件建模 CodeArts Modeling
Astro企业应用 AstroPro
CodeArts 盘古助手
华为云Astro大屏应用
存储
对象存储服务 OBS
云硬盘 EVS
云备份 CBR
高性能弹性文件服务 SFS Turbo
弹性文件服务 SFS
存储容灾服务 SDRS
云硬盘备份 VBS
云服务器备份 CSBS
数据快递服务 DES
云存储网关 CSG
专属分布式存储服务 DSS
数据工坊 DWR
地图数据 MapDS
键值存储服务 KVS
容器
云容器引擎 CCE
云容器实例 CCI
容器镜像服务 SWR
云原生服务中心 OSC
应用服务网格 ASM
华为云UCS
数据库
云数据库 RDS
数据复制服务 DRS
文档数据库服务 DDS
分布式数据库中间件 DDM
云数据库 GaussDB
云数据库 GeminiDB
数据管理服务 DAS
数据库和应用迁移 UGO
云数据库 TaurusDB
人工智能
AI开发平台ModelArts
华为HiLens
图引擎服务 GES
图像识别 Image
文字识别 OCR
自然语言处理 NLP
内容审核 Moderation
图像搜索 ImageSearch
医疗智能体 EIHealth
企业级AI应用开发专业套件 ModelArts Pro
人脸识别服务 FRS
对话机器人服务 CBS
语音交互服务 SIS
人证核身服务 IVS
视频智能分析服务 VIAS
城市智能体
自动驾驶云服务 Octopus
盘古大模型 PanguLargeModels
IoT物联网
设备接入 IoTDA
IoT物联网
全球SIM联接 GSL
IoT数据分析 IoTA
路网数字化服务 DRIS
IoT边缘 IoTEdge
设备发放 IoTDP
企业应用
域名注册服务 Domains
云解析服务 DNS
企业门户 EWP
ICP备案
商标注册
华为云WeLink
华为云会议 Meeting
隐私保护通话 PrivateNumber
语音通话 VoiceCall
消息&短信 MSGSMS
云管理网络
SD-WAN 云服务
边缘数据中心管理 EDCM
云桌面 Workspace
应用与数据集成平台 ROMA Connect
ROMA资产中心 ROMA Exchange
API全生命周期管理 ROMA API
政企自服务管理 ESM
视频
实时音视频 SparkRTC
视频直播 Live
视频点播 VOD
媒体处理 MPC
视频接入服务 VIS
数字内容生产线 MetaStudio
迁移
主机迁移服务 SMS
对象存储迁移服务 OMS
云数据迁移 CDM
迁移中心 MGC
专属云
专属计算集群 DCC
开发者工具
SDK开发指南
API签名指南
DevStar
华为云命令行工具服务 KooCLI
Huawei Cloud Toolkit
CodeArts API
云化转型
云架构中心
云采用框架
用户服务
账号中心
费用中心
成本中心
资源中心
企业管理
工单管理
客户运营能力
国际站常见问题
支持计划
专业服务
合作伙伴支持计划
我的凭证
华为云公共事业服务云平台
工业软件
工业数字模型驱动引擎
硬件开发工具链平台云服务
工业数据转换引擎云服务
文档首页/ 虚拟私有云 VPC/ 用户指南/ 虚拟IP地址/ 虚拟IP配置示例/ 使用虚拟IP和Keepalived搭建高可用Web集群
更新时间:2024-10-23 GMT+08:00
分享

使用虚拟IP和Keepalived搭建高可用Web集群

应用场景

虚拟IP(Virtual IP Address)是从VPC子网网段中划分的一个内网IP地址,通常搭配高可用软件(比如Keepalived)使用,主要用来搭建高可用的主备集群。多个云服务器形成主备集群,当主云服务器发生故障无法对外提供服务时,系统动态将虚拟IP切换到备云服务器,通过备云服务器继续对外提供服务。本文档为您详细介绍使用虚拟IP和Keepalived搭建高可用Web集群的方法。

方案架构

本示例中,高可用Web集群架构如图1所示,将虚拟IP同时绑定至ECS-HA1和ECS-HA2,使用Keepalived搭建一个高可用集群。同时,为虚拟IP绑定EIP,该集群具备公网访问能力,可以面向公网提供Web访问服务。实现原理如下:
  1. ECS-HA1作为主云服务器,通过与虚拟IP绑定的EIP对外提供服务,ECS-HA2作为备云服务器不承载实际业务。
  2. 当ECS-HA1发生故障时,此时会自动启用ECS-HA2,ECS-HA2将会接管业务并对外提供服务,实现业务不中断的高可用需求。
图1 使用虚拟IP和Keepalived搭建高可用Web集群

方案优势

基于虚拟IP和Keepalived能力,采用“一主一备”或“一主多备”的方法组合使用云服务器,这些云服务器对外呈现为一个虚拟IP。当主云服务器故障时,备云服务器可以转为主云服务器并继续对外提供服务,以此达到高可用性HA(High Availability)的目的,可以解决用户由于云服务器故障导致的对外服务中断问题。

约束与限制

使用虚拟IP搭建的高可用集群,所有服务器必须位于同一个虚拟私有云的子网内。

资源规划说明

本示例中,虚拟私有云VPC和子网、虚拟IP、弹性公网IP以及弹性云服务器ECS等资源只要位于同一个区域内即可,可用区可以任意选择,无需保持一致。

以下资源规划详情仅为示例,您可以根据需要自行修改。

表1 使用虚拟IP和Keepalived搭建高可用Web集群资源规划总体说明

资源类型

资源数量

说明

虚拟私有云VPC和子网

1

  • VPC名称:请根据实际情况填写,本示例为VPC-A。
  • IPv4网段:请根据实际情况填写,本示例为192.168.0.0/16。
  • 子网名称:请根据实际情况填写,本示例为Subnet-A01。
  • 子网IPv4网段:请根据实际情况填写,本示例为192.168.0.0/24。

弹性云服务器ECS

2

本示例中,需要两个ECS作为主备倒换,配置说明如下:

  • 名称:根据实际情况填写,本示例分别为ECS-HA1和ECS-HA2。
  • 镜像:请根据实际情况选择,本示例为公共镜像(CentOS 7.8 64bit)。
  • 系统盘:通用型SSD盘,40GB。
  • 数据盘:本示例未选购数据盘,请您根据实际业务需求选购数据盘,并切实考虑两个ECS节点之间的业务数据一致性问题。
  • 网络:
    • 虚拟私有云:选择您的虚拟私有云,本示例为VPC-A。
    • 子网:选择子网,本示例为Subnet-A01。
  • 安全组:请根据实际情况选择,本示例中ECS-HA1和ECS-HA2使用同一个安全组,安全组名称为Sg-A。
  • 私有IP地址:ECS-HA1为192.168.0.195,ECS-HA2为192.168.0.233

虚拟IP

1

在子网Subnet-A01中申请虚拟IP地址:

  • 创建方式:根据实际情况填写,本示例为自动分配。
  • 虚拟IP地址:本示例为192.168.0.177。
  • 绑定实例:将虚拟IP绑定至ECS-HA1和ECS-HA2。
  • 绑定弹性公网IP:将虚拟IP绑定至EIP-A。

弹性公网IP

1

  • 计费模式:请根据情况选择计费模式,本示例为按需计费。
  • EIP名称:请根据实际情况填写,本示例为EIP-A。
  • EIP地址:EIP地址系统随机分配,本示例为124.X.X.187。

操作流程

使用虚拟IP和Keepalived搭建高可用Web集群,流程如图2所示。

图2 使用虚拟IP和Keepalived搭建高可用Web集群

步骤一:创建云服务资源

  1. 创建1个VPC和1个子网。

    具体方法请参见创建虚拟私有云和子网

  2. 创建2个ECS,分别作为主ECS和备ECS。

    具体方法请参见自定义购买ECS

    本示例中,ECS的网络配置详情如下:
    • 网络:选择已创建的虚拟私有云和子网,VPC-A和Subnet-A01。
    • 安全组:新建一个安全组Sg-A,并添加入方向和出方向规则。您在创建安全组的时候,系统会自动添加部分规则,您需要根据实际情况进行检查修改。

      本示例中,ECS-HA1和ECS-HA2属于同一个安全组,您需要确保表2中的规则均已正确添加。

      表2 安全组Sg-A规则说明

      方向

      策略

      类型

      协议端口

      源地址/目的地址

      描述

      入方向

      允许

      IPv4

      TCP: 22

      源地址:0.0.0.0/0

      放通安全组内ECS的SSH(22)端口,用于远程登录Linux ECS。

      入方向

      允许

      IPv4

      TCP: 3389

      源地址:0.0.0.0/0

      放通安全组内ECS的RDP(3389)端口,用于远程登录Windows ECS。

      入方向

      允许

      IPv4

      TCP: 80

      源地址:0.0.0.0/0

      放通安全组内ECS的HTTP(80)端口,用于外部通过HTTP协议访问ECS上部署的网站。

      入方向

      允许

      IPv4

      全部

      源地址:当前安全组Sg-A

      针对IPv4,用于安全组内ECS之间网络互通。

      入方向

      允许

      IPv6

      全部

      源地址:当前安全组Sg-A

      针对IPv6,用于安全组内ECS之间网络互通。

      出方向

      允许

      IPv4

      全部

      目的地址:0.0.0.0/0

      针对IPv4,用于安全组内ECS访问外部,允许流量从安全组内ECS流出。

      出方向

      允许

      IPv6

      全部

      目的地址:::/0

      针对IPv6,用于安全组内ECS访问外部,允许流量从安全组内ECS流出。

      本示例中,源地址设置为0.0.0.0/0表示允许所有外部IP远程登录云服务器,为了确保安全,建议您遵循最小原则,根据实际情况将源IP设置为特定的IP地址,比如,源地址设置为您的本地PC地址。

      如果您的ECS位于不同的安全组,比如ECS-HA1属于Sg-A,ECS-HA2属于Sg-B,则除了在两个安全组中分别配置表2中的规则,您还需要添加表3中的规则,放通两个安全组之间的内网网络流量。

      表3 安全组Sg-A和Sg-B规则说明

      安全组

      方向

      策略

      类型

      协议端口

      源地址/目的地址

      描述

      Sg-A

      入方向

      允许

      IPv4

      全部

      源地址:Sg-B

      针对全部IPv4协议,允许来自Sg-B内实例的流量访问Sg-A内的实例。

      Sg-B

      入方向

      允许

      IPv4

      全部

      源地址:Sg-A

      针对全部IPv4协议,允许来自Sg-A内实例的流量访问Sg-B内的实例。

    • 弹性公网IP:选择“暂不购买”。
  3. 在子网Subnet-A01内,申请虚拟IP地址。

    具体方法请参见申请虚拟IP地址

  4. 申请弹性公网IP。

    具体方法请参见购买弹性公网IP

步骤二:为主备ECS配置Keepalived

  1. 执行以下操作,为ECS-HA1配置Keepalived。
    1. 将EIP绑定至ECS-HA1。

      具体方法请参见绑定弹性公网IP

    2. 远程登录ECS-HA1。

      ECS有多种登录方法,具体请参见登录弹性云服务器

    3. 执行以下命令,安装Nginx、Keepalived软件包及相关依赖包。

      yum install nginx keepalived -y

      回显类似如下信息,表示安装完成。
      [root@ecs-ha1 ~]# yum install nginx keepalived -y
      Loaded plugins: fastestmirror
      Determining fastest mirrors
      base                                                                                                                                                                 | 3.6 kB  00:00:00     
      epel                                                                                                                                                                 | 4.3 kB  00:00:00     
      extras                                                                                                                                                               | 2.9 kB  00:00:00     
      updates                                                                                                                                                              | 2.9 kB  00:00:00     
      (1/7): epel/x86_64/group                                                                                                                                             | 399 kB  00:00:00     
      (2/7): epel/x86_64/updateinfo                                                                                                                                        | 1.0 MB  00:00:00     
      (3/7): base/7/x86_64/primary_db                                                                                                                                      | 6.1 MB  00:00:00     
      (4/7): base/7/x86_64/group_gz                                                                                                                                        | 153 kB  00:00:00     
      (5/7): epel/x86_64/primary_db                                                                                                                                        | 8.7 MB  00:00:00     
      (6/7): extras/7/x86_64/primary_db                                                                                                                                    | 253 kB  00:00:00     
      (7/7): updates/7/x86_64/primary_db      
      
      .....
      Dependency Installed:
        centos-indexhtml.noarch 0:7-9.el7.centos                   gperftools-libs.x86_64 0:2.6.1-1.el7                 lm_sensors-libs.x86_64 0:3.4.0-8.20160601gitf9185e5.el7_9.1             
        net-snmp-agent-libs.x86_64 1:5.7.2-49.el7_9.4              net-snmp-libs.x86_64 1:5.7.2-49.el7_9.4              nginx-filesystem.noarch 1:1.20.1-10.el7                                 
        openssl11-libs.x86_64 1:1.1.1k-7.el7                      
      
      Complete!
    4. 执行以下操作,修改Nginx配置文件,添加80端口相关配置。
      1. 执行以下命令,打开“/etc/nginx/nginx.conf”文件。

        vim /etc/nginx/nginx.conf

      2. i进入编辑模式。
      3. 将文件中原有的内容,全部替换成以下内容。
        user root;
        worker_processes 1;
        #error_log logs/error.log;
        #error_log logs/error.log notice;
        #error_log logs/error.log info;
        #pid logs/nginx.pid;
        events {
              worker_connections 1024;
              }
        http {
             include mime.types;
             default_type application/octet-stream;
             #log_format main '$remote_addr  - $remote_user [$time_local] "$request" '
             # '$status $body_bytes_sent  "$http_referer" '
             # '"$http_user_agent"  "$http_x_forwarded_for"';
             #access_log logs/access.log main;
             sendfile on;
             #tcp_nopush on;
             #keepalive_timeout 0;
             keepalive_timeout 65;
             #gzip on;
             server {
                  listen 80;
                  server_name localhost;
                  #charset koi8-r;
                  #access_log logs/host.access.log main;
                  location / {
                            root html;
                            index index.html index.htm;
                            }
                  #error_page 404  /404.html;
                  # redirect server error pages to the static page /50x.html
                  error_page 500 502 503 504 /50x.html;
                  location =  /50x.html {
                                      root html;
                                      }
                  }
        }
      4. ESC退出,并输入:wq!保存配置。
    5. 执行以下操作,修改index.html文件内容,用来验证网站的访问情况。
      1. 执行以下命令,打开“/usr/share/nginx/html/index.html”文件。

        vim /usr/share/nginx/html/index.html

      2. i进入编辑模式。
      3. 将文件中原有的内容,全部替换成以下内容。
        Welcome to ECS-HA1
      4. ESC退出,并输入:wq!保存配置。
    6. 执行以下命令,设置Nginx服务开机自启动,并启动Nginx服务。

      systemctl enable nginx

      systemctl start nginx.service

      回显类似如下信息:
      [root@ecs-ha1 ~]# systemctl enable nginx
      Created symlink from /etc/systemd/system/multi-user.target.wants/nginx.service to /usr/lib/systemd/system/nginx.service.
      [root@ecs-ha1 ~]# systemctl start nginx.service
    7. 打开浏览器,并输入EIP地址(124.X.X.187),验证Nginx单节点的访问情况。
      网页如下图所示,表示ECS-HA1的Nginx配置成功。
      图3 ECS-HA1访问验证
    8. 执行以下操作,修改Keepalived配置文件。
      1. 执行以下命令,打开“/etc/keepalived/keepalived.conf”文件。

        vim /etc/keepalived/keepalived.conf

      2. i进入编辑模式。
      3. 根据实际情况,替换配置文件中的IP参数,并将文件中原有的内容,全部替换成以下内容。
        • mcast_src_ip和unicast_src_ip:替换为ECS-HA1的私有IP地址,本示例为192.168.0.195。
        • virtual_ipaddress:替换为虚拟IP地址,本示例为192.168.0.177。
        ! Configuration File for keepalived
        global_defs {
        router_id master-node
        }
        vrrp_script chk_http_port {
                  script  "/etc/keepalived/chk_nginx.sh"
                  interval 2
                  weight -5
                  fall 2
                  rise 1
                }
        vrrp_instance VI_1 {
             state BACKUP
             interface eth0
             mcast_src_ip 192.168.0.195
             virtual_router_id 51
             priority 100
             advert_int 1
             authentication {
                       auth_type PASS
                       auth_pass 1111
                       }
             unicast_src_ip 192.168.0.195                                                  
             virtual_ipaddress {
                            192.168.0.177
                            }
        track_script {
             chk_http_port
             }
        }
      4. ESC退出,并输入:wq!保存配置。
    9. 执行以下操作,配置Nginx监控脚本。
      1. 执行以下命令,打开“/etc/keepalived/chk_nginx.sh”文件。

        vim /etc/keepalived/chk_nginx.sh

      2. i进入编辑模式。
      3. 将文件中原有的内容,全部替换成以下内容。
        #!/bin/bash
        counter=$(ps -C nginx --no-heading|wc -l)
        if [ "${counter}" = "0"  ]; then
             systemctl start nginx.service
             sleep 2
             counter=$(ps -C nginx  --no-heading|wc -l)
             if [ "${counter}" =  "0" ]; then
                  systemctl stop keepalived.service
             fi
        fi
      4. ESC退出,并输入:wq!保存配置。
    10. 执行以下命令,为“chk_nginx.sh”文件添加执行权限。

      chmod +x /etc/keepalived/chk_nginx.sh

    11. 执行以下命令,设置Keepalived服务开机自启动,并启动Keepalived服务。

      systemctl enable keepalived

      systemctl start keepalived.service

    12. 将EIP和ECS-HA1解绑定。

      具体方法请参见解绑弹性公网IP

  2. 执行以下操作,为ECS-HA2配置Keepalived。
    1. 将EIP绑定至ECS-HA2。

      具体方法请参见绑定弹性公网IP

    2. 远程登录ECS-HA2。

      ECS有多种登录方法,具体请参见登录弹性云服务器

    3. 执行以下命令,安装Nginx、Keepalived软件包及相关依赖包。

      yum install nginx keepalived -y

      回显类似如下信息,表示安装完成。
      [root@ecs-ha2 ~]# yum install nginx keepalived -y
      Loaded plugins: fastestmirror
      Determining fastest mirrors
      base                                                                                                                                                                 | 3.6 kB  00:00:00     
      epel                                                                                                                                                                 | 4.3 kB  00:00:00     
      extras                                                                                                                                                               | 2.9 kB  00:00:00     
      updates                                                                                                                                                              | 2.9 kB  00:00:00     
      (1/7): epel/x86_64/group                                                                                                                                             | 399 kB  00:00:00     
      (2/7): epel/x86_64/updateinfo                                                                                                                                        | 1.0 MB  00:00:00     
      (3/7): base/7/x86_64/primary_db                                                                                                                                      | 6.1 MB  00:00:00     
      (4/7): base/7/x86_64/group_gz                                                                                                                                        | 153 kB  00:00:00     
      (5/7): epel/x86_64/primary_db                                                                                                                                        | 8.7 MB  00:00:00     
      (6/7): extras/7/x86_64/primary_db                                                                                                                                    | 253 kB  00:00:00     
      (7/7): updates/7/x86_64/primary_db      
      
      .....
      Dependency Installed:
        centos-indexhtml.noarch 0:7-9.el7.centos                   gperftools-libs.x86_64 0:2.6.1-1.el7                 lm_sensors-libs.x86_64 0:3.4.0-8.20160601gitf9185e5.el7_9.1             
        net-snmp-agent-libs.x86_64 1:5.7.2-49.el7_9.4              net-snmp-libs.x86_64 1:5.7.2-49.el7_9.4              nginx-filesystem.noarch 1:1.20.1-10.el7                                 
        openssl11-libs.x86_64 1:1.1.1k-7.el7                      
      
      Complete!
    4. 执行以下操作,修改Nginx配置文件,添加80端口相关配置。
      1. 执行以下命令,打开“/etc/nginx/nginx.conf”文件。

        vim /etc/nginx/nginx.conf

      2. i进入编辑模式。
      3. 将文件中原有的内容,全部替换成以下内容。
        user root;
        worker_processes 1;
        #error_log logs/error.log;
        #error_log logs/error.log notice;
        #error_log logs/error.log info;
        #pid logs/nginx.pid;
        events {
              worker_connections 1024;
              }
        http {
             include mime.types;
             default_type application/octet-stream;
             #log_format main '$remote_addr  - $remote_user [$time_local] "$request" '
             # '$status $body_bytes_sent  "$http_referer" '
             # '"$http_user_agent"  "$http_x_forwarded_for"';
             #access_log logs/access.log main;
             sendfile on;
             #tcp_nopush on;
             #keepalive_timeout 0;
             keepalive_timeout 65;
             #gzip on;
             server {
                  listen 80;
                  server_name localhost;
                  #charset koi8-r;
                  #access_log logs/host.access.log main;
                  location / {
                            root html;
                            index index.html index.htm;
                            }
                  #error_page 404  /404.html;
                  # redirect server error pages to the static page /50x.html
                  error_page 500 502 503 504 /50x.html;
                  location =  /50x.html {
                                      root html;
                                      }
                  }
        }
      4. ESC退出,并输入:wq!保存配置。
    5. 执行以下操作,修改index.html文件内容,用来验证网站的访问情况。
      1. 执行以下命令,打开“/usr/share/nginx/html/index.html”文件。

        vim /usr/share/nginx/html/index.html

      2. i进入编辑模式。
      3. 将文件中原有的内容,全部替换成以下内容。
        Welcome to ECS-HA2
      4. ESC退出,并输入:wq!保存配置。
    6. 执行以下命令,设置Nginx服务开机自启动,并启动Nginx服务。

      systemctl enable nginx

      systemctl start nginx.service

      回显类似如下信息:
      [root@ecs-ha2 ~]# systemctl enable nginx
      Created symlink from /etc/systemd/system/multi-user.target.wants/nginx.service to /usr/lib/systemd/system/nginx.service.
      [root@ecs-ha2 ~]# systemctl start nginx.service
    7. 打开浏览器,并输入EIP地址(124.X.X.187),验证Nginx单节点的访问情况。
      网页如下图所示,表示ECS-HA2的Nginx配置成功。
      图4 ECS-HA2访问验证
    8. 执行以下操作,修改Keepalived配置文件。
      1. 执行以下命令,打开“/etc/keepalived/keepalived.conf”文件。

        vim /etc/keepalived/keepalived.conf

      2. i进入编辑模式。
      3. 根据实际情况,替换配置文件中的IP参数,并将文件中原有的内容,全部替换成以下内容。
        • mcast_src_ip和unicast_src_ip:替换为ECS-HA2的私有IP地址,本示例为192.168.0.233。
        • virtual_ipaddress:替换为虚拟IP地址,本示例为192.168.0.177。
        ! Configuration File for keepalived
        global_defs {
        router_id master-node
        }
        vrrp_script chk_http_port {
                  script  "/etc/keepalived/chk_nginx.sh"
                  interval 2
                  weight -5
                  fall 2
                  rise 1
                }
        vrrp_instance VI_1 {
             state BACKUP
             interface eth0
             mcast_src_ip 192.168.0.233
             virtual_router_id 51
             priority 100
             advert_int 1
             authentication {
                       auth_type PASS
                       auth_pass 1111
                       }
             unicast_src_ip 192.168.0.233                                                  
             virtual_ipaddress {
                            192.168.0.177
                            }
        track_script {
             chk_http_port
             }
        }
      4. ESC退出,并输入:wq!保存配置。
    9. 执行以下操作,配置Nginx监控脚本。
      1. 执行以下命令,打开“/etc/keepalived/chk_nginx.sh”文件。

        vim /etc/keepalived/chk_nginx.sh

      2. i进入编辑模式。
      3. 将文件中原有的内容,全部替换成以下内容。
        #!/bin/bash
        counter=$(ps -C nginx --no-heading|wc -l)
        if [ "${counter}" = "0"  ]; then
             systemctl start nginx.service
             sleep 2
             counter=$(ps -C nginx  --no-heading|wc -l)
             if [ "${counter}" =  "0" ]; then
                  systemctl stop keepalived.service
             fi
        fi
      4. ESC退出,并输入:wq!保存配置。
    10. 执行以下命令,为“chk_nginx.sh”文件添加执行权限。

      chmod +x /etc/keepalived/chk_nginx.sh

    11. 执行以下命令,设置Keepalived服务开机自启动,并启动Keepalived服务。

      systemctl enable keepalived

      systemctl start keepalived.service

    12. 将EIP和ECS-HA2解绑定。

      具体方法请参见解绑弹性公网IP

步骤三:将虚拟IP绑定至主备ECS及EIP

  1. 将虚拟IP分别绑定至主备ECS上,本示例中需要绑定ECS-HA1和ECS-HA2。

    具体操作请参见将虚拟IP地址绑定至实例或EIP

  2. 关闭主备ECS网卡的“源/目的检查”功能。
    将虚拟IP绑定至ECS时,系统会自动关闭ECS网卡的“源/目的检查”功能,您需要参考以下操作检查关闭情况。如果未关闭,则请关闭该功能。
    1. 在ECS列表中,单击目标ECS的名称。

      进入ECS详情页。

    2. 选择“弹性网卡”页签,并单击展开ECS的网卡详情区域,可以查看“源/目的检查”功能。

      图5所示,表示“源/目的检查”功能已关闭。

      图5 关闭网卡的“源/目的检查”功能
  3. 将虚拟IP绑定至EIP上,本示例中需要绑定EIP-A。

    具体操作请参见将虚拟IP地址绑定至实例或EIP

步骤四:关闭备ECS的IP转发功能

使用虚拟IP构建主备场景的高可用集群时,需要关闭备ECS的IP转发功能,当主备ECS切换后,则需要确保新的备ECS也关闭IP转发功能。

为了避免ECS主备切换后遗漏配置,建议您将主备ECS的IP转发功能全都关闭。

  1. 打开浏览器,并输入EIP地址(124.X.X.187),通过网页确认主ECS。
    网页如下图所示,表示此时主ECS是ECS-HA1。
    图6 主ECS验证
  2. 远程登录备ECS,本示例是ECS-HA2。

    ECS有多种登录方法,具体请参见登录弹性云服务器

  3. 请根据ECS的操作系统,在表4中选择关闭IP转发功能的操作,本示例ECS为Linux操作系统。
    表4 关闭IP转发功能

    操作系统

    操作指导

    Linux系统

    1. 执行以下命令,切换root用户。

      su root

    2. 执行以下命令,查看IP转发功能是否已开启。

      cat /proc/sys/net/ipv4/ip_forward

      回显结果:1为开启,0为关闭,默认为0。

      • 回显为0,任务结束。
      • 回显为1,继续执行以下操作。
    3. 以下提供两种方法修改配置文件,二选一即可。
      方法一:
      1. 执行以下命令,打开“/etc/sysctl.conf”文件。

        vim /etc/sysctl.conf

      2. i进入编辑模式。
      3. 修改net.ipv4.ip_forward = 0。
      4. ESC退出,并输入:wq!保存配置。

      方法二:

      执行sed命令,命令示例如下:

      sed -i '/net.ipv4.ip_forward/s/1/0/g' /etc/sysctl.conf

    4. 执行以下命令,使修改生效。

      sysctl -p /etc/sysctl.conf

    Windows系统

    1. 在搜索框中输入cmd,打开Windows系统的“命令提示符”窗口,执行以下命令。

      ipconfig/all

      • 回显结果中,“IP 路由已启用”为 “否”, 表示IP转发功能已关闭。
      • 回显结果中,“IP 路由已启用”为 “是”, 表示IP转发功能未关闭,继续执行以下操作。
    2. 在搜索框中输入regedit,打开注册表编辑器。
    3. 编辑HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters下的IPEnableRouter值为0。
      • 指定值为 0:关闭 IP 转发。
      • 指定值为 1:启用 IP 转发。

步骤五:验证主备ECS的自动切换功能

  1. 执行以下操作,分别重启主备ECS。
    1. 远程登录ECS-HA1。

      ECS有多种登录方法,具体请参见登录弹性云服务器

    2. 执行以下命令,重启ECS-HA1。

      reboot

    3. 参考1.a~1.b,重启ECS-HA2。
  2. 执行以下操作,验证主ECS的网页访问情况。
    1. 打开浏览器,并输入EIP地址(124.X.X.187),验证主ECS的网页访问情况。
      网页如下图所示,表示此时主ECS是ECS-HA1,且网页访问正常。
      图7 主ECS验证(ECS-HA1)
    2. 远程登录ECS-HA1,并执行以下命令,查看虚拟IP是否已绑定到ECS-HA1的eth0网卡上。

      ip addr show

      回显类似如下信息,可以看到虚拟IP(192.168.0.177)已绑定至eth0网卡上,再次确认ECS-HA1为主ECS。
      [root@ecs-ha1 ~]# ip addr show
      1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
          link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
          inet 127.0.0.1/8 scope host lo
             valid_lft forever preferred_lft forever
          inet6 ::1/128 scope host 
             valid_lft forever preferred_lft forever
      2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
          link/ether fa:16:3e:fe:56:19 brd ff:ff:ff:ff:ff:ff
          inet 192.168.0.195/24 brd 192.168.0.255 scope global noprefixroute dynamic eth0
             valid_lft 107898685sec preferred_lft 107898685sec
          inet 192.168.0.177/32 scope global eth0
             valid_lft forever preferred_lft forever
          inet6 fe80::f816:3eff:fefe:5619/64 scope link 
             valid_lft forever preferred_lft forever
    3. 执行以下命令,停止主ECS的Keepalived服务,本示例中主ECS为ECS-HA1。

      systemctl stop keepalived.service

  3. 执行以下命令,验证主ECS是否切换成ECS-HA2。
    1. 远程登录ECS-HA2,并执行以下命令,查看虚拟IP是否已绑定到ECS-HA2的eth0网卡上。

      ip addr show

      回显类似如下信息,可以看到虚拟IP(192.168.0.177)已绑定至eth0网卡上,此时确认ECS-HA2为主ECS。
      [root@ecs-ha2 ~]# ip addr show
      1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
          link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
          inet 127.0.0.1/8 scope host lo
             valid_lft forever preferred_lft forever
          inet6 ::1/128 scope host 
             valid_lft forever preferred_lft forever
      2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
          link/ether fa:16:3e:fe:56:3f brd ff:ff:ff:ff:ff:ff
          inet 192.168.0.233/24 brd 192.168.0.255 scope global noprefixroute dynamic eth0
             valid_lft 107898091sec preferred_lft 107898091sec
          inet 192.168.0.177/32 scope global eth0
             valid_lft forever preferred_lft forever
          inet6 fe80::f816:3eff:fefe:563f/64 scope link 
             valid_lft forever preferred_lft forever
    2. 打开浏览器,并输入EIP地址(124.X.X.187),验证ECS-HA2作为主ECS时的网页访问情况。
      网页如下图所示,表示此时主ECS是ECS-HA2,且网页访问正常。
      图8 主ECS验证(ECS-HA2)

相关文档