Disponibilitate mare utilizând rețea privată pe Ubuntu 16.04 cu Keepalived

Unele arhitecturi de înaltă disponibilitate necesită o adresă IP plutitoare. Această funcționalitate este disponibilă pe platforma Vultr după ce a fost activată rețeaua privată. Vultr oferă o gamă de IP în fiecare rețea privată: "Puteți utiliza orice IP-uri doriți în rețeaua privată. Alocăm un IP în mod implicit, dar îl puteți ignora și puteți utiliza altele dacă doriți." . Prin urmare, putem folosi orice IP virtual în intervalul IP privat. Acest exemplu prezintă o configurare pasivă / activă. Serverul principal va solicita IP-ul flotant, cu excepția cazului în care serverul se va opri. Dacă serverul principal este redus, IP-ul flotant va fi solicitat de serverul de rezervă.

Cerințe preliminare

  • Două instanțe Ubuntu 16.04 LTS x64 (server master și server de rezervă).
  • Un utilizator sudo (sau cont root) .

Pregătirea sistemului

Începeți prin a activa rețeaua privată pe fiecare VPS. Această caracteristică a fost bine documentată .

Conectați-vă la fiecare sistem ca sudoutilizator și actualizați sistemul și pachetele sale:

apt-get update && apt-get upgrade 

Odată făcut acest lucru, suntem gata să începem cu instalarea și configurarea Keepalived.

Instalarea Keepalived

Acum, fiecare sistem este actualizat și are un IP privat, puteți instala Keepalived pe ambele.

apt-get install keepalived

Aceasta va instala demonul de disponibilitate ridicată. Keepalived este un program care oferă disponibilitate ridicată și funcționalitate de echilibrare a încărcăturii bazată pe Protocolul de redundanță virtuală al routerului (VRRP).

Serverul principal

Pe serverul principal, editați fișierul de configurare Keepalived.

nano /etc/keepalived/keepalived.conf

Acesta virtual_ipaddresseste IP-ul pe care îl vom pluti între servere. De prioritydefinește cine va deține IP. Pentru maestru, vom folosi o prioritate de 200. Vom folosi 10.99.0.200IP-ul nostru virtual flotant.

vrrp_instance VI_1 {
    state MASTER
    interface ens7
    virtual_router_id 51
    priority 200
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass thisismysupersecretpassword
    }
    virtual_ipaddress {
        10.99.0.200
    }
}

Server de rezervă

Pe serverul de rezervă, editați fișierul de configurare Keepalived.

nano /etc/keepalived/keepalived.conf

Aici vom defini virtual_ipaddressexact ca pe serverul principal. Diferența este că prioritatea acestui server este mai mică, deci va revendica IP-ul doar atunci când masterul nu este online.

vrrp_instance VI_1 {
    state BACKUP
    interface ens7
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass thisismysupersecretpassword
    }
    virtual_ipaddress {
        10.99.0.200
    }
}

Utilizare și testare

După ce ambele servicii Keepalived sunt configurate, porniți fiecare serviciu și activați-l la pornire.

systemctl start keepalived
systemctl enable keepalived

Pe un al treilea server (sau pe serverul de rezervă) începe prin a face ping-ul IP partajat:

ping 10.99.0.200

Acum reporniți serverul principal și urmăriți mutarea IP către serverul de rezervă. Acest lucru este indicat de obicei printr-o creștere mică a latenței ping-ului.

64 bytes from 10.99.0.200: icmp_seq=80 ttl=64 time=0.384 ms
64 bytes from 10.99.0.200: icmp_seq=81 ttl=64 time=1.33 ms    <<< failover has happened
64 bytes from 10.99.0.200: icmp_seq=82 ttl=64 time=0.388 ms
64 bytes from 10.99.0.200: icmp_seq=83 ttl=64 time=0.339 ms
64 bytes from 10.99.0.200: icmp_seq=84 ttl=64 time=0.570 ms

Concluzie

Keepalived funcționează fără probleme pe Vultr și este pregătit pentru toate proiectele de arhitectură de înaltă disponibilitate.



Leave a Comment

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

6 lucruri extrem de nebunești despre Nintendo Switch

6 lucruri extrem de nebunești despre Nintendo Switch

Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.

Promisiuni tehnologice care sunt încă nelivrate

Promisiuni tehnologice care sunt încă nelivrate

Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.

Funcționalitățile straturilor arhitecturii de referință pentru Big Data

Funcționalitățile straturilor arhitecturii de referință pentru Big Data

Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.

Cum poate AI să ducă automatizarea proceselor la următorul nivel?

Cum poate AI să ducă automatizarea proceselor la următorul nivel?

Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.

CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?

CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?

CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?

Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?

Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?

Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.

Telemedicină și îngrijire medicală la distanță: viitorul este aici

Telemedicină și îngrijire medicală la distanță: viitorul este aici

Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!

Te-ai întrebat vreodată cum câștigă hackerii bani?

Te-ai întrebat vreodată cum câștigă hackerii bani?

Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.

Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă

Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă

Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe