CentOS7.4上怎么通過(guò)keepalive實(shí)現Tomcat高可用
發(fā)布時(shí)間:2021-09-04 11:56
來(lái)源:億速云
閱讀:0
作者:chen
欄目: 網(wǎng)絡(luò )安全
這篇文章主要介紹“CentOS7.4上怎么通過(guò)keepalive實(shí)現Tomcat高可用”����,在日常操作中�,相信很多人在CentOS7.4上怎么通過(guò)keepalive實(shí)現Tomcat高可用問(wèn)題上存在疑惑����,小編查閱了各式資料����,整理出簡(jiǎn)單好用的操作方法���,希望對大家解答”CentOS7.4上怎么通過(guò)keepalive實(shí)現Tomcat高可用”的疑惑有所幫助����!接下來(lái)���,請跟著(zhù)小編一起來(lái)學(xué)習吧�!
1. 項目背景介紹
作為企業(yè)內部IT服務(wù)部門(mén)����,為用戶(hù)提供穩定�����,高效���,安全的服務(wù)是我們的一貫宗旨���。IT運維管理尤其重要�����,其對用戶(hù)最直接的效用在于提升IT系統的服務(wù)能力�,服務(wù)中斷時(shí)間減少了���,可用性提高了��,那么用戶(hù)基于IT系統的業(yè)務(wù)流才會(huì )更加順暢�����。為此����,選擇適當的IT運維管理軟件可以保持服務(wù)的高度可用性����。
2. 架構介紹
本章主要簡(jiǎn)述針對當前部門(mén)系統應用服務(wù)的特點(diǎn)����,提供行之有效的架構����。
架構圖:
說(shuō)明:
1. 節點(diǎn)Node A作為雙機熱備環(huán)境中的主節點(diǎn)��,節點(diǎn)Node B擔任副節點(diǎn)的角色�����。當主節點(diǎn)出現故障時(shí)��,副節點(diǎn)會(huì )自動(dòng)接管主節點(diǎn)的角色保障應用的正常運行��。
2. 節點(diǎn)NFS用于存儲Tomcat的數據
3. 192.168.1.210是提供給應用服務(wù)的虛擬地址���,用戶(hù)訪(fǎng)問(wèn)應用服務(wù)通過(guò)此虛擬地址來(lái)實(shí)現�,而不是訪(fǎng)問(wèn)節點(diǎn)Node A和Node B的系統地址��。
3. Keepalive介紹
Keepalived主要功能是用來(lái)防止單點(diǎn)故障(單點(diǎn)故障是指一旦某一點(diǎn)出現故障就會(huì )導致整個(gè)系統架構的不可用)的發(fā)生�,從而實(shí)現高可用性和熱備�。它誕生之初的目的是能夠自主調用ipvsadm來(lái)生成規則���,并且能夠自動(dòng)實(shí)現將用戶(hù)訪(fǎng)問(wèn)的地址轉移到其他節點(diǎn)上進(jìn)行實(shí)現的���。Keepalived:核心包含一個(gè)core模塊和兩個(gè)checkers和VRRP協(xié)議�����。Core模塊為keepalived的核心���,負責主進(jìn)程的啟動(dòng)��、維護以及全局配置文件的加載和解析���。checkers:檢查服務(wù)檢查reserved的健康狀況的��,基于腳本也可檢查服務(wù)本身的健康狀況���。這里是實(shí)現ipvs后端健康狀況的檢測的��。VRRP (Virtual Router Redundancy Protocol�,即虛擬路由冗余協(xié)議):是一種容錯協(xié)議����,它保證當主機的下一跳路由器出現故障時(shí)��,由另一臺路由器來(lái)代替出現故障的路由器進(jìn)行工作��,從而保持網(wǎng)絡(luò )通信的連續性和可靠性��。VRRP中每個(gè)節點(diǎn)之間都有優(yōu)先級的一般為0-255(0,255有特殊用法)數字越大優(yōu)先級越高����。keepalived是以VRRP協(xié)議為實(shí)現基礎的���,即將N臺提供相同功能的路由器組成一個(gè)路由器組���,這個(gè)組里面有一個(gè)master節點(diǎn)和多個(gè)backup節點(diǎn)�����。Master節點(diǎn)上面有一個(gè)對外提供服務(wù)的vip(該路由器所在局域網(wǎng)內其他機器的默認路由為該vip)�����,master會(huì )發(fā)組播�����,當 backup收不到vrrp包時(shí)就認為master宕掉了���,這時(shí)就需要根據VRRP的優(yōu)先級來(lái)選舉一個(gè)backup當master����。這樣的話(huà)就可以保證路由器的高可用了����。
4. 方案驗證
本章將詳述整套環(huán)境從硬件到軟件的搭建過(guò)程����,讓讀者更加直觀(guān)深刻的了解Keepalive的配置及工作原理���。
硬件環(huán)境規劃:
選擇三臺聯(lián)想xSeries 3650 M4 并按照表格所示初始化:
說(shuō)明:1. xSeries 3650 M4性能和穩定性符合項目的基本需求
2. IMM (Integrated Management Module) 提供遠程管理
3. 主板集成的第一塊網(wǎng)卡Eth0用于配置系統IP地址
4. 主板集成的第二塊網(wǎng)卡Eth2用于和NFS連接�����,配置內網(wǎng)地址即可
系統及軟件環(huán)境規劃:
系統����,軟件和網(wǎng)絡(luò )的詳細信息如表格所示:
搭建:
1. 在Node A����,Node B和NFS節點(diǎn)上均選擇mini方式安裝CentOS 7.4 64-bit�,并按照規劃配置IP地址�����。
2. 在節點(diǎn)Node A和Node B的/etc/hosts文件上添加同樣的內容��,如下:
192.168.1.198 NodeA.xx.xxx.com NodeA
10.10.10.11 NodeA.xx.xxx.com NodeA
192.168.1.199 NodeB.xx.xxx.com NodeB
10.10.10.12 NodeB.xx.xxx.com NodeB
3. 在節點(diǎn)Node A和Node B安裝Tomcat 7和Keepalive 1.3.5
#yum install tomcat
#yum install keeplived
4. 將Tomcat 數據的存儲路徑配置在節點(diǎn)NFS上
5. 配置節點(diǎn)Node A上的keeplive
編輯keepalive配置文件 /etc/keepalived/keepalived.conf 作如下修改:
vrrp_instance VI_1 {
state MASTER #設置節點(diǎn)Node A為MASTER角色
interface enp11s0f0 #網(wǎng)卡 enp11s0f0 配置的是節點(diǎn)Node A 的系統IP地址
virtual_router_id 51 #兩臺系統保證這個(gè)數字相同
priority 100 #數字越大等級越高
advert_int 1
authentication {
auth_type PASS #vrrp協(xié)議�����,保證兩臺系統設置一致
auth_pass 1111
}
virtual_ipaddress {
192.168.1.210/24 #提供給Tomcat應用的虛擬服務(wù)地址
}6. 配置節點(diǎn)Node B上的keeplive
編輯keepalive配置文件 /etc/keepalived/keepalived.conf 作如下修改:
vrrp_instance VI_1 {
state BACKUP #設置節點(diǎn)Node B為BACKUP角色
interface enp11s0f0 #網(wǎng)卡 enp11s0f0 配置的是節點(diǎn)Node B 的系統IP地址
virtual_router_id 51 #兩臺系統保證這個(gè)數字相同
priority 90 #數字比MASTER即可
advert_int 1
authentication {
auth_type PASS #vrrp協(xié)議�,保證兩臺系統設置一致
auth_pass 1111
}
virtual_ipaddress {
192.168.1.210/24 #提供給Tomcat應用的虛擬服務(wù)地址
}7. 啟動(dòng)keepalive
#systemctl start keepalived
#systemct enable keepalived #設置開(kāi)機自啟動(dòng)
8. 驗證keepalive服務(wù)
9. 驗證節點(diǎn)Node A的虛擬網(wǎng)絡(luò )服務(wù)地址
說(shuō)明:默認情況下��,虛擬網(wǎng)絡(luò )服務(wù)地址192.168.1.210和主節點(diǎn)系統IP地址192.168.1.198綁定在相同的網(wǎng)卡接口表示其運行正常���。
10. 驗證節點(diǎn)Node B的網(wǎng)絡(luò )地址
說(shuō)明:副節點(diǎn)Node B 沒(méi)有看到虛擬網(wǎng)絡(luò )服務(wù)地址且經(jīng)過(guò)主節點(diǎn)的虛擬網(wǎng)絡(luò )服務(wù)地址驗證�,表示keepalive服務(wù)在雙機熱備環(huán)境中已經(jīng)運行正常���。
11. 驗證Tomcat web portal是否正常運行
說(shuō)明:擁有雙機熱備架構保障的Tomcat服務(wù)運行正常
12. 驗證當主節點(diǎn)Node A 的keepalive服務(wù)關(guān)閉或者宕機下�,副節點(diǎn)Node B能否接管并保障Tomcat應用不受影響����。
A. 查看副節點(diǎn)Node B的網(wǎng)絡(luò )地址
說(shuō)明:虛擬網(wǎng)絡(luò )服務(wù)地址192.168.1.210和副節點(diǎn)系統IP地址192.168.1.199綁定在相同的網(wǎng)卡接口�,表明副節點(diǎn)Node B已經(jīng)成功接管主節點(diǎn)Node A的職責��。
B. 驗證Tomcat web portal是否仍然正常運行
說(shuō)明:當主節點(diǎn)Node A出現故障后��,副節點(diǎn)通過(guò)keepalive服務(wù)保障了業(yè)務(wù) 的正常運轉��。
