在AWS构建跨可用区域高可用Keeplived架构

1、在AWS上构建跨可用区域(AZ)高可用(HA)的Keeplived服务。Keeplived采用主从模式。架构图如下:

在AWS构建跨可用区域高可用Keeplived架构_第1张图片

2、去AWS IAM WEB UI控制台,创建一个角色。步骤如下:

 

创建角色-》选择EC2产品-》创建策略(Policy)-》服务项,选择EC2;操作添加以下API操作。

DisassociateAddress,DescribeInstances,DescribeInstances,UnassignPrivateIpAddresses,AssignPrivateIpAddresses,AssociateAddress,DescribeInstanceStatus。

保存名称为:keepalived

3、新建一个用户awscli,分配keepalived的角色,用于操作aws cli API。创建好用户,会生成一个Access Key ID 和 Secret Access Key。下载csv文件到本地电脑。后面调用API需要用到。

4、在AWS实现跨可用区域的Keepalived 实现主从模式,由于利用虚拟IP,无法实现在VPC内实现跨区域访问,所以只能利用弹性IP实现,当然也可以购买AWS DNS 53服务。

 

要实现主从模式,首先要准备两天EC2实力,MASTER,BACKUP。两台机器都必须具有访问公网的能力,也就是两台机器

 

都必须有公网ip也就是public ip。这里我给MASTER BACKUP都分配公网ip。说明见表格如下:

 

机器       IP 公网ip 实例ID
MASTER(主机名:  master1) 172.31.72.142 A区 10.11.11.12 i-abc
BACKUP(主机名称:master2) 172.31.82.187 B区 10.11.11.13 i-efg 

5、(MASTER实例、BACKUP实例)安装aws cli命令。

a.安装pip工具

  curl -O https://bootstrap.pypa.io/get-pip.py

  python get-pip.py --user

b.使用 pip 安装 AWS CLI。

pip install awscli --upgrade --user

c.将AWS命令加入加入PATH中。我这里,以root执行,把aws命令,加入到root身份的环境中。

vi ~/.bash_profile
export PATH=~/.local/bin:$PATH

source ~/.bash_profile

6、(MASTER实例、BACKUP实例) 配置AWS CLI证书,打开之前下载的证书csv文件,里面有Access Key ID 和Secret Access Key。

在MASTER和BACKUP都配置AWS CLI证书,配置方法执行aws configure按提示输入就OK。

[root@master1 centos]# aws configure
AWS Access Key ID [****************S3FA]:XXX
AWS Secret Access Key [****************Tzlj]:XXX
Default region name [us-east-1]:us-east-1
Default output format [json]:json

7、(MASTER实例、BACKUP实例)安装keeplived,haproxy

    sudo yum install -y keepalived

    sudo yum install -y haproxy

    sudo yum install -y vim

8、(MASTE实例)编写notify_master脚本文件,vim /etc/keepalived/master.sh

#!/bin/bash

EIP=10.11.11.12 # MASTER IP地址也是弹性IP地址

INSTANCE_ID=i-abc # 主机实例id

#eipalloc-e563deed 为弹性IP地址id,即10.11.11.12 ip地址

/root/.local/bin/aws ec2 disassociate-address --association-id eipalloc-e563deed

/root/.local/bin/aws ec2 associate-address --public-ip $EIP --instance-id $INSTANCE_ID 

9、(MASTER实例)修改master.sh的执行权限。

  

  sudo chmod a+x /etc/keepalived/master.sh 

10、(MASTER)修改配置文件/etc/keepalived/keepalived.conf,编辑内容如下:

! Configuration File for keepalived

global_defs {

    router_id LVS_DEVEL

}

vrrp_script chk_haproxy {

   script "killall -0 haproxy"

   interval 3

   weight 5

}

vrrp_script check_apiserver {

script "/etc/keepalived/check_apiserver.sh"

interval 3

weight -2

fall 10

rise 2

}



vrrp_instance VI_1 {

    state MASTER

    debug 2

    interface ens5

    virtual_router_id 51

    priority 110

    unicast_src_ip 172.31.72.142

    advert_int 1

    unicast_peer {

       172.31.82.187

    }

    track_script {

       chk_haproxy

    }

    notify_master /etc/keepalived/master.sh

} 

11、(BACKUP实例)编写notify_master脚本文件。脚本内容如下:

[root@master2 centos]vim /etc/keepalived/master.sh

#!/bin/bash



EIP=10.11.11.12 # MASTER IP地址也是弹性IP地址



INSTANCE_ID=i-efg #备份机实例id



#eipalloc-e563deed 为弹性IP地址id,即10.11.11.12 ip地址

/root/.local/bin/aws ec2 disassociate-address --association-id eipalloc-e563deed



/root/.local/bin/aws ec2 associate-address --public-ip $EIP --instance-id $INSTANCE_ID 

12、(BACKUP实例)编写notify_backup脚本文件

[root@master2 centos] vim /etc/keepalived/backup.sh

#!/bin/bash



BACKUPIP=10.11.11.13  #备机的ip地址,此台机器为备机,当主机启动时候,需要释放主机ip,还原备份机器ip

EIP=10.11.11.12 # 弹性ip,也是主机的ip



BACKUP_INSTANCE_ID=i-efg # 备机实例

MASTER_INSTANCE_ID=i-abc  # 主机实例



#还原备份机器ip

/root/.local/bin/aws ec2 associate-address --public-ip $BACKUPIP --instance-id $BACKUP_INSTANCE_ID

#释放主机ip,eipalloc-e563deed 为弹性IP地址id,即10.11.11.12 ip地址

/root/.local/bin/aws ec2 disassociate-address --association-id eipalloc-e563deed

#给主机添加上ip

/root/.local/bin/aws ec2 associate-address --public-ip $EIP --instance-id $MASTER_INSTANCE_ID 

13、(BACKUP实例) 添加脚本执行权限。 

   sudo chmod a+x /etc/keepalived/master.sh

    sudo chmod a+x /etc/keepalived/backup.sh

14、(BACKUP实例) 修改配置文件/etc/keepalived/keepalived.conf,配置内容修改如下:

global_defs {
    router_id LVS_DEVEL
}

vrrp_script chk_haproxy {
   script "killall -0 haproxy"
   interval 3
   weight 5
}
vrrp_script check_apiserver {
 script "/etc/keepalived/check_apiserver.sh"
 interval 3
 weight -2
 fall 10
 rise 2
}

vrrp_instance VI_1 {
    state MASTER
    debug 2
    interface ens5
    virtual_router_id 51
    priority 100
    unicast_src_ip 172.31.82.187
    advert_int 1
    unicast_peer {
       172.31.72.142
    }
    track_script {
      chk_haproxy
    }
    notify_master /etc/keepalived/master.sh
    notify_backup /etc/keepalived/backup.sh
}

15、(MASTER实例、BACKUP实例) 执行下面命令,启动服务。先启动MASTE服务,再启动BACKUP服务。 

   sudo systemctl enable haproxy

    sudo chkconfig haproxy on

    sudo systemctl start haproxy

    sudo systemctl enable keepalived

    sudo chkconfig keepalived on

    sudo systemctl start keepalived

16、在MASTER或者BACKUP机器上,或者所有机器安装tcpdump工具查看虚拟路由(VRRP)状态。

  yum install -y tcpdump 

17、查看VRRP路由状态,我这里的网络接口是ens5,用ip addr查看,你如果的接口是eth0,这用eth0替换ens5。

sudo tcpdum -i ens5 “ip proto 112”

18、这里最好修改一下Keepalive输出日志,因为默认都是在/var/log/messages输出的,怎么修改Keepalive单独日志,网上有方法。由于篇幅关系,这里不再给出。

测试步骤:

1、两边服务都起来后,看看MASTER keepalived是否是MASTER状态,BACKUP keepalived是否是BACKUP状态。

2、停掉MASTER,看看BACKUP实例,BACKUP keepalived是否由backup状态变成master状态,同时BACKUP公网IP是否变成MASTER的IP,用MASTER 之前的IP登录一下,看一下主机名称就可以了。这时候MASTER公网IP被BACKUP抢占。

3、启动MASTER,看看BACKUP实例的keepalived是否又由master状态变成backup状态,同时MASTER公网IP被恢复,BACKUP公网IP又回到之前的IP。

4、也可以观察tcpdump的监控情况。上面测试都通过,AWS跨可用区域的高可用Keepalived架构搭建成功。

 

你可能感兴趣的:(AWS)