虚拟IP管理系统

前言

VIP是虚拟的IP地址,并不对应于一个实际的物理网络接口。通过为一台机器提供备用故障转移选项,VIP可用于提供连接冗余。

现在常用keepalived来实现VIP,结构图如下

Keepalived问题

脑裂问题

在master和backup无法正常通行时(比如master和backup之间网络出现问题),backup会认为master已经挂掉,从而选举自己成为master,开始履行master的职责,对外广播GARP和VRRP报文。这时旧的master依然在正常工作,那么我们在子网内将有两个主机在同时告诉其他主机:“我是192.168.1.2。”这就是“脑裂问题”。

一般采用两个办法来防止脑裂问题。

  1. 仲裁。当两个节点出现分歧时,由第三方的仲裁者决定听谁的。
  2. fencing。当不能确定某个节点的状态时,通过fencing把对方干掉,确认共享资源被完全释放。

成本问题

VRRP是一种典型的2N冗余,往往需要两个或以上的实例来保证单个VIP的高可用。但是在实际工程中,多个VIP同时出问题可能性是比较低的,在这种情况下,如果能用N+M(M<N)冗余来达到效果无疑能达到节省成本的效果。

利用keepalived其实也可以得到部分N+M的效果,如下图所示。这种方式需要注意配置文件的编写,这无疑也意味着运维成本的增加。

设计

本文会提出一种方法利用zookeeper来解决脑裂和成本问题,同时提供一些工具来帮助管理VIP。下面用ZVIP来指代这种方法。

整体设计比较简单,如下图所示:

演示

现在探讨这些不同的角色以及每个角色需要执行的确切步骤。

假设要创建地址为192.168.1.2和192.168.1.3的VIP,如下图所示。其中192.168.1.4(node1),192.168.1.5(node2)和192.168.1.5(node3)为实际的IP地址,在node1,node2和node3上运行agent。master运行在主机example.com上。

现在有了一个group,这个group里有2个VIP和3个节点。这个group中有两个角色 1. master。master负责管理group 2. agent。agent承担真正VIP的功能。

下面通过zkCli工具来演示工作的流程。

系统初始化

创建/groups, /nodes, /tasks这些znode。

[zk: localhost:2181(CONNECTED) 0] create /groups ""
Created /groups
[zk: localhost:2181(CONNECTED) 1] create /nodes ""
Created /nodes
[zk: localhost:2181(CONNECTED) 4] create /tasks ""
Created /tasks
[zk: localhost:2181(CONNECTED) 5] ls /
[groups, nodes, zookeeper, tasks]

当一个agent服务起来时,会在/nodes下注册一个znode并且watch创建的znode。也会在/tasks下执行同样的操作。

# For node1
[zk: localhost:2181(CONNECTED) 7] create /nodes/node-192-168-1-4 ""
Created /nodes/node-192-168-1-3
[zk: localhost:2181(CONNECTED) 9] ls /nodes/node-192-168-1-4 true
[]

# For node1
[zk: localhost:2181(CONNECTED) 7] create /tasks/node-192-168-1-4 ""
Created /nodes/node-192-168-1-4
[zk: localhost:2181(CONNECTED) 9] ls /tasks/node-192-168-1-4 true
[]

设置一个group

一个group总是被手动创建。创建者一定知道VIP的地址并且会知道真实机器的信息。创建者通过master来设置一个group(通过ui界面或者调用接口)。

master创建一个znode /groups/group1;然后在各个node下创建这个group。

# For master
[zk: localhost:2181(CONNECTED) 10] create /groups/group1 ""
Created /groups/group1
[zk: localhost:2181(CONNECTED) 11] create /groups/group1/vips ""
Created /groups/group1
[zk: localhost:2181(CONNECTED) 12] create /groups/group1/nodes ""
Created /groups/group1/nodes
[zk: localhost:2181(CONNECTED) 13] create /groups/group1/vips/vip-192-168-1-2 some-config
Created /groups/group1/vips/vip-192-168-1-2
[zk: localhost:2181(CONNECTED) 14] create /groups/group1/vips/vip-192-168-1-3 some-config
Created /groups/group1/vips/vip-192-168-1-3
[zk: localhost:2181(CONNECTED) 15] create /nodes/node-192-168-1-4/group1 some-config
Created /nodes/node-192-168-1-4/group1
[zk: localhost:2181(CONNECTED) 16] create /nodes/node-192-168-1-5/group1 some-config
Created /nodes/node-192-168-1-5/group1
[zk: localhost:2181(CONNECTED) 17] create /nodes/node-192-168-1-6/group1 some-config
Created /nodes/node-192-168-1-6/group1

node1因为之前监听了/nodes/node-192-168-1-4这个节点,所以会接受到zookeeper的通知,node1去读取/nodes/node-192-168-1-4下面的znode,更新自己的配置。然后在/groups/group1/nodes下去创建一个临时znode。

# For node1
WATCHER::
 
WatchedEvent state:SyncConnected type:NodeChildrenChanged path:/nodes/node-192-168-1-4
[zk: localhost:2181(CONNECTED) 18] create -e -s /groups/group1/nodes/node-192-168-1-4 ""
Created /groups/group1/nodes/node-192-168-1-4
[zk: localhost:2181(CONNECTED) 19] ls /groups/group1/vips
[vip-192-168-1-2, vip-192-168-1-3]
[zk: localhost:2181(CONNECTED) 20] ls /groups/group1/vips/vip-192-168-1-2 true
[]
[zk: localhost:2181(CONNECTED) 21] ls /groups/group1/vips/vip-192-168-1-3 true
[]

当master为/groups/group1/vips下面的节点增加子节点时,agent会得到zookeeper的通知,通过获取节点的内容,可以知道自己是不是被master选中,从而选择是否去执行VIP的职责。

agent执行命令

现在master向node1发送命令,需要node1去执行。流程如下。 master在/tasks/node-192-168-1-4下创建znode,并且监听其变化

# For master
[zk: localhost:2181(CONNECTED) 5] create -s /tasks/node-192-168-1-4/task- "job definition"
Created /tasks/node-192-168-1-4/task-0000000000
[zk: localhost:2181(CONNECTED) 6] ls /tasks/node-192-168-1-4/task-0000000000 true
[]

node1之前已经监听过了/tasks/node-192-168-1-4,所以会得到zookeeper的通知,这时node1会去读取/tasks/node-192-168-1-4下面的节点,拿到要执行的任务,在执行完成后,在/tasks//tasks/node-192-168-1-4/task-0000000000中添加一个状态znode

# For agent
[zk: localhost:2181(CONNECTED) 5] create /tasks/node-192-168-1-4/task-0000000000/status "done"
Created /tasks/node-192-168-1-4/task-0000000000/status

master因为监听了/tasks/node-192-168-1-4/task-0000000000节点,所以会接到zookeeper的通知,知道任务已经完成。

VIP选举

VIP由master选择,master会从/groups/group1/nodes中获取nodes列表,并选择一个node,向其发送一个任务,告诉其让来执行VIP的职责;node执行完成后通知上面的方式告知master任务完成,同时在/groups/group1/vips/vip-192-168-1-3下注册一个临时节点。master会监听这个/groups/group1/vips/vip-192-168-1-3这个节点,在node挂掉的时候master就能获取通知。

VIP Failover

master Failover

要处理master挂掉的情况,我们需要有一个备份的master。当主master挂掉的时候,备份master会接管。

因为只有一个进程能成为为master,所以master进程必须通过某种方式不让其他master获取master权限。

每个master启动时,会在/masters/下创建一个临时节点。当节点创建成功,其他尝试创建同名znode的master会报错,就此得知master这个角色已经被占有的。其他的master会监听这个znode。也会和主master一样监听/groups和/tasks下面的节点。

# For master example.shopee.com
[zk: localhost:2181(CONNECTED) 11] create /masters/master-shopee-com:1212 ""
Created /masters/master-shopee-com:1212

master每次执行分配任务时,必须确认自己的master身份。

Agent Failover

当一个agent挂掉时,比如node1挂掉时,/groups/group1/nodes/node-192-168-1-4这个临时节点会被删除,master会得到zookeeper 的通知,从而开始选择新的节点作为VIP。

原文发布于微信公众号 - 派森公园(demon-hsy)

原文发表时间:2018-02-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Eternally运维

Redis持久化

采用RDB持久化方式,redis会定期把数据快照保存到一个rdb文件中,并在启动时加载rdb文件,恢复之前保存的数据,可以在配置文件中设置保存数据的时间:

2138
来自专栏跟着阿笨一起玩NET

ASP.NET cache缓存的用法

本文导读:在.NET运用中经常用到缓存(Cache)对象。有HttpContext.Current.Cache以及HttpRuntime.Cache,HttpR...

792
来自专栏分布式系统和大数据处理

Http请求处理流程

我查阅过不少Asp.Net的书籍,发现大多数作者都是站在一个比较高的层次上讲解Asp.Net。他们耐心、细致地告诉你如何一步步拖放控件、设置控件属性、编写Cod...

912
来自专栏蓝天

解决“possibly undefined macro: AC_PROG_LIBTOOL”

今天特别花1688在51buy.com上买了台同方的笔记本用于mooon的开发,先是安装了Fedora,觉得不好,想安装openSuSE,但发现安装包太大,最后...

1473
来自专栏james大数据架构

log4net 中错误 System.Web.HttpException (0x80004005): 文件不存在

用日志组件,Global 中配置的输出最后一个错误信息,总是出现下面的错误信息: 2014-04-01 14:35:41,757 级别:ERROR 信息:[Ex...

2015
来自专栏FreeBuf

简析60度CMS的Cookies欺骗漏洞

前言 本篇文章只是为了和大家分享漏洞的挖掘经验和思路,同时让大家认识到 Cookies 欺骗漏洞的危害和严重性。 漏洞发现时间:2017.8.16,因产商无回应...

2688
来自专栏武培轩的专栏

Redis持久化

Redis是内存型数据库,为了使Redis在重启之后仍能保证数据不丢失,需要将数据从内存中同步到硬盘中,这一过程就是持久化。 Redis支持两种持久化的方式,一...

4105
来自专栏散尽浮华

Redis哨兵模式(sentinel)集群方案部署记录

1834
来自专栏Laoqi's Linux运维专列

Redis的持久化-AOF

3138
来自专栏向治洪

Redis 4.0新功能介绍

Redis 的作者 antirez 在三天之前通过博客文章《The first release candidate of Redis 4.0 is out》发布...

4797

扫码关注云+社区