docker内安装keepalived模拟高可用

目标&效果图

一台服务器(Centos7),通过docker+keepalived模拟搭建一套web server层面的高可用系统。
docker+keepalived模拟搭建一套web server层面的高可用系统

实战

宿主机环境配置

  • 安装Docker
yum -y install docker #安装Docker
systemctl start docker #启动Docker服务
  • 拉取Centos镜像
docker pull centos #pull centos镜像,这里可以和git操作类比
  • 安装其他辅助工具
#安装网络包(需要使用ifconfig和ping命令)
yum install net-tools
#安装vim
yum install vim
  • 安装Keepalived
yum install -y gcc openssl-devel popt-devel #安装依赖环境
yum install keepalived #安装keepalived

运行容器&&进入容器

docker run -it keepalived_master /bin/bash #通过pull的镜像,运行容器
docker ps #查看docker进程
docker exec -it 54243978aa28 bash #进入 54243978aa28 [Master]这个容器
查看docker进程

Master容器环境配置

  • 安装Keepalived[Master容器内]
yum install -y gcc openssl-devel popt-devel #安装依赖环境
yum install keepalived #安装keepalived
  • 安装Nginx[Master容器内]
#使用yum安装nginx需要包括Nginx的库,安装Nginx的库
rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-
release-centos-7-0.el7.ngx.noarch.rpm
# 使用下面命令安装nginx
yum install nginx
#安装网络包(需要使用ifconfig和ping命令)
yum install net-tools
#安装vim
yum install vim
  • 修改keepalived配置
vim  /etc/keepalived/keepalived.conf 
Master keepalived.conf
state MASTER #keepalived主服务
priority 101 #选举的优先级
virtual_ipaddress #虚拟地址ip,多个ip可以以多行的方式添加
track_script #指定检测脚本,此处为/etc/keepalived/nginx_check.sh
  • 添加nginx是否存活脚本
#检测nginx是否存活的脚本
A=`ps -ef | grep nginx | grep -v grep | wc -l`
if [ $A -eq 0 ];then
  nginx
  sleep 2
  if [ `ps -ef | grep nginx | grep -v grep | wc -l` -eq 0 ];then
      #killall keepalived
      ps -ef|grep keepalived|grep -v grep|awk '{print $2}'|xargs kill -9
  fi

fi
  • 启动keepalived&nginx
systemctl daemon-reload  #重新加载配置
systemctl start keepalived.service #启动keepalived服务
systemctl status keepalived.service #查看当前状态
Master容器 systemctl status keepalived.service
  • 修改Nginx默认页面
vim /usr/share/nginx/html/index.html
Nginx默认页面修改效果图
  • 启动nginx
nginx #启动nginx,如果报端口占用,请看下边「遇到的问题」模块
  • Master测试
ifconfig #查看当前ip
ifconfig效果图
curl 172.17.0.3 #请求nginx
curl 172.17.0.3效果图
  • 以上,Master容器配置完成,接下来操作Salve环境。

保存Docker Master镜像

exit; #退出当前容器
 docker ps|grep "keepalived_master"; #查看刚运行的容器ID
查看keepalived_master容器ID
docker commit 54243978aa28 keepalived_master:v1 #提交容器镜像到本地 54243978aa28 为容器ID
docker images; #查看当前镜像
查看当前镜像

Slave容器环境配置

  • 在Master镜像的基础上,运行Docker Slave容器
    #基于keepalived_master:v1镜像,启动keepalived_slave容器
    docker run --privileged  -tid --name  keepalived_slave   keepalived_master:v1 /usr/sbin/init
    
    #查看keepalived_slave容器进程ID
    docker ps
    
keepalived_slave容器进程
#进入 c5ea97ccc82d [Slave]这个容器
docker exec -it c5ea97ccc82d bash 
  • 修改Slave容器的keepalived配置
    vim /etc/keepalived/keepalived.conf
    
slave容器的keepalived配置
  state BACKUP #keepalived主服务
  priority 100 #选举的优先级,Master设置的101
  virtual_ipaddress #虚拟地址ip,多个ip可以以多行的方式添加
  track_script #指定检测脚本,此处为/etc/keepalived/nginx_check.sh
  • 重新加载keepalived配置、重启、查看状态【Slave容器】
    systemctl daemon-reload  #重新加载配置
    systemctl start keepalived.service #启动keepalived服务
    systemctl status keepalived.service #查看当前状态
    
Slave容器 systemctl status keepalived.service效果图
  • 修改Nginx默认页面


    Slave容器 Nginx默认页面
  • 启动nginx
nginx #启动nginx,如果报端口占用,请看下边「遇到的问题」模块
  • Slave测试
ifconfig #查看ip
Slave容器ip地址
 curl 172.17.0.2
Slave容器 Nginx默认页面

以上,slave容器配置完成,进入验收测试阶段。

验收测试Keepalived、VIP

exit #退出salve容器
curl 172.17.0.210 #curl vip,我们配置的虚拟ip地址
最终效果图

其他测试用例

  • 关掉主的keepalived - 测试主从高可用
  • 关掉主的nginx - 测试检测nginx存活脚本

遇到的问题

  • 容器里边启动Nginx,提示端口占用,run容器的时候,使用了--net=host,该方式使用宿主机的网络
  • 启动keepalived之后,自动停止,查看状态systemctl status keepalived.service,报错
    IPVS: Can’t initialize ipvs: Protocol not available
    Unable to load module xt_set - not using ipsets,
    解决办法:
lsmod | grep ip_vs #返回空
lsmod | grep xt_set #返回空
vi /etc/sysconfig/modules/ip_vs.modules
#保存退出
#!/bin/sh
/sbin/modinfo -F filename ip_vs > /dev/null 2>&1
if [ $? -eq 0 ]; then
    /sbin/modprobe ip_vs
fi
#保存退出
chmod 755 /etc/sysconfig/modules/ip_vs.modules
vi /etc/sysconfig/modules/xt_set.modules
#!/bin/sh
/sbin/modinfo -F filename xt_set > /dev/null 2>&1
if [ $? -eq 0 ]; then
    /sbin/modprobe xt_set
fi
chmod 755 /etc/sysconfig/modules/xt_set.modules
reboot #注意,这是重启服务器
检查:
lsmod | grep ip_vs
lsmod | grep xt_set

参考链接:
[## Docker+Nginx+Keepalived实现架构高可用
](https://www.cnblogs.com/jinjiangongzuoshi/p/9313438.html

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,029评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,238评论 3 388
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 159,576评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,214评论 1 287
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,324评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,392评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,416评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,196评论 0 269
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,631评论 1 306
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,919评论 2 328
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,090评论 1 342
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,767评论 4 337
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,410评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,090评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,328评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,952评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,979评论 2 351

推荐阅读更多精彩内容