HAproxy+keepalived+mysql构建高可用数据库

1、概况

1.1 应用场景

Nginx/LVS/HAProxy的基于Linux的开源免费的负载均衡软件。对于大型的，需要进行高并发的网站或者对网络不太严格的场景，可以使用Nginx；对于大型的Web服务器的时候可以使用Haproxy；对性能有严格要求的时候可以使用LVS，就单纯从负载均衡的角度来说，LVS也许会成为主流，更适合现在大型的互联网公司。本文采用HAproxy+keepalived+mysql主从方案来解决业务架构高可用。

1.2 LVS/Nginx/HAProxy特点

LVS

1)抗负载能力强、是工作在网络4层之上仅作分发之用，没有流量的产生，这个特点也决定了它在负载均衡软件里的性能最强的；

2)配置性比较低，这是一个缺点也是一个优点，因为没有可太多配置的东西，所以并不需要太多接触，大大减少了人为出错的几率；

3)工作稳定，自身有完整的双机热备方案，如LVS+Keepalived和LVS+Heartbeat，不过我们在项目实施中用得最多的还是LVS/DR+Keepalived；

4)无流量，保证了均衡器IO的性能不会收到大流量的影响；

5)应用范围比较广，可以对所有应用做负载均衡；

6)软件本身不支持正则处理，不能做动静分离，这个就比较遗憾了；其实现在许多网站在这方面都有较强的需求，这个是Nginx/HAProxy+Keepalived的优势所在。

7)如果是网站应用比较庞大的话，实施LVS/DR+Keepalived起来就比较复杂了，特别后面有Windows Server应用的机器的话，如果实施及配置还有维护过程就比较复杂了。

Nginx

1)工作在网络的7层之上，可以针对http应用做一些分流的策略，比如针对域名、目录结构，它的正则规则比HAProxy更为强大和灵活，这也是许多朋友喜欢它的原因之一；

2)Nginx对网络的依赖非常小，理论上能ping通就就能进行负载功能，这个也是它的优势所在；

3)Nginx安装和配置比较简单，测试起来比较方便；

4)也可以承担高的负载压力且稳定，一般能支撑超过几万次的并发量；

5)Nginx可以通过端口检测到服务器内部的故障，比如根据服务器处理网页返回的状态码、超时等等，并且会把返回错误的请求重新提交到另一个节点，不过其中缺点就是不支持url来检测；

6)Nginx仅能支持http和Email，这样就在适用范围上面小很多，这个它的弱势；

7)Nginx不仅仅是一款优秀的负载均衡器/反向代理软件，它同时也是功能强大的Web应用服务器。LNMP现在也是非常流行的web架构，大有和以前最流行的LAMP架构分庭抗争之势，在高流量的环境中也有很好的效果。

8)Nginx现在作为Web反向加速缓存越来越成熟了，很多朋友都已在生产环境下投入生产了，而且反映效果不错，速度比传统的Squid服务器更快，有兴趣的朋友可以考虑用其作为反向代理加速器。

HAProxy

1)支持两种代理模式：TCP（四层）和HTTP（七层）HAProxy是支持虚拟主机的。

2)能够补充Nginx的一些缺点比如Session的保持，Cookie的引导等工作

3)支持url检测后端的服务器出问题的检测会有很好的帮助。

4)它跟LVS一样，本身仅仅就只是一款负载均衡软件；单纯从效率上来讲HAProxy更会比Nginx有更出色的负载均衡速度，在并发处理上也是优于Nginx的。

5)HAProxy可以对Mysql读进行负载均衡，对后端的MySQL节点进行检测和负载均衡，不过在后端的MySQL slaves数量超过10台时性能不如LVS。

6)HAProxy的算法现在也越来越多了，算法特别灵活

2、相关理论

2.1 Keepalived工作原理

keepalived：顾名思义是保持存活，常用来搭建设备的高可用，防止业务核心设备出现单点故障。keepalived基于VRRP协议来实现高可用，主要用作realserver的健康检查以及负载均衡主机和backup主机之间的故障漂移。如果将TCP/IP划分为5层，则Keepalived就是一个类似于3~5层交换机制的软件，具有3~5层交换功能，其主要作用是检测web服务器的状态，如果某台web服务器故障，Keepalived将检测到并将其从系统中剔除，当该web服务器工作正常后Keepalived自动将其加入到服务器群中，这些工作全部自动完成，而不需要人工干预，只需要人工修复故障的web服务器即可。

三层机理是发送ICMP数据包即PING给某台服务器，如果不通，则认为其故障，并从服务器群中剔除；四层机理是检测TCP端口号状态来判断某台服务器是否故障，如果检测端口存在异常，则从服务器群中剔除；五层机理是根据用户的设定检查某个服务器应用程序是否正常运行，如果不正常，则从服务器群中剔除。

2.2 HAproxy工作原理

Haproxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理，支持虚拟主机，它是免费、快速并且可靠的一种解决方案，反向代理服务器,支持双机热备支持虚拟主机,但其配置简单,拥有非常不错的服务器健康检查功能,当其代理的后端服务器出现故障, HAProxy会自动将该服务器摘除,故障恢复后再自动将该服务器加入。

3、架构拓扑

4、资源规划

主机名称IP操作系统

haproxy1192.168.74.126Centos7 64位

haproxy2192.168.74.127Centos7 64位

mysql1192.168.74.128Centos7 64位

mysql2192.168.74.129Centos7 64位

VIP192.168.74.150\

软/硬件选型

企业大数据系统在软/硬件选型方面将遵循两个原则：一是硬件上将遵循“同品牌、同型号、同配置”的原则，不因应用系统或分布式系统的不同而不同；二是软件上将遵偱“同操作系统、同JVM 虚拟机、同系统账户体系”的原则。

推荐硬件选型如表1-1 所示。

表1-1 推荐硬件选型列表

品牌：用户自定

设备名：节点机

配置：

CPU:2个4核，主频为2.4GHz以上

内存：16G

硬盘：500G

网卡：千兆

备注：数据中心的所有节点机器配置基本相同

每个节点的基础软件选型如表1-2所示。

表1-2 节点基础软件选型列表

操作系统：Centos7 64位

Mysql：mysql-5.7.X

HAproxy：haproxy-1.8.X

keepalived：keepalived-1.2.X

目录配置：统一自定安装目录，统一环境配置

应用服务器对只读的应用程序连接虚拟IP地址，连接到haproxy，然后通过haproxy将TCP协议转移到下面的2个MySQL主从数据库服务器中。Haproxy在此做4层的TCP交换服务。keepalived为了防止haproxy单点故障。这里可以使用两个VIP（虚拟IP）实现haproxy代理服务器的高可用负载均衡。

5、安装介质

CentOS操作系统版本：CentOS-7-x86_64-DVD-1511.iso

mysql版本：mysql-5.7.22-linux-glibc2.12-x86_64.tar 

HAproxy版本：haproxy-1.8.14.tar.gz

keepalived版本：keepalived-1.2.7.tar.gz

6、准备工作（每台机器）

安装之前，如果之前安装过mysql，那么需要删除相应的各种mysql文件，删除之前请停止mysql服务。并且不要忘记删除my.cnf这些配置文件。确保删除干净。不然可能会和后面的安装有冲突。如果是实验，关闭防火墙，实际中，防火墙打开对应端口（注意实际中需要使用的端口不只有3306端口，还有同步需要使用的6677端口）。保证服务器之前能互相访问，能ping通。保证固定的ip地址。保证没有别的程序占用需要使用的端口。如3306等。这些都确认完毕后再进行安装。

6.1关闭防火墙

systemctl stopfirewalld.service

systemctl disablefirewalld.service

6.2挂载光盘（每台机器）

mount /dev/cdrom /mnt

删除原有的yum的源

cd /etc/yum.repos.d/

rm -rf *

创建自己的源vi my.repo

[centos-yum]

baseurl=file:///mnt

enabled=1

gpgcheck=0                 

6.3NTP服务需要每台机器进行安装（时间同步）

yum install ntp

systemctl is-enabledntpd

systemctl enable ntpd

systemctl start ntpd

7、安装mysql

以下的所有操作需要在所有的集群节点（128/129）都要进行相同的操作

7.1新增用户组mysql和用户msyql

groupadd mysql

useradd -g mysql -s/bin/false mysql

新建文件夹并赋予权限

mkdir /var/lib/mysql

chown root:mysql/var/lib/mysql

7.2将下载后的包上传至服务器/usr/local下

解压

cd /usr/local

tar xvf mysql-5.7.22-linux-glibc2.12-x86_64.tar

7.3创建链接方便访问

ln -s /usr/local/mysql-gpl-7.5.4-linux-glibc2.5-x86_64/usr/local/mysql

7.4初始化数据库(这里要注意，如果安装的版本不同，数据库初始化的命令可能不同的，很多之前的版本会使用：scripts/mysql_install_db --user=mysql来初始化，这个已经被mysql在新的版本中废弃了，所以需要使用下面的命令安装，如果需要安装别的版本请参考mysql官网的对应版本的安装命令。)

进入刚才创建的目录的bin目录下初始化，正常安装mysql如何初始化就如何进行安装就可以了，这里还可以设置安装数据库的data目录等参数。

cd /usr/local/mysql/bin

./mysqld --initialize--user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data

如果初始化成功之后，系统会提示一个随机生成的数据库密码，此时需要记住这个密码，之后登录数据库需要使用这个密码。

192.168.74.128         p.(V9O+2*etk                      #记录192.168.74.128的初始化密码

192.168.74.129          vKeCI;+4Igl?                       #记录192.168.74.129的初始化密码

7.5修改权限

chown -R root .

chown -R mysql data

chgrp -R mysql .

cpsupport-files/mysql.server /etc/rc.d/init.d/

chmod +x/etc/rc.d/init.d/mysql.server

chkconfig --addmysql.server

7.6配置主节点

vi /etc/my.cnf

[client]

port = 3306

socket =/tmp/mysql.sock

[mysqld]

basedir=/usr/local/mysql/

datadir=/usr/local/mysql/data

user=root

port=3306

socket=/tmp/mysql.sock

server-id=1

log-bin=mysql-bin

skip-name-resolve

7.7配置从节点

vi /etc/my.cnf

[client]

port = 3306

socket =/tmp/mysql.sock

[mysqld]

basedir=/usr/local/mysql/

datadir=/usr/local/mysql/data

user=root

port=3306

socket=/tmp/mysql.sock

server-id=2

log-bin=mysql-bin

skip-name-resolve

其中slave的server-id要设置比master大

/etc/init.d/mysql.serverstart

./mysql -uroot -p                                #登录mysql，密码粘贴上面记录的初始密码

setpassword=password('123456');        #修改密码

./mysql -uroot -p123456                      #测试修改后的密码是否能够登录

7.8在Master服务器上创建MySQL用户（授权复制用户）

GRANT ALL PRIVILEGES ON*.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;

查看master状态

show master status;

在slave添加master配置

命令：change master to

->master_host=' 192.168.74.128',

->master_user=' root',

->master_password='123456',

->master_log_file=' mysql-bin.000010',    #show master status中File的值

->master_log_pos=154;

        show master status中Position的值

7.9主从同步测试

命令：show slave status\G

当Slave_IO_Running和Slave_SQL_Running均为Yes时，表示同步成功。

8、搭建haproxy

8.1上传haproxy安装包到/usr/local

在74.126和74.127解压缩安装

tar -zxvfhaproxy-1.8.14.tar.tar

cd haproxy-1.8.14

yum install -y gcc

make TARGET=linux310

ARCH=x86_64 # uname -a查看主机信息填写

make installSBINDIR=/usr/sbin/ MANDIR=/usr/share/man/ DOCDIR=/usr/share/doc/

8.2提供启动脚本

vim /etc/init.d/haproxy

 #

# haproxy

#

# chkconfig:   - 85 15

# description:  HAProxy is a free, very fast and reliablesolution \

#               offering high availability, loadbalancing, and \

#               proxying for TCP and  HTTP-based applications

# processname: haproxy

# config:      /etc/haproxy/haproxy.cfg

# pidfile:     /var/run/haproxy.pid

#Sourcefunction library.

./etc/rc.d/init.d/functions

# Source networkingconfiguration.

. /etc/sysconfig/network

# Check that networkingis up.

["$NETWORKING" = "no" ] && exit 0

exec="/usr/sbin/haproxy"

prog=$(basename $exec)

[ -e/etc/sysconfig/$prog ] && . /etc/sysconfig/$prog

cfgfile=/etc/haproxy/haproxy.cfg

pidfile=/var/run/haproxy.pid

lockfile=/var/lock/subsys/haproxy

check() {

    $exec -c -V -f $cfgfile $OPTIONS

}

start() {

    $exec -c -q -f $cfgfile $OPTIONS

    if [ $? -ne 0 ]; then

        echo "Errors in configurationfile, check with $prog check."

        return 1

    fi

    echo -n $"Starting $prog: "

    # start it up here, usually something like"daemon $exec"

    daemon $exec -D -f $cfgfile -p $pidfile$OPTIONS

    retval=$?

    echo

    [ $retval -eq 0 ] && touch$lockfile

    return $retval

}

stop() {

    echo -n $"Stopping $prog: "

    # stop it here, often "killproc$prog"

    killproc $prog

    retval=$?

    echo

    [ $retval -eq 0 ] && rm -f$lockfile

    return $retval

}

restart() {

    $exec -c -q -f $cfgfile $OPTIONS

    if [ $? -ne 0 ]; then

       echo "Errors in configuration file, check with $prog check."

        return 1

    fi

    stop

    start

}

reload() {

    $exec -c -q -f $cfgfile $OPTIONS

    if [ $? -ne 0 ]; then

        echo "Errors in configurationfile, check with $prog check."

        return 1

    fi

    echo -n $"Reloading $prog: "

    $exec -D -f $cfgfile -p $pidfile $OPTIONS-sf $(cat $pidfile)

    retval=$?

    echo

    return $retval

}

force_reload() {

    restart

}

fdr_status() {

    status$prog

}

case "$1" in

    start|stop|restart|reload)

        $1

        ;;

    force-reload)

        force_reload

        ;;

    check)

        check

        ;;

    status)

        fdr_status

        ;;

    condrestart|try-restart)

        [ ! -f $lockfile ] || restart

        ;;

    *)

        echo $"Usage: $0{start|stop|status|restart|try-restart|reload|force-reload}"

        exit2

esac

8.3提供配置文件

mkdir /etc/haproxy

mkdir /var/lib/haproxy

useradd -r haproxy

vim/etc/haproxy/haproxy.cfg

global

    log        127.0.0.1 local2

    chroot     /var/lib/haproxy

    pidfile    /var/run/haproxy.pid

    maxconn    4000

    user       haproxy

    group      haproxy

    daemon

defaults

    mode                    tcp

    log                     global

    option                  dontlognull

    option                  redispatch

    retries                 3

    timeout http-request    10s

    timeoutqueue           1m

    timeout connect         10s

    timeout client          1m

    timeoutserver          1m

    timeout http-keep-alive 10s

    timeout check           10s

    maxconn                 600

listen stats

    mode http

    bind :6677

    stats enable

    stats hide-version             

    stats uri     /haproxyadmin?stats

    stats realm   Haproxy\ Statistics

    stats auth    admin:admin

    statsadmin if TRUE

frontend  main

    bind *:3306

    default_backend             mysql

backend mysql

    balance    leastconn

    server m1 192.168.74.128:3306 check port3306 maxconn 300

    server m2 192.168.74.129:3306 check port3306 maxconn 300

8.4修改日志系统

###Provides UDP syslog

reception //去掉下面两行注释，开启UDP监听

$ModLoad imudp

$UDPServerRun 514

local2.*

/var/log/haproxy.log //添加此行

service rsyslog restart

8.5启动测试haproxy

service haproxy start

chkconfig --add haproxy

chkconfig haproxy on

netstat -tnlp

mysql -P3306 -uroot

-p123456 -h192.168.74.129 # 查看

server_id，判断是否成功

9、搭建keepalived

9.1上传keepalived安装包到/usr/local

在74.126和74.127解压缩安装

tar xfkeepalived-1.2.7.tar.gz

cd keepalived-1.2.7

./configure --prefix=/usr/local/keepalived--sbindir=/usr/sbin/ --sysconfdir=/etc/ --mandir=/usr/local/share/man/

make && makeinstall

chkconfig --addkeepalived

chkconfig keepalived on

可能会报错1

!!! OpenSSL isnot properly installed on your system. !!!

!!! Can notinclude OpenSSL headers files.

解决方法：

yum -y installopenssl-devel

可能会报错2

configure: error: Poptlibraries isrequired

解决方法：

yum install

popt-devel

9.2提供配置文件

vim

/etc/keepalived/keepalived.conf # 两个机器配置文件不同

! Configuration Filefor keepalived

global_defs {          

notification_email{          #忽略

     acassen@firewall.loc

     failover@firewall.loc

     sysadmin@firewall.loc

   }

   notification_email_fromAlexandre.Cassen@firewall.loc

   smtp_server 192.168.200.1

   smtp_connect_timeout 30

   router_id LVS_DEVEL

}

vrrp_script chk_haproxy{

    script"/etc/keepalived/chk.sh"     #检查haproxy的脚本

    interval 2                          #每两秒检查一次

}

vrrp_instance VI_1 {

    stateBACKUP                        #定义为BACKUP节点

    nopreempt                           #开启不抢占，另一个不写

    interface ens33

    virtual_router_id 51

    priority 100                        #开启了不抢占，所以此处优先级必须高于另一台，另一个写99

    advert_int 1

    authentication {

        auth_type PASS

        auth_pass abcd

    }

    virtual_ipaddress {

        192.168.74.150                  #配置VIP

    }

    track_script {

        chk_haproxy                     #调用检查脚本

    }

    notify_backup "/etc/init.d/haproxyrestart"

    notify_fault "/etc/init.d/haproxystop"

}

9.3创建check文件

vim/etc/keepalived/chk.sh

#!/bin/bash

if [ $(ps -C haproxy--no-header | wc -l) -eq 0 ]; then

       /etc/init.d/keepalived stop

fi

chmod +x/etc/keepalived/chk.sh

service keepalivedstart

10、测试

ip addr # 查看是否绑定了虚ip

tcpdump-nn -i ens33 vrrp #抓包查看

http://192.168.74.128:6677/haproxyadmin?stats

# 通过haproxy查看状态

10.1测试无误后，重启MySQL、Haproxy、Keepalived，顺序依次为MySQL、Haproxy、Keepalived

/etc/init.d/mysql.serverstart

service haproxy start

service keepalivedstart

10.2测试mysql数据同步

通过对数据库进行增删改查操作，这里就不演示了

10.3测试mysql高可用

/etc/init.d/mysql.serverstop   停止服务测试效果，VIP是否还能够连上数据库

mysql -uroot -p123456-h192.168.74.150

10.4测试haproxyl高可用

service haproxy stop      停止服务测试效果

http://192.168.74.126:6677/haproxyadmin?stats是否还能够访问

mysql -uroot -p123456-h192.168.74.150

10.5测试mysql高可用

service keepalived stop 停止服务测试效果

ip addr    查看VIP

mysql -uroot -p123456

-h192.168.74.150 连接数据库