RabbitMQ 高可用集群架構(gòu)

將兩個(gè) RabbitMQ 磁盤節(jié)點(diǎn)和一個(gè) RabbitMQ 內(nèi)存節(jié)點(diǎn)組成一個(gè)內(nèi)建集群，之所以要用兩個(gè)磁盤節(jié)點(diǎn)是防止，唯一的磁盤節(jié)點(diǎn)掛掉后，不能重建隊(duì)列，交換器。用 HAProxy 作為 RabbitMQ 集群的負(fù)載均衡。為了防止 HAProxy 單點(diǎn)故障，用 Keepalived 將兩個(gè) HAProxy 節(jié)點(diǎn)做成一主一備。應(yīng)用使用 VIP（虛擬IP） 訪問 HAProxy 服務(wù)時(shí)，默認(rèn)連接主機(jī)（Master）的 HAProxy，當(dāng)主機(jī)（Master）上的 HAProxy 故障時(shí)，VIP 會(huì)漂移到備機(jī)（Backup）上，就會(huì)連接備機(jī)（Backup）上的 HAProxy 服務(wù)。

準(zhǔn)備工作

服務(wù)器安裝 docker，docker-compose，準(zhǔn)備離線鏡像 rabbitmq.tar，haproxy.tar。

服務(wù)器節(jié)點(diǎn)間可以相互 ping 通。

RabbitMQ 集群

使用 RabbitMQ 內(nèi)建集群，持久化隊(duì)列無法在隊(duì)列節(jié)點(diǎn)崩潰時(shí)，自動(dòng)連接別的節(jié)點(diǎn)創(chuàng)建隊(duì)列，非持久化隊(duì)列可以自動(dòng)連接可用節(jié)點(diǎn)創(chuàng)建隊(duì)列。我們的項(xiàng)目使用的非持久化隊(duì)列。

至少保證有兩個(gè)磁盤節(jié)點(diǎn)，否則在唯一磁盤節(jié)點(diǎn)崩潰時(shí)，無法在集群中創(chuàng)建隊(duì)列，交換器等元數(shù)據(jù)。

服務(wù)分布情況 

192.168.1.213 服務(wù)器部署 RabbitMQ Disc Node1。  
192.168.1.203 服務(wù)器部署 RabbitMQ Disc Node2。  
192.168.1.212 服務(wù)器部署 RabbitMQ RAM Node3。 

創(chuàng)建第一個(gè) RabbitMQ 節(jié)點(diǎn)

登錄服務(wù)器，創(chuàng)建目錄 /app/mcst/rabbitmq。

將鏡像 tar 包 rabbitmq.tar，服務(wù)編排文件 mcst-rabbitmq-node1.yaml 通過 sftp 上傳到剛創(chuàng)建的目錄下。

導(dǎo)入鏡像 

$ docker load -i rabbitmq.tar  
$ docker images # 查看是否導(dǎo)入成功 

查看服務(wù)編排文件 mcst-rabbitmq-node1.yaml 

version: '3'  
services:  
  rabbitmq:  
    container_name: mcst-rabbitmq  
    image: rabbitmq:3-management  
    restart: always  
    ports:  
      - 4369:4369  
      - 5671:5671  
      - 5672:5672  
      - 15672:15672  
      - 25672:25672  
    environment:  
      - TZ=Asia/Shanghai  
      - RABBITMQ_ERLANG_COOKIE=iweru238roseire  
      - RABBITMQ_DEFAULT_USER=mcst_admin  
      - RABBITMQ_DEFAULT_PASS=mcst_admin_123  
      - RABBITMQ_DEFAULT_VHOST=mcst_vhost  
    hostname: rabbitmq1  
    extra_hosts:  
      - rabbitmq1:192.168.1.213  
      - rabbitmq2:192.168.1.203  
      - rabbitmq3:192.168.1.212  
    volumes:  
      - ./data:/var/lib/rabbitmq 

部署命令 

$ docker-compose -f mcst-rabbitmq-node1.yaml up -d 

注意：三個(gè)節(jié)點(diǎn) RABBITMQ_ERLANG_COOKIE 保持一致。一定要有 extra_hosts 配置，否則在搭建集群的過程中會(huì)連接不到其他 rabbitmq 節(jié)點(diǎn)服務(wù)。此節(jié)點(diǎn)作為集群根節(jié)點(diǎn)。

部署第二個(gè) RabbitMQ 節(jié)點(diǎn)

方法同上，上傳 rabbitmq.sh 腳本到 volumes 配置的 ./rabbitmq.sh 路徑。查看 mcst-rabbitmq-node2.yaml 

version: '3'  
services:  
  rabbitmq:  
    container_name: mcst-rabbitmq  
    image: rabbitmq:3-management  
    restart: always  
    ports:  
      - 4369:4369  
      - 5671:5671  
      - 5672:5672  
      - 15672:15672  
      - 25672:25672  
    environment:  
      - TZ=Asia/Shanghai  
      - RABBITMQ_ERLANG_COOKIE=iweru238roseire  
      - RABBITMQ_DEFAULT_USER=mcst_admin  
      - RABBITMQ_DEFAULT_PASS=mcst_admin_123  
      - RABBITMQ_DEFAULT_VHOST=mcst_vhost  
    hostname: rabbitmq2  
    extra_hosts:  
      - rabbitmq1:192.168.1.213  
      - rabbitmq2:192.168.1.203  
      - rabbitmq3:192.168.1.212  
    volumes:  
      - ./rabbitmq.sh:/home/rabbitmq.sh  
      - ./data:/var/lib/rabbitmq 

部署命令 

$ docker-compose -f mcst-rabbitmq-node2.yaml up -d 

節(jié)點(diǎn)啟動(dòng)完成后，通過命令進(jìn)入 rabbitmq2 節(jié)點(diǎn)的容器中，執(zhí)行 /home/rabbitmq.sh 腳本。如果報(bào)權(quán)限錯(cuò)誤，則在容器內(nèi)執(zhí)行 chmod +x /home/rabbitmq.sh 賦權(quán)，然后 bash /home/rabbitmq.sh 執(zhí)行腳本添加到集群中。

進(jìn)入容器的命令： 

$ docker exec -it mcst-rabbitmq /bin/bash 

腳本內(nèi)容如下（磁盤節(jié)點(diǎn)）： 

rabbitmqctl stop_app  
rabbitmqctl reset  
rabbitmqctl join_cluster rabbit@rabbitmq1 
rabbitmqctl start_app 

部署第三個(gè) RabbitMQ 節(jié)點(diǎn)

方法同上，查看 mcst-rabbitmq-node3.yaml 

version: '3'  
services:  
  rabbitmq:  
    container_name: mcst-rabbitmq  
    image: rabbitmq:3-management  
    restart: always  
    ports:  
      - 4369:4369  
      - 5671:5671  
      - 5672:5672  
      - 15672:15672  
      - 25672:25672  
    environment:  
      - TZ=Asia/Shanghai  
      - RABBITMQ_ERLANG_COOKIE=iweru238roseire  
      - RABBITMQ_DEFAULT_USER=mcst_admin  
      - RABBITMQ_DEFAULT_PASS=mcst_admin_123  
      - RABBITMQ_DEFAULT_VHOST=mcst_vhost  
    hostname: rabbitmq3  
    extra_hosts:  
      - rabbitmq1:192.168.1.213  
      - rabbitmq2:192.168.1.203  
      - rabbitmq3:192.168.1.212  
    volumes:  
      - ./rabbitmq-ram.sh:/home/rabbitmq-ram.sh  
      - ./data:/var/lib/rabbitmq 

部署命令 

$ docker-compose -f mcst-rabbitmq-node3.yaml up -d 

在啟動(dòng) rabbitmq3 節(jié)點(diǎn)，啟動(dòng)后，進(jìn)入容器內(nèi)部，執(zhí)行 bash /home/rabbitmq-ram.sh 腳本添加內(nèi)存節(jié)點(diǎn)到集群中。

腳本內(nèi)容： 

rabbitmqctl stop_app  
rabbitmqctl reset  
rabbitmqctl join_cluster --ram rabbit@rabbitmq1  
rabbitmqctl start_app 

在容器內(nèi)部使用命令查看集群狀態(tài)：rabbitmqctl cluster_status。 

Cluster status of node rabbit@rabbitmq1 ...  
[{nodes,[{disc,[rabbit@rabbitmq1,rabbit@rabbitmq2]},{ram,[rabbit@rabbitmq3]}]},  
 {running_nodes,[rabbit@rabbitmq2,rabbit@rabbitmq3,rabbit@rabbitmq1]},  
 {cluster_name,<<"rabbit@rabbitmq2">>},  
 {partitions,[]},  
 {alarms,[{rabbit@rabbitmq2,[]},{rabbit@rabbitmq3,[]},{rabbit@rabbitmq1,[]}]}] 

也可以通過 http://192.168.1.213:15672 進(jìn)入管理端查看集群狀態(tài)。

HAProxy 負(fù)載均衡

創(chuàng)建目錄 /app/mcst/haproxy，將鏡像 tar 包，haproxy 配置文件，docker 服務(wù)編排文件上傳到該目錄。

導(dǎo)入鏡像方法同上。

查看服務(wù)編排文件內(nèi)容： 

version: '3'  
services:  
  haproxy:  
    container_name: mcst-haproxy  
    image: haproxy:2.1  
    restart: always  
    ports:  
      - 8100:8100  
      - 15670:5670  
    environment:  
      - TZ=Asia/Shanghai  
    extra_hosts:  
      - rabbitmq1:192.168.1.213  
      - rabbitmq2:192.168.1.203  
      - rabbitmq3:192.168.1.212  
    volumes:  
      - ./haproxy.cfg:/usr/local/etc/haproxy/haproxy.cfg:ro 

重點(diǎn)是設(shè)置 extra_hosts（rabbitmq 集群節(jié)點(diǎn) ip） 和 volumes（使用自定義的配置文件）。

haproxy 配置文件內(nèi)容： 

global  
    log 127.0.0.1 local0 info  
    maxconn 4096  
defaults  
    log     global  
    mode    tcp  
    option  tcplog  
    retries 3  
    option  redispatch  
    maxconn 2000  
    timeout connect 5s  
    timeout client 120s  
    timeout server 120s  
# ssl for rabbitmq  
# frontend ssl_rabbitmq  
    # bind *:5673 ssl crt /root/rmqha_proxy/rmqha.pem  
    # mode tcp  
    # default_backend rabbitmq  
# web 管理界面  
listen stats  
    bind *:8100  
    mode http  
    stats enable  
    stats realm Haproxy\ Statistics  
    stats uri /  
    stats auth admin:admin123  
# 配置負(fù)載均衡  
listen rabbitmq 
     bind *:5670  
    mode tcp  
    balance roundrobin  
    server  rabbitmq1 rabbitmq1:5672  check inter 5s rise 2 fall 3  
    server  rabbitmq2 rabbitmq2:5672  check inter 5s rise 2 fall 3  
    server  rabbitmq3 rabbitmq3:5672  check inter 5s rise 2 fall 3 

部署命令 

$ docker-compose -f mcst-haproxy.yaml up -d 

服務(wù)分布情況 

192.168.1.212 服務(wù)器部署 HAProxy Master。  
192.168.1.203 服務(wù)器部署 HAProxy Backup。 

分別在以上兩個(gè)節(jié)點(diǎn)起好 HAProxy 服務(wù)。

登錄 HAProxy 的管理端查看集群狀態(tài)：http://192.168.1.212:8100/。

使用 Keepalived 給 HAProxy 做主備

準(zhǔn)備工作

申請(qǐng)一個(gè)和服務(wù)節(jié)點(diǎn)同一局域網(wǎng)的 ip 地址，該 ip 不能被占用，作為 VIP（虛擬ip）。

安裝 Keepalived

到 Keepalived 官網(wǎng)下載最新版本包，本次安裝使用的是 2.0.20 版本。

下載好后的文件是：keepalived-2.0.20.tar.gz。

上傳到服務(wù)器，對(duì) tar 包解壓縮。 

$ tar -xf keepalived-2.0.20.tar.gz 

檢查依賴 

$ cd keepalived-2.0.20  
$ ./configure 

Keepalived 的安裝需要以下依賴 gcc，openssl-devel。

安裝命令 

$ yum install -y gcc  
$ yum install -y openssl-devel 

因?yàn)槭莾?nèi)網(wǎng)服務(wù)器不能使用外網(wǎng)的 yum 源，所以需要更改用本地 yum 源。

將 linux 的安裝光盤鏡像上傳到 /mnt/iso 目錄下，并 mount 到 /mnt/cdrom 目錄下，作為 yum 的一個(gè)安裝源。 

$ mkdir /mnt/iso  
$ mkdir /mnt/cdrom   
$ mv /ftp/rhel-server-7.3-x86_64-dvd.iso /mnt/iso 

掛載光盤鏡像 

$ mount -ro loop /mnt/iso/rhel-server-7.3-x86_64-dvd.iso /mnt/cdrom   
$ mv /ftp/myself.repo /etc/yum.repos.d  
$ yum clean all   
$ yum makecache   
$ yum update 

附：myself.repo文件內(nèi)容： 

[base]  
name= Red Hat  Enterprise Linux $releasever  -  $basearch  -  Source  
baseurl=file:///mnt/cdrom  
enabled=1  
gpgcheck=1  
gpgkey=file:///mnt/cdrom/RPM-GPG-KEY-redhat-release 

更改完成后，以后每次需要 linux 安裝盤安裝軟件包時(shí)，只需要執(zhí)行 mount 命令，將光盤 ISO 文件加載即可。 

$ mount -ro loop /mnt/iso/rhel-server-7.3-x86_64-dvd.iso /mnt/cdrom  

這時(shí)使用 yum 安裝 gcc，openssl-devel就沒問題了。

如果使用本地 yum 源的條件也不具備，那么可以使用 yum 的 downloadonly 插件。

要在能連接外網(wǎng)和系統(tǒng)版本一致的機(jī)器上將需要的依賴下載下來，到目標(biāo)內(nèi)網(wǎng)機(jī)器上本地安裝。

還是推薦使用本地 yum 源的方式

安裝完 gcc，openssl-devel 后，再次執(zhí)行 ./configure 會(huì)報(bào)一個(gè)警告。

“this build will not support IPVS with IPv6. Please install libnl/libnl-3 dev libraries to support IPv6 with IPVS.”

安裝如下依賴解決 

$ yum install -y libnl libnl-devel 

安裝完成后再次 ./configure 就沒問題了。

然后執(zhí)行 make 編譯

最后執(zhí)行 make install 安裝

安裝完成后執(zhí)行 keepalived --version，輸出版本號(hào)即為安裝成功。

創(chuàng)建 Keepalived 配置文件

創(chuàng)建配置文件 /etc/keepalived/keepalived.conf

Master 節(jié)點(diǎn)配置： 

vrrp_script chk_haproxy {  
    script "killall -0 haproxy"  # verify haproxy's pid existance  
    interval 5                   # check every 2 seconds  
    weight -2                    # if check failed, priority will minus 2  
}  
vrrp_instance VI_1 {  
    # 主機(jī): MASTER  
    # 備機(jī): BACKUP  
    state MASTER  
    # 實(shí)例綁定的網(wǎng)卡, 用ip a命令查看網(wǎng)卡編號(hào)  
    interface ens192  
    # 虛擬路由標(biāo)識(shí)，這個(gè)標(biāo)識(shí)是一個(gè)數(shù)字(1-255)，在一個(gè)VRRP實(shí)例中主備服務(wù)器ID必須一樣  
    virtual_router_id 51  
    # 優(yōu)先級(jí)，數(shù)字越大優(yōu)先級(jí)越高，在一個(gè)實(shí)例中主服務(wù)器優(yōu)先級(jí)要高于備服務(wù)器  
    priority 101  
    # 虛擬IP地址,可以有多個(gè)，每行一個(gè)  
    virtual_ipaddress {  
        192.168.1.110  
    }  
    track_script {               # Scripts state we monitor  
        chk_haproxy                
    }  
} 

ens192 是網(wǎng)卡名，ifconfig 命令查看服務(wù)器網(wǎng)卡，找到和本機(jī)服務(wù) ip 對(duì)應(yīng)的網(wǎng)卡，virtual_router_id 的值要和 backup 節(jié)點(diǎn)上的配置保持一致。killall \-0 haproxy 命令的意思是，如果 haproxy 服務(wù)存在執(zhí)行該命令，什么都不會(huì)發(fā)生，如果服務(wù)不存在，執(zhí)行該命令會(huì)報(bào)找不到進(jìn)程 haproxy: no process found。 

# 網(wǎng)卡信息  
ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500  
        inet 192.168.1.203  netmask 255.255.255.0  broadcast 192.168.1.255  
        inet6 fe80::250:56ff:fe94:bceb  prefixlen 64  scopeid 0x20<link>  
        ether 00:50:56:94:bc:eb  txqueuelen 1000  (Ethernet)  
        RX packets 88711011  bytes 12324982140 (11.4 GiB)  
        RX errors 0  dropped 272  overruns 0  frame 0  
        TX packets 88438149  bytes 10760989492 (10.0 GiB)  
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0  
# haproxy 服務(wù)不存在  
[root@localhost ~]# killall -0 haproxy  
haproxy: no process found 

master 節(jié)點(diǎn)的 priority 在減去 weight 后要比 backup 節(jié)點(diǎn)的 priority 低才行，否則主備切換不成功。

Backup節(jié)點(diǎn)配置： 

vrrp_script chk_haproxy {  
    script "killall -0 haproxy"  # verify haproxy's pid existance  
    interval 5                   # check every 2 seconds  
    weight -2                    # if check failed, priority will minus 2 
}  
vrrp_instance VI_1 {  
    # 主機(jī): MASTER  
    # 備機(jī): BACKUP  
    state BACKUP  
    # 實(shí)例綁定的網(wǎng)卡, 用ip a命令查看網(wǎng)卡編號(hào)  
    interface ens192  
    # 虛擬路由標(biāo)識(shí)，這個(gè)標(biāo)識(shí)是一個(gè)數(shù)字(1-255)，在一個(gè)VRRP實(shí)例中主備服務(wù)器ID必須一樣  
    virtual_router_id 51  
    # 優(yōu)先級(jí)，數(shù)字越大優(yōu)先級(jí)越高，在一個(gè)實(shí)例中主服務(wù)器優(yōu)先級(jí)要高于備服務(wù)器  
    priority 100  
    # 虛擬IP地址,可以有多個(gè)，每行一個(gè)  
    virtual_ipaddress { 
         192.168.1.110  
    }  
    track_script {               # Scripts state we monitor  
        chk_haproxy                
    } 
 } 

創(chuàng)建完配置，啟動(dòng) keepalived。 

$ systemctl restart keepalived 

測試 Keepalived

在 Master，Backup 節(jié)點(diǎn)上，使用 ip addr 命令看下 vip 在哪臺(tái)機(jī)器的 ens192 網(wǎng)卡上。 

2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000  
    link/ether 00:50:56:94:c1:79 brd ff:ff:ff:ff:ff:ff  
    inet 192.168.1.212/24 brd 192.168.1.255 scope global ens192  
       valid_lft forever preferred_lft forever  
    inet 192.168.1.110/32 scope global ens192  
       valid_lft forever preferred_lft forever  
    inet6 fe80::250:56ff:fe94:c179/64 scope link   
       valid_lft forever preferred_lft forever 

默認(rèn)在 master 主機(jī)上，停掉 master 主機(jī)的 haproxy 服務(wù)，然后在用 ip addr 查看虛擬 ip 在哪個(gè)機(jī)器上，如果漂移到備份主機(jī)上則代表熱備生效。

在開啟 master 主機(jī)的 haproxy 服務(wù)，ip addr 查看虛擬ip應(yīng)該重新漂移回 master 主機(jī)上。

測試服務(wù)，使用虛擬 ip 加服務(wù)端口號(hào)訪問 HAProxy 服務(wù)。

至此，高可用的 rabbitmq 集群 和 haproxy 軟負(fù)載就搭建完成。