1.
概述与方案选择
本段给出可行的两类快速切换方案:DNS级别切换(适用于跨不同云/不同机房的VPS,依赖DNS提供商API,切换速度受TTL影响)和网络级/浮动IP切换(适用于同一供应商或有BGP支持的场景,切换更快但实施复杂)。本文以Prometheus+blackbox进行健康监控,Cloudflare API实现DNS自动切换为主,并补充同机房可用的Keepalived+HAProxy方案。
小分段:1) 方案对比;2) 推荐场景;3) 需准备的权限(SSH key、API token)。
2.
准备工作与清单
列出所有VPS节点清单(IP/主机名/用途/优先级),准备一台管理/监控服务器(可以是另一台VPS或本地机),并在Cloudflare或类似DNS服务上确保域名已托管且你有API权限。此外准备SSH密钥、sudo权限和一个稳定的公网管理IP。
小分段:1) 收集节点信息表格;2) 申请Cloudflare API Token(建议限制域名权限);3) 在管理机生成并分发SSH公钥。
3.
在每台VPS上配置基础监控代理
在每台VPS上安装node_exporter以便Prometheus抓取主机指标,步骤(以Debian/Ubuntu为例):sudo useradd -rs /bin/false node_exporter;下载并解压node_exporter二进制,放置/usr/local/bin;创建systemd服务文件并启动、enable服务。验证:curl http://localhost:9100/metrics。
小分段:1) node_exporter安装命令示例;2) systemd服务模板;3) 本地验证命令。
4.
部署Prometheus与blackbox-exporter(监测HTTP/TCP/ICMP)
在管理机上安装Prometheus并配置scrape_targets包括每台VPS的node_exporter端点,同时部署blackbox_exporter用于外部HTTP/HTTPS/TCP/ICMP探测。Prometheus的scrape_configs示例需包含blackbox job并在arg中传入目标。
小分段:1) prometheus.yml示例(node_exporter + blackbox probe);2) blackbox_exporter安装与probe配置;3) 重启并访问Prometheus UI验证targets为UP。
5.
编写实际的健康检查脚本与告警规则
如果业务是HTTP/HTTPS,使用blackbox探测,写Prometheus告警规则例如:当连续3次probe失败时触发。告警通过Alertmanager到Webhook。Webhook接收后调用自定义脚本(例如切换DNS或触发failover)。
小分段:1) 示例Prometheus告警规则(expr、for、labels);2) Alertmanager配置将alert POST到Webhook;3) Webhook脚本接口说明。
6.
实现DNS自动切换(Cloudflare API 示例)
适用场景:跨云或无法使用浮动IP时实现快速切换。步骤:1) 在Cloudflare申请API token并保存;2) 写一个健康回调脚本 health_switch.sh,当接到告警会调用Cloudflare API修改A记录的IP或调整权重;3) 设置TTL为60或更低以加快生效(注意缓存问题)。
小分段:包含一个简化的bash示例(需替换ZONE_ID、RECORD_ID、API_TOKEN):
curl -X PUT "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/dns_records/$RECORD_ID" \
-H "Authorization: Bearer $API_TOKEN" -H "Content-Type: application/json" \
--data '{"type":"A","name":"example.com","content":"NEW_IP","ttl":60,"proxied":false}
'
注意:先做dry-run并在非生产环境验证DNS更新和解析生效时间。
7.
同机房或同云的Keepalived + HAProxy快速切换方案
当所有VPS支持同一私有网络或浮动IP时,可用keepalived实现VRRP浮动VIP,HAProxy做负载/故障转移。步骤:1) 在每台作为候选主的VPS安装keepalived并配置vrrp_instance,设置priority高者为master;2) HAProxy配置后端为本地应用;3) 当master故障,VRRP切换VIP到backup机器,流量无缝接续。
小分段:1) keepalived.conf示例(virtual_router_id、priority);2) HAProxy基本配置;3) 测试方法(关闭master网卡模拟故障)。
8.
自动化与可靠性提升(脚本、systemd、重试策略)
把Webhook触发的切换脚本做成可重入、具备幂等性,并在管理机上通过systemd或容器运行Webhook服务。加入重试机制(exponential backoff),并在切换前做二次验证(再次ping/HTTP校验确认节点真实不可达),切换后执行健康探测确认新主可用。
小分段:1) 幂等性要点(先读现有DNS再决定是否更新);2) 切换前后通知(Slack/邮件/日志);3) 回滚策略与人工干预接口。
9.<3>问:如果我的DNS提供商不是Cloudflare,该如何改造脚本?
答:原则相同,关键是该提供商是否提供可用的API。替换API调用部分即可。步骤:阅读对方API文档,获取API Key/Token,尝试用curl做一次查询/更新记录的操作,确认URL、请求头与JSON格式,再把Webhook脚本中Cloudflare相关curl替换为目标API调用,保留幂等检查与重试逻辑。
10.<3>问:如何在多地域降低切换延迟与避免DNS缓存问题?
答:可尽量将TTL设置低(如60秒),但不可完全依赖TTL——一些DNS解析器仍有缓存。更可靠的方法是使用Anycast CDN/负载均衡或在各区域使用本地VIP/Keepalived,同时通过全球流量管理(GTM)或健康路由服务实现近实时切换。此外在业务允许范围内实现客户端重试逻辑也能缓解短期切换影响。
11.<3>问:实施前有哪些测试项与验收标准?
答:测试清单应包括:1) 异常注入测试(停止主节点服务/断网)并观察监控与告警触发;2) 自动切换是否在预期时间内完成(DNS切换时间或VRRP切换时间);3) 切换后业务可用性与数据一致性验证;4) 回滚测试(恢复原主并观测是否自动切回或手动回流);5) 监控报警的准确率与误报率评估。
来源:自动化监控多个 vps美国节点 健康状况并快速切换的实现方法
