keepalived学习篇

于 2024-08-17 22:41:41 发布
阅读量794 收藏 7
点赞数 14
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a17783481239/article/details/141279284
版权

Keepalived 简介:

         Keepalived是基于vrrp协议的一款高可用软件。Keepailived有一台主服务器和多台备份服务器,在主服务器和备份服务器上面部署相同的服务配置,使用一个虚拟IP地址对外提供服务,当主服务器出现故障时,虚拟IP地址会自动漂移到备份服务器。

Keepalived 的作用:

        Keepalived 提供了很好的高可用性保障服务,它可以检查服务器的状态,如果有服务器出现问题,Keepalived 会将其从系统中移除,并且同时使用备份服务器代替该服务器的工作,当这台服务器可以正常工作后,Keepalived 再将其放入服务器群中。

Keepalived 原理:

        Keepalived 是以 VRRP 协议为实现基础的,即虚拟路由冗余协议。工作在TCP/IP参考模型的第三、四和第五层,也就是网络层、传输层个和应用层,将N台提供相同功能的路由器组成一个路由器组,这个组里面有一个master 和多个 backup,master 上面有一个对外提供服务的 VIP(Virtual IP Address),master 会发组播,当 backup 收不到 vrrp 包时就认为 master 宕掉了,这时就需要根据 VRRP 的优先级来选举一个 backup 当 master。这样的话就可以保证路由器的高可用了。

keepalived 模块:

core 模块:keepalived的核心,负责主进程的启动、维护以及全局配置文件的加载和解析。

check模块:负责健康检查,包括常见的各种检查方式。

vrrp 模块:实现 VRRP 协议的。

keepalived核心功能:

  • 健康检查

        采用tcp三次握手,icmp请求,http请求,udp ,echo请求等方式对负载均衡器后面的实际的服务器进行保活。

  • 故障切换

        主要应用在配置了主备的服务器上,使用虚拟路由冗余协议维持主备之间的心跳,当主服务器出现问题时,由备服务器承载对应的业务,从而在最大限度上减少损失,并提供服务的稳定性。

keepalived的环境搭建:

keepalived1(master):172.25.254.10

keepalived2(backup):172.25.254.20

web1:172.25.254.110

web2:172.25.254.120

keepalived1端配置(master):


[root@KA1 ~]# vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
   notification_email {
       5555@qq.com
   }
   notification_email_from keepalived@KA1.timinglee.org
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id KA1.timinglee.org
   vrrp_skip_check_adv_addr
   #vrrp_strict 
   vrrp_garp_interval 0
   vrrp_gna_interval 0
   vrrp_mcast_group4 224.0.0.18
}
vrrp_instance VI_1 {
   state MASTER            #指定为主服器
   interface eth0
   virtual_router_id 20
   priority 100            #优先级100
   advert_int 1
   authentication {
       auth_type PASS
       auth_pass 1111
   }
   virtual_ipaddress {
       172.25.254.100/24 dev eth0 label eth0:0    #vip设定为100,接口为eth0:0
   }
}

keepalived2端配置(backup):

[root@KA2 ~]# vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
   notification_email {
       5555@qq.com
   }
   notification_email_from keepalived@timinglee.org
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id KA2.timinglee.org
   vrrp_skip_check_adv_addr
   #vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
   vrrp_mcast_group4 224.0.0.18
}

vrrp_instance VI_1 {
   state BACKUP                    #指定为从服务器
   interface eth0
   virtual_router_id 20 
   priority 80                     #低优先级80
   advert_int 1
   authentication {
       auth_type PASS
       auth_pass 1111
   }
   virtual_ipaddress {
       172.25.254.100/24 dev eth0 label eth0:0      #vip设定为100,接口为eth0:0
   }
}

#测试:

[root@KA2 ~]# tcpdump -i eth0 -nn host 224.0.0.18
dropped privs to tcpdump
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
22:48:23.294894 IP 172.25.254.10 > 224.0.0.18: VRRPv2, Advertisement, vrid 20, 
prio 100, authtype none, intvl 1s, length 20
22:48:24.084793 IP 172.25.254.20 > 224.0.0.18: VRRPv2, Advertisement, vrid 30, 
prio 80, authtype none, intvl 1s, length 20

web服务器的配置,配置nginx就行

启用keepalived的日志功能


[root@KA1 ~]# vim /etc/sysconfig/keepalived
KEEPALIVED_OPTIONS="-D -S 6"
[root@kA1 ~]#vim /etc/rsyslog.conf   #添加keepalived日志信息到系统日志

local6.*                                               /var/log/keepalived.log 
[root@kA1 ~]#systemctl restart keepalived.service rsyslog.service 
[root@kA1 ~]#ll /var/log/keepalived.log 
-rw-------. 1 root root 3452 Aug 14 21:05 /var/log/keepalived.log

实现独立子配置文件


[root@KA1 ~]# vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
   notification_email {
       1817660707@qq.com
   }
   notification_email_from keepalived@www.wang.org
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id KA1.timinglee.org
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
   vrrp_ipsets keepalived
   vrrp_iptables
}
include /etc/keepalived/conf.d/*.conf #在主配置文件中加载子配置文件



#创建子配置文件
[root@KA1 ~]# mkdir /etc/keepalived/conf.d
[root@KA1 ~]# vim /etc/keepalived/conf.d/yulang.conf
vrrp_instance VI_1 {
   state MASTER
   interface eth0
   virtual_router_id 20
   priority 100
   advert_int 1
   authentication {
       auth_type PASS
       auth_pass 1111
   }
   virtual_ipaddress {
       172.25.254.100/24 dev eth0 label eth0:0
   }

}

抢占模式和非抢占模式设定

默认为抢占模式preempt,即当高优先级的主机恢复在线后,会抢占低先级的主机的master角色,
这样会使vip在KA主机中来回漂移,造成网络抖动。


建议设置为非抢占模式 nopreempt ,即高优先级主机恢复后,并不会抢占低优先级主机的master角色非抢占模块下,如果原主机down机, VIP迁移至的新主机, 后续也发生down时,仍会将VIP迁移回原主机。

vrrp_instance VI_1 {
   state MASTER            
   interface eth0
   virtual_router_id 20
   nopreempt    #非抢占模式
   priority 100            
   advert_int 1
   authentication {
       auth_type PASS
       auth_pass 1111
   }
   virtual_ipaddress {
       172.25.254.100/24 dev eth0 label eth0:0    #vip设定为100,接口为eth0:0
   }
}

#此配置设定后vip不会回来了

VIP单播配置

单播,可以减少网络流量。

keepalived1端配置:

vrrp_instance VI_1 {
   state MASTER            
   interface eth0
   virtual_router_id 20
   nopreempt    #非抢占模式
   priority 100            
   advert_int 1
   authentication {
       auth_type PASS
       auth_pass 1111
   }
   virtual_ipaddress {
       172.25.254.100/24 dev eth0 label eth0:0    #vip设定为100,接口为eth0:0
   }

   unicast_src_ip 172.25.254.10 #本机IP
   unicast_peer {
    172.25.254.20 #指向对方主机IP
   }
}

keepalived2端配置:

vrrp_instance VI_1 {
   state BACKUP            
   interface eth0
   virtual_router_id 20
   nopreempt    #非抢占模式
   priority 80            
   advert_int 1
   authentication {
       auth_type PASS
       auth_pass 1111
   }
   virtual_ipaddress {
       172.25.254.100/24 dev eth0 label eth0:0    
   }

   unicast_src_ip 172.25.254.20 #本机IP
   unicast_peer {
    172.25.254.10 #指向对方主机IP
   }
}

注意:启用 vrrp_strict 时,不能启用单播

测试:

[root@KA1 ~]# tcpdump -i eth0 -nn src host 172.25.254.10 and dst 172.25.254.20
dropped privs to tcpdump
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
00:20:16.150917 IP 172.25.254.10 > 172.25.254.20: VRRPv2, Advertisement, vrid 20,
prio 100, authtype simple, intvl 1s, length 20

Keepalived 通知脚本配置

当keepalived的状态变化时,可以自动触发脚本的执行

脚本配置:

[root@KA1 ~]# vim /etc/keepalived/mail.sh
#!/bin/bash
mail_dest='1742562292@qq.com'
mail_send()
{
mail_subj="$HOSTNAME to be $1 vip 转移"
mail_mess="`date +%F\ %T`: vrrp 转移,$HOSTNAME 变为 $1"
echo "$mail_mess" | mail -s "$mail_subj" $mail_dest
}
case $1 in
master)
mail_send master
;;
backup)
mail_send backup
;;
fault)
mail_send fault
;;
*)
exit 1
;;
esac

邮件配置:

[root@KA1 ~]# yum install mailx -y
[root@KA1 ~]# vim /etc/mail.rc 
set bsdcompat
set from=1742562292@qq.com
set smtp=smtp.qq.com
set smtp-auth-user=1742562292@qq.com   #qq邮箱
set smtp-auth-password=peyatjwmgotxbnft  #qq邮箱的授权码
set smtp-auth=login
set ssl-verify=ignore

keepalived文件加入脚本调用:

vrrp_instance VI_1 {
state MASTER
interface eth0
virtual_router_id 20
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
172.25.254.100/24 dev eth0 label eth0:0
}

notify_master "/etc/keepalived/mail.sh master"
notify_backup "/etc/keepalived/mail.sh backup"
notify_fault "/etc/keepalived/mail.sh fault"
}

脚本测试:

实现ipvs的高可用性

基于实现单主的 LVS-DR 模式

keepalived1端配置:

[root@kA1 ~]# yum install keepalived.x86_64 -y
[root@kA1 ~]# yum install ipvsadm.x86_64 -y
virtual_server 172.25.250.100 80{
    delay_loop 6
    lb_algo wrr
    lb_kind DR
    protocol TCP
 
    real_server 172.25.250.110 80{
        weight 1
        http_GET {
            url {
              path /
              status_code 200
            }
            connect_timeout 1
            nb_get_retry 2
            delay_before_retry 2
        }
    }
 
    real_server 172.25.250.120 80{
        weight 1
        http_GET {
            url {
              path /
              status_code 200
            }
            connect_timeout 1
            nb_get_retry 2
            delay_before_retry 2
        }
    }
}

keepalived2端配置:

[root@kA2 ~]# yum install keepalived.x86_64 -y
[root@kA2 ~]# yum install ipvsadm.x86_64 -y
virtual_server 172.25.250.100 80{
    delay_loop 6
    lb_algo wrr
    lb_kind DR
    protocol TCP
 
    real_server 172.25.250.110 80{
        weight 1
        http_GET {
            url {
              path /
              status_code 200
            }
            connect_timeout 1
            nb_get_retry 2
            delay_before_retry 2
        }
    }
 
    real_server 172.25.250.120 80{
        weight 1
        http_GET {
            url {
              path /
              status_code 200
            }
            connect_timeout 1
            nb_get_retry 2
            delay_before_retry 2
        }
    }
}

web1端配置:

#添加环回接口
[root@rs1 ~]# ip a a 172.25.250.100/32 dev lo


#禁用arp
[root@rs1 ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
[root@rs1 ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
[root@rs1 ~]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
[root@rs1 ~]# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce


#添加页面信息
[root@rs1 ~]# yum install httpd -y
[root@rs1 ~]# echo "welcome to web1" > /var/www/html/index.html

web2端配置:

#添加环回接口
[root@rs2 ~]# ip a a 172.25.250.100/32 dev lo


#禁用arp
[root@rs2 ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
[root@rs2 ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
[root@rs2 ~]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
[root@rs2 ~]# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce


#添加页面信息
[root@rs2 ~]# yum install httpd -y
[root@rs2 ~]# echo "welcome to web2" > /var/www/html/index.html

测试:

#查看添加的策略

#访问:

#停掉keep1中的keepalived

[root@ka1 ~]# systemctl stop keepalived.service

发现vip被调度到keep2了

实现HAProxy高可用

keepalive1的配置:

#启用内核参数
[root@KA1 ~]# vim /etc/sysctl.conf
[root@KA1 ~]# sysctl -p
net.ipv4.ip_nonlocal_bind = 1

[root@KA1 ~]# yum install haproxy

#编写配置文件
[root@KA1 ~]# vim /etc/haproxy/haproxy.cfg 
listen webserver
    bind 172.25.254.100:80
    mode   http
    balance static-rr
    server web1 172.25.254.110:80 check
    server web2 172.25.254.120:80 check


#编写脚本检测
[root@KA1 ~]# cat /etc/keepalived/haproxy.sh 
killall -0 haproxy
[root@KA1 ~]# chmod +x /etc/keepalived/haproxy.sh 
[root@KA1 ~]# yum provides */killall
[root@KA1 ~]# yum install psmisc-22.20-17.el7.x86_64


vrrp_script check_haproxy {
   script "/etc/keepalived/haproxy.sh"
   interval 1
   weight -30
   fall 2
   rise 2
   timeout 2
}
vrrp_instance haproxy {
    state MASTER
    interface eth0
    virtual_router_id 50
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.25.254.100/24 dev eth0 label eth0:2
    }
     track_script {
        check_haproxy
    }
}

keepalive2的配置:

#启用内核参数
[root@KA2 ~]# vim /etc/sysctl.conf
[root@KA2 ~]# sysctl -p
net.ipv4.ip_nonlocal_bind = 1

[root@KA2 ~]# yum install haproxy
#编写配置文件
[root@KA2 ~]# vim /etc/haproxy/haproxy.cfg 
listen webserver
    bind 172.25.254.100:80
    mode   http
    balance static-rr
    server web1 172.25.254.110:80 check
    server web2 172.25.254.120:80 check


#编写脚本检测
[root@KA2 ~]# cat /etc/keepalived/haproxy.sh 
killall -0 haproxy
[root@KA2 ~]# chmod +x /etc/keepalived/haproxy.sh 
[root@KA2 ~]# yum provides */killall
[root@KA2 ~]# yum install psmisc-22.20-17.el7.x86_64


vrrp_script check_haproxy {
   script "/etc/keepalived/haproxy.sh"
   interval 1
   weight -30
   fall 2
   rise 2
   timeout 2
}
vrrp_instance haproxy {
    state BACKUP
    interface eth0
    virtual_router_id 50
    priority 80
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.25.254.100/24 dev eth0 label eth0:2
    }
     track_script {
        check_haproxy
    }
}

测试:

关闭keep1服务器的haproxy,发现vip确实转移了

暗隐之光
关注
keepalived高可用
weixin_44245976的博客
09-23 1073
keepalived高可用 文章目录keepalived高可用1. keepalived的重要功能2. keepalived高可用故障转移的原理3. keepalived工作原理描述4. keepalived默认配置文件5. keepalived实现nginx负载均衡机高可用5.1 keepalived安装5.2 在主备机上分别安装nginx5.3 keepalived配置5.4 查看VIP在哪...
keepalived简说
python基础
12-15 147
keepalived是一款实现高可用的服务。 首先是安装最简单的就是:yum install keepalived -y rpm -qa keepalived systemctl enable keepalived 本质上keepalived是通过IP漂移实现高可用的,就是一个虚拟的IP,从坏的机器会飘到好的机器上去。从而实现服务正常运行。他们互相发送心跳包,当从的收不到主的包则变主了。 keepalived 脑裂问题: 由于某种原因双方心跳消失,都成为了master,当用户写入数据时就会报出分入到两端导致
keealived安装
weixin_33922672的博客
03-22 207
2019独角兽企业重金招聘Python工程师标准>>> ...
KeepAlived介绍以及简单实现
weixin_44232712的博客
10-17 510
1.KeepAlived集群 1.keepalived初期的目的是为了原生设计目的为了高可用ipvs服务 2.Keepalived 是一种高性能的服务器高可用或热备解决方案, Keepalived 可以用来防止服务器单点故障的发生,通过配合 Nginx 可以实现 web 前端服务的高可用。 3.Keepalived 以 VRRP 协议为实现基础,用 VRRP 协议来实现高可用性(HA)。 VRRP(Virtual RouterRedundancy Protocol)协议是用于实现路由器冗余的协议, VRRP
Keepalived 原理
最新发布
a17783481239的博客
02-19 352
Keepailived有一台主服务器和多台备份服务器,在主服务器和备份服务器上面部署相同的服务配置,使用一个虚拟IP地址对外提供服务,当主服务器出现故障时,虚拟IP地址会自动漂移到备份服务器。,它可以检查服务器的状态,如果有服务器出现问题,Keepalived 会将其从系统中移除,并且同时使用备份服务器代替该服务器的工作,当这台服务器可以正常工作后,Keepalived 再将其放入服务器群中。,负责主进程的启动、维护以及全局配置文件的加载和解析。vrrp 模块:实现 VRRP 协议的。
《童虎学习笔记》5分钟用Keepalived搭建MySQL高可用实现虚ip自动漂移
tonghu_note的博客
04-03 5341
1
学习LVS(DR模式)+Keepalived工具搭建高可用群集一就够了
下一个艺术家
11-05 2953
本项目是基于LVS的DR模式,并使用keepalivedd工具来搭建一个高可用架构。当集群的请求量过大时,LVS会有宕机的可能,为提高集群的高可用性并增加后端检测功能、简化配置,所以在集群中引入KeepAlived
keepalived用的http_get
04-27
描述中的链接指向了一博客文章,虽然具体内容未提供,但通常这样的文章会详细介绍如何在Keepalived配置中使用`http_get`进行健康检查,包括配置语法、参数设置以及可能出现的问题和解决方案。 标签“源码”提示...
HAProxy + Keepalived 配置架构解析
盛夏温暖流年
08-15 2425
离职后的交接是一件有意思的事,被交接的时候有多头大,交接给别人的时候就有多爽,哈哈哈哈哈,不多说了,接手工作的同事要来打我了(手动狗头保命.jpg)。 不过话说回来,交接工作本身真的是学习和提升的好机会,在之前一次次接手同事工作的时候,自己也得到了快速的成长,虽然比较痛苦,但也学到了很多之前没怎么接触过的技能;而当自己辞职把工作交接给同事,也是回顾总结,反省自我和共同提升的好机会。 回想工作的 5 年里,一个人前前后后接下了系统的后端代码、架构、部署,从对后端一知半解到能够独立设计开发功能
keepalived +nginx 终于搞定了
04-30
将详细阐述`keepalived`和`nginx`如何协同工作,以及如何成功配置它们,确保服务的稳定运行。 `keepalived`是一个开源项目,其主要功能是实现Linux上的VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余...
keepalived原理详解
Zijian Su的博客
05-01 409
文章目录keealived介绍一下keepalived来源keeplived是怎么实现的Keepalived的主要作用 keealived介绍一下 keepalived来源 keepalived是常用的一种高可用技术,它起初就是专门为LVS设计的,为了监控并检查LVS下面的集群结点的状态,并且具有配置LVS的功能,后来加入了实现高可用的VRRP功能,使得他不仅可以支持LVS,还可以支持nginx,...
keealived安装配置启动
java之书-资源
10-30 449
keeplived安装配置启动
高可用集群 Keepalived 所有内容讲解
cp_dvd的博客
10-27 4289
vrrp 协议的软件实现,原生设计目的为了高可用 ipvs服务官网:http://keepalived.org/基于vrrp协议完成地址流动为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)为ipvs集群的各RS做健康状态检测基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginx、haproxy 等vrrp_script { #定义一个检测脚本,在global_defs 之外配置。
什么是Keepalived?
李立衡
08-28 3万+
1)keepalived是什么 keepalived是集群管理中保证集群高可用的一个服务软件,其功能类似于heartbeat,用来防止单点故障。 2)keepalived工作原理 keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。 虚拟路由冗余协议,可以认为是实现路由器高可用的协议,即将N台提供相...
keepalived介绍
m0_64632306的博客
06-11 4018
keepalived
MysqlCluster的ndb节点设置固定端口以及keealived的主/备机在防火墙开启情况下通信失败解决的问题
尹忠政的博客
04-12 1300
问题描述 1.在非生产环境下安装MysqlCluster关闭防火墙是个较好的选择,但是在生产环境下显然不是太好,通过netstat -tunlp命令来查看ndb节点的机器占用的端口号。然后你就会发现多台ndb节点所占用的端口号不一致,有没有办法让所有的ndb节点占用端口都是固定的呢? 2.由于防火墙打开,导致两台keepalived主/备机不能正常的切换状态,不能知道该局域网中的keepal...
Keepalived之——Keepalived + Nginx 实现高可用 Web 负载均衡
热门推荐
冰河的专栏
05-29 10万+
一、Keepalived 简要介绍 Keepalived 是一种高性能的服务器高可用或热备解决方案, Keepalived 可以用来防止服务器单点故障的发生,通过配合 Nginx 可以实现 web 前端服务的高可用。 Keepalived 以 VRRP 协议为实现基础,用 VRRP 协议来实现高可用性(HA)。 VRRP(Virtual RouterRedundancy Protocol)协议
keepalived初步使用
staight的博客
03-22 1256
简介 keepalived是一款用c写的,为linux集群提供负载均衡和高可用的软件.其中负载均衡功能封装了lvs模块,而高可用功能则是采用了vrrp协议 安装 在centos7上,keepalived的安装可以采用rpm包和源码包两种方式 rpm包安装 keepavlived的rpm包直接被收录进了base源,因此可以通过系统光盘安装 ]# yum install k...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值