keepalived的原理是vrrp原理和lvs原理的组合
vrrp 协议的软件实现,原生设计目的为了高可用 ipvs服务
官网:http://keepalived.org/
功能:
- 基于vrrp协议完成地址流动
- 为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)
- 为ipvs集群的各RS做健康状态检测(通过访问指定页面返回结果进行健康性检查)
- 基于脚本调用接口完成脚本中定义的功能,进而影响集群事务。
- 支持nginx、haproxy等服务
1.VRRP 网络层硬件实现
企业内访问外网通过路由器实现,为了防止路由器出问题,因此要两台路由器,但是两台路由器的ip和网关都不一样,将两台路器虚拟出同一个ip(vip)和网关,让客户端的网关都指向新的网关,同一时间只运行在一台路由器上,不同时间进行浮动,避免冲突。当一台出问题,vip就会立即浮动到另一台机器,保证能持续上网。
vrrp工作主机为了第一时间知道对方主机的情况,通过建立心跳线沟通,采用发免费arp的方法告知对方自己的工作状态,工作的主机发免费的arp,(可以广播,也可以单播),目的就是告知自己拥有vip,并告知自己的优先级,备用节点接收到消息与自己的优先级进行对比,自己的优先级低于工作的节点,自己就不工作,当接收不到免费的arp,或者工作的节点的优先级低于自己,从节点就会开始工作,此时从节点获取vip进行工作。
可以采用防火墙策略破坏彼此的心跳线,则因为接收不到免费的arp,此时两台主机主机都会获得vip,就会产生脑裂现象,如果发生了脑裂现象,首先是要关掉一台主机的keepalived服务,保证服务能够正常工作,然后再查明原因进行维护。
2.Keepalived的结构和使用lvs规则进行工作
官方文档: https://keepalived.org/doc/
http://keepalived.org/documentation.html
-
用户空间核心组件:
vrrp stack:VIP消息通告
checkers:监测real server
system call:实现 vrrp 协议状态转换时调用脚本的功能
SMTP:邮件组件
IPVS wrapper:生成IPVS规则Netlink Reflector:网络接口WatchDog:监控进程 -
控制组件:提供keepalived.conf 的解析器,完成Keepalived配置
-
IO复用器:针对网络目的而优化的自己的线程抽象
-
内存管理组件:为某些通用的内存管理功能(例如分配,重新分配,发布等)提供访问权限
keepalived分为内核空间和用户空间,ipvs是lvs的核心组件,通过IPVS wrapper组件把lvs规则通过keepalived写入lvs内核空间,控制lvs的调度策略,lvs生产中就是配合keepalived使用的,netlink reflector组件实现vip的策略,VRRP Stack 实现vip浮动。Checkers实现健康性检查,丰富了lvs的缺失功能,Keepalived的出现就是弥补lvs的不足,实现生产中的高可用。SMTP是邮件报警服务。Keepalive的还可以和nginx进行配合,因为nginx代理的主备关系之间不能健康性检查和公用,通过Keepalived实现。代理高可用就靠keepalived实现。
110
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
