keepalived是一种轻量级的高可用软件解决方案,主要功能为监控检查和VRRP冗余协议。基于三层检测,即IP层/TCP层/应用层,当检测到某台服务器的服务出现故障等,会自动剔除有故障的服务,服务恢复正常后自动加入到服务器群中。
- 环境
192.168.2.118 nginx主/keepalived-master
192.168.2.119 nginx从/keepalived-slave
192.168.2.112 lap
- keepalived部署
在118服和119服上部署keepalived服务(注意执行权限)
wget http://www.keepalived.org/software/keepalived-1.2.24.tar.gz
tar -zxvf keepalived-1.2.24.tar.gz
cd keepalived-1.2.24
./configure
make
make install
cp /usr/local/etc/rc.d/init.d/keepalived /etc/rc.d/init.d/
cp /usr/local/etc/sysconfig/keepalived /etc/sysconfig/
cp /usr/local/sbin/keepalived /usr/sbin/
完成预编译后,上图表示开启了VRRP模块
- keepalived+nginx主备架构
118服的keepalived配置
手动添加配置目录和检测脚本目录
mkdir -p /etc/keepalived
mkdir -p /data/sh/
添加配置文件keepalived.conf
! Configuration File for keepalived
global_defs {
notification_email {
abc@163.com
}
notification_email_from abc@163.com
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL
}
vrrp_script chk_nginx {
script "/data/sh/check_nginx.sh"
interval 2
weight 2
}
vrrp_instance VI_1 {
state BACKUP
interface eth0
lvs_sync_daemon_inteface eth0
virtual_router_id 151
priority 100
advert_int 5
nopreempt
authentication {
auth_typePASS
auth_pass 1111
}
virtual_ipaddress {
192.168.2.129
}
track_script {
chk_nginx
}
}
常用参数说明:
notification_email 当切换的时候发送通知对象
notification_email_from 发件人
smtp_server smtp服务地址
smtp_connect_timeout smtp连接超时时间
router_id 运行keepalived的标识
vrrp_script 检测脚本
script 脚本路径
interval 检测时间间隔
weight 权重
vrrp_instance vrrp实例
state 主机状态,包括MASTER和BACKUP
virtual_router 路由id
priority 优先级,值越高,主机状态就是MASTER
advert_int 检查间隔
nopreempt 不抢占
authentication 设置认证
auth_type 认证方式
auth_pass 认证密码
virtual_ipaddress 设置VIP
track_script 脚本监控,名称为vrrp_script设置
virtual_server 虚拟服务器定义模块
delay_loop 健康检查时间间隔
lb_algo wrr 调度算法,包括rr/wrr/lc等
lb_kind DR 转发规则,包括NAT/DR/TUN
persistence_timeout 会话保持时间
protocol TCP 采用的协议
real_server 真实ip端口
weight 给每台主机的权重,0代表失效
TCP_CHECK
connect_timeout 连接超时时间
nb_get_retry 重连次数
delay_before_retry 重连时间间隔
connect_port 连接端口
nginx检测脚本check_nginx.sh(注意执行权限chmod u+x check_nginx.sh)
#!/bin/bash
#2017年12月5日21:50:40
#auto check nginx
#by me
###################
killall -0 nginx
if [[ $? -ne 0 ]];then
/etc/init.d/keepalived stop
fi
在119服上也根据上述操作部署keepalived,在配置文件中,把优先级priority的值改成80
启动keepalived服务
/etc/init.d/keepalived start
或
service keepalived start
modprobe ip_vs 内核加载ipvs模块
查看启动情况
[root@leeclient init.d]# ps -ef | grep keepalived
root 8212 1 0 22:05 ? 00:00:00 keepalived -D
root 8214 8212 0 22:05 ? 00:00:00 keepalived -D
root 8215 8212 0 22:05 ? 00:00:00 keepalived -D
root 8427 1712 0 22:08 pts/0 00:00:00 grep keepalived
[root@leeclient init.d]#
查看日志
tail -f /var/log/messages
表示一开始是backup状态,后来检测到118和119都是backup,然后根据优先级来判断,118服的keepalived升级成master
查看ip状态
ip addr list主
从
浏览器输入VIP:192.168.2.129
此时访问nginx是118服的
手动停止118服的nginx服务,再查看日志和ip
pkill nginx
tail -f /var/log/messages
ip addr list
118服的keepalived检测到nginx服务停止后,会执行检测脚本,停止keepalived服务:
119服可以看到进入了master状态:
此时再看ip,则发现nginx切换到了119服上。
118服:
119服:
此时继续访问192.168.2.129也可以正常访问web。从而实现了高可用。
再开启118的nginx及keepalived服务后,118的keepalived变成了backup状态,只有119的nginx挂了,才会自动切换到119的nginx上。
当118和119同时设置state为backup,118的priority为100,119的priority为80,并且同时设置为nopreempt,此时谁先启动keepalived,谁就是master,当master挂了后再恢复时状态一直为backup。如果注释掉nopreempt,则在状态同为backup的情况下,谁的优先级高谁就抢占成功成为master。
备注:
1) 在预编译的时候,出现错误configure: error: Popt libraries is required
没有安装popt开发包,执行
yum -y install popt-devel
1240
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
