我个人的keepalived-1.4.2实践:安装与测试(★firecat推荐★)

最新推荐文章于 2024-08-13 22:38:17 发布
最新推荐文章于 2024-08-13 22:38:17 发布
阅读量3.9k 收藏 6
点赞数 1
分类专栏: 集群/高可用 文章标签: keepalived
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/libaineu2004/article/details/79551455
版权

一、下载安装

http://www.keepalived.org/software/keepalived-1.4.2.tar.gz

1、操作系统:CentOS 7.4,先确保安装了openssl,安装方法:

 yum -y install openssl-devel

没有OpenSSL的话,configure会报错:

 !!! OpenSSL is not properly installed on your system. !!!

  !!! Can not include OpenSSL headers files. 

2、解压编译

tar -zxf keepalived-1.4.2.tar.gz

chmod -R 777 keepalived-1.4.2

cd keepalived-1.4.2
./configure #默认安装
make
make install

会在以下路径生成:

/usr/local/etc/keepalived/keepalived.conf
/usr/local/etc/sysconfig/keepalived

/usr/local/sbin/keepalived

然后我们需要手动做以下事情:

1、mkdir /etc/keepalived #新建文件夹

再把/usr/local/etc/keepalived/keepalived.conf拷贝到/etc/keepalived/keepalived.conf,

cp /usr/local/etc/keepalived/keepalived.conf /etc/keepalived/

内容修改为:

! Configuration File for keepalived

global_defs {
   notification_email { #指定Keepalived在发生事情的时候,发送邮件通知,每行一个地址
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc #指定发件人
   smtp_server 192.168.200.1 #发送email的smtp地址
   smtp_connect_timeout 30 #超时时间
   router_id lb01 #运行Keepalived的机器标识号,主从机必须不同
   ##vrrp_skip_check_adv_addr #注释掉vrrp_strict相关是为了解决虚拟ip,ping不通的问题
   ##vrrp_strict
   ##vrrp_garp_interval 0
   ##vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state MASTER
    interface ens33 #物理网卡名称,主节点和备节点需要相同
    virtual_router_id 100 #唯一的id,主从机必须相同
    priority 150 #优先级,主节点大于备节点,建议至少相差50
    advert_int 1 #通信检查间隔时间1s
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.16.6.200 #虚拟ip,会绑定在ens33网卡
    }
}


注意:配置keepalived后发现虚拟ip ping不通的解决办法,vim /etc/keepalived/keepalived.conf。把vrrp_strict相关的语句注释就可以了。


2、在路径/etc/init.d/下新建keepalived.sh脚本,内容如下,重点关注exec和sysconfig的路径要对的上:

#!/bin/sh 
# 
# keepalived   High Availability monitor built upon LVS and VRRP 
# 
# chkconfig:   - 86 14 
# description: Robust keepalive facility to the Linux Virtual Server project \ 
#              with multilayer TCP/IP stack checks. 
   
### BEGIN INIT INFO 
# Provides: keepalived 
# Required-Start: $local_fs $network $named $syslog 
# Required-Stop: $local_fs $network $named $syslog 
# Should-Start: smtpdaemon httpd 
# Should-Stop: smtpdaemon httpd 
# Default-Start:  
# Default-Stop: 0 1 2 3 4 5 6 
# Short-Description: High Availability monitor built upon LVS and VRRP 
# Description:       Robust keepalive facility to the Linux Virtual Server 
#                    project with multilayer TCP/IP stack checks. 
### END INIT INFO 
   
# Source function library. 
. /etc/rc.d/init.d/functions 

exec="/usr/local/sbin/keepalived"
prog="keepalived"
config="/etc/keepalived/keepalived.conf"
   
[ -e /usr/local/etc/sysconfig/$prog ] &&  /usr/local/etc/sysconfig/$prog 

lockfile=/var/lock/subsys/keepalived 

start() { 
    [ -x $exec ] || exit 5 
    [ -e $config ] || exit 6 
    echo -n $"Starting $prog: " 
    daemon $exec $KEEPALIVED_OPTIONS
    retval=$? 
    echo 
    [ $retval -eq 0 ] && touch $lockfile 
    return $retval 
} 
   
stop() { 
    echo -n $"Stopping $prog: " 
    killproc $prog 
    retval=$? 
    echo 
    [ $retval -eq 0 ] && rm -f $lockfile 
    return $retval 
} 
   
restart() { 
    stop 
    start 
} 
   
reload() { 
    echo -n $"Reloading $prog: " 
    killproc $prog -1 
    retval=$? 
    echo 
    return $retval 
} 
   
force_reload() { 
    restart 
} 
   
rh_status() { 
    status $prog 
} 
   
rh_status_q() { 
    rh_status &>/dev/null 
} 
   
   
case "$1" in 
    start) 
        rh_status_q && exit 0 
        $1 
        ;; 
    stop) 
        rh_status_q || exit 0 
        $1 
        ;; 
    restart) 
        $1 
        ;; 
    reload) 
        rh_status_q || exit 7 
        $1 
        ;; 
    force-reload) 
        force_reload 
        ;; 
    status) 
        rh_status 
        ;; 
    condrestart|try-restart) 
        rh_status_q || exit 0 
        restart 
        ;; 
    *) 
        echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload}" 
        exit 2 
esac 
exit $?

二、运行测试

1、获得权限

chmod a+x /etc/init.d/keepalived

chmod a+x /usr/local/etc/sysconfig/keepalived

chmod a+x /usr/local/sbin/keepalived

2、启动

/etc/init.d/keepalived start

或者 service keepalived start

启动后,可以通过以下命令来查看是否安装正确,启动后有3个keepalive进程表示正确:

[root@localhost init.d]# ps -ef|grep keep|grep -v grep
root      20163      1  0 10:03 ?        00:00:00 /usr/local/sbin/keepalived -D
root      20164  20163  0 10:03 ?        00:00:00 /usr/local/sbin/keepalived -D
root      20165  20163  0 10:03 ?        00:00:00 /usr/local/sbin/keepalived -D

[root@localhost ~]# ip add|grep 172.16
    inet 172.16.6.161/24 brd 172.16.6.255 scope global ens33
    inet 172.16.6.200/32 scope global ens33


ifconfig只能查看物理网卡,ip addr或者ip a才能看见虚拟ip,172.16.6.161是真实ip,172.16.6.200是虚拟ip

[root@localhost init.d]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:b9:7b:31 brd ff:ff:ff:ff:ff:ff
    inet 172.16.6.161/24 brd 172.16.6.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet 172.16.6.200/32 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::2176:1363:975e:6c17/64 scope link 
       valid_lft forever preferred_lft forever

3、停止

/etc/init.d/keepalived stop
或者 service keepalived stop


4、通过终端命令来查看虚拟ip是否生效存在:

正确状态下,主机会生效,命令有返回查询结果;备机不生效,命令无查询结果。

主机异常时,备机才生效。

也就是说,正常两个主机启动keepalived的时候,应该是master 绑定了虚拟ip。通过命令 ip a 和ip add|grep 172.16.6.200,只有在master机器上能看到绑定的虚拟ip,而backup上是看不到的。

[root@localhost ~]# ip add|grep 172.16.6.200
    inet 172.16.6.200/32 scope global ens33


5、本人的实测环境是:在一台电脑开了2个CentOS 7虚拟机,ip分别是

主服务器A:172.16.6.161

备服务器B:172.16.6.135

防火墙处于关闭状态,我通过service keepalived stop命令来测试主备的变化。

按照以上的配置信息,我现在遇到的问题:两个keepalived启动的时候,通过命令ip a和ip add|grep 172.16.6.200, 都能看到绑定了虚拟ip,相当于两台都是master,那怎么办呢?

出现这问题的场景是在服务器网络环境中,因为路由交换层禁用了ARP的广播限制,造成KEEPALIVE主备协议无法通过广播的方式进行通信,造成主备两台服务器都强占HAVIP地址,出现同时两台服务器都有VIP地址的情况出现,必须通过配置来指定IP的两台服务器间进行通讯。也就是说主备vvrp直接无法通信的原因,改成单播就ok了:

主机配置keepalived.conf如下,重点关注unicast_src_ip和unicast_peer字段。

! Configuration File for keepalived

global_defs {
   notification_email { #指定Keepalived在发生事情的时候,发送邮件通知,每行一个地址
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc #指定发件人
   smtp_server 192.168.200.1 #发送email的smtp地址
   smtp_connect_timeout 30 #超时时间
   router_id lb01 #运行Keepalived的机器标识号,主从机必须不同
   ##vrrp_skip_check_adv_addr #注释掉vrrp_strict相关是为了解决虚拟ip,ping不通的问题
   ##vrrp_strict
   ##vrrp_garp_interval 0
   ##vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state MASTER
    interface ens33 #物理网卡名称,主节点和备节点需要相同
    virtual_router_id 100 #唯一的id,主从机必须相同
    priority 150 #优先级,主节点大于备节点,建议至少相差50
    unicast_src_ip  172.16.6.161 #本地IP地址
    unicast_peer {
                  172.16.6.135 #对端IP地址,此地址一定不能忘记
                       }
    advert_int 1 #通信检查间隔时间1s
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.16.6.200 #虚拟ip,会绑定在ens33网卡
    }
}

备机配置keepalived.conf如下,重点关注unicast_src_ip和unicast_peer字段。

! Configuration File for keepalived

global_defs {
   notification_email { #指定Keepalived在发生事情的时候,发送邮件通知,每行一个地址
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc #指定发件人
   smtp_server 192.168.200.1 #发送email的smtp地址
   smtp_connect_timeout 30 #超时时间
   router_id lb02 #运行Keepalived的机器标识号,主从机必须不同
   ##vrrp_skip_check_adv_addr #注释掉vrrp_strict相关是为了解决虚拟ip,ping不通的问题
   ##vrrp_strict
   ##vrrp_garp_interval 0
   ##vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state BACKUP
    interface ens33 #物理网卡名称,主节点和备节点需要相同
    virtual_router_id 100 #唯一的id,主从机必须相同
    priority 100 #优先级,主节点大于备节点,建议至少相差50
    unicast_src_ip  172.16.6.135 #本地IP地址
    unicast_peer {
                  172.16.6.161 #对端IP地址,此地址一定不能忘记
                       }
    advert_int 1 #通信检查间隔时间1s
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.16.6.200 #虚拟ip,会绑定在ens33网卡
    }
}


6、如果开启firewall防火墙,则记得要放行VRRP默认的多播地址224.0.0.18,centos7下面改firewall防火墙命令如下:

firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --in-interface ens33 --destination 224.0.0.18 --protocol vrrp -j ACCEPT 

firewall-cmd --reload


本文提及的配置文件下载地址:https://download.csdn.net/download/libaineu2004/10286645


----

参考文章:《跟老男孩学Linux运维:Web集群实战》第12章

http://bbs.chinaunix.net/forum.php?mod=viewthread&tid=4174822  keepalived主备模式同时都有VIP问题

利白
关注
专栏目录
keepalived-1.4.2.tar
03-15
keepalived-1.4.2.tar,最新版本,实现主备高可用,下载安装即可
keepalived-1.4.2实践安装测试
qq_36663951的博客
05-29 1142
一、下载安装http://www.keepalived.org/software/keepalived-1.4.2.tar.gz1、操作系统:CentOS 7.4,先确保安装了openssl,安装方法: yum -y install openssl-devel没有OpenSSL的话,configure会报错: !!! OpenSSL is not properly installed on you...
keepalived1.4.2版本)+nginx实现高可用
qq_36187564的博客
05-07 230
keepalived1.4.2版本)+nginx实现高可用 需要两台或者两台以上的服务器 ip:192.168.198.51(主nginx) ip:192.168.198.52(从nginx) 两台服务器都需要安装nginx和keepalived 安装nginx: https://blog.csdn.net/achi010/article/details/106392040? utm_medium=distribute.pc_relevant_download.none-task-
Keepalived详解
最新发布
m0_74053853的博客
08-13 3015
负载均衡是一种在真实集群之间分配 IP 流量的方法 服务器,提供一个或多个高可用性虚拟服务。在设计负载均衡拓扑时,必须考虑负载均衡器本身以及后面的真实服务器的可用性。Keepalived 为负载均衡和高可用性提供了框架。负载均衡框架依赖于众所周知且广泛使用的 Linux 虚拟服务器 (IPVS) 内核模块,提供第 4 层负载均衡。Keepalived 实现了一组健康检查器,以动态和自适应的方式 根据服务器池的运行状况维护和管理负载均衡的服务器池。高可用性是通过虚拟冗余路由协议实现的 (VRRP)。
鲲鹏服务器keepalived1.4.2移植指南
restart-llyang的博客
06-17 809
Keepalived软件起初是专为LVS负载均衡软件设计的,用来管理并监控LVS集群系统中各个服务节点的状态,后来又加入了可以实现高可用的VRRP功能。因此,Keepalived除了能够管理LVS软件外,还可以作为其他服务(例如:Nginx、Haproxy、MySQL等)的高可用解决方案软件。 本指导描述了在ARM64架构,CentOS7.5系统下部署keepalived1.4.2的过程,可供相关人士参考。 https://bbs.huaweicloud.com/forum/thread-30247-1
keepalived 安装与配置
进无止境
08-06 439
1,下载源码 keepalived 官网 http://www.keepalived.org/ cd /usr/local/src/ wget http://www.keepalived.org/software/keepalived-1.4.0.tar.gz 2, 安装 tar -zxvf keepalived-1.4.0.tar.gz cd keepalived-1.4.0....
keepalived启动不成功,状态一直是inactive(dead) 的解决办法以及keepalived高版本没有rc.d目录,虚拟VIP无法访问问题...
weixin_34189116的博客
03-20 7479
安装配置教程我就不说了,网上很多,这里只给出我遇到的两个坑: 1 rc.d目录 ,kp在1.4版本之后rc.d要去解压之后的源码包里去找,make之后的目录里面没有了,我使用的是2.0.13最新版本,到2019年3月目前为止 2 安装后启动不报错,但是查看状态一直dead 3 这里还有一个坑,就是虚拟ip网段要和real server 真实ip的网络地址一致,比如 192.168.171.1...
keepalived-1.4.2配置文件
03-14
在本实践中,我们将深入探讨keepalived-1.4.2版本的配置文件,以及如何在系统中进行安装测试。 首先,我们需要了解的是Keepalived的工作原理。它基于VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议...
keepalived-1.4.2.tar.gz 最新版CSDN下载
03-07
Keepalived软件起初是专为LVS负载均衡软件设计的,用来管理并监控LVS集群系统中各个服务节点的状态,后来又加入了可以实现高可用的VRRP功能。因此,Keepalived除了能够管理LVS软件外,还可以作为其他服务(例如:...
kube-keepalived-vip:使用keepalived的Kubernetes虚拟IP地址
02-03
kube-keepalivedvip 使用Kubernetes虚拟IP地址... 使用keepalived的目标是提供高可用性并确定如何实现公开的服务(之前我们知道IP地址与运行节点无关)。 例如,keepalived可用于使用一个IP地址在LAN中公开service-loa
Linux-Centos6.9-keepalived-1.4.5-离线安装资源包
03-10
keepalived-1.4.5.tar.gz execserver.sh nginx_check.sh rhel6.9依赖rpm 含: rpm -ivh zlib-1.2.3-29.el6.x86_64.rpm rpm -ivh zlib-devel-1.2.3-29.el6.x86_64.rpm rpm -ivh keyutils-libs-devel-1.4-5.el6.x86_64...
keepalived脚本
Dima
06-02 781
#!/bin/sh   #   # keepalived   High Availability monitor built upon LVS and VRRP   #   # chkconfig:   - 86 14   # description: Robust keepalive facility to the Linux Virtual Server project \   #      ...
keepalived安装教程
热门推荐
qq_22885233的博客
02-10 1万+
安装 1、yum方式 安装依赖包 安装依赖包 [root@localhost ~]# yum install -y curl gcc openssl-devel libnl3-devel net-snmp-devel [root@localhost ~]# yum install -y keepalived ​ 初始化及启动 [root@localhost ~]# systemctl start keepalived //启动keepalived [root@localhost ~]# systemc
keepalived部署安装
qq_35617635的博客
04-26 4232
离线部署keepalived
keepalived介绍、安装及配置详解(KOS)
KeyarchOS的博客
08-25 2869
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接浪潮信息KOS服务器操作系统-服务器操作系统-浪潮信息。Keepalived是一个轻量级别的高可用解决方案。
keepalived介绍、安装及配置详解
神棍之路
01-03 1万+
keepalived起初是为LVS设计的专门用来监控集群系统中各个服务节点的状态如果某个服务节点出现异常或者工作出现故障,keepalived将检测到,并将出现故障的服务节点从集群系统中剔除,而在故障节点恢复正常后,keepalived又可以自动将该服务节点重新加入集群中,这些工作全部自动完成。这部分功能类似于nginx 等反向代理的应用探活功能实现后端服务高可用。
使用 vrrp_script 根据业务进程的运行状态决定是否需要进行主备切换
yk20091201的专栏
12-11 490
通常情况下,利用keepalived做热备,其中一台设置为master,一台设置为backup。当master出现异常后,backup自动切换为master。当backup成为master后,master恢复正常后会再次抢占成为master,导致不必要的主备切换。因此可以将两台keepalived初始状态均配置为backup,设置不同的优先级,优先级高的设置nopreempt解决异常恢复后再次抢占的问题。 1、vrrp_script能做什么 keepalived只能做到对网络故障和keepalived
Keepalived 安装和配置详解
D的博客
08-07 1万+
Keepalived是Linux下一个轻量级的高可用解决方案在默认情况下,Keepalived在启动时会查找配置文件,如果配置文件放在其他路径下,通过参数指定配置文件的路径即可。在配置时,需要特别注意配置文件的语法格式,因为Keepalived在启动时并不检测配置文件的正确性,即使没有配置文件,Keepalived也照样能够启动,所以一定要保证配置文件正确。......
如何安装keepalivedkeepalived配置文件讲解
MssGuo的博客
10-15 3575
如何安装keepalivedkeepalived配置文件讲解
Keepalived配置双机热备实践安装与基本设置
tarzxvf keepalived-1.1.19.tar.gz cd keepalived-1.1.19 ``` 然后配置编译选项(如指定安装路径)并编译安装: ``` ./configure --prefix=/usr/local/keepalived make makeinstall ``` 将 Keepalived 的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值