目录
一、介绍
一般的服务设备都需要做灾备,也就是高可用:一个业务不会因为某个设备或某个点出现问题而导致整个业务不能正常运行,不能有单点故障。
而我们keepalived就可以实现高可用,他是开源并且免费,既可以做负载均衡(基于lvs4层),又可以做高可用(基于VRRP协议),
Keepalived加入了VRRP的功能,VRRP(VritrualRouterRedundancyProtocol,虚拟路由冗余协议)出现的目的是解决静态路由出现的单点故障问题,通过VRRP可以实现网络不间断稳定运行,因此Keepalvied一方面具有服务器状态检测和故障隔离功能,另外一方面也有HAcluster功能。
健康检查和失败切换是keepalived的两大核心功能。所谓的健康检查,就是采用tcp三次握手,icmp请求,http请求,udp echo请求等方式对负载均衡器后面的实际的服务器(通常是承载真实业务的服务器)进行保活;而失败切换主要是应用于配置了主备模式的负载均衡器,利用VRRP维持主备负载均衡器的心跳,当主负载均衡器出现问题时,由备负载均衡器承载对应的业务,从而在最大限度上减少流量损失,并提供服务的稳定性。
二、vrrp协议
一组VRRP路由器协同工作,共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定的IP地址和MAC地址的逻辑路由器。当优先级相同时,VRRP将通过比较IP地址来进行选举,lP地址大的路由器将成为主路由器。
报文格式:
实现原理:
VRRP协议将两台或多台路由器设备虚拟成一个设备,对外提供虚拟路由器IP(一个或多个),而在路由器组内部,如果实际拥有这个对外IP的路由器如果工作正常的话就是MASTER,或者是通过算法选举产生,MASTER实现针对虚拟路由器IP的各种网络功能,如ARP请求,ICMP,以及数据的转发等;其他设备不拥有该IP,状态是BACKUP,除了接收MASTER的VRRP状态通告信息外,不执行对外的网络功能。当主机失效时,BACKUP将接管原先MASTER的网络功能。
配置VRRP协议时需要配置每个路由器的虚拟路由器ID(VRID)和优先权值,使用VRID将路由器进行分组,具有相同VRID值的路由器为同一个组,VRID是一个0~255的正整数;同一组中的路由器通过使用优先权值来选举MASTER,优先权大者为MASTER,优先权也是一个0~255的正整数。
VRRP协议使用多播数据来传输VRRP数据,VRRP数据使用特殊的虚拟源MAC地址发送数据而不是自身网卡的MAC地址,VRRP运行时只有MASTER路由器定时发送VRRP通告信息,表示MASTER工作正常以及虚拟路由器IP(组),BACKUP只接收VRRP数据,不发送数据,如果一定时间内没有接收到MASTER的通告信息,各BACKUP将宣告自己成为MASTER,发送通告信息,重新进行MASTER选举状态。
三、实操:两台机器实现负载均衡器的高可用
1、负载均衡器上安装keepalived,yum install keepalived -y
2、配置keepalived.conf文件,vim /etc/keepalived/keepalived.conf
3、 启动keepalived服务,测试完成
4、双vip漂移:另外再添加一个实例,改成与上一个身份不相同,id也改掉,vip也改,优先级相对应的改掉
抓包分析:1、windows上使用科来网络分析软件
2、 Linux上使用tcpdump:tcpdump -I ens33 vrrp -vv -n
3、查看keepalived介绍:man 5 keepalived.conf、man 1 mkdir
四、脑裂
解释:就是两台或多台负载均衡上都有vip同一个地址。(至于到底解析到哪台机器主要看哪台机器先响应就解析到谁)
原因:1、防火墙阻止了keepalived的vrrp消息的通告;2、virtual_router_id不一样的时候(有好处起到负载均衡的效果)
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
