Keepalived是一个轻量级的高可用性工具,最初为LVS设计,用于监控和隔离故障节点。它通过ICMP、TCP和应用层检测服务状态,并通过VRRP协议实现网络冗余。Keepalived包含核心、检查和VRRP三个进程,能自动检测并隔离故障服务器。在配置中,Keepalived设置VRRP实例进行主备切换,并结合iptables进行流量控制,确保服务的高可用性。
1.keepalived 简介
Keepalived是Linux下一个轻量级别的高可用解决方案。
高可用,其实两种不同的含义:广义来讲,是指整个系统的高可用行,狭义的来讲就是之主机的冗余和接管。
它与HeartBeat RoseHA 实现相同类似的功能,都可以实现服务或者网络的高可用,但是又有差别,HeartBeat是一个专业的、功能完善的高可用软件,它提供了HA 软件所需的基本功能,比如:心跳检测、资源接管,检测集群中的服务,在集群节点转移共享IP地址的所有者等等。HeartBeat功能强大,但是部署和使用相对比较麻烦,
与HeartBeat相比,Keepalived主要是通过虚拟路由冗余来实现高可用功能,虽然它没有HeartBeat功能强大,但是Keepalived部署和使用非常的简单,所有配置只需要一个配置文件即可以完成,
2.Keepalived是什么?
Keepalived起初是为LVS设计的,专门用来监控集群系统中各个服务节点的状态,它根据TCP/IP参考模型的第三、第四层、第五层交换机制检测每个服务节点的状态,如果某个服务器节点出现异常,或者工作出现故障,Keepalived将检测到,并将出现的故障的服务器节点从集群系统中剔除,这些工作全部是自动完成的,不需要人工干涉,需要人工完成的只是修复出现故障的服务节点。
后来Keepalived又加入了VRRP的功能,VRRP(Vritrual Router Redundancy Protocol,虚拟路由冗余协议)出现的目的是解决静态路由出现的单点故障问题,通过VRRP可以实现网络不间断稳定运行,因此Keepalvied 一方面具有服务器状态检测和故障隔离功能,另外一方面也有HA cluster功能,下面介绍一下VRRP协议实现的过程。
3.Keepalvied的工作原理
Keepalived作为一个高性能集群软件,它还能实现对集群中服务器运行状态的监控以及故障隔离
Keepalived工作在TCP/IP 参考模型的 三层、四层、五层,也就是分别为:网络层,
传输层和应用层,根据TCP、IP参数模型隔层所能实现的功能,Keepalived运行机制如下:
在网络层:我们知道运行这4个重要的协议,互联网络IP协议,互联网络可控制报文协议ICMP、地址转换协议ARP、反向地址转换协议RARP,在网络层Keepalived在网络层采用最常见的工作方式是通过ICMP协议向服务器集群中的每一个节点发送一个ICMP数据包(有点类似与Ping的功能),如果某个节点没有返回响应数据包,那么认为该节点发生了故障,Keepalived将报告这个节点失效,并从服务器集群中剔除故障节点。
在传输层:提供了两个主要的协议:传输控制协议TCP和用户数据协议UDP,传输控制协议TCP可以提供可靠的数据输出服务、IP地址和端口,代表TCP的一个连接端,要获得TCP服务,需要在发送机的一个端口和接收机的一个端口上建立连接,而Keepalived在传输层里利用了TCP协议的端口连接和扫描技术来判断集群节点的端口是否正常,比如对于常见的WEB服务器80端口。或者SSH服务22端口,Keepalived一旦在传输层探测到这些端口号没有数据响应和数据返回,就认为这些端口发生异常,然后强制将这些端口所对应的节点从服务器集群中剔除掉。
在应用层:可以运行FTP,TELNET,SMTP,DNS等各种不同类型的高层协议,Keepalived的运行方式也更加全面化和复杂化,用户可以通过自定义Keepalived工作方式,例如:可以通过编写程序或者脚本来运行Keepalived,而Keepalived将根据用户的设定参数检测各种程序或者服务是否允许正常,如果Keepalived的检测结果和用户设定的不一致时,Keepalived将把对应的服务器从服务器集群中剔除
4.keepalived 进程
keepalived运行时,会启动3个进程,分别为:core(核心进程),check和vrrp
- core:负责主进程的启动,维护和全局配置文件的加载;
- check:负责健康检查
- vrrp:用来实现vrrp协议(主备冗余)
5实验:
添加一个虚拟机作为备用lvs:
在真机中:创建server4
cd /var/lib/libvirt/images/ ls qemu-img create -f qcow2 -b test-new.qcow2 test4 yum install -y ipvsadm
在虚拟机4中:
ls hostnamectl set-hostname server4 vi /etc/sysconfig/network-scripts/ifcfg-eth0 IPADDR=172.25.11.4 #只把ip改为4。其他不改 systemctl restart network #重启 !!!server4的网桥一定要是br0
安装keepalived:
主lvs------>server1
备用lvs----->server4
在虚拟机server1中:
ssh server4 yum install -y keepalived #给虚拟机4下载
cat /etc/redhat-release
yum install -y keepalived #给虚拟机1下载
yum install mailx -y
cd /etc/keepalived/
vim keepalived.conf
notification_email {
root@localhost
}
notification_email_from keepalived@localhost
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL
vrrp_skip_check_adv_addr
#vrrp_strict
iptables -A INPUT -d 172.25.11.100 -j DROP
iptables -nL
iptables -F
yum install -y httpd
systemctl start httpd
echo server1 > /var/www/html/index.html
curl localhost
在虚拟机server4中:【备用lvs】
cd /boot/
ls
cd grub2/
ls
vim grub.cfg
第100行最后添加:net.ifnames=0 #其他内容不做更改,只是添加
在虚拟机server1中:【主lvs】
vim keepalived.conf
vrrp_instance VI_1 {
state MASTER
interface eth0
virtual_router_id 62 #62是51加真机ip
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
172.25.11.100
}
}
virtual_server 172.25.11.100 80 {
delay_loop 6
lb_algo rr
lb_kind DR
#persistence_timeout 50
protocol TCP
real_server 172.25.11.2 80 {
weight 1
TCP_CHECK {
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
real_server 172.25.11.3 80 {
weight 1
TCP_CHECK {
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
}
scp keepalived.conf server4:/etc/keepalived/
ipvsadm -C
ipvsadm -l
systemctl start keepalived.service
ipvsadm -ln
备用lvs中
vim keepalived.conf
vrrp_instance VI_1 {
state BACKUP
interface eth0
virtual_router_id 62
priority 50
advert_int 1
systemctl start keepalived.service
扫一扫
1014
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
