配置keepalived高可用

最新推荐文章于 2024-08-14 19:48:16 发布
最新推荐文章于 2024-08-14 19:48:16 发布
阅读量583 收藏 19
点赞数 10
文章标签: 服务器 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68520194/article/details/141182293
版权

keepalived官网:http://keepalived.org/

环境准备

KA1:172.25.254.10

KA2:172.25.254.20

realserver1:172.25.254.110

realserver2:172.25.254.120

VIP:172.25.254.100

四台服务器均关闭防火墙,SELINUX

一、全局设定

realserver

以realserver1为例

[root@realserver1 ~]# yum install httpd
[root@realserver1 ~]# systemctl start httpd

[root@realserver1 ~]# echo realserver1 - 172.25.254.110 > /var/www/html/index.html

KA1

[root@KA1 ~]# yum install keepalived -y
[root@KA1 ~]# vim /etc/keepalived/keepalived.conf


[root@KA1 ~]# systemctl start keepalived.service

[root@KA1 ~]# ip a

#将KA1的keepalived配置文件复制到KA2中

[root@KA1 ~]# scp /etc/keepalived/keepalived.conf  root@172.25.254.20:/etc/keepalived/keepalived.conf

KA2

[root@KA2 ~]# vim /etc/keepalived/keepalived.conf


[root@KA2 ~]# systemctl start keepalived.service

默认为抢占模式,使用抓包工具查看网络流量,可以看待master角色被优先级高的KA1抢占

[root@KA1 ~]# tcpdump -i ens33 -nn host 224.0.0.18
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
18:13:56.979829 IP 172.25.254.10 > 224.0.0.18: VRRPv2, Advertisement, vrid 100, prio 100, authtype simple, intvl 1s, length 20
18:13:57.995352 IP 172.25.254.10 > 224.0.0.18: VRRPv2, Advertisement, vrid 100, prio 100, authtype simple, intvl 1s, length 20
18:13:59.007589 IP 172.25.254.10 > 224.0.0.18: VRRPv2, Advertisement, vrid 100, prio 100, authtype simple, intvl 1s, length 20
18:14:00.019645 IP 172.25.254.10 > 224.0.0.18: VRRPv2, Advertisement, vrid 100, prio 100, authtype simple, intvl 1s, length 20
18:14:01.031760 IP 172.25.254.10 > 224.0.0.18: VRRPv2, Advertisement, vrid 100, prio 100, authtype simple, intvl 1s, length 20
18:14:02.044090 IP 172.25.254.10 > 224.0.0.18: VRRPv2, Advertisement, vrid 100, prio 100, authtype simple, intvl 1s, length 20

关闭KA1的keepalived服务后,VIP被KA2抢占

[root@KA1 ~]# systemctl stop keepalived
[root@KA1 ~]# tcpdump -i ens33 -nn host 224.0.0.18
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
18:37:36.636150 IP 172.25.254.20 > 224.0.0.18: VRRPv2, Advertisement, vrid 100, prio 80, authtype simple, intvl 1s, length 20
18:37:37.649512 IP 172.25.254.20 > 224.0.0.18: VRRPv2, Advertisement, vrid 100, prio 80, authtype simple, intvl 1s, length 20
18:37:38.661318 IP 172.25.254.20 > 224.0.0.18: VRRPv2, Advertisement, vrid 100, prio 80, authtype simple, intvl 1s, length 20
18:37:39.674246 IP 172.25.254.20 > 224.0.0.18: VRRPv2, Advertisement, vrid 100, prio 80, authtype simple, intvl 1s, length 20

二、开启VIP通信功能

以KA1为例

[root@KA1 ~]# vim /etc/keepalived/keepalived.conf

[root@KA1 ~]# systemctl restart keepalived.service

三、启动keepalived日志功能

以KA1为例

[root@KA1 ~]# vim /etc/sysconfig/keepalived

[root@KA1 ~]# vim /etc/rsyslog.conf

[root@KA1 ~]# systemctl restart rsyslog.service
[root@KA1 ~]# systemctl restart keepalived
[root@KA1 ~]# ll /var/log/keepalived
-rw------- 1 root root 8352 Aug 14 18:55 /var/log/keepalived

四、独立子配置文件

以KA1为例

[root@KA1 ~]# vim /etc/keepalived/keepalived.conf


[root@KA1 ~]# mkdir -p /etc/keepalived/conf.d
[root@KA1 ~]# vim /etc/keepalived/conf.d/keepalived.conf


[root@KA1 ~]# systemctl restart keepalived

五、配置非抢占模式

非抢占模式(一台主机正常状态下,即使另一台主机优先级高也无法抢占VIP)

以KA1为例

[root@KA1 ~]# vim /etc/keepalived/conf.d/keepalived.conf


[root@KA1 ~]# systemctl restart keepalived

测试

关闭KA1的keepalived服务后,VIP迁移到KA2中

重启KA1的keepalived服务,VIP并没有被KA1抢占

六、配置抢占延迟模式

以KA1为例

[root@KA1 ~]# vim /etc/keepalived/conf.d/keepalived.conf

[root@KA1 ~]# systemctl restart keepalived

测试

重启KA1的keepalived服务,5秒后VIP被KA1重新抢占

七、VIP单播模式配置

默认keepalived主机之间利用多播相互通告信息,会造成网络拥塞,可以使用VIP单播配置,减少网络流量。

KA1

[root@KA1 ~]# vim /etc/keepalived/conf.d/keepalived.conf

#注释vrr_strict参数,与单播模式冲突
[root@KA1 ~]# vim /etc/keepalived/keepalived.conf

[root@KA1 ~]# systemctl restart keepalived

KA2

[root@KA2 ~]# vim /etc/keepalived/conf.d/keepalived.conf

 #注释vrr_strict参数,与单播模式冲突
[root@KA2 ~]# vim /etc/keepalived/keepalived.conf

[root@KA2 ~]# systemctl restart keepalived.service

查看数据收发信息

[root@KA1 ~]# tcpdump -i ens33 -nn src host 172.25.254.10 and dst 172.25.254.20
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
19:35:44.910180 IP 172.25.254.10 > 172.25.254.20: VRRPv2, Advertisement, vrid 100, prio 100, authtype simple, intvl 1s, length 20
19:35:45.911867 IP 172.25.254.10 > 172.25.254.20: VRRPv2, Advertisement, vrid 100, prio 100, authtype simple, intvl 1s, length 20
19:35:46.913820 IP 172.25.254.10 > 172.25.254.20: VRRPv2, Advertisement, vrid 100, prio 100, authtype simple, intvl 1s, length 20

八、邮件工具

KA1和KA2之间什么时候master角色切换我们并不知道,可以使用邮件功能来通知我们

登录邮箱,在邮箱上生成授权码

以KA1为例

[root@KA1 ~]# vim /etc/mail.rc

测试邮箱功能

[root@KA1 ~]# echo hello world | mail -s test 32......73@qq.com

编写邮件通知脚本

[root@KA1 ~]# vim /etc/keepalived/mail.sh

[root@KA1 ~]# chmod +x /etc/keepalived/mail.sh

[root@KA1 ~]# vim /etc/keepalived/conf.d/keepalived.conf


[root@KA1 ~]# systemctl restart keepalived

测试

关闭KA1的keepalived服务,收到邮件通知

[root@KA1 ~]# systemctl stop keepalived

九、keepalived双主架构

KA1

[root@KA1 ~]# vim /etc/keepalived/conf.d/keepalived.conf


[root@KA1 ~]# systemctl restart keepalived

KA2

[root@KA2 ~]# vim /etc/keepalived/conf.d/keepalived.conf


[root@KA2 ~]# systemctl restart keepalived.service

查看VIP,KA1的为172.25.254.100,KA2的为172.25.254.200

十、实现ipvs的高可用性

单主的LVS-DR模式

realserver

以realserver1为例

[root@realserver1 ~]# ip a a dev lo 172.25.254.100/32
[root@realserver1 ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
[root@realserver1 ~]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
[root@realserver1 ~]# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
[root@realserver1 ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

[root@realserver1 ~]# sysctl -p

KA

以KA1为例

[root@KA1 ~]# vim /etc/keepalived/conf.d/keepalived.conf


[root@KA1 ~]# systemctl restart keepalived

#查看IPVS策略
[root@KA1 ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.25.254.100:80 wrr
  -> 172.25.254.110:80            Route   1      0          0
  -> 172.25.254.120:80            Route   1      0          0

测试

十一、实现HAproxy高可用性

realserver

以realserver1为例

[root@realserver1 ~]# echo 0 > /proc/sys/net/ipv4/conf/all/arp_ignore
[root@realserver1 ~]# echo 0 > /proc/sys/net/ipv4/conf/lo/arp_ignore
[root@realserver1 ~]# echo 0 > /proc/sys/net/ipv4/conf/lo/arp_announce
[root@realserver1 ~]# echo 0 > /proc/sys/net/ipv4/conf/all/arp_announce
[root@realserver1 ~]# ip a d dev lo 172.25.254.100/32

KA

以KA1为例

#注释IPVS策略

[root@KA1 ~]# vim /etc/keepalived/conf.d/keepalived.conf

[root@KA1 ~]# yum install haproxy -y

#编辑HAproxy配置文件

[root@KA1 ~]# vim /etc/haproxy/haproxy.cfg

#启用内核参数

[root@KA2 ~]# vim /etc/sysctl.conf


[root@KA2 ~]# sysctl -p
net.ipv4.ip_nonlocal_bind = 1

#启用服务并检测haproxy状态

[root@KA1 ~]# systemctl restart keepalived.service
[root@KA1 ~]# systemctl start haproxy
[root@KA1 ~]# killall -0 haproxy
[root@KA1 ~]# echo $?
0

利用脚本检测

#编写检测脚本

[root@KA1 ~]# vim /etc/keepalived/test.sh


[root@KA1 ~]# chmod +x /etc/keepalived/test.sh

#编辑keepalived配置文件

[root@KA1 ~]# vim /etc/keepalived/conf.d/keepalived.conf


[root@KA1 ~]# systemctl restart keepalived.service

测试

关闭KA1haproxy服务,VIP转移到KA2上

小杜1号
关注
  • 10
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置Keepalived高可用服务器
weixin_49994540的博客
11-30 348
Keepalived高可用服务器 准备三台Linux服务器,两台做Web服务器,并部署Keepalived高可用软件,一台作为客户端主机,实现如下功能: 使用Keepalived实现web服务器高可用 Web服务器IP地址分别为192.168.4.100和192.168.4.200 Web服务器的浮动VIP地址为192.168.4.80 客户端通过访问VIP地址访问Web页面 方案 使用3台虚拟机,2台作为Web服务器,并部署Keepalived、1台作为客户端,拓扑结构如图所示,主机配置如表所示。
linuxkeepalived高可用
05-23
### LinuxKeepalived 实现高可用配置详解 #### 一、背景介绍 随着互联网技术的迅猛发展,用户对于网站和服务的要求也越来越高,其中稳定性是最重要的考量之一。为了提高系统的稳定性和可用性,通常会采用高...
构建Keepalived高可用集群
热门推荐
CSDN
12-28 1万+
虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
keepalived高可用
小蔡的博客
10-29 4650
文章目录1.keepalived高可用介绍2.keepalived功能3.keepalived高可用故障转移原理4.keepalived工作原理5.keepalived配置文件 高可用集群:keepalived 只要不是云主机,就可以直接使用keepalived,因为有VIP,如果是云主机的话,就需要买slb,slb是一个服务具有负载均衡和高可用的功能。 1.keepalived高可用介绍 keepalived官网 keepalived高可用指的是比如有俩台主机作为调度器,分别连接着n台服务器,当主调度器
KeepAlived高可用环境搭建
04-30 1339
解压sslgcc_离线包.7z,将gcc、和openssl 放到服务器/home目录下,分别在进入其根目录,执行安装命令。解压sslgcc_离线包.7z,将gcc、和openssl 放到服务器/home目录下,分别在进入其根目录,执行安装命令。文件目录位置:\home\keepalived-2.0.19.tar.gz(可自行外网下载或使用yum进行安装)文件目录位置:\home\keepalived-2.0.19.tar.gz(可自行外网下载或使用yum进行安装)2、安装openssl包。
Nginx+keepalived实现高可用
Lzcsfg的博客
06-14 831
"Keepalived" 是一个用于 Linux 系统的高可用性和负载均衡解决方案。它主要通过提供虚拟路由器冗余协议 (VRRP) 和健康检查来实现高可用性。
LinuxKeepalived高可用
熬夜波比
04-20 378
keepalived高可用简述
keepalived实现高可用
Sunfeiyanghtml的博客
07-08 574
简单理解:两台机器启动着相同的业务系统,当有一台机器宕机,另外一台服务器能快速的接管,对于访问的用户是无感知的。专业理解:高可用是分布式系统架构设计中必要的一环,主要目的, 减少系统不能对外提供服务的时间。假设系统一直能够提供服务,我们说系统的可用性是100%。如果系统每运行100个时间单位,会有1个时间单位无法提供服务,我们说系统的可用性是99%。高可用参考URLKeepalived基于vrrp协议实现,原生设计是为了实现ipvs服务的高可用,也就是LVS;通过vrrp协议,可以完成地址漂移技术;
keepalived高可用基本配置
weixin_42271364的博客
11-21 141
http://www.keepalived.org yum –y install gcc gcc-c++ openssl-devel libnfnetlink libnfnetlink-devel libnl3 libnl3-devel tar –xf keepalived.. cd keepalived ./configure –prefix=/usr/local/keepalived make...
Keepalived实现高可用
weixin_53150440的博客
10-13 1604
keepalived的工作原理,实现负载均衡高可用的搭建,高可用的验证
Keepalived高可用
yygr的博客
11-28 376
KeepAlived是一个用C语言编写的路由软件,它的主要目的是为了提供基于Linux服务器的负载均衡和高可用功能。其负载均衡是依赖lvs的,keepalived还实现了一些的检测器来实现后端服务器的健康检查。KeepAlived一般是指2台机器启动着完全相同的业务系统,当有一台机器down机了,另外一台服务器就能快速的接管,对于访问的用户是无感知的。由于某些原因,导致两台keepalived高可用服务器在指定时间内,无法检测到对方的心跳,各自取得资源及服务的所有权,而此时的两台高可用服务器又都还活着。
keepalived高可用.zip
07-27
【标题】"keepalived高可用.zip"是一个包含有关如何设置和配置keepalived以实现高可用性的资源包。Keepalived是一款开源软件,主要用于在Linux系统中提供高可用性(HA)解决方案,特别是用于保持网络服务的持续可用性...
keepalived 配置 高可用 负载
04-29
### Keepalived 高可用与负载均衡配置详解 #### 一、概述 Keepalived 是一个用于实现高可用性(HA)和负载均衡的开源工具,它通过 VRRP(虚拟路由冗余协议)和健康检查来确保服务的连续性和性能优化。本文将详细...
企业 keepalived 高可用项目实战
09-24
keepalived是集群管理中保证集群高可用的一个服务软件,用来防止单点故障。 keepalived工作原理 keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。 虚拟...
Keepalived+redis高可用主从-Keepalived配置
01-07
Keepalived+redis高可用主从,本技术文档主要是Keepalived配置,redis主从配置可以看我的文章https://blog.csdn.net/qq_41709494/article/details/116382183
Linux网络编程之多进程并发服务器(其二)
最新发布
weixin_61503529的博客
08-14 366
本博客参考:《Linux C/C++ 服务器开发实践》——朱文伟 李建英。
服务器数据恢复—raid5阵列热备盘未全部启用导致阵列崩溃的数据恢复案例
beiya123的博客
08-14 168
服务器存储数据恢复环境: 一台EMC某型号存储中有一组RAID5磁盘阵列。该raid5阵列中有12块硬盘,其中2块硬盘为热备盘。 服务器存储故障: 该存储raid5阵列中有两块硬盘离线,只有1块热备盘启用替换掉其中一块离线盘,另外1块热备盘未成功启用,raid5阵列崩溃,存储不可用。 磁盘阵列中硬盘离线的原因通常是磁盘存在物理故障或者硬盘出现坏道。由于EMC存储中的raid控制器的磁盘检查策略十分严格,经常将硬盘的性能不稳定判定为硬件故障并将该硬盘踢出raid。
将电脑打造成私人网盘,支持外网访问之详细操作教程
jiedianxiaobao的博客
08-09 520
你想过把自己电脑打造成随时随地访问的网盘吗?就是那种拥有一个属于自己的影音库,不用担心被和谐,随时可以登录访问电脑上的各种文件,相比传统网盘省心又安全。使用Everything和节点小宝将电脑搭建成私人网盘,可以实现在任何网络环境下随时随地访问自己电脑上的文件。
【nginx 第一篇章】认识一下 NGINX 服务器
Tsing
08-10 1028
Nginx (engine x) 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。由俄罗斯程序员 Igor Sysoev 开发,并在2004年首次公开发布。Nginx 以其高并发处理能力、低内存消耗、稳定性、丰富的功能集、简单的配置以及低学习曲线而广受欢迎。Nginx 通常被用作 Web 服务器来托管网站,但也可以有效地用作反向代理、负载均衡器和 HTTP 缓存。
keepalived高可用防火墙配置
08-25
配置keepalived高可用防火墙,首先需要进行环境准备。关闭防火墙、关闭SELinux配置YUM源是必要的步骤。你可以使用以下命令来完成这些操作: 关闭防火墙: systemctl stop firewalld systemctl enable firewalld 关闭SELinux: setenforce 0 配置YUM源: 你可以直接使用keepalived软件包自带的镜像进行安装,或者在终端中执行以下命令来下载和安装keepalived: wget https://www.keepalived.org/software/keepalived-2.0.15.tar.gz yum -y install keepalived 一旦完成了环境准备,你可以开始配置keepalived高可用防火墙。具体的配置步骤和参数取决于你的具体需求和网络环境。通常,配置keepalived高可用防火墙需要以下几个步骤: 1. 配置keepalived主节点: 在主节点上,你需要编辑keepalived配置文件,通常是位于/etc/keepalived/keepalived.conf。你可以指定虚拟IP地址、监控脚本、检查间隔和故障转移等参数。确保配置文件正确并保存。 2. 配置keepalived备份节点: 在备份节点上,你需要编辑keepalived配置文件,同样位于/etc/keepalived/keepalived.conf。虽然备份节点的配置文件和主节点类似,但是在虚拟IP地址的配置上要确保与主节点不同。保存配置文件后,确保备份节点的keepalived服务已启动。 3. 启动keepalived服务: 在主节点和备份节点上,你可以使用以下命令启动keepalived服务: systemctl start keepalived 4. 进行测试: 一旦keepalived服务启动,你可以进行测试来验证高可用防火墙的配置是否正确。你可以尝试访问虚拟IP地址,并确保请求能够正确地转发到主节点或备份节点。 请注意,以上是一个简单的概述,具体的配置细节取决于你的需求和网络环境。建议你查阅keepalived的官方文档或参考其他可靠的资源,以获得更详细的配置指导。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [nginx+keepalived高可用详解配置](https://blog.csdn.net/weixin_45894220/article/details/118808882)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值