keepalived

最新推荐文章于 2024-10-18 13:01:38 发布
最新推荐文章于 2024-10-18 13:01:38 发布
阅读量746 收藏 27
点赞数 19
文章标签: 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68635801/article/details/141287259
版权

一.keepalived在架构的作用--高可用集群、

调度器LVS(四层)+后端服务器(多)

LVS:优点是速度快,性能要求不高,但是没有对后端服务器的健康检测;

HAProxy:有后端健康检测,支持七层(支持对数据里的http的报文分析acl),稳定性不高;

高可用:A = MTBF 在线时间/ (MTBF+MTTR平均故障处理时间

1. 实现高可用
提升系统高用性的解决方案:降低MTTR- Mean Time To Repair( 平均故障时间)
解决方案:建立冗余机制
active/passive 主/备 
active/active 双主 (放置不同的业务,如果有一个故障,就会把故障的业务和数据迁移到另外一个,节省了服务器的数量)
active --> HEARTBEAT --> passivepassive (active,passive每隔一段时间都会发信息给组播地址,组播地址认为active存活,如果active没发消息启用passive)
active <--> HEARTBEAT <--> active (active,passive每隔一段时间都会发信息给组播地址,组播地址认为active存活,如果active没发消息启用passive)
通告:心跳 HEARTBEAT 使用VRRP协议
2..VRRPVirtual Router Redundancy Protocol协议
虚拟路由冗余协议 , 解决静态网关单点风险
物理层:路由器、三层交换机
软件层:keepalived
1.相关术语
虚拟路由器: Virtual Router
虚拟路由器标识: VRID(0-255) ,唯一标识虚拟路由器
VIP Virtual IP
VMAC Virutal MAC (00-00-5e-00-01-VRID)
物理路由器:
master :主设备
backup :备用设备
priority:优先级 VIP放置在哪取决于谁的优先级高

 2.VRRP相关技术

通告:心跳,优先级等;周期性
工作方式:抢占式,非抢占式
安全认证
无认证
简单字符认证:预共享密钥
MD5
工作模式
/ 备:单虚拟路由器
/ 主:主 / 备(虚拟路由器 1 ),备 / 主(虚拟路由器 2

.Keepalived 部署

1.实验环境准备

首先:环境要干净

各节点时间必须同步:ntp, chrony

关闭防火墙及SELinux
各节点之间可通过主机名互相通信:非必须
建议使用 /etc/hosts 文件实现:非必须
各节点之间的 root 用户可以基于密钥认证的 ssh 服务完成互相通信:非必须
2.路由配置

realserver1:172.25.254.110

realserver2:172.25.254.120

KA1:172.25.254.10

KA2:172.25.254.20

VIP:172.25.254.100(可设置虚拟环回lo)

查看防火墙是否关闭:

[root@nginx ~]# systemctl status firewalld.service

3.RS服务器设置

配置httpd服务

root@rs1 ~]# yum install httpd -y

[root@rs2 ~]# yum install httpd -y

[root@rs1 ~]# echo 172.25.254.110 > /var/www/html/index.html

[root@rs1 ~]# systemctl enable --now httpd.service

[root@rs2 ~]# echo 172.25.254.120 > /var/www/html/index.html

[root@rs2 ~]# systemctl enable --now httpd.service

三.Keepalived-虚拟路由的配置

配置文件组成部分

配置文件:/etc/keepalived/keepalived.conf

在ka1、ka2:

[root@ka1 ~]# yum install keepalived -y

[root@ka2 ~]# yum install keepalived.x86_64 -y

打开主配置文件

[root@ka1 ~]# vim /etc/keepalived/keepalived.conf

KA1全局配置:

global_defs {
   notification_email {
    3173026775@qq.com(发生故障时发送的邮箱,可以写好几个)

    }
   notification_email_from keepalived@hui.org(发邮件的地址)
   smtp_server 127.0.0.1			#邮件服务器地址
   smtp_connect_timeout 30			#邮件服务器连接超时时间30s
   router_id ka1.hui.org			#机唯一标识
   vrrp_skip_check_adv_addr			#对所有通告报文都检查,会比较消耗性能
     									(用此配置后,如果收到的通告报文和上一个报文是同一 										 
                                          个路由器,则跳过检查,默认值为全检查)
   vrrp_strict
   vrrp_garp_interval 0				#报文发送延迟,0表示不延迟
   vrrp_gna_interval 0
   vrrp_mcast_group4 224.0.0.18		#指定组播IP地址范围:
}

设置虚拟路由:

vrrp_instance VI_1 {
    state MASTER		#主所属
    interface eth0		#网卡
    virtual_router_id 100 #每个虚拟路由器惟一标识,范围:0-255,每个虚拟路由器此值必须唯一
    priority 100		  #当前物理节点在此虚拟路由器的优先级,范围:1-254
    advert_int 1
    authentication {
        auth_type PASS	#AH为IPSEC认证(不推荐),PASS为简单密码(建议使用)
        auth_pass 1111	#预共享密钥,仅前8位有效
    }
    virtual_ipaddress {
        172.25.254.100/24 dev eth0 label eth0:1(VIP)
    }
}

启动服务:

[root@ka1 ~]# systemctl enable --now keepalived.service 

KA2全局配置:

global_defs {
   notification_email {
    3173026775@qq.com(发生故障时发送的邮箱,可以写好几个)

    }
   notification_email_from keepalived@hui.org(发邮件的地址)
   smtp_server 127.0.0.1			#邮件服务器地址
   smtp_connect_timeout 30			#邮件服务器连接超时时间30s
   router_id ka1.hui.org			#机唯一标识
   vrrp_skip_check_adv_addr			#对所有通告报文都检查,会比较消耗性能
     									(用此配置后,如果收到的通告报文和上一个报文是同一 										 
                                          个路由器,则跳过检查,默认值为全检查)
   vrrp_strict
   vrrp_garp_interval 0				#报文发送延迟,0表示不延迟
   vrrp_gna_interval 0
   vrrp_mcast_group4 224.0.0.18		#指定组播IP地址范围:
}

设置虚拟路由: 

vrrp_instance VI_1 {
    state BACKUP (备用机)
    interface eth0
    virtual_router_id 100
    priority 80 (优先级低于主机)
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.25.254.100/24 dev eth0 label eth0:1
    }
}

启动服务:

[root@ka1 ~]# systemctl enable --now keepalived.service 

VIP在KA1上: 

KA2上没有:

当KA1的服务断掉后,VIP就转被KA2接管,继续运行。

best keyl
关注
Keepalived入门
青晨的歌
11-19 2464
Keepalived入门1 安装和基本操作1.1 准备1.2 安装1.3 配置1.4 启动停止2 常用配置2.1 非抢占模式2.2 密码验证2.3 监控脚本2.4 网卡监控2.5 通知脚本   Keepalived通过VRRP协议(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)实现高可用功能,解决静态路由单点故障问题,保证个别节点宕机时,整个网络能不间断...
Keepalived
y805805的博客
04-11 1682
1、背景及相关介绍 keepalived在百度上是这样解释的: 简单介绍: Keepalived的作用是检测服务器的状态,如果有一台web服务器宕机,或工作出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后Keepalived自动将服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的服务器。 他是vrrp协议的软件实现,原生设计目的为了高可用ipvs服务,大白话就是为实现ip...
Keepalived详解
m0_74053853的博客
08-13 2215
负载均衡是一种在真实集群之间分配 IP 流量的方法 服务器,提供一个或多个高可用性虚拟服务。在设计负载均衡拓扑时,必须考虑负载均衡器本身以及后面的真实服务器的可用性。Keepalived 为负载均衡和高可用性提供了框架。负载均衡框架依赖于众所周知且广泛使用的 Linux 虚拟服务器 (IPVS) 内核模块,提供第 4 层负载均衡。Keepalived 实现了一组健康检查器,以动态和自适应的方式 根据服务器池的运行状况维护和管理负载均衡的服务器池。高可用性是通过虚拟冗余路由协议实现的 (VRRP)。
Keepalived 配置详解
热门推荐
挣扎技术
03-21 1万+
一、Keepalived概述 keepalived是一个类似于layer3,4,5交换机制的软件,也就是我们平时说的第3层、第4层和第5层交换。Keepalived的作用是检测web服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的web服务器从系统中剔除,当web服务器工作正常后Keepalived自动将web服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的web服务器。 Layer3,4&5工作在IP/TC
KEEPALIVED
qq_26697595的博客
08-18 921
Keepalived是一个用于提高 Linux 系统高可用性的软件,主要用于实现服务器集群中的故障转移和负载均衡。它最初是为了 LVS (Linux Virtual Server) 集群而开发的,但现在也被广泛应用于其他场景。
keepalived安装
tracy9171的博客
04-18 1378
keepalived安装
keepalived 介绍
qq_60271706的博客
08-03 782
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议。当两台高可用服务器在指定的时间内,无法互相检测到对方而各自启动故障转移功能,取得了资源以及服务的所有权,而此时的两台高可用服务器都还活着并且正常运行,这样就会导致同一个服务在两端同时启动而发生冲突的严重问题,最严重的就是两台主机同时占用一个VIP的地址。
Keepalived 简介
weixin_43740223的博客
11-03 574
Keepalived 简介 官网: https://www.keepalived.org/index.html 什么是Keepalived Keepalived是一个用c语言编写的路由软件,这个项目的主要目标是为Linux系统和基于Linux的基础设施提供简单而健壮的负载平衡和高可用性的设施。loadbalance框架依赖于著名且广泛使用的Linux Virtual Server (IPVS)内核模块提供的第4层loadbalance。Keepalived实现了一组检查器,根据负载平衡服务器池的运行状况动态
keepalived离线安装包
08-21
keepalived离线安装包详解》 在IT领域,特别是在服务器高可用性与负载均衡的解决方案中,Keepalived是一款至关重要的工具。本篇将详细介绍Keepalived 2.0.19版本的离线安装包,以及如何在没有网络连接的环境下...
基于ubuntu自动化安装Keepalived以实现高可用
04-27
此外,这个脚本假设你正在安装Keepalived作为MASTER节点;如果你正在安装BACKUP节点,你需要更改state MASTER为state BACKUP,并相应地调整priority值。 此外,对于生产环境,你可能还需要考虑其他因素,如防火墙...
keepalived安装包
05-26
keepalived安装包内容: keepalived-2.2.7.tar.gz keepalived-1.4.5.tar.gz keepalived-2.0.20.tar.gz keepalived-2.1.5.tar.gz
keepalived安装部署
09-30
**Keepalived安装部署详解** Keepalived是一款开源的网络和服务监控软件,它主要用于实现Linux服务器间的负载均衡和高可用性。在系统集群中,Keepalived与Nginx、HAProxy等配合使用,可以确保当主服务器出现故障时...
如何查看默认网关地址:详细步骤
hgdlip的博客
10-17 792
在日常的网络配置与故障排查中,了解并正确查看默认网关地址是一项基础且至关重要的技能。默认网关是连接本地网络与外部网络(如互联网)的关键节点,它扮演着数据包转发的重要角色。无论是家庭网络、办公室网络还是更复杂的网络环境,掌握查看默认网关地址的方法都能帮助我们更有效地进行网络管理和故障排除。本文将为您提供详细步骤,帮助您轻松查看默认网关地址。
OpenWRT 和 Padavan 路由器配置网络打印机 实现远程打印
最新发布
zc_mk的博客
10-18 621
之前有给大家介绍过 Armbian 安装 CUPS 作为打印服务器,像是 N1 盒子、玩客云,甚至是随身 WiFi 都可以通过 CUPS 来进行打印。但是有些朋友不想专门为打印机添置一个设备,如果你恰好有带 USB 接口路由器,不妨试试下面的方法。在路由器上配置网络打印机,比起 Armbian 上其实要简单不少,直接在设置页面启用 USB 打印机就能完成配置,但由于路由器固件不同以及打印机型号不同,可能存在缺少驱动等问题,在兼容性以及通用性方面不如 Armbian 上安装 CUPS。
家用wifi的ip地址固定吗?换wifi就是换ip地址吗
hgdlip的博客
10-17 769
在探讨家用WiFi的IP地址是否固定,以及换WiFi是否就意味着换IP地址这两个问题时,我们首先需要明确几个关键概念:IP地址、家用WiFi网络、以及它们之间的相互作用。
深入了解路由
ZBraveHeart的博客
10-16 711
路由是网络中将数据包从源地址传送到目标地址的过程。它涉及网络设备(如路由器)根据某种算法和策略,决定数据包下一步应该去往的路径。路由的核心功能是通过多条路径之间进行选择,确保数据可以高效、可靠地从发送者到达接收者。路由器:负责在不同网络之间转发数据包。路由协议:定义路由器之间交换路由信息的方式,帮助网络动态调整数据传输路径。
路由器ip地址是什么意思?路由器ip地址哪里看
hgdlip的博客
10-16 990
在数字化时代,路由器作为连接互联网的重要设备,扮演着举足轻重的角色。然而,对于非技术背景的普通用户来说,路由器的一些专业术语和设置可能显得颇为神秘。其中,“路由器IP地址”就是一个常见但又容易让人困惑的概念。本文旨在深入浅出地解释路由器IP地址的含义,并指导用户如何轻松找到这一关键信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值