Keepalived高可用集群精讲

已于 2024-08-14 15:04:41 修改
阅读量664 收藏 12
点赞数 16
文章标签: 运维 linux
于 2024-08-14 15:01:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72656276/article/details/141190579
版权

1、keepalived的说明

  Keepalived是Linux下一个轻量级别的高可用解决方案。高可用(High Avalilability,HA),其实两种不同的含义:广义来讲,是指整个系统的高可用行,狭义的来讲就是主机的冗余和接管。

Keepalived起初是为LVS设计的,专门用来监控集群系统中各个服务节点的状态,它根据TCP/IP参考模型的第三、第四层、第五层交换机制检测每个服务节点的状态,如果某个服务器节点出现异常,或者工作出现故障,Keepalived将检测到,并将出现的故障的服务器节点从集群系统中剔除,这些工作全部是自动完成的,不需要人工干涉,需要人工完成的只是修复出现故障的服务节点。

 后来Keepalived又加入了VRRP的功能,VRRP(Vritrual Router Redundancy Protocol,虚拟路由冗余协议)出现的目的是解决静态路由出现的单点故障问题,通过VRRP可以实现网络不间断稳定运行,因此Keepalvied 一方面具有服务器状态检测和故障隔离功能,另外一方面也有HA cluster功能。

1.1集群中的常见概念  ---- 心跳和脑裂

脑裂:如果节点之间的心跳通信中断或不正常,会导致彼此之间抢夺资源,这种现象称为脑裂

心跳:在高可用集群中,主机之间会相互监控彼此对方的状态,以决定哪台主机提供服务,这一机制称为心跳

1.2 Keepalived的两大功能:

对LVS进行健康检查

通过VRRPV2来处理负载均衡集群的故障切换

VRRP选举机制

2、Keepalived虚拟路由管理:

2.1 示例:实现一个主备切换的实验

Ka1:

[root@ka1 ~]# cat /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {

   notification_email {

     acassen@firewall.loc

     failover@firewall.loc

     sysadmin@firewall.loc

   }

   notification_email_from Alexandre.Cassen@firewall.loc

   smtp_server 192.168.200.1

   smtp_connect_timeout 30

   router_id LVS_DEVEL

   vrrp_skip_check_adv_addr

   vrrp_strict

   vrrp_garp_interval 0

   vrrp_gna_interval 0

}

vrrp_instance VI_1 {

    state MASTER

    interface ens33

    virtual_router_id 100

    priority 100

    advert_int 1

    authentication {

        auth_type PASS

        auth_pass 1111

    }

    virtual_ipaddress {

192.168.182.100/24 dev ens33 label ens33:1

    }

}

Ka2:

[root@ka2 ~]# cat /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {

   notification_email {

     acassen@firewall.loc

     failover@firewall.loc

     sysadmin@firewall.loc

   }

   notification_email_from Alexandre.Cassen@firewall.loc

   smtp_server 192.168.200.1

   smtp_connect_timeout 30

   router_id LVS_DEVEL

   vrrp_skip_check_adv_addr

   vrrp_strict

   vrrp_garp_interval 0

   vrrp_gna_interval 0

}

vrrp_instance VI_1 {

    state BACKUP

    interface ens33

    virtual_router_id 100

    priority 80

    advert_int 1

    authentication {

        auth_type PASS

        auth_pass 1111

    }

    virtual_ipaddress {

192.168.182.100/24 dev ens33 label ens33:1

    }

}

测试:

[root@ka2 ~]# tcpdump -i ens33 -nn host 224.0.0.18

2.2 启用keepalived日志功能:

[root@ka1 ~]# vim /etc/sysconfig/keepalived

# Options for keepalived. See `keepalived --help' output and keepalived(8) and

# keepalived.conf(5) man pages for a list of all options. Here are the most

# common ones :

#

# --vrrp               -P    Only run with VRRP subsystem.

# --check              -C    Only run with Health-checker subsystem.

# --dont-release-vrrp  -V    Dont remove VRRP VIPs & VROUTEs on daemon stop.

# --dont-release-ipvs  -I    Dont remove IPVS topology on daemon stop.

# --dump-conf          -d    Dump the configuration data.

# --log-detail         -D    Detailed log messages.

# --log-facility       -S    0-7 Set local syslog facility (default=LOG_DAEMON)

#

KEEPALIVED_OPTIONS="-D -S 6"

[root@ka1 ~]# vim /etc/rsyslog.conf

添加以下内容

[root@ka1 ~]# systemctl restart keepalived.service

[root@ka1 ~]# systemctl restart rsyslog.service

[root@ka1 ~]# ll /var/log/keepalived.log

-rw------- 1 root root 3051 Aug 12 01:11 /var/log/keepalived.log

2.3 实现独立子配置文件:

[root@ka1 ~]# vim /etc/keepalived/keepalived.conf

注释下面几行并添加最下面一行

#vrrp_instance VI_1 {

#    state MASTER

#    interface ens33

#    virtual_router_id 100

#    priority 100

#    advert_int 1

#    authentication {

#        auth_type PASS

#        auth_pass 1111

#    }

#    virtual_ipaddress {

#       192.168.182.100/24 dev ens33 label ens33:1

#    }

#}

include "/etc/keepalived/conf.d/*.conf"

[root@ka1 ~]# vim /etc/keepalived/conf.d/virtul.conf

vrrp_instance VI_1 {

    state MASTER

    interface ens33

    virtual_router_id 100

    priority 100

    advert_int 1

    authentication {

        auth_type PASS

        auth_pass 1111

    }

    virtual_ipaddress {

       192.168.182.100/24 dev ens33 label ens33:1

    }

}

[root@ka1 ~]# systemctl restart keepalived.service

2.4 抢占模式和非抢占模式:

[root@ka1 ~]# vim /etc/keepalived/keepalived.conf

vrrp_instance VI_1 {

    state BACKUP

    interface ens33

    virtual_router_id 100

    priority 100

    nopreempt             非抢占模式   注意:两台主机必须都是备机或主机

    advert_int 1

    authentication {

        auth_type PASS

        auth_pass 1111

    }

    virtual_ipaddress {

        192.168.182.100/24 dev ens33 label ens33:1

    }

}

[root@ka1 ~]# systemctl restart keepalived.service

配置了非抢占模式后vip不会飘逸,只有当本机挂掉后,vip会托管到另一台主机

2.5 延迟抢占模式:

[root@ka1 ~]# vim /etc/keepalived/keepalived.conf

vrrp_instance VI_1 {

    state BACKUP

    interface ens33

    virtual_router_id 100

    priority 100

    advert_int 1

    nopreempt

    preempt_delay 5s     指定延时时间为5s        注意:两台主机必须都是备机或主机

    authentication {

        auth_type PASS

        auth_pass 1111

    }

}

[root@ka1 ~]# systemctl restart keepalived.service

2.6 VIP单播配置:

[root@ka1 ~]# vim /etc/keepalived/keepalived.conf

vrrp_instance VI_1 {

    state BACKUP

    interface ens33

    virtual_router_id 100

    priority 100

    advert_int 1

    nopreempt

    preempt_delay 5s

    authentication {

        auth_type PASS

        auth_pass 1111

    }

    virtual_ipaddress {

        192.168.182.100/24 dev ens33 label ens33:1

    }

    unicast_src_ip 192.168.182.145

    unicast_peer {

        192.168.182.146

    }

}

测试:

[root@ka1 ~]# tcpdump -i ens33 -nn src host 192.168.182.145 and dst 192.168.182.146

2.7 邮件配置:

[root@ka1 ~]# vim /etc/mail.rc

set from=17791528889@163.com

set smtp=smtp.163.com

set smtp-auth-user=17791528889@163.com

set smtp-auth-password=JSLWHXNJMROXZKIG

set smtp-auth=login

set ssl-verify=ignore

末尾添加这几行

写一个shell脚本:

[root@ka1 ~]# vim /etc/keepalived/mail.sh

#!/bin/bash

mail_dst="17791528889@163.com"

send_message()

{

        mail_sub="$HOSTNAME to be $1 vip move"

        mail_msg="`date +%F\ %T`:vrrp move $HOSTNAME change $1"

        echo $mail_msg | mail -s "$mail_sub" $mail_dst

}

case $1 in

    master)

    send_message master

    ;;

    backup)

    send_message backup

    ;;

    fault)

    send_message fault

    ;;

    *)

    ;;

esac

[root@ka1 ~]# vim /etc/keepalived/keepalived.conf

vrrp_instance VI_1 {

    state MASTER

    interface ens33

    virtual_router_id 100

    priority 100

    advert_int 1

    #nopreempt

    #preempt_delay 5s

    authentication {

        auth_type PASS

        auth_pass 1111

    }

    virtual_ipaddress {

        192.168.182.100/24 dev ens33 label ens33:1

    }

         notify_master "/etc/keepalived/mail.sh   master"    触发主备,发给邮件,当vip飘逸就会发给邮件

         notify_backup "/etc/keepalived/mail.sh   backup"

         notify_fault "/etc/keepalived/mail.sh   fault"

}

[root@ka1 ~]# systemctl restart keepalived.service

Ka2主机做同样操作

测试:

3、 实现master/masterkeepalived 双主架构

作用 :将两个或以上VIP分别运行在不同的keepalived服务器,以实现服务器并行提供web访问的目的,提高

服务器资源利用率

[root@ka1 ~]# vim /etc/keepalived/keepalived.conf

vrrp_instance VI_1 {

    state MASTER

    interface ens33

    virtual_router_id 100

    priority 100

    advert_int 1

    authentication {

        auth_type PASS

        auth_pass 1111

    }

    virtual_ipaddress {

        192.168.182.100/24 dev ens33 label ens33:1

    }

}

vrrp_instance VI_2 {

    state BACKUP

    interface ens33

    virtual_router_id 200

    priority 80

    advert_int 1

    authentication {

        auth_type PASS

        auth_pass 1111

    }

    virtual_ipaddress {

       192.168.182.200/24 dev ens33 label ens33:2

    }

}

[root@ka1 ~]# systemctl restart keepalived.service

 

[root@ka2 ~]# vim /etc/keepalived/keepalived.conf

vrrp_instance VI_1 {

    state BACKUP

    interface ens33

    virtual_router_id 100

    priority 80

    advert_int 1

    authentication {

        auth_type PASS

        auth_pass 1111

    }

    virtual_ipaddress {

        192.168.182.100/24 dev ens33 label ens33:1

    }

    track_script {

        check_haproxy

    }

}

vrrp_instance VI_2 {

    state MASTER

    interface ens33

    virtual_router_id 200

    priority 100

    advert_int 1

    authentication {

        auth_type PASS

        auth_pass 1111

    }

    virtual_ipaddress {

       192.168.182.200/24 dev ens33 label ens33:2

    }

}

[root@ka2 ~]# systemctl restart keepalived.service

小白lhd
关注
  • 16
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker环境下搭建Rabbitmq+Haproxy+Keepalived高可用负载均衡集群
wonderfulwork
11-13 1849
集群架构图 一)使用docker pull rabbitmq拉取最新rabbimq镜像 创建docker网络rabbtimanet 用于haproxy和rabbimq通信 1 docker network create rabbtimanet ...
Nginx+Keepalived实现站点高可用
ronon77的专栏
07-19 122
公司内部 OA 系统要做线上高可用,避免单点故障,所以计划使用2台虚拟机通过 Keepalived 工具来实现 nginx 的高可用(High Avaiability),达到一台nginx入口服务器宕机,另一台备机自动接管服务的效果。(nginx做反向代理,实现后端应用服务器的负载均衡)快速搭建请直接跳至 第2节。 1. Keepalived介绍 Keepalived是一个基于VRRP协议来...
Keepalived原理与实战精讲
weixin_33700350的博客
11-15 103
什么是Keepalivedkeepalived观其名可知保持存活在网络里面就是保持在线了 也就是所谓的高可用或热备用来防止单点故障(单点故障是指一旦某一点出现故障就会导致整个系统架构的不可用)的发生那说到keepalived时不得 不说的一个协议就是VRRP协议可以说这个协议就是keepalived实现的基础那么首先我们来看看VRRP协议 注搞运维的...
CentOS 6.5 LVS + KeepAlived 搭建 负载均衡 高可用 集群
q309572960的博客
06-05 143
手把手教程: CentOS 6.5  LVS + KeepAlived  搭建 负载均衡 高可用 集群 为了实现服务的高可用和可扩展,在网上找了几天的资料,现在终于配置完毕,现将心得公布处理,希望对和我一样刚入门的菜鸟能有一些帮助。 一、理论知识(原理) 我们不仅要知其然,而且要知其所以然,所以先给大家准备一些理论知识课,这样对以后的应用将会事半功倍。 1、什么是LVS? 请阅...
Keepalived原理与实战精讲--VRRP协议
一片叶子飞舞
07-21 1338
转自:http://blog.csdn.net/u010391029/article/details/48311699 1. 前言 VRRP(Virtual Router Redundancy Protocol)协议是用于实现路由器冗余的协议,最新协议在RFC3768中定义,原来的定义RFC2338被废除,新协议相对还简化了一些功能。 2. 协议说明 2.1 协议
Nginx+keepalived高可用集群方案
06-24
Nginx+keepalived高可用集群方案 基于Nginx和keepalived高可用集群方案是指通过使用keepalived来实现Nginx的高可用性,以避免Nginx服务器宕机导致的服务不可用问题。该方案中,keepalived负责监控Nginx服务器的...
CentOS 6.5 LVS+Keepalived高可用集群搭建教程
02-14
### CentOS 6.5 LVS+Keepalived 高可用集群搭建详解 #### LVS模式简介 LVS(Linux Virtual Server)是一种用于构建高性能、高可用性服务器集群的技术,主要适用于Linux操作系统。LVS支持四种不同的工作模式:NAT...
keepalived+haproxy高可用集群搭建
06-01
高可用集群,haproxy+keepalived Example configuration for a possible web application
Linux(centos8)部署keepalived高可用集群
04-23
Linux(CentOS 8)部署Keepalived高可用集群 Keepalived 是一个基于 VRRP(Virtual Router Redundancy Protocol)协议的高可用性解决方案,用于实现服务器集群高可用性和负载均衡。下面是使用 Keepalived 部署高...
keepalived高可用
05-22
keepalived高可用
Linux日常运维小结
lza20001103的博客
08-14 362
Linux日常运维小结
K8S Ingress 常用配置
小五
08-08 1224
本次所有操作都是在K8S 1.26.14 上面操作,太老的版本不知道会不会有问题。更多 Ingress 配置请查看ingress-nginx 官网定义服务托管页面后段程序(为了演示使用 nginx 部署)。部署自定义页面 配置文件。
计算机网络面试题汇总
最新发布
Blocking The Sky
08-14 553
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
dockers 阿里云镜像失效后如何配置,可视化操作
qq_35374791的博客
08-14 226
若是默认安装地址一般在用户目录下的.docker文件夹下 例如。记得重启docker。
Centos7.6配置阿里云镜像源
ZHOUY@H
08-09 156
1、备份本地镜像源,将/etc/yum.repos.d/下所有文件备份到/etc/yum.repos.d/bak/下。3、清除yum缓存-yum clean all。4、验证镜像源仓库 yum repolist。
zabbix的自动发现和注册、proxy代理和SNMP监控
Alone8046的博客
08-09 351
二、zabbix通过代理服务器添加主机:分布式监控,代理服务器的作用就是分担 server 的集中式压力;先有服务器,再有模版,模版当中设置应用集,模版当中设置应用集,再应用集中配置监控项,在监控项之后配置触发器,最后配置图形(可选项)zabbix proxy(代理服务器):代理服务器也要安装数据库,保存客户端的数据,然后再发送给服务端(代收器)zabbix客户端主动的和服务端联系,将自己的地址和端口发送给服务端,实现自动添加监控主机。snmp:简单网络管理协议,用来监控网络设备,可以监控交换机和路由器。
内网dns的工作原理
ajax_beijing_java的博客
08-13 274
内网DNS(Domain Name System)的工作原理主要涉及到域名解析的过程,即将人类可读的域名转换为计算机可识别的IP地址。这一过程在内网环境中同样重要,因为它允许内网用户通过域名来访问内网资源,而无需记住复杂的IP地址。
【亲测管用】Windows11 部署Maxkb + 本地Ollama
御良私塾
08-09 319
maxkb:https://maxkb.cn/ ollama: https://ollama.com/download/windows直接install就好,默认是安装到C盘里面的。 安装好之后会显示在 直接打开cmd黑窗口,输入命令即可查看。 2.3 设置模型位置 默认安装的是C盘里面,可以设置模型的安装位置。OLLAMA_MODELS 设置好路径之后,一定要重新启动重启,才能生效。本地下载好ollam之后,通过 http://localhost:11434/ 是可以直接访问的,但有些小伙伴通过
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值