一、Keepalived的介绍
Keepalivedu最初时为lvs负载均衡软件设计的一款强大的辅助工具,用于监控lvs群集系统中的各个节点的状态后来可以实现VRRP高可用功能。除了管理lvs负载均衡,还可以管理其他服务比如;nginx,MySQL,haroxy等等,都可以实现高可用方案。
二、Keepalived的功能
- 故障自动切换
- 节点健康检查
- 判断lvs负载均衡调度器,节点服务器的可用性,当master主机出现故障时他会自动切换到backup(备份路由服务器),能够保证业务正常运行。
三、Keepalived的工作原理
1、Keepalived采用VRRP热备份协议实现Linux服务器的多机热备功能
2、VRRP(虚拟路由冗余协议)是专门针对备份路由的一种解决方案
3、多台路由组成一个热备组,通过公有的虚拟IP对外提供服务。
4、每台热备组内只有一台主路由(活跃路由)提供服务,其他路由则是备份状态。如果活跃路由出现故障时,则备路由会充当活跃路由,自动切换替换虚拟IP地址,不影响其他服务继续运行。(0 - 200优先级越大充当活跃路由,优先级小的当备份路由)
四、keepalived双机备份时主,备服务器的配置有什么区别
路由名称、优先级大小、热备状态
- 查看添加虚拟IP的命令
IP a
- 多台调度器时优先级的配置是什么?
优先级越大充当活跃路由,优先级小的当备份路由
- 以下keepalived实现双机热备实验
- 准备工作
- 、准备三台电脑,两台Linux和一台windown电脑
(2)关闭防火墙和selinux
systemctl stop firewalld 关闭防墙
setenforce 0 关闭selinux
- 配置keepalived
(一)、主调度器的配置
1安装keepalived和httpd
#yum -y install keepalived ipvsadm httpd
#systemctl start httpd
2.主服务器的配置
#cd /etc/keepalived
#cp keepalived.conf keepalived.conf.bak
#vim keepalived.conf
global_defs {
router_id LVS_HA_R1 //主调度器的名称
}
vrrp_instance VI_1 { //定义VRRP热备实例
state MASTER //主调度器的热备状态
interface ens33 //承载VIP地址的物理接口
virtual_router_id 1 //虚拟路由器的ID号,每个热备组保持一致
priority 100 //优先级,数值越大优先级越高
advert_int 1 //通告间隔秒数(心跳频率)
authentication { //认证信息,每个热备组保持一致
auth_type PASS //认证类型
auth_pass 123456 //密码字串
}
virtual_ipaddress {
192.168.2.254 //指定漂移地址(vip),可以多个
}
}
3.启动keepalived服务
#systemctl restart keepalived
(二)、备用服务器的配置
说明:路由器的名称和优先级以及热备状态不同,其他都一样
1.安装keepalived和httpd
#yum -y install keepalived ipvsadm httpd
#systemctl start httpd
2.从服务器的配置
#cd /etc/keepalived
#cp keepalived.conf keepalived.conf.bak
#vim keepalived.conf
global_defs {
router_id LVS_HA_R2 //主调度器的名称
}
vrrp_instance VI_1 { //定义VRRP热备实例
state BACKUP //主调度器的热备状态
interface ens33 //承载VIP地址的物理接口
virtual_router_id 1 //虚拟路由器的ID号,每个热备组保持一致
priority 90 //优先级,数值越大优先级越高
advert_int 1 //通告间隔秒数(心跳频率)
authentication { //认证信息,每个热备组保持一致
auth_type PASS //认证类型
auth_pass 123456 //密码字串
}
virtual_ipaddress {
192.168.2.254 //指定漂移地址(vip),可以多个
}
}
3、启动keepalived服务
#systemctl restart keepalived
(三)、测试双机热备功能
1、在主服务器上查看ip地址,发现在主服务器上出现VIP
# ip addr show dev ens33或ip a
inet 192.168.2.1/24 brd 192.168.2.255 scope global ens33
inet 192.168.2.254/32 scope global ens33 //自动设置的VIP地址
2、ping测试。在客户机上ping -t 192.168.2.254,然后禁用主服务器ens33网卡,发现中断了1或2个包即恢复正常,说明,其他服务器已经接替了VIP的地址
3、访问web,主服务器正常的情况下,看到是主服务器的网页,主服务器down掉后就是从服务器的内容,主服务器恢复后看到的还是主服务器的内容