keepalived

最新推荐文章于 2023-07-21 16:04:38 发布
最新推荐文章于 2023-07-21 16:04:38 发布
阅读量169 收藏
点赞数
分类专栏: 架构 文章标签: 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzgry_csdn/article/details/112431915
版权

keepalived

目录

介绍

https://www.cnblogs.com/clsn/p/8052649.html

keepalived时一款保障服务高可用的软件,其功能类似与heartbeat,用来防止单点故障,具有自动侦测服务器的状态,故障切换,添加恢复等功能;

三个重要功能:

  • 管理LVS负载均衡软件;
  • 实现LVS集群节点的健康检查;
  • 系统网络服务的高可用;

VRRP协议

即虚拟路由冗余协议,是一种容错协议,也是keepalived的实现基础,它保证了在具有多播或广播能力的局域网中,当某台路由器出现故障时,由另一台路由器来代替出现故障的路由器工作,而无需修改动态路由协议、路由发现协议等配置,解决了路由的单点故障问题。VRRP协议中的主要概念有:

  1. 虚拟路由器:由一个master和多个backup组成,主机将虚拟路由器当作默认网关;
  2. VRID:虚拟路由器的标识,由有相同VRID的一组路由器构成一个虚拟路由器;
  3. master:虚拟路由器中承担报文转发任务的路由器;
  4. backup:master故障时,代替master工作;
  5. vip:即虚拟IP,一个虚拟路由器可以拥有一个或多个vip;
  6. 虚拟mac:一个虚拟路由器拥有一个虚拟mac;
  7. ip拥有者:接口ip与虚拟ip相同的路由器;
  8. 优先级:选举master的依据;

VRRP协议工作原理:

  1. 路由器开启VRRP功能后,会组成一个路由器组(功能上相当于一台路由器,一般组内的路由器功能都相同),会根据优先级确定出1个Master,其他的为backup;
  2. master有一个对外提供服务的虚拟IP(vip),同时Master还会对内组播vrrp包;
  3. backup会接受vrrp包,且如果是抢占式,会比较优先级,若自己优先级更高,则Backup会抢占成为Master;若是非抢占式,则只要Master没有故障就不会出现新Master;
  4. 如果backup连续3次收不到VRRP包或者收到优先级为0的vrrp包,则会竞选新的Master;

VRRP负载分担:即多台路由器同时承担业务,避免设备闲置,具体实现方法就是将同一台路由器加入多个备份组,在不同组中拥有不同的优先级,使得该路由器在一个组中作为Master,在其他组中作为Backup;

体系结构

分为用户空间和内核空间:

  1. IPVS:IP虚拟服务器,是一种提供负载平衡功能的技术;
  2. NetLink:提供高级路由及其他网关相关的网络功能;
  3. WatchDog:监控checkers和VRRP进程的状况;
  4. Checkers:真实服务器的健康检查,是keepalived的主要功能;
  5. VRRP Stack:负载均衡器的故障切换;
  6. IPVS wrapper:发送设定的规则到内核的IPVS部分;
  7. Netlink Reflector:用来设定VRRP的vip地址;
  8. 控制面板:配置文件的编译和解析,是用到的时候解析;

安装

yum方式安装:yum install keepalived -y

下载安装:

下载地址:https://www.keepalived.org/download.html

  • 我这里安装的keepalived-2.0.20版本;
  • 安装依赖:yum install curl gcc openssl-devel libnl libnl-devel libnl3-devel net-snmp-devel -y
  • 解压安装包,依次执行:./configure --prefix=/data/keepalivedmake && make install;(configure执行完成时,要看看有没有报错)
  • 验证keepalived:执行keepalived然后通过ps查找对应进程(应该有3个);
    • core:负责主进程的启动,维护和全局配置文件的加载;
    • check:负责健康检查;
    • vrrp:实现vrrp协议;
  • 查看keepalived日志:tail -f /var/log/message

配置

https://www.keepalived.org/manpage.html

https://www.keepalived.org/doc/configuration_synopsis.html

keepalived只有一个配置文件keepalived.conf,里面主要配置区域包括:global_defs、static_ipaddress、static_routes、vrrp_script、vrrp_instance和virtual_server。

global_defs

全局配置区域,主要设置通知机制和标志,具体如下:

global_defs {
    # 故障时收件邮件
    notification_email {
        a@abc.com
        b@abc.com
        ...
    }
    # 发件邮件
    notification_email_from alert@abc.com
    # 邮件的smtp地址和超时时间
    smtp_server smtp.abc.com
    smtp_connect_timeout 30
    # 开启smtp陷阱
    enable_traps
    # 本节点的标识字符串
    router_id test01
}

VRRP实例和组

vrrp_instance配置对外提供服务的vip及相关的属性;vrrp_sync_group用来定义vrrp_instance组,使得组内成员的动作一致,比如一个vrrp_instance发生故障切换,那么另一个也跟着故障切换;详细配置如下:

# 这个可以不要
vrrp_sync_group VG_1 {
    group {
        # vrrp_instance名称
        inside_network  VI_1
        # 对外的ip
        outside_network  192.168.48.101
        ...
    }
    # 表示切换为主/备/出错/任意动作时锁执行的脚本,若脚本有参数,需要用双引号
    notify_master /path/to_master.sh
    notify_backup /path/to_backup.sh
    notify_fault "/path/fault.sh VG_1"
    # 这个脚本执行时会自动添加三个参数:$1:GROUP或者INSTANCE;$2:组或实例名称;$3:切换成的状态,MASTER或BACKUP或FAULT
    notify /path/notify.sh
    # 开启邮件通知
    smtp_alert
}
vrrp_instance VI_1 {
    # master或者backup,只是说明
    state MASTER
    # 虚拟ip放置的网卡
    interface ens33
    # 监控以下网卡,任何一个不通都会切换到falt状态
    track_interface {
        ens33
        ...
    }
    # 0-255,用来区分多个instance,同一个集群的要一致
    virtual_router_id 51
    # 优先级(决定主备),越大越优先
    priority 100
    # 发vrrp包间隔时间(秒)
    advert_int 1
    # 认证
    authentication {
        # 推荐pass,即只识别密码前8位,还有HA;
        auth_type PASS
        # 同一集群应该相同
        auth_pass 1111
    }
    # 虚拟ip(vip)
    virtual_ipaddress {
        192.168.48.10
    }
    # 追踪实例脚本,访问实例时会执行脚本
    track_script {
        # vrrp_script部分定义的名称
        chk_http_port
    }
    # 非抢占式
    nopreempt
    # 抢占延时
    preempt_delay 300
    # 表示切换为主/备/出错/任意动作时锁执行的脚本
    notify_master /path/to_master.sh
    notify_backup /path/to_backup.sh
    notify_fault "/path/fault.sh VG_1"
    notify /path/notify.sh
    # 开启邮件通知
    smtp_alert
}

LVS配置

如果不使用lvs做负载均衡,只是做HA的话,可以不配置。lvs配置分为两个部分:

  • 虚拟服务器组(virtual_server_group):实现一台真实服务器的某个服务可以属于多个虚拟服务器,一般用不到;
  • 虚拟服务器(virtual_server):
# 可以配置多个
virtual_server 192.168.48.101 80 {
    # 轮询时间(秒)
    delay_loop 30
    # 调度算法
    lb_algo rr|wrr|lc|wlc|sh|dh|lblc
    # LVS调度类型,一般用DR
    lb_kind NAT|DR|TUN
    # 会话保持超时时间
    persistence_timeout 50
    # 一般都是TCP
    protocol TCP|UDP
    sorry_server 192.168.48.101 80
    # 可以配置多个
    real_server 192.168.48.101 80 {
        # 权重
        weight 1
        # 启动/宕机时执行的脚本
        notify_up /path/up.sh
        notify_down /path/down.sh
        # tcp方式健康检查
        TCP_CHECK {
            connect_port 80
            # 超时时间(秒)
            connect_timeout 3
            # 重试次数
            retry 3
            # 重连时间间隔(秒)
            delay_before_retry 2
        }
        # http get方式健康检查
        #HTTP_GET {
        #    url {
        #        path /
        #        status_code 200
        #    }
        #    connect_timeout 3
        #    retry 3
        #    delay_before_retry 3
        #}
    }
}

静态ip和路由

static_ipaddressstatic_routes配置本节点的ip和路由信息(一般情况下都会有IP地址和路由信息的,因此没必要配置这个):

static_ipaddress {
    # 格式符合linux下的ip命令参数的格式
    192.168.48.101
    ...
}

vrrp_script

用来做健康检查的:

vrrp_script chk_http_port {
    # 要执行的脚本(需要有执行权限)
    script "/data/xxx.sh"
    # 脚本执行时间间隔(秒)
    interval 3
    # 执行失败权重-10
    weight -10
}

主从切换与LVS

主从切换:需要master的keepalived停止或者将backup配置文件的priority(优先级)调整为比master高;

LVS

负载均衡可以采用硬件设备(如F5),也可以采用软件实现,一般用软件,LVS,即Linux虚拟服务器,是linux下的简单负载均衡实现;具有负载能力强、高可用、可以对基本所有应用做负载均衡等特点,如:tomcat、数据库等;且在用户看来,所有内部应用都是透明的,用户只是在使用一个虚拟服务器提供的高性能、高可用服务,与nginx相比只是功能上逊于nginx;lvs+keepalived适用于大型网站的负载均衡;

三种转发规则:

  • NAT(网络地址翻译技术):调度器收到请求时,改写请求地址为真实地址,转发给服务器,请求处理后,又将源地址改成虚拟地址,返回给用户;
  • TUNL(IP隧道):调度器收到请求后直接转发给服务器,服务器处理完毕后直接返回给用户;
  • DR(直接路由技术):DR直接改写请求的mac地址,转发给服务器,服务器处理后直接返回给用户;(最高效,但是要求调度器与服务器在同一网段,只支持ip转发,即端口要一致)

linux2.4以后就已经是Linux标准内核的一部分,其提供的主要调度算法有:

  1. 轮询、加权轮询:rr、wrr;
  2. 最小连接、加权最小连接:lc、wlc;
  3. 局部性的最少连接:lblc(找最近使用的服务器,若不存在或超载则采用最小连接);
  4. 带复制的局部性最少连接:lblcr(找最近的一组服务器按最小连接,若都超载或不存在,则采用最小连接);
  5. 目标地址散列:dh;
  6. 源地址散列:sh;
  7. 最短预期延时:sed;
  8. 不排队:nq;

附:lvs负载均衡使用没有nginx灵活。

nginx双主HA

附:本来想用两台搭建一个对外VIP的keepalived+nginx的高可用、负载均衡架构,但是始终没有成功,作为代替,这里就使用了双主结构,即两个对外VIP,功能一样,即使宕机一台,两个VIP仍然都能正常访问。

keepalived+nginx实现HA的原理是:编写一个shell脚本去定时检测nginx的端口或者nginx进程,若发现nginx出问题则关闭keepalived的相关进程,从而实现keepalived的主从切换来达到nginx的高可用。当然,还可以在关闭keepalived之前尝试重启nginx,重启失败在关闭keepalived;

具体实现步骤如下:

  • 在两台服务器上启动nginx;
  • 编写nginx检查脚本chk_nginx.sh
#!/bin/bash

nginxstart=/data/nginx-1.16.1/sbin/nginx
function nginxps(){
    echo `ps -ef | grep nginx | grep -v grep | grep -v chk_nginx | wc -l`
}
n=`nginxps`
if [[ $n -lt 2 ]];then
    # 这里就不尝试重启nginx了
    # echo `date`'--->restart nginx...'
    # $nginxstart
    # 这里sleep的时间要小于interval设定的值
    # sleep 2
    # n=`nginxps`
    # if [[ $n -lt 2 ]];then
        echo 'kill keepalived...'
        killall keepalived
    # fi
fi
  • keepalived配置(另一台改下router_id,把MASTER改成BACKUP,BACKUP改成MASTER,priority也是):
! Configuration File for keepalived

global_defs {
    router_id test01
}

vrrp_script chk_nginx {
    script "/data/keepalived/chk_nginx.sh"
    interval 3
    weight -10
}

vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.48.10
    }
    track_script {
        chk_nginx
    }
}

vrrp_instance VI_2 {
    state BACKUP
    interface ens33
    virtual_router_id 52
    priority 99
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.48.11
    }
    track_script {
        chk_nginx
    }
}
  • 启动keepalived,搭建成功;
## name
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
keepalived安装包
05-26
keepalived安装包内容: keepalived-2.2.7.tar.gz keepalived-1.4.5.tar.gz keepalived-2.0.20.tar.gz keepalived-2.1.5.tar.gz
keepalived 简介
Nicholas的专栏
04-18 553
1 简介 Keepalived是基于vrrp协议的一款高可用软件。Keepailived有一台主服务器和多台备份服务器,在主服务器和备份服务器上面部署相同的服务配置,使用一个虚拟IP地址对外提供服务,当主服务器出现故障时,虚拟IP地址会自动漂移到备份服务器。 VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议),VRRP是为了解决静态路...
keepalived + lvs (服务端socket 客户端socket) udp协议
编程技术, 日益精进
07-21 887
Keepalived一个基于VRRP协议来实现的 LVS 服务高可用方案,可以利用其来解决单点故障。一个LVS服务会有2台服务器运行Keepalived,一台为主服务器(MASTER),一台为备份服务器(BACKUP),但是对外表现为一个虚拟IP,主服务器会发送特定的消息给备份服务器,当备份服务器收不到这个消息的时候,即主服务器宕机的时候, 备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性。LVS是Linux Virtual Server的简称,也就是Linux虚拟服务器
ubuntu 上用 tail -f /var/log/messages 看不到 keepalived 日志
tfish的专栏
03-27 1643
解决方法 sudo vim/etc/rsyslog.d/50-default.conf 修改这个配置文件 把下面四行前面的 # 都去掉 #*.=info;*.=notice;*.=warn;\ # auth,authpriv.none;\ # cron,daemon.none;\ # mail,news.none -/var/l...
[高可用系列|keepalived]Keepalived详解
qq_43714097的博客
09-02 2643
keepalived,高可用,nginx,linux,学习
nginx_keepalived启动没显示
weixin_51578439的博客
08-07 251
首先下载nginx和下载keepalived启动keeplived,使用ps -ef | grep keepalived 查看,发现没有启动起来 参考网上的资料,说keepalived的日志在/var/log/message下,去找,没有找到,最后运行了以下命令,查看keepalived的状态 systemctl status keepalived 控制台显示的内容 很明显看到错误内容,配置的网卡是不正确的,所以进入配置文件修改一下对应的绑定网卡,再次重新启动 systemctl start kee
keepalived安装部署
09-30
keepalived安装部署
keepalived离线安装包
最新发布
08-21
keepalived离线安装包 版本:2.0.19
搭建keepalived.doc
06-06
搭建keepalived+lvs+ftpserver+tomcat;keepalived是什么 keepalived是集群管理中保证集群高可用的一个服务软件,其功能类似于heartbeat,用来防止单点故障。 keepalived工作原理 keepalived是以VRRP协议为实现基础的...
Keepalived原理与实战精讲--VRRP协议
我心如水
09-09 1万+
1. 前言 VRRP(Virtual Router Redundancy Protocol)协议是用于实现路由器冗余的协议,最新协议在RFC3768中定义,原来的定义RFC2338被废除,新协议相对还简化了一些功能。 2. 协议说明 2.1 协议 VRRP协议是为消除在静态缺省路由环境下的缺省路由器单点故障引起的网络失效而设计的主备模式的协议,使得在发生故障而进行设备功能切
浅析keepalived vip漂移原理与VRRP协议
weixin_34247299的博客
02-03 996
  2017-01-18 Martin 开源技术社区 简介 什么是keepalived呢?keepalived是实现高可用的一种轻量级的技术手段,主要用来防止单点故障(单点故障是指一旦某一点出现故障就会导致整个系统架构的不可用)的发生。之所以说keepalived是轻量级的,是相对于corosync + ldirectord来说的。keepalived也可以实现高可用集群,而且配置起来比co...
Keepliaved介绍
胡伟煌的博客
08-12 3115
一、Keepalived是什么(what) (一)概述        Keepalived[保持在线] 是一个基于VRRP协议来实现的LVS服务高可用方案,可以利用其来避免单点故障。一个LVS服务会有2台服务器运行Keepalived,一台为主服务器(MASTER),一台为备份服务器(BACKUP),但是对外表现为一个虚拟IP,主服务器会发送特定的消息给备份服务器,当备份服务器收不到这
什么是vrrp协议、keepalived的原理
MssGuo的博客
05-12 2203
前言 环境:centos 7.9 什么是keepalived 市面上一般有两款高可用开源方案:Keepalived和Heartbeat, KeepalivedKeepalived的作用是检测服务器的状态,如果有一台web服务器宕机,或工作出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后Keepalived自动将服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的服务器。 heartbeat:
Keepalived基本讲解
上善若泪
05-02 2836
文章目录1 Keepalived1.1 keepalived简介1.2 VRRP协议介绍1.3 keepalived工作原理1.4 Keepalived作用1.5 lvs和keepalived的异同1.6 安装keepalived1.6.1 下载解压1.6.2 编译安装1.6.3 把keepalived注册为系统服务1.6.4 配置keepalived 主机1.6.5 实现双机主备高可用1.6.6 keepalived配置nginx自动重启1.6.7 keepalived双主热备 1 Keepalived
vrrp协议与keepalived浅析
看,未来的博客
08-10 1699
vrrp: Virtual Redundent Routing Protocol 虚拟冗余路由协议​ 在现实的网络环境中两台需要通信的主机大多数情况下并没有直接的物理连接。
基于VRRP协议的Keepalived原理详解
Celeste7777的博客
10-13 2万+
一、VRRP概述 随着Internet的发展,人们对网络的可靠性的要求越来越高。对于局域网用户来说,能够时刻与外部网络保持联系是非常重要的。通常情况下,内部网络中的所有主机都设置一条相同的缺省路由,指向出口网关,实现主机与外部网络的通信。局域网客户端判定哪个路由器应该为其到达目标主机的下一跳网关的方式有动态及静态决策两种方式,其中动态路由发现方式有如下几种: Proxy ARP —— 客户端使用A
keepalived介绍、安装及配置详解
热门推荐
zhangxm_qz的博客
02-22 2万+
文章目录keepalived简介keeplived和LVS关系VRRP工作原理Keepalived体系结构及工作原理Keepalived安装keepalived配置详解 keepalived简介 keepalived起初是为LVS设计的专门用来监控集群系统中各个服务节点的状态如果某个服务节点出现异常或者工作出现故障,keepalived将检测到,并将出现故障的服务节点从集群系统中剔除,而在故障节点恢复正常后,keepalived又可以自动将该服务节点重新加入集群中,这些工作全部自动完成。这部分功能类似于ng

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值