集群部署——离线安装keepalived（二）

1、 keepalived依赖的包，如何离线使用yum源，请查看前一篇文章

yum install gcc openssl-devel  libnl libnl-devel  libnfnetlink-devel net-tools  vim

在执行编译的时候，会有提示，按照提示安装依赖软件即可

1、 上传或下载 keepalived

上传或下载 keepalived（keepalived-1.2.18.tar.gz） 到 /usr/local/ 目录

解压安装

[plain] view plain copy

1. # cd /usr/local/src  
2. # tar -zxvf keepalived-1.2.18.tar.gz  
3. # cd keepalived-1.2.18  
4. # ./configure --prefix=/usr/local/keepalived  
5. # make && make install  

将 keepalived 安装成 Linux 系统服务

因为没有使用 keepalived 的默认路径安装（默认是/usr/local） ,安装完成之后，需要做一些工作复制默认配置文件到默认路径

[plain] view plain copy

1. # mkdir /etc/keepalived  
2. # cp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/  

复制 keepalived 服务脚本到默认的地址

[plain] view plain copy

1. # cp /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/init.d/  
2. # cp /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/  
3. # ln -s /usr/local/sbin/keepalived /usr/sbin/  
4. # ln -s /usr/local/keepalived/sbin/keepalived /sbin/  

设置 keepalived 服务开机启动

[plain] view plain copy

1. # chkconfig keepalived on  

4、 修改 Keepalived 配置文件

(1) MASTER 节点配置文件（192.168.1.2）

[plain] view plain copy

1. # vi /etc/keepalived/keepalived.conf  
2. ! Configuration File for keepalived  
3. global_defs {  
4.     ## keepalived 自带的邮件提醒需要开启 sendmail 服务。 建议用独立的监控或第三方 SMTP  
5.     router_id liuyazhuang133 ## 标识本节点的字条串，通常为 hostname  
6. }   
7. ## keepalived 会定时执行脚本并对脚本执行的结果进行分析，动态调整 vrrp_instance 的优先级。如果脚本执行结果为 0，并且 weight 配置的值大于 0，则优先级相应的增加。如果脚本执行结果非 0，并且 weight配置的值小于 0，则优先级相应的减少。其他情况，维持原本配置的优先级，即配置文件中 priority 对应的值。  
8. vrrp_script chk_nginx {  
9.     script "/etc/keepalived/nginx_check.sh" ## 检测 nginx 状态的脚本路径  
10.     interval 2 ## 检测时间间隔  
11.     weight -20 ## 如果条件成立，权重-20  
12. }  
13. ## 定义虚拟路由， VI_1 为虚拟路由的标示符，自己定义名称  
14. vrrp_instance VI_1 {  
15.     state MASTER ## 主节点为 MASTER， 对应的备份节点为 BACKUP  
16.     interface eno24 ## 绑定虚拟 IP 的网络接口，与本机 IP 地址所在的网络接口相同， 我的是 eno24  
17.     virtual_router_id 33 ## 虚拟路由的 ID 号，相同网段下router_id需要设置为不同值 不同网段需要设置相同值
18.     mcast_src_ip 192.168.1.1 ## 本机 IP 地址  
19.     priority 100 ## 节点优先级， 值范围 0-254， MASTER 要比 BACKUP 高  
20.     nopreempt ## 优先级高的设置 nopreempt 解决异常恢复后再次抢占的问题  
21.     advert_int 1 ## 组播信息发送间隔，两个节点设置必须一样， 默认 1s  
22.     ## 设置验证信息，两个节点必须一致  
23.     authentication {  
24.         auth_type PASS  
25.         auth_pass 1111 ## 真实生产，按需求对应该过来  
26.     }  
27.     ## 将 track_script 块加入 instance 配置块  
28.     track_script {  
29.         chk_nginx ## 执行 Nginx 监控的服务  
30.     } #  
31.     # 虚拟 IP 池, 两个节点设置必须一样  
32.     virtual_ipaddress {  
33.         192.168.1.100 ## 虚拟 ip，可以定义多个  
34.     }  
35. }  

 

注意：############启动keepalived后，nginx检测可能不执行,查看日志文件后，发现报了很多 unknow keyword， 若出现空格则需要将空格全部删掉手动敲上，且 参数名与 "{" 之间必须存在空格vrrp_instance VI_1 { 之间必须存在空格

tail -100 /var/log/messages #命令查看日期报错信息

※ 报错信息中若仍报错， shell脚本进行执行时，可能写保护不能执行shell脚本，selinux 需要进行关闭

vi /etc/sysconfig/selinux

selinux = disabled

重启服务

 

 

(2)BACKUP 节点配置文件（192.168.1.2） 

[plain] view plain copy

1. # vi /etc/keepalived/keepalived.conf  
2. ! Configuration File for keepalived  
3. global_defs {  
4.     router_id liuyazhuang134  
5. }  
6. vrrp_script chk_nginx {  
7.     script "/etc/keepalived/nginx_check.sh"  
8.     interval 2  
9.     weight -20  
10. }  
11. vrrp_instance VI_1 {  
12.     state BACKUP  
13.     interface eno24  
14.     virtual_router_id 33  
15.     mcast_src_ip 192.168.1.2  
16.     priority 90  
17.     advert_int 1  
18.     authentication {  
19.         auth_type PASS  
20.         auth_pass 1111  
21.     }  
22.     track_script {  
23.         chk_nginx  
24.     }  
25.     virtual_ipaddress {  
26.         192.168.1.100  
27.     }  
28. }  

5、 编写 Nginx 状态检测脚本

编写 Nginx 状态检测脚本 /etc/keepalived/nginx_check.sh (已在 keepalived.conf 中配置)脚本要求：如果 nginx 停止运行，尝试启动，如果无法启动则杀死本机的 keepalived 进程， keepalied将虚拟 ip 绑定到 BACKUP 机器上。 内容如下：

[plain] view plain copy

#!/bin/bash

#时间变量，用于记录日志

d=`date +%Y%m%d_%H:%M:%S`

#计算nginx进程数量

n=`ps -C nginx --no-heading|wc -l`

#如果进程为0，则启动nginx，并且再次检测nginx进程数量，

#如果进程还为0，说明nginx无法启动，此时需要关闭keepalived

if [ $n -eq "0" ]; then

systemctl start nginx

n2=`ps -C nginx --no-heading|wc -l`

if [ $n2 -eq "0" ]; then

echo "$d nginx down,keepalived will stop" >> /var/log/check_ng.log

systemctl stop keepalived

fi

fi

 

保存后，给脚本赋执行权限： 

[plain] view plain copy

1. # chmod +x /etc/keepalived/nginx_check.sh  

6、 启动 Keepalived

[plain] view plain copy

1. # service keepalived start  
2. Starting keepalived: [ OK ]  

7、查看keepalived生成的VIP信息

使用 ip addr命令查看生成的VIP信息，ifconfig命令不显示VIP信息

我们可以看到在eno24网口生成了一个VIP，就是配置文件中配置的访问的vip地址。可能出现未能生成vip的情况，将SELinux关闭。重启服务。修改selinux的配置文件，重启后生效。

 

 

打开 selinux 配置文件

[root@localhost ~]# vim /etc/selinux/config

修改 selinux 配置文件

将SELINUX=enforcing改为SELINUX=disabled，保存后退出

重启

[root@localhost ~]# reboot

验证

[root@localhost ~]# /usr/sbin/sestatus SELinux status: disabled [root@localhost ~]# getenforce Disabled

7、测试访问

访问 http://192.168.1.100:80

 

 

这两个tomcat主页是两台应用服务器下的tomcat服务器，一台是8080,8081,8082 一台是8083,8084,8085，通过访问统一VIP 192.168.1.100，访问到了ngnix服务再转发到配置的应用服务。

 

任意关闭其中的某台nginx服务，访问仍然可以访问的到，说明keepalived实现了nginx服务器的高可用，可自动检测nginx服务状态，进行访问节点的漂移