KEEPALIVED

最新推荐文章于 2024-09-28 17:44:18 发布
最新推荐文章于 2024-09-28 17:44:18 发布
阅读量906 收藏 15
点赞数 29
文章标签: github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26697595/article/details/141298209
版权

keepalived介绍

Keepalived 是一个用于提高 Linux 系统高可用性的软件,主要用于实现服务器集群中的故障转移和负载均衡。它最初是为了 LVS (Linux Virtual Server) 集群而开发的,但现在也被广泛应用于其他场景。

Keepalived 的主要特性包括:

  1. 基于 VRRP 的虚拟 IP 管理:Keepalived 使用 VRRP (Virtual Router Redundancy Protocol) 协议来管理虚拟 IP 地址。这样可以在主服务器发生故障时,将虚拟 IP 地址转移到备用服务器上,从而保证服务的连续性。
  2. 健康检查:Keepalived 提供了健康检查机制来监控服务器上的服务状态。当检测到服务不可用时,它可以自动将流量重定向到健康的服务器。
  3. 故障转移:当主服务器失效时,Keepalived 可以快速地将服务转移到备用服务器,以避免单点故障。
  4. 负载均衡:虽然 Keepalived 主要不是为负载均衡设计的,但它可以配合 LVS 或其他负载均衡器一起使用,提供更高级别的可用性和性能。

Keepalived 的工作原理:

  • 主服务器 (Master):通常拥有虚拟 IP 地址,并处理客户端请求。
  • 备份服务器 (Backup):监视主服务器状态,并准备好接管虚拟 IP 和服务。

配置文件结构:

  • keepalived 的配置文件通常位于 /etc/keepalived/keepalived.conf
  • 主要包含几个部分:
    • global_defs:全局定义,包括日志设置等。
    • vrrp_instance:定义 VRRP 实例,包括优先级、虚拟 IP 地址、通告间隔等。
    • check_script:定义用于健康检查的脚本或命令。
    • vrrp_script:定义定期执行的脚本,用于检测服务状态。

其他特性:

  • 邮件通知:可以通过配置文件设置邮件通知,以便在发生故障转移时发送通知。
  • 可扩展性:可以通过编写自定义脚本来扩展 Keepalived 的功能。

高可用集群

1.1 集群的类型
  1. LB:Load Balance 负载均衡
  2. LVS/HAProxy/nginx(http/upstream, stream/upstream)
  3. HA:High Availability 高可用集群 数据库、Redis
  4. SPoF: Single Point of Failure,解决单点故障
  5. HPC:High Performance Computing 高性能集群
1.2 实现高可用

提升系统高用性的解决方案:降低 MTTR- Mean Time To Repair( 平均故障时间 )
解决方案:建立冗余机制
active/passive 主/备
active/active 双主
active --> HEARTBEAT --> passive
active <–> HEARTBEAT <–> active

1.3 VRRP:Virtual Router Redundancy Protocol

虚拟路由冗余协议 , 解决静态网关单点风险
物理层:路由器、三层交换机
软件层:keepalived

1.3.1 VRRP相关术语

虚拟路由器:Virtual Router
虚拟路由器标识:VRID(0-255),唯一标识虚拟路由器
VIP:Virtual IP
VMAC:Virutal MAC (00-00-5e-00-01-VRID)
物理路由器:

  1. master:主设备
  2. backup:备用设备
  3. priority:优先级
1.3.2 VRRP 相关技术

通告:心跳,优先级等;周期性
工作方式:抢占式,非抢占式
安全认证:

  1. 无认证
  2. 简单字符认证:预共享密钥
  3. MD5

工作模式:
主/备:单虚拟路由器
主/主:主/备(虚拟路由器1),备/主(虚拟路由器2)

实验项目

第一步 实验环境配置
主机名IP
ka1172.25.254.10/24
ka2172.25.254.20/24
realserver1172.25.254.110/24
realserver2172.25.254.120/24
第二步 安装部署
[root@ka1 ~]# dnf install keepalived -y
[root@ka1 ~]# systemctl start keepalived
第三步 配置虚拟路由

配置master:

vim /etc/keepalived/keepalived.conf
 
global_defs {
   notification_email {
      549763551@qq.com
   }
   notification_email_from keepalived@ka1.exam.org
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id ka1.exam.org
 
   vrrp_skip_check_adv_addr
 
   #vrrp_strict 
   vrrp_garp_interval 0
   vrrp_gna_interval 0
   vrrp_mcast_group4 224.0.0.18
}

配置slave:

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    
    virtual_router_id 100
    
    priority 100  
 
    advert_int 1                    
    authentication {              
        auth_type PASS            
        auth_pass 1111            
                                  
    }
    virtual_ipaddress {            
                                    
        172.25.250.100/24 dev eth0 label eth0:1    #<IPADDR> dev <STRING> scope <SCOPE>                                     
                                                   label <LABEL>
                                    
    }
}

ka1和ka2中安装软件包:

yum install keepalived -y

主配置文件:

/etc/keepalived/keepalived.conf

默认为抢占模式:

vim /etc/keepalived/keepalived.conf

配置全局参数:

global_defs {
   notification_email {
        549763551@qq.com
        dc549763551@163.com
   }
   notification_email_from keepalived@timingding.org
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id ka1.timingding.org
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
   vrrp_mcast_group4 224.0.0.18
}

配置vip:

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 100
    priority 100
    advert_int 1
    nopreempt
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.25.254.100/24 dev eth0 label eth0:1
    }
}

启动服务

systemctl start keepalived.service

在这里插入图片描述
将配置文档传到ka2上面

scp /etc/keepalived/keepalived.conf root@172.25.254.20:/etc/keepalived/keepalived.conf

ka2配置vip的地方要改优先级:

vrrp_instance VI_1 {
    state BACKUP   #改为BACKUP
    interface eth0
    virtual_router_id 100
    priority 80    #比ka1低一些
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }

此时ping 172.25.254.100 不通,需要全局配置里面配置参数 vrrp_iptables
ka1和ka2都要加

global_defs {
   notification_email {
        549763551@qq.com
        dc549763551@163.com
   }
   notification_email_from keepalived@timingding.org
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id ka1.timingding.org
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
   vrrp_mcast_group4 224.0.0.18
   vrrp_iptables  ------ 加这个参数
}
实现独立子配置文件
vim /etc/keepalived/keepalived.conf

把虚拟路由注释掉:

#vrrp_instance VI_1 {
#    state MASTER
#    interface eth0
#    virtual_router_id 100
#    priority 100
#    advert_int 1
#    authentication {
#        auth_type PASS
#        auth_pass 1111
#    }
#    virtual_ipaddress {
#        172.25.254.100/24 dev eth0 label eth0:1
#    }
#}

include "/etc/keepalived/conf.d/*.conf"

vim /etc/keepalived/conf.d/172.25.254.100.conf

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 100
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
   }
    virtual_ipaddress {
        172.25.254.100/24 dev eth0 label eth0:1
    }
}

重启服务

systemctl restart keepalived.service

配置BACKUP

[root@ka2 ~]# vim /etc/keepalived/keepalived.conf 

global_defs {
   notification_email {
        549763551@qq.com
        dc549763551@163.com
   }
   notification_email_from keepalived@ka2.timingding.org
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id ka2.timingding.org
   vrrp_skip_check_adv_addr
   #vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
   vrrp_mcast_group 224.0.0.18
   #vrrp_iptables
}

vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 100
    priority 80
    advert_int 1
    #preempt_delay 5s
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.25.254.100/24 dev eth0 label eth0:1
    }
}

抢占延迟模式

ka1、ka2

vim /etc/keepalived/keepalived.conf

vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 100
    priority 100
    advert_int 1
    preempt_delay 5s    #时间
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.25.254.100/24 dev eth0 label eth0:1
    }

非抢占模式

ka1、ka2

vim /etc/keepalived/keepalived.conf

vrrp_instance VI_1 {
    state BACKUP   ---- 设置BACKUP
    interface eth0
    virtual_router_id 100 
    priority 100
    advert_int 1
    nopreempt
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.25.254.100/24 dev eth0 label eth0:1
    }
}

vip单播模式

ka1、ka2

vim /etc/keepalived/keepalived.conf

vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 100
    priority 80
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.25.254.100/24 dev eth0 label eth0:1
    }
    unicast_src_ip 172.25.254.10
    unicast_peer {
        172.25.254.20
    }

keepalived实现邮件通知

安装通知工具

dnf install mailx -y

邮箱配置:

vim /etc/mail.rc

set from=549763551@qq.com
set smtp=smtp.qq.com
set smtp-auth-user=549763551@qq.com
set smtp-auth-password=gihfsljhoasdhusd   ---- 复制授权码
set smtp-auth=login
set ssl-verify=ignore

测试发送邮件:

echo test message |mail -s test 549763551@qq.com

使用脚本:

#!/bin/bash
mail_dst="549763551@qq.com"
send_message()
{
  mail_sub="HOSTNAME to be $1 vip mopve"
  mail_msg="`date +%F\ %T`: vrrp move $HOSTNAME chage $1"
  echo $mail_msg | mail -s "$mail_sub" $mail_dst
}
 
case $1 in
  master)
  send_message master
  ;;
  backup)
  send_message backup
  ;;
  fault)
  send_message fault
  ;;
  *)
  ;;
esac

添加执行权限

chmod +x /etc/keepalived/mail.sh

在ka1和ka2虚拟路由上面添加节点:

vim /etc/keepalived/keepalived.conf

vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 100
    priority 80
    advert_int 1
    #preempt_delay 5s
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.25.254.100/24 dev eth0 label eth0:1
    }
    unicast_src_ip 172.25.254.20
    unicast_peer {
        172.25.254.10
    }
    notify_master "/etc/keepalived/notify.sh master"     ----- 添加这三行
    notify_backup "/etc/keepalived/notify.sh backup"
    notify_fault "/etc/keepalived/notify.sh fault"
}

实现keepalived的双主架构 master/master

ka1、ka2配置

vim /etc/keepalived/keepalived.conf

vrrp_instance VI_2 {
    state MASTWE
    interface eth0
    virtual_router_id 200
    priority 80      #优先级不能相同
    advert_int 1
    #preempt_delay 5s
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.25.254.200/24 dev eth0 label eth0:2
    }
    unicast_src_ip 172.25.254.10
    unicast_peer {
        172.25.254.20
    }
}

keepalived-haproxy实现高可用(需还原实验环境)

检测haproxy进程:
killall -0 haproxy

写入示例脚本:

vim /etc/keepalived/test.sh

#!/bin/bash
killall -0 haproxy

vim /etc/keepalived/keepalived.conf 

vrrp_script check_haproxy {
   script "/etc/keepalived/test.sh"     
   interval 1                  
   weight -30                 
   fall 2					   
   rise 2  					   
   timeout 2                   
}
 
 
vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 100
    priority 100
    advert_int 1
    #preempt_delay 5s
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.25.254.100/24 dev eth0 label eth0:1
    }
    unicast_src_ip 172.25.254.10
    unicast_peer {
        172.25.254.20
    }
	track_script {            
 		check_haproxy
	}    
}

重启服务

systemctl restart keepalived.service

测试

在这里插入图片描述
ka1停止服务 systemctl stop haproxy.service
ka1上没有VIP
在这里插入图片描述
在这里插入图片描述
haproxy重新启动

systemctl start haproxy.service

在这次实验中,客户端不断地尝试访问,由于 ka1 上的 VIP 优先级被降低了,因此 VIP 被转移到了 ka2 上。尽管 ka2 上的 HAProxy 没有被停止并且仍然持有 VIP,这个死循环并不会影响整个架构的最终访问能力。通过这种方式,我们的 keepalived-haproxy 配置成功实现了高可用性。

不要的幻联
关注
keepalived
嗯哼的博客
09-09 1203
keepalived官网:http://www.keepalived.org Keepalived安装 方法一:yum方式 1、yum安装 安装依赖包 [root@localhost ~]# yum install -y curl gcc openssl-devel libnl3-devel net-snmp-devel [root@localhost ~]# yum install -y keepalived 2、初始化及启动 [root@localhost ~]# s...
Keepalived
y805805的博客
04-11 1662
1、背景及相关介绍 keepalived在百度上是这样解释的: 简单介绍: Keepalived的作用是检测服务器的状态,如果有一台web服务器宕机,或工作出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后Keepalived自动将服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的服务器。 他是vrrp协议的软件实现,原生设计目的为了高可用ipvs服务,大白话就是为实现ip...
Keepalived详解
m0_74053853的博客
08-13 1696
负载均衡是一种在真实集群之间分配 IP 流量的方法 服务器,提供一个或多个高可用性虚拟服务。在设计负载均衡拓扑时,必须考虑负载均衡器本身以及后面的真实服务器的可用性。Keepalived 为负载均衡和高可用性提供了框架。负载均衡框架依赖于众所周知且广泛使用的 Linux 虚拟服务器 (IPVS) 内核模块,提供第 4 层负载均衡。Keepalived 实现了一组健康检查器,以动态和自适应的方式 根据服务器池的运行状况维护和管理负载均衡的服务器池。高可用性是通过虚拟冗余路由协议实现的 (VRRP)。
Keepalived 配置详解
热门推荐
挣扎技术
03-21 1万+
一、Keepalived概述 keepalived是一个类似于layer3,4,5交换机制的软件,也就是我们平时说的第3层、第4层和第5层交换。Keepalived的作用是检测web服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的web服务器从系统中剔除,当web服务器工作正常后Keepalived自动将web服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的web服务器。 Layer3,4&5工作在IP/TC
Keepalived入门
青晨的歌
11-19 2438
Keepalived入门1 安装和基本操作1.1 准备1.2 安装1.3 配置1.4 启动停止2 常用配置2.1 非抢占模式2.2 密码验证2.3 监控脚本2.4 网卡监控2.5 通知脚本   Keepalived通过VRRP协议(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)实现高可用功能,解决静态路由单点故障问题,保证个别节点宕机时,整个网络能不间断...
keepalived安装
tracy9171的博客
04-18 1334
keepalived安装
Keepalived 简介
weixin_43740223的博客
11-03 550
Keepalived 简介 官网: https://www.keepalived.org/index.html 什么是Keepalived Keepalived是一个用c语言编写的路由软件,这个项目的主要目标是为Linux系统和基于Linux的基础设施提供简单而健壮的负载平衡和高可用性的设施。loadbalance框架依赖于著名且广泛使用的Linux Virtual Server (IPVS)内核模块提供的第4层loadbalance。Keepalived实现了一组检查器,根据负载平衡服务器池的运行状况动态
Keepalived简介以及常见用途
小橙子的笔记屋
08-16 726
keepalived简介以及用途
keepalived 介绍
qq_60271706的博客
08-03 762
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议。当两台高可用服务器在指定的时间内,无法互相检测到对方而各自启动故障转移功能,取得了资源以及服务的所有权,而此时的两台高可用服务器对都还活着并作正常运行,这样就会导致同一个服务在两端同时启动而发生冲突的严重问题,最严重的就是两台主机同时占用一个VIP的地址。
keepalived离线安装包
08-21
keepalived离线安装包详解》 在IT领域,特别是在服务器高可用性与负载均衡的解决方案中,Keepalived是一款至关重要的工具。本篇将详细介绍Keepalived 2.0.19版本的离线安装包,以及如何在没有网络连接的环境下...
基于ubuntu自动化安装Keepalived以实现高可用
04-27
此外,这个脚本假设你正在安装Keepalived作为MASTER节点;如果你正在安装BACKUP节点,你需要更改state MASTER为state BACKUP,并相应地调整priority值。 此外,对于生产环境,你可能还需要考虑其他因素,如防火墙...
keepalived安装包
05-26
keepalived安装包内容: keepalived-2.2.7.tar.gz keepalived-1.4.5.tar.gz keepalived-2.0.20.tar.gz keepalived-2.1.5.tar.gz
keepalived安装部署
09-30
**Keepalived安装部署详解** Keepalived是一款开源的网络和服务监控软件,它主要用于实现Linux服务器间的负载均衡和高可用性。在系统集群中,Keepalived与Nginx、HAProxy等配合使用,可以确保当主服务器出现故障时...
如何通过 GitHub Actions 使用 SSH 自动化部署到阿里云 ECS 实例
吃面不喝汤的博客
09-28 599
通过 GitHub Actions 和 SSH 自动化部署,可以显著提高你的开发效率和部署的可靠性。本文介绍了如何生成 SSH 密钥、将公钥添加到阿里云 ECS 实例、将私钥添加到 GitHub Secrets,以及编写 GitHub Actions 工作流来实现自动化部署。希望这篇文章对你有所帮助!
解决 GitHub 文件大小限制的问题
青春不流名
09-25 275
要解决 GitHub 文件大小限制的问题,可以使用 Git Large File Storage (Git LFS)。替换为你的目标分支名称。完成后,你就可以在 GitHub 上管理大文件了。: 在你的项目目录中,运行以下命令来追踪。
前端初始化资源包初始化前端
10-01
.....................
vmware ubuntu22.04安装教程.docx
最新发布
10-01
vmware ubuntu22.04安装教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值