keepalived-1.4.2实践:安装与测试

最新推荐文章于 2023-07-15 00:49:59 发布
最新推荐文章于 2023-07-15 00:49:59 发布
阅读量1k 收藏
点赞数 1
分类专栏: Keepalived linux

一、下载安装

http://www.keepalived.org/software/keepalived-1.4.2.tar.gz

1、操作系统:CentOS 7.4,先确保安装了openssl,安装方法:

 yum -y install openssl-devel

没有OpenSSL的话,configure会报错:

 !!! OpenSSL is not properly installed on your system. !!!

  !!! Can not include OpenSSL headers files. 

2、解压编译

tar -zxf keepalived-1.4.2.tar.gz

chmod -R 777 keepalived-1.4.2

cd keepalived-1.4.2
./configure #默认安装
make
make install

会在以下路径生成:

/usr/local/etc/keepalived/keepalived.conf
/usr/local/etc/sysconfig/keepalived

/usr/local/sbin/keepalived

然后我们需要手动做以下事情:

1、mkdir /etc/keepalived #新建文件夹

再把/usr/local/etc/keepalived/keepalived.conf拷贝到/etc/keepalived/keepalived.conf,

cp /usr/local/etc/keepalived/keepalived.conf /etc/keepalived/

内容修改为:

[html] view plain copy
  1. ! Configuration File for keepalived  
  2.   
  3. global_defs {  
  4.    notification_email { #指定Keepalived在发生事情的时候,发送邮件通知,每行一个地址  
  5.      acassen@firewall.loc  
  6.      failover@firewall.loc  
  7.      sysadmin@firewall.loc  
  8.    }  
  9.    notification_email_from Alexandre.Cassen@firewall.loc #指定发件人  
  10.    smtp_server 192.168.200.1 #发送email的smtp地址  
  11.    smtp_connect_timeout 30 #超时时间  
  12.    router_id lb01 #运行Keepalived的机器标识号,主从机必须不同  
  13.    ##vrrp_skip_check_adv_addr #注释掉vrrp_strict相关是为了解决虚拟ip,ping不通的问题  
  14.    ##vrrp_strict  
  15.    ##vrrp_garp_interval 0  
  16.    ##vrrp_gna_interval 0  
  17. }  
  18.   
  19. vrrp_instance VI_1 {  
  20.     state MASTER  
  21.     interface ens33 #物理网卡名称,主节点和备节点需要相同  
  22.     virtual_router_id 100 #唯一的id,主从机必须相同  
  23.     priority 150 #优先级,主节点大于备节点,建议至少相差50  
  24.     advert_int 1 #通信检查间隔时间1s  
  25.     authentication {  
  26.         auth_type PASS  
  27.         auth_pass 1111  
  28.     }  
  29.     virtual_ipaddress {  
  30.         172.16.6.200 #虚拟ip,会绑定在ens33网卡  
  31.     }  
  32. }  


注意:配置keepalived后发现虚拟ip ping不通的解决办法,vim /etc/keepalived/keepalived.conf。把vrrp_strict相关的语句注释就可以了。


2、在路径/etc/init.d/下新建keepalived.sh脚本,内容如下,重点关注exec和sysconfig的路径要对的上:

[html] view plain copy
  1. #!/bin/sh   
  2. #   
  3. # keepalived   High Availability monitor built upon LVS and VRRP   
  4. #   
  5. # chkconfig:   - 86 14   
  6. # description: Robust keepalive facility to the Linux Virtual Server project \   
  7. #              with multilayer TCP/IP stack checks.   
  8.      
  9. ### BEGIN INIT INFO   
  10. # Provides: keepalived   
  11. # Required-Start: $local_fs $network $named $syslog   
  12. # Required-Stop: $local_fs $network $named $syslog   
  13. # Should-Start: smtpdaemon httpd   
  14. # Should-Stop: smtpdaemon httpd   
  15. # Default-Start:    
  16. # Default-Stop: 0 1 2 3 4 5 6   
  17. # Short-Description: High Availability monitor built upon LVS and VRRP   
  18. # Description:       Robust keepalive facility to the Linux Virtual Server   
  19. #                    project with multilayer TCP/IP stack checks.   
  20. ### END INIT INFO   
  21.      
  22. # Source function library.   
  23. . /etc/rc.d/init.d/functions   
  24.   
  25. exec="/usr/local/sbin/keepalived"  
  26. prog="keepalived"  
  27. config="/etc/keepalived/keepalived.conf"  
  28.      
  29. [ -e /usr/local/etc/sysconfig/$prog ] &&  /usr/local/etc/sysconfig/$prog   
  30.   
  31. lockfile=/var/lock/subsys/keepalived   
  32.   
  33. start() {   
  34.     [ -x $exec ] || exit 5   
  35.     [ -e $config ] || exit 6   
  36.     echo -n $"Starting $prog: "   
  37.     daemon $exec $KEEPALIVED_OPTIONS  
  38.     retval=$?   
  39.     echo   
  40.     [ $retval -eq 0 ] && touch $lockfile   
  41.     return $retval   
  42. }   
  43.      
  44. stop() {   
  45.     echo -n $"Stopping $prog: "   
  46.     killproc $prog   
  47.     retval=$?   
  48.     echo   
  49.     [ $retval -eq 0 ] && rm -f $lockfile   
  50.     return $retval   
  51. }   
  52.      
  53. restart() {   
  54.     stop   
  55.     start   
  56. }   
  57.      
  58. reload() {   
  59.     echo -n $"Reloading $prog: "   
  60.     killproc $prog -1   
  61.     retval=$?   
  62.     echo   
  63.     return $retval   
  64. }   
  65.      
  66. force_reload() {   
  67.     restart   
  68. }   
  69.      
  70. rh_status() {   
  71.     status $prog   
  72. }   
  73.      
  74. rh_status_q() {   
  75.     rh_status &>/dev/null   
  76. }   
  77.      
  78.      
  79. case "$1" in   
  80.     start)   
  81.         rh_status_q && exit 0   
  82.         $1   
  83.         ;;   
  84.     stop)   
  85.         rh_status_q || exit 0   
  86.         $1   
  87.         ;;   
  88.     restart)   
  89.         $1   
  90.         ;;   
  91.     reload)   
  92.         rh_status_q || exit 7   
  93.         $1   
  94.         ;;   
  95.     force-reload)   
  96.         force_reload   
  97.         ;;   
  98.     status)   
  99.         rh_status   
  100.         ;;   
  101.     condrestart|try-restart)   
  102.         rh_status_q || exit 0   
  103.         restart   
  104.         ;;   
  105.     *)   
  106.         echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload}"   
  107.         exit 2   
  108. esac   
  109. exit $?  

二、运行测试

1、获得权限

chmod a+x /etc/init.d/keepalived

chmod a+x /usr/local/etc/sysconfig/keepalived

chmod a+x /usr/local/sbin/keepalived

2、启动

/etc/init.d/keepalived start

或者 service keepalived start

启动后,可以通过以下命令来查看是否安装正确,启动后有3个keepalive进程表示正确:

[html] view plain copy
  1. [root@localhost init.d]# ps -ef|grep keep|grep -v grep  
  2. root      20163      1  0 10:03 ?        00:00:00 /usr/local/sbin/keepalived -D  
  3. root      20164  20163  0 10:03 ?        00:00:00 /usr/local/sbin/keepalived -D  
  4. root      20165  20163  0 10:03 ?        00:00:00 /usr/local/sbin/keepalived -D  
  5.   
  6. [root@localhost ~]# ip add|grep 172.16  
  7.     inet 172.16.6.161/24 brd 172.16.6.255 scope global ens33  
  8.     inet 172.16.6.200/32 scope global ens33  


ifconfig只能查看物理网卡,ip addr或者ip a才能看见虚拟ip,172.16.6.161是真实ip,172.16.6.200是虚拟ip

[html] view plain copy
  1. [root@localhost init.d]# ip addr  
  2. 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1  
  3.     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00  
  4.     inet 127.0.0.1/8 scope host lo  
  5.        valid_lft forever preferred_lft forever  
  6.     inet6 ::1/128 scope host   
  7.        valid_lft forever preferred_lft forever  
  8. 2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000  
  9.     link/ether 00:0c:29:b9:7b:31 brd ff:ff:ff:ff:ff:ff  
  10.     inet 172.16.6.161/24 brd 172.16.6.255 scope global ens33  
  11.        valid_lft forever preferred_lft forever  
  12.     inet 172.16.6.200/32 scope global ens33  
  13.        valid_lft forever preferred_lft forever  
  14.     inet6 fe80::2176:1363:975e:6c17/64 scope link   
  15.        valid_lft forever preferred_lft forever  

3、停止

/etc/init.d/keepalived stop
或者 service keepalived stop


4、通过终端命令来查看虚拟ip是否生效存在:

正确状态下,主机会生效,命令有返回查询结果;备机不生效,命令无查询结果。

主机异常时,备机才生效。

也就是说,正常两个主机启动keepalived的时候,应该是master 绑定了虚拟ip。通过命令 ip a 和ip add|grep 172.16.6.200,只有在master机器上能看到绑定的虚拟ip,而backup上是看不到的。

[html]
  1. [root@localhost ~]# ip add|grep 172.16.6.200  
  2.     inet 172.16.6.200/32 scope global ens33  


5、本人的实测环境是:在一台电脑开了2个CentOS 7虚拟机,ip分别是

主服务器A:172.16.6.161

备服务器B:172.16.6.135

防火墙处于关闭状态,我通过service keepalived stop命令来测试主备的变化。

按照以上的配置信息,我现在遇到的问题:两个keepalived启动的时候,通过命令ip a和ip add|grep 172.16.6.200, 都能看到绑定了虚拟ip,相当于两台都是master,那怎么办呢?

出现这问题的场景是在服务器网络环境中,因为路由交换层禁用了ARP的广播限制,造成KEEPALIVE主备协议无法通过广播的方式进行通信,造成主备两台服务器都强占HAVIP地址,出现同时两台服务器都有VIP地址的情况出现,必须通过配置来指定IP的两台服务器间进行通讯。也就是说主备vvrp直接无法通信的原因,改成单播就ok了:

主机配置keepalived.conf如下,重点关注unicast_src_ip和unicast_peer字段。

[html]
  1. ! Configuration File for keepalived  
  2.   
  3. global_defs {  
  4.    notification_email { #指定Keepalived在发生事情的时候,发送邮件通知,每行一个地址  
  5.      acassen@firewall.loc  
  6.      failover@firewall.loc  
  7.      sysadmin@firewall.loc  
  8.    }  
  9.    notification_email_from Alexandre.Cassen@firewall.loc #指定发件人  
  10.    smtp_server 192.168.200.1 #发送email的smtp地址  
  11.    smtp_connect_timeout 30 #超时时间  
  12.    router_id lb01 #运行Keepalived的机器标识号,主从机必须不同  
  13.    ##vrrp_skip_check_adv_addr #注释掉vrrp_strict相关是为了解决虚拟ip,ping不通的问题  
  14.    ##vrrp_strict  
  15.    ##vrrp_garp_interval 0  
  16.    ##vrrp_gna_interval 0  
  17. }  
  18.   
  19. vrrp_instance VI_1 {  
  20.     state MASTER  
  21.     interface ens33 #物理网卡名称,主节点和备节点需要相同  
  22.     virtual_router_id 100 #唯一的id,主从机必须相同  
  23.     priority 150 #优先级,主节点大于备节点,建议至少相差50  
  24.     unicast_src_ip  172.16.6.161 #本地IP地址  
  25.     unicast_peer {  
  26.                   172.16.6.135 #对端IP地址,此地址一定不能忘记  
  27.                        }  
  28.     advert_int 1 #通信检查间隔时间1s  
  29.     authentication {  
  30.         auth_type PASS  
  31.         auth_pass 1111  
  32.     }  
  33.     virtual_ipaddress {  
  34.         172.16.6.200 #虚拟ip,会绑定在ens33网卡  
  35.     }  
  36. }  

备机配置keepalived.conf如下,重点关注unicast_src_ip和unicast_peer字段。

[html] view plain copy
  1. ! Configuration File for keepalived  
  2.   
  3. global_defs {  
  4.    notification_email { #指定Keepalived在发生事情的时候,发送邮件通知,每行一个地址  
  5.      acassen@firewall.loc  
  6.      failover@firewall.loc  
  7.      sysadmin@firewall.loc  
  8.    }  
  9.    notification_email_from Alexandre.Cassen@firewall.loc #指定发件人  
  10.    smtp_server 192.168.200.1 #发送email的smtp地址  
  11.    smtp_connect_timeout 30 #超时时间  
  12.    router_id lb02 #运行Keepalived的机器标识号,主从机必须不同  
  13.    ##vrrp_skip_check_adv_addr #注释掉vrrp_strict相关是为了解决虚拟ip,ping不通的问题  
  14.    ##vrrp_strict  
  15.    ##vrrp_garp_interval 0  
  16.    ##vrrp_gna_interval 0  
  17. }  
  18.   
  19. vrrp_instance VI_1 {  
  20.     state BACKUP  
  21.     interface ens33 #物理网卡名称,主节点和备节点需要相同  
  22.     virtual_router_id 100 #唯一的id,主从机必须相同  
  23.     priority 100 #优先级,主节点大于备节点,建议至少相差50  
  24.     unicast_src_ip  172.16.6.135 #本地IP地址  
  25.     unicast_peer {  
  26.                   172.16.6.161 #对端IP地址,此地址一定不能忘记  
  27.                        }  
  28.     advert_int 1 #通信检查间隔时间1s  
  29.     authentication {  
  30.         auth_type PASS  
  31.         auth_pass 1111  
  32.     }  
  33.     virtual_ipaddress {  
  34.         172.16.6.200 #虚拟ip,会绑定在ens33网卡  
  35.     }  
  36. }  


6、如果开启firewall防火墙,则记得要放行VRRP默认的多播地址224.0.0.18,centos7下面改firewall防火墙命令如下:

firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --in-interface ens33 --destination 224.0.0.18 --protocol vrrp -j ACCEPT 

firewall-cmd --reload
张高伟
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keepalived-1.4.2.tar
03-15
keepalived-1.4.2.tar,最新版本,实现主备高可用,下载安装即可
keepalived-1.4.2.tar.gz 最新版CSDN下载
03-07
Keepalived软件起初是专为LVS负载均衡软件设计的,用来管理并监控LVS集群系统中各个服务节点的状态,后来又加入了可以实现高可用的VRRP功能。因此,Keepalived除了能够管理LVS软件外,还可以作为其他服务(例如:Nginx、Haproxy、MySQL等)的高可用解决方案软件。
keepalived-1.4.2配置文件
03-14
我个人的keepalived-1.4.2实践安装测试
keepalived1.4.2版本)+nginx实现高可用
qq_36187564的博客
05-07 188
keepalived1.4.2版本)+nginx实现高可用 需要两台或者两台以上的服务器 ip:192.168.198.51(主nginx) ip:192.168.198.52(从nginx) 两台服务器都需要安装nginx和keepalived 安装nginx: https://blog.csdn.net/achi010/article/details/106392040? utm_medium=distribute.pc_relevant_download.none-task-
CentOS-7.2下 Keepalived-1.4.2 服务的配置、启动与停止
Spring Boot-Common On With You
03-08 8662
《 CentOS-7.2下使用 Keepalived-1.4.2 实现服务的高可用 》 官网 http://www.keepalived.org 关于 keepalived 软件设计  《 keepalived 软件设计 》 关于 keepalived Keepalived 软件由 C 编写的,最初是专为 LVS 负载均衡软件设计的,主要用来管理并监
kube-keepalived-vip:使用keepalived的Kubernetes虚拟IP地址
02-03
kube-keepalivedvip 使用Kubernetes虚拟IP地址... 使用keepalived的目标是提供高可用性并确定如何实现公开的服务(之前我们知道IP地址与运行节点无关)。 例如,keepalived可用于使用一个IP地址在LAN中公开service-loa
keepalived-2.2.7.tar.gz
04-13
在这个主题中,我们将围绕keepalived-2.2.7版本展开讨论,深入了解其核心功能、工作原理及配置方法。 一、Keepalived概述 Keepalived的设计初衷是为了配合LVS(Linux Virtual Server)工作,提供一种简单而高效的...
keepalived高可用单实例配置及自定义脚本检测实例
weixin_55772194的博客
03-13 4496
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import
CentOS7.6.1810下,安装keepalived1.4.2+nginx1.14.2离线安装所需要的系统RPM包
03-27
只要一次性安装完这些RPM包,keepalived1.4.2+nginx1.14.2就能再CentOS7.6.1810系统下离线编译成功
Keepalived 安装和配置详解
D的博客
08-07 1万+
Keepalived是Linux下一个轻量级的高可用解决方案在默认情况下,Keepalived在启动时会查找配置文件,如果配置文件放在其他路径下,通过参数指定配置文件的路径即可。在配置时,需要特别注意配置文件的语法格式,因为Keepalived在启动时并不检测配置文件的正确性,即使没有配置文件,Keepalived也照样能够启动,所以一定要保证配置文件正确。......
安装keepalived确实的rpm包
07-09
安装keepalived时缺少的一些包,收集起来共享,包括 autoconf-2.63-5.1.el6.noarch.rpm automake-1.11.1-1.2.el6.noarch.rpm cluster-glue-1.0.5-2.el6.i686.rpm cluster-glue-libs-1.0.5-2.el6.i686.rpm cluster-glue-libs-devel-1.0.5-2.el6.i686.rpm glib2-2.22.5-5.el6.i686.rpm glib2-devel-2.22.5-5.el6.i686.rpm glib2-static-2.22.5-5.el6.i686.rpm keyutils-libs-1.4-1.el6.i686.rpm keyutils-libs-devel-1.4-1.el6.i686.rpm krb5-devel-1.8.2-3.el6.i686.rpm krb5-libs-1.8.2-3.el6.i686.rpm libcom_err-1.41.12-3.el6.i686.rpm libcom_err-devel-1.41.12-3.el6.i686.rpm libselinux-2.0.94-2.el6.i686.rpm libselinux-devel-2.0.94-2.el6.i686.rpm libselinux-static-2.0.94-2.el6.i686.rpm libselinux-utils-2.0.94-2.el6.i686.rpm libsepol-2.0.41-3.el6.i686.rpm libsepol-devel-2.0.41-3.el6.i686.rpm libsepol-static-2.0.41-3.el6.i686.rpm libtool-2.2.6-15.5.el6.i686.rpm libtool-ltdl-2.2.6-15.5.el6.i686.rpm libtool-ltdl-devel-2.2.6-15.5.el6.i686.rpm openssl-1.0.0-4.el6.i686.rpm openssl-devel-1.0.0-4.el6.i686.rpm openssl-static-1.0.0-4.el6.i686.rpm pkgconfig-0.23-9.1.el6.i686.rpm zlib-1.2.3-25.el6.i686.rpm zlib-devel-1.2.3-25.el6.i686.rpm zlib-static-1.2.3-25.el6.i686.rpm
keepalived安装配置详解
最新发布
qq_51010919的博客
07-15 1万+
高可用性(High Availability)是指系统或服务能够在大部分时间内保持可用状态的能力。高可用性的设计目标是确保系统在面对硬件故障、软件错误、网络问题或其他意外情况时,能够持续提供服务而不中断或降低性能。实现高可用性通常需要以下几个关键方面的考虑:冗余:冗余是指在系统的各个层面引入备份组件或资源,以确保在某个组件或资源发生故障时,能够无缝切换到备份组件或资源上。例如,使用冗余服务器、存储设备、网络连接等。
keepalived介绍、安装及配置详解
神棍之路
01-03 9736
keepalived起初是为LVS设计的专门用来监控集群系统中各个服务节点的状态如果某个服务节点出现异常或者工作出现故障,keepalived将检测到,并将出现故障的服务节点从集群系统中剔除,而在故障节点恢复正常后,keepalived又可以自动将该服务节点重新加入集群中,这些工作全部自动完成。这部分功能类似于nginx 等反向代理的应用探活功能实现后端服务高可用。
keepalived 配置文件参数详解
热门推荐
mofiu的博客
08-03 3万+
global_defs 全局配置 vrrpd 1. vrrp_script添加一个周期性执行的脚本。脚本的退出状态码会被调用它的所有的VRRP Instance记录。 2. vrrp_sync_group将所有相关的VRRP实例定义在一起,作为一个VRRP Group,如果组内的任意一个实例出现问题,都可以实现Failover 3. garp_group 4. vrr
keepalived详解(二)——keepalived安装与配置文件
永远是少年
02-19 6016
今天继续给大家介绍Linux运维相关知识,本文主要内容是keepalived安装与配置文件详解。 一、keepalived安装 二、keepalived配置文件 (一)global_defs区域 (二)vrrp_scripts区域 (三)vrrp_instance区域
keepalived安装以及主备配置详解
weixin_53572775的博客
08-14 4977
一.keepalived安装 首先我们再安装keepalived之前我们需要安装依赖包: yum install -y curl gcc openssl-devel libnl3-devel net-snmp-devel 安装好依赖包之后我们再使用yum进行安装: yum install keepalived -y 再我们配置keepalived之前还是要检查防火墙和slinux是否关闭以及时间同步问题. 二.keepalived高可用的具体配置 /usr/sbin/k...
linux下keepalived安装和配置
G11176593的博客
09-26 1026
keepalived将检测到,并将有故障的web服务器从系统中剔除,当web服务器工作正常后keepalived自动将web服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的web服务器。Keepalived的作用是检测web服务器的状态,如果有一台web服务器死机,或工作出现故障,说明一下,这里keepalived的本身安装在了/usr/local下,keepalived的配置文件keepalived.conf放在了/etc/keepalived下。
Keepalived权威指南:VRRP与LVS深度解析
"Keepalived权威指南中文.pdf"是深入了解和学习Keepalived如何在Linux环境中实现高可用性和负载均衡的重要资源,涵盖了VRRP协议的原理、Keepalived的组件及配置、以及与LVS和HAProxy的集成应用等内容。对于需要构建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值