keepalived安装及使用

已于 2023-08-09 16:26:16 修改
阅读量1.7k 收藏 5
点赞数 2
分类专栏: nginx keepalived 文章标签: linux 网络 运维
于 2022-09-26 16:53:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42988315/article/details/127048384
版权

keepalived安装及使用

vrrp

vrrp: 虚拟路由冗余协议

vrrp相关术语

· 虚拟路由器:Virtual Router
· 虚拟路由器标识:VRID(0-255),唯一标识虚拟路由器
·VIP:Virtual IP
· VMAC:Virutal MAC (00-00-5e-00-01-VRID)
· 物理路由器:
master:主设备
backup:备用设备
priority:优先级

vrrp相关技术

通告:心跳,优先级等;周期性
工作方式:抢占式,非抢占式
安全认证:
无认证
简单字符认证:预共享密钥
MD5
工作模式:
主/备:单虚拟路由器
主/主:主/备(虚拟路由器1),备/主(虚拟路由器2)

keepalived

安装

1, 关闭SELinux

[root@localhost ~]#vim /etc/sysconfig/selinux
修改SELINUX 值
SELINUX=disabled

2,关闭防火墙

systemctl disable --now firewalld.service

keepalived 安装包在linux 自带的软件包中已经存在可使用yum 直接安装

[root@localhost ~]#yum -y install keepalived

主配置文件位置

	/etc/keepalived/keepalived.conf

主配置文件详解

! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc # #keepalived 发生故障切换时邮件发送的目标邮箱,可以按行区分写多个
     failover@firewall.loc 
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc  #发邮件的地址
   smtp_server 192.168.200.1  #邮件服务器地址
   smtp_connect_timeout 30  #邮件服务器连接timeout
   router_id LVS_DEVEL  #每个keepalived主机唯一标识,建议使用当前主机名,但多节点重名不影响 
   vrrp_skip_check_adv_addr  #对所有通告报文都检查,会比较消耗性能,启用此配置后,如果收到的通告报文和上一个报文是同一个路由器,则跳过检查,默认值为全检查
   vrrp_strict  #严格遵守VRRP协议,启用此项后以下状况将无法启动服务:1.无VIP地址 2.配置了单播邻居 3.在VRRP版本2中有IPv6地址,开启动此项并没有配置vrrp_iptables时会自动开启iptables防火墙规则,默认导致VIP无法访问,建议不加此项配置
   vrrp_garp_interval 0 # 报文发送延迟,0表示不延迟
   vrrp_gna_interval 0 # 消息发送延迟
    vrrp_iptables #  #此项和vrrp_strict同时开启时,则不会添加防火墙规则,如果无配置vrrp_strict项,则无需启用此项配置
}


vrrp_instance VI_1 {  # <String>为vrrp的实例名,一般为业务名称
    state MASTER  # 当前节点在此虚拟路由器上的初始状态,状态为MASTER或者BACKUP
    interface ens33  # 绑定为当前虚拟路由器使用的物理接口
    virtual_router_id 51  # 每个虚拟路由器惟一标识,范围:0-255,
    priority 100 # 当前物理节点在此虚拟路由器的优先级,范围:1-254,
    advert_int 1 # vrrp通告的时间间隔,默认1s
    authentication {  # 认证机制 
        auth_type PASS  # AH为IPSEC认证(不推荐),PASS为简单密码(建议使用)
        auth_pass 1111  #预共享密钥,仅前8位有效,同一个虚拟路由器的多个keepalived节点必须一样
    }
    virtual_ipaddress {  #虚拟IP,生产环境可能指定上百个IP地址
        192.168.144.100 #指定VIP,不指定网卡,默认为eth0,注意:不指定/prefix,默认为/32
         192.168.144.102/24 dev ens33 label ens33:1 #指定VIP的网卡label
    }
}

启动keepalive

[root@localhost ~]#systemctl start keepalived.service

启动keepalive 日志功能

1,配置日志输出至系统syslog 服务
 [root@localhost ~]#vim /etc/sysconfig/keepalived
 添加下面内容:
 KEEPALIVED_OPTIONS="-D -S 6"

在这里插入图片描述

 2,修改syslog 配置文件,接收日志并输出到指定文件
 [root@localhost ~]#vim /etc/rsyslog.conf
 添加如下内容:
 local6.*                                                /var/log/keepalived.log

在这里插入图片描述

重启 keepalive 及日志服务
 [root@localhost ~]#systemctl restart keepalived.service rsyslog.service
 查看日志:
 [root@localhost ~]#tail -f /var/log/keepalived.log

在这里插入图片描述

keepalive 架构实现

实现master/slave的 Keepalived 单主架构

master 配置

[root@localhost ~]# cat /etc/keepalived/keepalived.conf
! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc 
     failover@firewall.loc 
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc  
   smtp_server 192.168.200.1 
   smtp_connect_timeout 30  
   router_id LVS_DEVEL 
   vrrp_skip_check_adv_addr  #
   vrrp_strict  
   vrrp_garp_interval 0 
   vrrp_gna_interval 0 
   vrrp_iptables  #此项和vrrp_strict同时开启时,则不会添加防火墙规则,如果无配置vrrp_strict项,则无需启用此项配置
}


vrrp_instance VI_1 {  
    state MASTER  # 当前节点为MASTER
    interface ens33  # 绑定为当前虚拟路由器使用的物理接口
    virtual_router_id 51  # 每个虚拟路由器惟一标识,各节点之间保持一致
    priority 100 # 主节点 这里设置为100
    advert_int 1 
    authentication {  
        auth_type PASS  # 各节点之间保持一致
        auth_pass 1111  
    }
    virtual_ipaddress {  #虚拟IP,生产环境可能指定上百个IP地址
        192.168.144.100  #指定VIP,不指定网卡,默认为eth0,注意:不指定/prefix,默认为/32
	192.168.144.102/24 dev ens33 label ens33:1
    }
}

重启keepalived

[root@localhost ~]#systemctl restart keepalived.service

查看虚拟IP是否存在

[root@localhost ~]#	ip  addr

在这里插入图片描述

slave 配置

修改备用节点配置文
修改 下面注释的三项,其他保持和主节点一致

! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL # 此项可修改,也可不修改
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
   vrrp_iptables
}

vrrp_instance VI_1 {
    state BACKUP #备用节点 修改为BACKUP
    interface ens33
    virtual_router_id 51
    priority 80 # 修改优先级
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
	192.168.144.100
	192.168.144.102/24 dev ens33 label ens33:1

    }

}

测试:
1,停止主节点keepalive

[root@localhost ~]#systemctl stop keepalived.service

2, 观察slave节点 ,VIP是否漂移到备用节点

 [root@localhost ~]#ip addr

在这里插入图片描述

keepalive 配置双主

在上面主备的基础上增加 vrrp_instance 语句块

global_defs {
   notification_email {
     acassen@firewall.loc 
     failover@firewall.loc 
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc  
   smtp_server 192.168.200.1 
   smtp_connect_timeout 30  
   router_id LVS_DEVEL 
   vrrp_skip_check_adv_addr 
   vrrp_strict 
   vrrp_garp_interval 0 
   vrrp_gna_interval 0 
   vrrp_iptables 
}


vrrp_instance VI_1 { 
    state MASTER 
    interface ens33 
    virtual_router_id 51 
    priority 100
    advert_int 1
    authentication {
        auth_type PASS 
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.144.100/24 dev ens33 lavel ens33:1  

    }
}
######在主备基础上增加如下#######

vrrp_instance VI_2 {
    state BACKUP  #另外一个节点为MASTER
    interface ens33
    virtual_router_id 66 # 每个不同的vrrp_instance要唯一的路由ip
    priority 80  #另外主节点为 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.144.102/24 dev ens33 label ens33:2

    }

}

重启两个节点的keepalive 之后会看到每个机器上都有一个VIP

[root@localhost ~]# ip addr

在这里插入图片描述
在这里插入图片描述

keepalive+Nginx 实现高可用负载均衡

编写nginx状态监控脚本

#!/bin/bash
cunt=`ps -C nginx --no-header | wc -l`
date=`date -d "2 second" +"%Y-%m-%d %H:%M.%S"`
echo $date "   Nginx jincheng shu :"$cunt>>/var/log/nginx/nginx_status.log
if [ $cunt -eq 0 ];
then
   echo $date"  relod Nginx">>/var/log/nginx/nginx_status.log
   /usr/local/nginx/sbin/nginx
   sleep 5
   cunt=`ps -C nginx --no-header | wc -l`
   if [ $cunt -eq 0 ];
   then
      #systemctl stop keepalived
      echo $date "  重启失败,停止keepalived">>/var/log/nginx/nginx_status.log
      exit 0
   fi
fi

将脚本放到/usr/local/src/目录下,并赋予执行权限
在这里插入图片描述
并赋予执行权限

[root@localhost src]# chmod u+x check_nginx.sh

配置keepalived 执行监控脚本

在master 节点 配置文件中 添加全局配置

vrrp_script check_nginx {
        script "/usr/local/src/check_nginx.sh"
        interval 4 # 间隔多长时间执行一次脚本
        weight -20 # 如果脚本返回状态为0 节点优先级 -20
}

在vrrp_instance 语句块中引用脚本

    track_script {
    check_nginx
}

总的配置

[root@localhost src]# cat /etc/keepalived/keepalived.conf 
! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc 
     failover@firewall.loc 
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc  
   smtp_server 192.168.200.1
   smtp_connect_timeout 30 
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr  
   vrrp_strict  
   vrrp_garp_interval 0 
   vrrp_gna_interval 0
   vrrp_iptables
}

vrrp_script check_nginx { 添加检测脚本 ,一搬在主节点添加即可
	script "/usr/local/src/check_nginx.sh"
	interval 4
	weight -20  
}
vrrp_instance VI_1 { 
    state MASTER 
    interface ens33  
    virtual_router_id 51  
    priority 100 
    advert_int 1 
    authentication {  
        auth_type PASS  
        auth_pass 1111  
    }
    track_script { #  引用监控脚本
        check_nginx
    }
    virtual_ipaddress { 
        192.168.144.100/24 dev ens33 lavel ens33:1 	
    }
}
vrrp_instance VI_2 {
    state BACKUP
    interface ens33
    virtual_router_id 66
    priority 80
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.144.102/24 dev ens33 label ens33:2
    }

}

测试:
关闭nginx 看nginx 时候会自动重启。

雨煮夕阳
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
keepalived 安装与配置
qq_38676353的博客
11-26 311
keepalived安装 1.安装环境说明 yum -y install ntp ntpdate ntpdate cn.pool.ntp.org cat /etc/redhat-release wget https://www.keepalived.org/software/keepalived-2.0.11.tar.gz 2.安装编译 tar -xf keepalived-2.0.11.tar....
keepalived安装
回不去的编程之路lgz
02-10 420
一、安装 1、首先安装一个lvs的管理工具:ipvsadm yum install ipvsadm 2、官网下载:keepalived官网下载 3、解压:tar zxvf keepalived-1.2.16.tar.gz 4、cd keepalived-1.2.16/ 5、安装并指定安装目录: ./configure --prefix=/usr/local/keepalived ...
keepalived安装
05-26
keepalived安装包内容: keepalived-2.2.7.tar.gz keepalived-1.4.5.tar.gz keepalived-2.0.20.tar.gz keepalived-2.1.5.tar.gz
KeepAlived使用介绍
最新发布
2401_83627805的博客
04-11 295
为实现高可用,我们可以设置多台备用机,使用虚拟 IP 对外提供服务(使用 keepalived 实现),keepalived 负责维护 VIP 真实映射的 Nginx 服务器 IP。当正在被使用的 nginx 服务器出现故障时,keepalive 将会把 vip 重新映射到备机上,进行故障转移,对于使用 VIP 的用户而言是透明的。
keepalived部署安装
qq_35617635的博客
04-26 2545
离线部署keepalived
keepalived安装配置详解
qq_51010919的博客
07-15 9873
高可用性(High Availability)是指系统或服务能够在大部分时间内保持可用状态的能力。高可用性的设计目标是确保系统在面对硬件故障、软件错误、网络问题或其他意外情况时,能够持续提供服务而不中断或降低性能。实现高可用性通常需要以下几个关键方面的考虑:冗余:冗余是指在系统的各个层面引入备份组件或资源,以确保在某个组件或资源发生故障时,能够无缝切换到备份组件或资源上。例如,使用冗余服务器、存储设备、网络连接等。
keepalive安装部署步骤
weixin_43599240的博客
09-09 1251
keepalive VRRP
Keepalived入门笔记
KeePCoding
04-05 4814
Keepalived 使用一台 Nginx 实现集群功能时,这台总览全局的 Nginx 也就有坏的可能性,一旦这台 Nginx 所在的服务器宕机了,那么后果就可想而知,这时可以想出的解决方案是使用一台 Nginx 备用机当这台主机发生故障的时候,替代它工作,那么这样就可以实现了 Nginx 的高可用(HA (High Availability))。 Keepalived 用于 解决单点故障,在上述例子中,它可以监听 Nginx 的状态,如果 Nginx 发生故障,它会切换到备用机,同时通知管理员, 它基于
keepalived安装及配置
06-27
keepalived安装及配置,详细文档说明,搭建更容易。 操作手册,原理说明,安装包一应俱全。
Keepalived安装使用详解2
08-04
Keepalived安装使用详解 Keepalived是一种基于VRRP(Virtual Router Redundancy Protocol)协议来实现服务高可用的方案,可以避免IP单点故障。它可以与其他负载均衡技术(如LVS、HAProxy、Nginx)一起工作,来达到...
keepalived离线安装包及教程.zip
08-12
keepalived-2.0.20.tar.gz 离线安装无需其他依赖包,直接解压安装即可.
keepalived安装部署
09-30
**Keepalived安装部署详解** Keepalived是一款开源的网络和服务监控软件,它主要用于实现Linux服务器间的负载均衡和高可用性。在系统集群中,Keepalived与Nginx、HAProxy等配合使用,可以确保当主服务器出现故障时...
Keepalived安装使用详解1
08-04
Keepalived安装使用详解】 Keepalived是一个用于实现服务高可用性的开源工具,主要基于Virtual Router Redundancy Protocol (VRRP) 协议。VRRP是一种网络协议,用于确保在网络中提供高可用性,避免单点故障。通过...
详解Keepalived安装与配置
09-15
【详解Keepalived安装与配置】 Keepalived是一款开源的网络守护进程,它实现了VRRP(Virtual Router Redundancy Protocol)协议,主要用于提供高可用性(High Availability)和负载均衡(Load Balancing)功能。它...
Linux系统部署从无到有---keepalived安装以及部署
m0_70913815的博客
04-06 2184
使用监控服务器中的数据库或者redis,是否挂掉,如果挂掉了虚拟IP漂移另一个服务器上面,该文章是监控MySQL是否挂掉
keepalived安装与配置
qq_40917075的博客
05-09 4668
再次在浏览器输入http://虚拟ip:port,查看页面是否正常展示。在浏览器输入http://虚拟ip:port,查看页面是否正常展示。停掉其中一台服务器的keepalived
keepalived+nginx高可用
justlpf的专栏
02-24 526
高可用:两台业务系统启动着相同的服务,如果有一台故障,另一台自动接管,我们将将这个称之为高可用; Keekpalived工作原理:通过vrrp协议实现 vrrp原理 vrrp抓包 Keepalived工作方式:抢占式、非抢占式 安装:yum install keepalived -y 日志存放位置:/var/log/messages 1、keepaliaved 抢占式配置 master配置 [root@lb01 ~]# rpm -qc keepalived /etc...
keepalived搭建(本人亲测有效)
qq_30450401的博客
11-23 2737
global_defs { router_id YJDL_HA_01 } vrrp_script chk_haproxy { script "pkill -0 haproxy" interval 2 weight -52 fall 5 rise 5 } # MariaDB HA Group1 for Master vrrp_instance VI_1 { state MASTER interface ens33 lvs_sync_d...
keepalived 安装
08-01
回答: 安装keepalived时,需要将相应的配置文件拷贝到系统默认的目录中。keepalived启动时会从/etc/keepalived目录下查找keepalived.conf配置文件,但默认情况下/etc目录下是没有keepalived目录的,所以需要手动创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雨煮夕阳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值