keepalived实现高可用

最新推荐文章于 2024-08-16 23:20:37 发布
最新推荐文章于 2024-08-16 23:20:37 发布
阅读量719 收藏 2
点赞数 1
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59974749/article/details/120400839
版权

目录

一、什么是高可用?

二、Keepalived简介

三、VRRP协议介绍

1.相关概念

2.vrrp协议数据格式

3.vrrp协议到底是应用层协议还是网络层协议?

4.vrrp帧里的目的mac地址(01:00:5E:00:00:12)是个什么地址?

四、脑裂现象/vip漂移

五、Keepalived部署

1.准备工作

4.测试

5. 双vip的配置

一、什么是高可用?

一个业务不会因为某个设备或者某点出现问题而导致整个业务不能正常运转,不能有单点故障(单点故障:如果某台服务器出现故障会导致整个集群出现异常)。

简单的说,高可用(High Availability)就是一台机器出现故障,另外的机器可以顶替,继续保障整个集群的正常运转。

高可用的作用就是防止出现单点故障。

二、Keepalived简介

Keepalived是一个用C编写的路由软件,该项目的主要目标是为Linux系统和基于Linux的基础设施提供简单而强大的负载均衡和高可用性设施。

Keepalived的高可以性是通过VRRP实现的协议。VRRP是路由器故障转移的基础。

三、VRRP协议介绍

虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP),VRRP是一种容错协议,它通过把几台路由联合组成一台虚拟的路由设备,并通过一定的机制来保证当主机的下一跳设备出现故障时,可以及时将业务切换到其它设备,从而保持通信的连续性和可靠性。

1.相关概念

master:虚拟路由器中承担报文转发任务的路由器,通过优先级选举出master。

backup:Master路由器出现故障时,能够代替Master路由器工作的路由器。

vip:virtual ip, 虚拟的IP地址,对外提供服务的,vip可以有多个,哪台设备是master,vip就会配置到哪台设备的网卡上,这样master就有vip地址了,就可以对外提供服务了。

通告信息:master 给backup发送的报文,比如:master路由器周期性的发送vrrp报文,告诉backup我还是master。(advertiseinterval,宣告时间间隔,默认为1s)

2.vrrp协议数据格式

VRRP包的源地址是本机地址,目的地址必须为224.0.0.18,为一多播地址;IP协议号为112;IP包的TTL值必须为225。

224.0.0.18多播地址表示运行了vrrp协议的软件的设备都会接受这个ip。

3.vrrp协议到底是应用层协议还是网络层协议?

vrrp是网络层协议,因为根据抓包分析,vrrp协议没有tcp/udp的封装,需要依赖ip协议。

4.vrrp帧里的目的mac地址(01:00:5E:00:00:12)是个什么地址?

是一个组播mac,交换机收到目的地址是组播的mac地址的时候,会进行广播

四、脑裂现象/vip漂移

脑裂现象就是2台或多台负载均衡器上都有vip,都是master。

产生的原因又两种:

1.虚拟路由id不一样,也就是virtual_route)_id不一样

2.防火墙阻止了keepalived的vrrp消息的通告

脑裂现象有什么危害?

如果是防火墙阻止了,可能有一定的危害,会导致80端口也不能访问,这是有影响的,因为web服务器不能访问;如果是虚拟路由id不一样导致,是没有影响的,因为web服务可以访问,但是客户机访问哪台服务器,完全具有了随机性了,那台服务器先响应客户机的请求,客户机救访问谁。

vip漂移:当master出现down机或者故障时,vip就会给另一台机器

五、Keepalived部署

1.准备工作

准备两台centos系统的虚拟机,都需要安装好nginx,并且需要实现http负载均衡的功能。上一篇文章写明了如何安装。

IP:192.168.10.227        主机名:load-balancer1

IP:192.168.10.228        主机名:load-balancer2

 2.安装Keepalived软件

#两台机器上都需要下载
[root@load-balancer1 ~]# yum install keepalived -y
 
[root@load-balancer2 ~]# yum install keepalived -y

3.配置keepalived.conf文件,添加vip和相关信息

#master的配置
[root@load-balancer1 ~]# cd /etc/keepalived/
[root@load-balancer1 keepalived]# ls
keepalived.conf
#修改keepalived.conf,下面显示的只是我们需要的,把其他的都删除,因为Keepalived有负载均衡和高可用的功能,而我们只使用它的高可用功能。
[root@load-balancer1 keepalived]# vim keepalived.conf 
[root@load-balancer1 keepalived]# cat keepalived.conf 
! Configuration File for keepalived
 
global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
  #vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}
 
vrrp_instance VI_1 {            #启动一个vrrp的实例VI_1,实例名可以自定义
    state MASTER                #这台机器的角色是master
    interface ens33             #在ens33接口上监听vrrp协议,同时绑定vip到那个接口
    virtual_router_id 188       #虚拟路由id,两台机器必须一样,范围在0~255
    priority 200                #优先级 0~255,master这台机器的数值要比backup大
    advert_int 1                #advert interval,宣告消息时间间隔1秒
    authentication {            #认证
        auth_type PASS          #认证类型是密码认证
        auth_pass 1111          #具体的密码,可以自行修改,但没必要
    }
    virtual_ipaddress {         #vip的配置,vip可以填多个
        192.168.10.240
    }
}
 
#启动Keepalived服务
[root@load-balancer1 keepalived]# service keepalived start
Redirecting to /bin/systemctl start keepalived.service
 
#查看进程是否启动
[root@load-balancer1 keepalived]# ps aux|grep keepalived
root        3086  0.0  0.3 106332  2740 ?        Ss   20:47   0:00 /usr/sbin/keepalived -D
root        3087  0.1  0.3 106332  3076 ?        S    20:47   0:00 /usr/sbin/keepalived -D
root        3095  0.0  0.1  12344  1052 pts/0    S+   20:47   0:00 grep --color=auto keepalived
#backup的配置
[root@load-balancer2 ~]# cd /etc/keepalived/
[root@load-balancer2 keepalived]# ls
keepalived.conf
[root@load-balancer2 keepalived]# vim keepalived.conf 
[root@load-balancer2 keepalived]# cat keepalived.conf 
! Configuration File for keepalived
 
global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
   #vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}
 
vrrp_instance VI_1 {
    state BACKUP
    interface ens33
    virtual_router_id 188
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.10.240
    }
}
 
 
[root@load-balancer2 keepalived]# service keepalived start
Redirecting to /bin/systemctl start keepalived.service
[root@load-balancer2 keepalived]# ps aux|grep keepalived
root        3553  0.0  0.1 106332  1012 ?        Ss   20:57   0:00 /usr/sbin/keepalived -D
root        3554  0.0  0.1 106332  1012 ?        S    20:57   0:00 /usr/sbin/keepalived -D
root        3562  0.0  0.1  12344  1200 pts/1    S+   20:57   0:00 grep --color=auto keepalived

4.测试

5. 双vip的配置

双vip的用处在于,互为master,两台机器可同时工作。下面介绍以下代码的思路。

#修改keepalived.conf文件,再添加一个vrrp实例,其他的代码只是没有复制,下面只是添加的代码。
[root@load-balancer1 keepalived]# vim keepalived.conf
[root@load-balancer1 keepalived]# cat keepalived.conf
vrrp_instance VI_2 {            
    state BACKUP                
    interface ens33             
    virtual_router_id 189       
    priority 100                
    advert_int 1                
    authentication {           
        auth_type PASS          
        auth_pass 1111          
    }
    virtual_ipaddress {        
        192.168.10.241
    }
 
 
[root@load-balancer2 keepalived]# vim keepalived.conf
[root@load-balancer2 keepalived]# cat keepalived.conf
vrrp_instance VI_2 {            
    state MASTER                
    interface ens33             
    virtual_router_id 189       
    priority 200                
    advert_int 1                
    authentication {           
        auth_type PASS          
        auth_pass 1111          
    }
    virtual_ipaddress {        
        192.168.10.241
    }

KratHuang
关注
七.网卡地址和多点播送(组播)及广播
zcx3000的专栏
06-22 4601
以太网的地址为48位,由ieee统一分配给网卡制造商,每个网卡的地址都必须是全球唯一的。共6个字节的长度 字节 5 4 3 2 1 0
keepalived 单播模式
weixin_34362991的博客
06-10 5751
keepalived 单播模式 keepalived在组播模式下所有的信息都会向224.0.0.18的组播地址发送,产生众多的无用信息,并且会产生干扰和冲突,所以需要将其组播的模式改为单拨。这是一种安全的方法,避免局域网内有大量的keepalived造成虚拟路由id的冲突。单薄模式需要关闭vrrp_strict,严格遵守vrrp协议这个选项单薄需要在VIP实例配置段加入单播的源地址和目标地址 ke...
keepalived安装配置使用
zhaikaiyun的博客
03-12 1495
keepalived服务介绍 keepalived是集群管理中保证集群高可用的一个服务软件,主要是防止单点故障问题。keepalived起初是专为LVS设计的,专门用来监控LVS集群系统中各个服务节点的状态,后来又加入了VRRP的功能,因此除了配合LVS的服务外,还可以作为其他服务(nginx\haproxy)的高可用软件。Keepalived提供了两个主要功能: 1)健康检查LVS系统,检查L...
带你10分钟全面了解keepalived
qq_71152815的博客
08-16 2742
在模块中添加。
Keepalived(二)
笔落_惊风雨的博客
08-28 250
Keepalived+Lvs+Nginx 实现高可用集群,保证nginx服务正常运行系统centos7。
通过抓包分析keepalived的浮动IP是如何飘移的
贾己人的博客
08-10 6680
首先介绍下环境: 两台机器:192.168.100.101(MASTER),192.168.100.102 (BACKUP) 浮动IP:192.168.100.10 在两台机器上安装配置keepalived,此文不做安装具体步骤描述,可以参考我的另一篇文章keepalived安装配置 贴出此环境使用的配置文件: ! Configuration File for keepali...
nginx结合keepalived实现高可用的完整步骤
09-29
在探讨如何通过Nginx结合Keepalived实现高可用性时,首先需要了解Nginx与Keepalived的基本作用。Nginx是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器,常用于反向代理、负载均衡、动态...
Keepalived实现高可用
NancyLCL的博客
10-25 550
2>. 启动主备keepalived服务,观察VIP情况;在一个 HA 集群中, 如果主节点死机了,备用节点会进行接管,主节点再次正常启动后一般会自动接管服务。但是在实际业务中,这种现象叫做抖动,不建议来回切换, 毕竟服务的切换存在一定的风险和不稳定性。可以实现主节点故障恢复后不再切回到主节点, 让服务一直在备用节点下工作, 直到备用节点出现故障才会进行切换。3>. 启动主备keepalived服务,观察VIP情况;3>. 启动主备keepalived服务,观察VIP情况;设置 nopreempt。
Nginx+Keepalived实现高可用
最新发布
09-02
Nginx+Keepalived实现高可用
【tcp 参数keepalive分析】
qq_37674060的博客
04-05 5865
【tcp 参数keepalive分析】
VRRP笔记
Leon_Amos的博客
02-22 345
【VRRP 虚拟路由冗余协议】: 网关备份 基于IP,协议号112 目的IP地址224.0.0.18 目的MAC地址01-00-5e-00-00-12 只有一种报文:Advertisement报文(1s1发) 版本:VRRPV2——IPV4 VRRPV3——IPV4、IPV6 !!!角色: VRID :标识VRRP备份组(1-255) Master:主路由器 BackUp:备份路由器 IP地址...
组播与ip地址对应
wex_1982的专栏
08-27 1058
<br />最近看了下组播。将ip地址的后28位映射到mac地址的后23位<br />这样就有32个ip地址共用一个组播地址<br />组播地址前缀01:00:5e<br />例如224.0.0.1 mac地址为<br />0100:5e:00:00:01<br /> <br /> 
keepalived+nginx 用systemctl start keepalived.service启动不了(没有解决)
z3111001358的博客
01-14 2849
用yum按照的keepalived 设置好只好,开机可以启动,但是当关闭keepalived和nginx,再用systemctl start keepalived.service启动却启动不了,用命令直接:keepalived 就可以,目前还没找到解决的方法,看网上也有人遇到这个问题,现在如果要重新启动keealived只能用命令行输入:keepalived 参考:https://www.ji...
MySQL KeepAlived安装
zuixinyan的专栏
11-04 465
keepalived 是基于网络的冗余实现高可用 完全遵守VRRPD协议。 具体vrrpd协议是什么就不做过多的解释,可以自行百度。首先整理下面的表格:说明 IP node1 192.168.1.101 node2 192.168.1.
CentOS7 下配置Keepalived为系统服务,开机自动启动。
热门推荐
大新博客
07-15 3万+
keepalived的安装以及基本配置 1.我的keepalived 安装在 /home/wangpl/mine/soft/keepalived-1.2.2目录下。 cd /home/wangpl/mine/soft/keepalived-1.2.2 ls -l drwxr-xr-x. 2 root root 20 7月   8 15:10 bin drwxr-xr-x. 5 r
keepalived 通过vrrp_script实现对集群资源的监控
石头
10-24 2330
[root@centos01 keepalived]# cat check_httpd.sh 脚本需要有执行权限     通常情况下,利用keepalived做热备,其中一台设置为master,一台设置为backup。当master出现异常后,backup自动切换为master。当backup成为master后,master恢复正常后会再次抢占成为master,导致不必要的主备切换。因此可以将两台...
Keepalived时主备负载均衡器都有VIP的问题:VRRP协议问题
lyl_zsu的博客
01-19 1951
    通过不停的查找问题,我发现,只需要关闭备用负载均衡器的防火墙,那么主备服务器都有VIP的情况就会得以解决。由此可以肯定,问题就是出现在了防火墙这里。   首先用tcpdump查看一下vrrp的组播情况,这个随便在同网络的任意一台服务器抓包即可:     tcpdump vrrp -n    # -n:不把主机的网络地址转换成名字    查看下抓包的结果: tcpdump...
使用Keepalived实现高可用与VRRP协议详解
"keepalived实现高可用性的一种工具,主要通过使用VRRP协议来管理虚拟IP,确保服务的不间断运行。" 在IT行业中,保持服务的高可用性是至关重要的,因为任何中断都可能导致业务损失。Keepalived是一个开源项目,其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值