一文带你浅入浅出Keepalived

最新推荐文章于 2023-07-15 00:49:59 发布
最新推荐文章于 2023-07-15 00:49:59 发布
阅读量427 收藏 1
点赞数
分类专栏: 技术 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s_alted/article/details/126945594
版权

目录

前言

假设你搭建了一个电商网站,一开始你只有一台服务器对用户提供服务,用户可以直接连接你的web服务器去进行购买

在这里插入图片描述

随着你的业务不断扩大,你发现单机模式下你的电商网站支撑不了那么大的流量,随时会出现宕机的风险

于是你使用了分布式架构,并使用nginx实现负载均衡功能

在这里插入图片描述

有了分布式架构+负载均衡,你的业务可用性越来越强,能承受住很高的流量

但是问题出现了——所有流量都打在 nginx代理上,你的nginx容易出现性能瓶颈

突然有一天,你的 nginx 撑不了那么大的流量,出现了宕机故障,那么用户发起的所有请求都到不了你的后端 web 服务器上

那么该如何解决 nginx 单点问题呢?

你想到了将 nginx 做成分布式+ keepalived 的方式

如果 nginx master 出现宕机,keepalived则会将服务切到 nginx slave上,保证业务不受影响

这样就可以避免 nginx 单机故障问题,以此来实现高可用

在这里插入图片描述

在这里插入图片描述

Keepalived,中文意思即保活。可以理解为保证业务/服务/服务器存活

初识keepalived

Keepalived是Linux下一个轻量级别的高可用解决方案,可以实现服务或者网络的高可用

Keepalived主要是通过虚拟路由冗余来实现高可用,虽然它没有HeartBeat那么强大,但Keepalived的部署和使用非常简单,所有配置只需要一个配置文件即可完成

Keepalived起初是为LVS设计的,专门用来监控集群系统中各个服务节点的状态,如果某个服务器节点出现故障,Keepalived将检测到后自动将节点从集群系统中剔除,而在故障节点恢复正常后,Keepalived又可以自动将此节点重新加入集群中,这些工作自动完成,不需要人工干预,需要人工完成的只是修复出现故障的节点

后来又加入了VRRP的功能,VRRP(VritrualRouterRedundancyProtocol,虚拟路由冗余协议)出现的目的是解决静态路由出现的单点故障问题,通过VRRP可以实现网络不间断稳定运行,因此Keepalvied一方面具有服务器状态检测和故障隔离功能,另外一方面也有高可用集群功能

健康检查和失败切换是keepalived的两大核心功能

  • 健康检查,就是采用tcp三次握手,icmp请求,http请求,udp echo请求等方式对负载均衡器后面的实际的服务器(通常是承载真实业务的服务器)进行保活
  • 而失败切换主要是应用于配置了主备模式的服务器,利用VRRP协议维持主备服务器的心跳,当主服务器出现问题时,由备服务器承载对应的业务,从而在最大限度上减少损失,并提供服务的稳定性

1.vrrp协议

在现实的网络环境中,主机之间的通信都是通过配置静态路由(默认网关)来完成的,而主机之间的路由器一旦出现故障,就会通信失败。因此在这种通信模式下,路由器就会有单点瓶颈问题,为了解决这个问题,引入了vrrp协议(虚拟路由冗余协议)

VRRP协议是一种容错的主备模式的协议,保证当主机的下一跳路由出现故障时,由另一台路由器来代替出现故障的路由器进行工作,通过VRRP可以在网络发生故障时透明的进行设备切换而不影响主机之间的数据通信。

VRRP可以将两台或多台物理路由器设备虚拟成一个虚拟路由器,这个虚拟路由器通过虚拟IP(一个或多个)对外提供服务,而在虚拟路由器内部是多个物理路由器协同工作,VRRP角色如下:

  • 虚拟路由器:VRRP组中所有的路由器,拥有虚拟的IP+MAC(00-00-5e-00-01-VRID)地址

  • 主路由器(master):虚拟路由器内部通常只有一台物理路由器对外提供服务,主路由器是由选举算法产生,对外提供各种网络功能

  • 备份路由器(backup):VRRP组中除主路由器之外的所有路由器,不对外提供任何服务,只接受主路由的通告,当主路由器挂掉之后,重新进行选举算法接替master路由器。

master路由器由选举算法产生,它拥有对外服务的VIP,提供各种网络服务,如ARP请求、数据转发、ICMP等等,而backup路由器不拥有VIP,也不对外提供网络服务

当master发生故障时,backup将重新进行选举,产生一个新的master继续对外提供服务

VRRP工作模式

  • 三种状态
    • Initialize状态:系统启动后进入initialize状态
    • Master状态
    • Backup状态
  • 选举机制
    • 优先级
    • 抢占模式下,一旦有优先级高的路由器加入,立即成为Master
    • 非抢占模式下,只要Master不挂掉,优先级高的路由器只能等待

2.工作原理

keepalived工作在TCP/IP参考模型的第三、四和第五层,也就是网络层、传输层个和应用层

  • 网络层:通过ICMP协议向集群每个节点发送一个ICMP数据包(类似于ping功能),如果某个节点没有返回响应数据包,那么认定此节点发生了故障,Keepalived将报告此节点失效,并从集群中剔除故障节点
  • 传输层:通过TCP协议的端口连接和扫描技术来判断集群节点是否正常,keepalived一旦在传输层探测到这些端口没有响应数据返回,就认为这些端口所对应的节点发生故障,从集群中剔除故障节点
  • 应用层:用户可以通过编写程序脚本来运行keepalived,keepalived根据脚本来检测各种程序或者服务是否正常,如果检测到有故障,则把对应的服务从服务器中删除

组件架构
在这里插入图片描述
我们将整个体系结构分层用户层和内核层

  • Scheduler I/O Multiplexer

I/O复用分发调用器,负责安排Keepalived所有的内部的任务请求

  • Memory Management

内存管理机制,提供了访问内存的一下通用方法Keepalived

  • Control Plane

控制面板,实现对配置文件的编译和解析,Keepalived的配置文件解析比较特殊,它并不是一次解析所有模块的配置,而是只有在用到某模块时才解析相应的配置

  • Core components

Keepalived的核心组件,包含了一系列功能模块,主要有watch dog、Checkers、VRRP Stack、IPVS wrapper、Netlink Reflector

watch dog:
一个极为简单又非常有效的检测工具,针对被监视目标设置一个计数器和阈值,watch dog会自己增加此计数值,然后等待被监视目标周期性的重置该数值,一旦被监控目标发生错误,就无法重置该数值,watch dog就会检测到。Keepalived是通过它来监控Checkers和VRRP进程

Checkers:
实现对服务器运行状态检测和故障隔离

VRRP Stack:
实现HA集群中失败切换功能,通过VRRP功能再结合LVS负载均衡软件即可部署一个高性能的负载均衡集群

IPVS wrapper:
实现IPVS功能,该模块可以将设置好的IPVS规则发送到内核空间并提交给IPVS模块,最终实现负载均衡功能

Netlink Reflector
实现VIP的设置和切换
  • keepalived运行时,会启动3个进程:
    • core:负责主进程的启动,维护和全局配置文件的加载
    • check:负责健康检查
    • vrrp:用来实现vrrp协议

3.安装&配置

yum install -y keepalived
#备份
cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak

配置文件都是以块(block)的形式组成,每一个块的内容都包含在{ }中,以 # 和

  • 全局配置
! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

global_defs #全局配置标识

notification_email #用于设置报警的邮件地址,可以设置多个,每行一个。如果要开启邮件报警,需要开启本机的sendmail服务

notification_email_from #邮件的发送地址

smtp_server #设置邮件的smtp server地址

smtp_connect_timeout #设置连接smtp server的超时时间

router_id # 运行keepalived的一个标识,唯一

vrrp_skip_check_adv_addr ##对所有通告报文都检查,会比较消耗性能,启用此配置后,如果收到的通告报文和上一个报文是同一个路由器,则跳过检查,默认值为全检查

vrrp_strict ##严格遵守VRRP协议,启用此项后以下状况将无法启动服务:1.无VIP地址 2.配置了单播邻居 3.在VRRP版本2中有IPv6地址,开启动此项并且没有配置vrrp_iptables时会自动开启iptables防火墙规则,默认导致VIP无法访问,建议不加此项配置

vrrp_iptables #此项和vrrp_strict同时开启时,则不会添加防火墙规则,如果无配置vrrp_strict项,则无需启用此项配置

vrrp_garp_interval 0 #gratuitous ARP messages 报文发送延迟,0表示不延迟

vrrp_gna_interval 0 ##unsolicited NA messages (不请自来)消息发送延迟
  • VRRP实例配置
vrrp_script nginx_check {
	script"/tools/nginx_check.sh"
	interval 1
}
vrrp_instance VI_1 {
	state MASTER
	interface ens33
	virtual_router_id 52
	priority 100
	advert_int 1
	authentication {
		auth_type PASS
		auth_pass test
	}
	virtual_ipaddress {
		192.168.149.100
	}
	track_script {
		nginx_check
	}
	notify_master /tools/master.sh
	notify_backup /tools/backup.sh
	notify_fault /tools/fault.sh
	notify_stop /tools/stop.sh
}

vrrp_instance VI_1 #VRRP实例开始的标识 VI_1为实例名称

state #指定keepalived的角色,MASTER表示此主机是主服务器,BACKUP表示此主机是备服务器

interface #指定检测网络的网卡接口

virtual_router_id #虚拟路由标识,数字形式,同一个VRRP实例使用唯一的标识,即在同一个vrrp_instance下,master和backup必须一致

priority #节点优先级,数字越大表示节点的优先级越高,在一个VRRP实例下,MASTER的优先级必须要比BACKUP高,不然就会切换角色

advert_int #用于设定MASTER与BACKUP之间同步检查的时间间隔,单位为秒

auth_type PASS #预共享密钥认证,同一个虚拟路由器的keepalived节点必须一样

auth_pass #设置密钥

virtual_ipaddress #设置虚拟IP地址,可以设置多种形式:10.0.0.100不指定网卡,默认为eth0,注意:不指定/prefix,默认为/32;10.0.0.101/24 dev eth1 指定VIP的网卡;10.0.0.102/24 dev eth2 label eth2:1  #指定VIP的网卡label

nopreempt # 设置为非抢占模式,同一实例下主备设置必须一样

preemtp_delay # 设置抢占模式的延时时间,单位为秒
  • 脚本相关配置
vrrp_script 
#自定义资源监控脚本,vrrp实例根据脚本返回值进行下一步操作,脚本可被多个实例调用。
#track_script:调用vrrp_script定义的脚本去监控资源,定义在实例之内,调用事先定义的vrrp_script。实现主备切换,保证服务高可用
#vrrp_script仅仅通过监控脚本返回的状态码来识别集群服务是否正常,如果返回状态码是0,那么就认为服务正常,反之亦然。

notify_master #当前节点成为主节点时触发的脚本

notify_backup #当前节点转为备节点时触发的脚本

notify_fault #当前节点转为“失败”状态时触发的脚本

notify_stop #当停止VRRP时触发的脚本

Nginx+keepalived

在这里插入图片描述

  • 安装相关服务
yum install -y keepalived

#安装nginx以及拓展源
yum install epel-release -y
yum install -y nginx
  • 配置web服务
#web1
[root@nginx1 ~]# vim /etc/nginx/conf.d/web.conf 
server{
        listen 8080;
        root         /usr/share/nginx/html;
        index test.html;
}

[root@nginx1 ~]# echo "<h1>This is web1</h1>"  > /usr/share/nginx/html/test.html


#web2
[root@nginx2 ~]# vim /etc/nginx/conf.d/web.conf 
server{
        listen 8080;
        root         /usr/share/nginx/html;
        index test.html;
}

[root@nginx2 ~]# echo "<h1>This is web2</h1>"  > /usr/share/nginx/html/test.html

#启动
nginx -t
nginx
  • 配置keepalived
#web1:master
vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}
vrrp_script nginx_check {
	script "/tools/nginx_check.sh"
	interval 1
}
vrrp_instance VI_1 {
	state MASTER
	interface ens33
	virtual_router_id 52
	priority 100
	advert_int 1
	authentication {
		auth_type PASS
		auth_pass test
	}
	virtual_ipaddress {
		192.168.149.100
	}
	track_script {
		nginx_check
	}
	notify_master /tools/master.sh
	notify_backup /tools/backup.sh
	notify_fault /tools/fault.sh
	notify_stop /tools/stop.sh
}

#web2:backup
vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}
vrrp_script nginx_check {
	script "/tools/nginx_check.sh"
	interval 1
}
vrrp_instance VI_1 {
	state BACKUP
	interface ens33
	virtual_router_id 52
	priority 99
	advert_int 1
	authentication {
		auth_type PASS
		auth_pass test
	}
	virtual_ipaddress {
		192.168.149.100
	}
	track_script {
		nginx_check
	}
	notify_master /tools/master.sh
	notify_backup /tools/backup.sh
	notify_fault /tools/fault.sh
	notify_stop /tools/stop.sh
}
  • 脚本相关
mkdir /tools
cd /tools
# keepalived通知脚本
cat master.sh
ip=$(hostname -I | awk '{print $1}')
dt=$(date+'%Y%m%d %H:%M:%S')
echo"$0--${ip}--${dt}">> /tmp/kp.log

cat backup.sh
ip=$(hostname -I | awk '{print $1}')
dt=$(date+'%Y%m%d %H:%M:%S')
echo"$0--${ip}--${dt}">> /tmp/kp.log

cat fault.sh
ip=$(ip addr|grep inet| grep 192.168 |awk '{print $2}')
dt=$(date +'%Y%m%d %H:%M:%S')
echo"$0--${ip}--${dt}">> /tmp/kp.log

cat stop.sh
ip=$(ip addr|grep inet| grep 192.168| awk '{print $2}')
dt=$(date +'%Y%m%d %H:%M:%S')
echo"$0--${ip}--${dt}">> /tmp/kp.log

## keepalived健康检查脚本
cat nginx_check.sh
#!/bin/bash
result=`pidof nginx`
if [ ! -z "${result}" ];
then
	exit 0
else
	exit 1
fi

# 注意脚本授权,重启keepalived
cd /tools/ && chmod +x *.sh
systemctl restart keepalived.service
  • 验证

现在web1(192.168.149.130)是master

访问192.168.149.100:8080

在这里插入图片描述
然后我们关闭web1服务

[root@nginx1 ~]# nginx -s stop

在这里插入图片描述
可以看到web2(192.168.149.131)获得了VIP,升级成了主

访问192.168.149.100:8080

在这里插入图片描述
重启web1

可以看到web1又变成了master,因为没有配置抢占模式/非抢占模式,所以选举机制是优先级,web1的优先级比web2要高,所以web1启动后就会把master角色拿过来
在这里插入图片描述
在这里插入图片描述

咸鱼Linux运维
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
keepalived监控nginx进程
12-01
keepalived监控nginx进程操作手册,解决系统的负载均衡
keepalived详解(一)——keepalived理论基础
永远是少年
02-19 1981
今天继续给大家介绍Linux运维相关知识,本主要内容是keepalivde理论知识。 一、高可用与keepalivde 二、keepalivde简介 三、keepalivde模块剖析
keepalived監控進程,自動重啟服務進程
huangyuewang的专栏
03-30 439
一、下載keepalived1.2.2版本http://pan.baidu.com/s/1jI5c7EA二、先解壓,把壓縮包裡面的 keepalived-1.2.2.tar.gz 包上傳到 /home 目錄下,按順序執行如下4個命令進行 安裝編譯keepalived件要先装popt包,可直接执行命令:yum install popt-devel -y1、 tar -zxvf keepalived...
keepalived工作原理
zhangsq1319
05-28 309
VRRP(Virtual Router Redundancy Protocol,即虚拟路由冗余协议): 1)VRRP是用来实现路由器冗余的协议。 2)VRRP协议是为了消除在静态缺省路由环境下路由器单点故障引起的网络失效而设计的主备模式的协议,使得发生故障而进行设计设备功能切换时可以不影响内外数据通信,不需要再修改内部网络的网络参数。 3)VRRP协议需要具有IP备份,优先路由选择,减少不必要的路由器通信等功能。 4)VRRP协议将两台或多台路由器设备虚拟成一个设备,对外提供虚拟路由器IP(一个或多个).
Keepalived--01--理论
zhou920786312的博客
08-10 447
一、Keepalived简介? 是一个轻量级别的高可用解决方案。 是一个免费开源的,用C编写的类似于layer3, 4 & 7交换机制软件,具备我们平时说的第3层、第4层和第7层交换机的功能。主要提供负载均衡和高可用。 负载均衡实现需要依赖Linux的虚拟服务内核模块(ipvs) 高可用是通过VRRP协议实现多台机器之间的故障转移服务。 高可用 广义来讲:是指整个系统的高可用; 狭义来讲:就是主机的冗余和接管。 二、 Keepalived是什么? 提供服务监控,故障隔离,失败切换功
keepalived 配置件 附检测脚本示例
08-25
keepalived配置详解与检测脚本应用》 在高可用性和负载均衡的网络环境中,keepalived扮演着至关重要的角色。它是一个基于VRRP(Virtual Router Redundancy Protocol)协议实现的高可用性软件,能够确保网络服务的...
keepalived离线安装包
最新发布
08-21
1. **下载离线安装包**:首先,你需要在有网络的环境中下载Keepalived的离线安装包。确保下载的是对应操作系统(如Red Hat, CentOS, Ubuntu等)和版本的正确包。 2. **传输离线安装包**:将下载好的安装包通过安全...
keepalived安装包
05-26
keepalived安装包内容: keepalived-2.2.7.tar.gz keepalived-1.4.5.tar.gz keepalived-2.0.20.tar.gz keepalived-2.1.5.tar.gz
keepalived-2.2.7
09-16
《深理解Keepalived-2.2.7》 Keepalived是一款开源的网络和系统守护进程,主要用于实现高可用性(HA)解决方案,确保关键服务的持续运行。其核心功能是通过Virtual Router Redundancy Protocol (VRRP) 实现负载...
keeplived配置keepalived.cnf(注释)
01-14
在keeplived的配置中,`keepalived.cnf`件扮演着核心角色,它定义了keeplived如何运行和服务之间的交互。 在`keepalived.cnf`配置件中,主要包含以下几个关键部分: 1. **全局定义(Global Definitions)**: ...
keepalived理论工作原理
Coohx
06-04 2429
keepalived理论工作原理keepalived可提供vrrp以及health-check功能,可以只用它提供双机浮动的vip(vrrp虚拟路由功能),这样可以简单实现一个双机热备高可用功能。keepalived是一个类似于layer3, 4 & 5交换机制的软件,也就是我们平时说的第3层、第4层和第5层交换。Keepalived的作用是检测web 服务器的状态。 Layer3,4&5工作在IP
为什么keepalived的进程关闭不了?
liuyichen999521的博客
10-28 2200
当我们使用nginx测试主从节点的连同性时,用systemctl杀掉进程,然而前端依然无法访从节点,原因是因为keepalived的所有进程没有全部停掉!
keepalived安装配置详解
热门推荐
qq_51010919的博客
07-15 1万+
高可用性(High Availability)是指系统或服务能够在大部分时间内保持可用状态的能力。高可用性的设计目标是确保系统在面对硬件故障、软件错误、网络问题或其他意外情况时,能够持续提供服务而不中断或降低性能。实现高可用性通常需要以下几个关键方面的考虑:冗余:冗余是指在系统的各个层面引备份组件或资源,以确保在某个组件或资源发生故障时,能够无缝切换到备份组件或资源上。例如,使用冗余服务器、存储设备、网络连接等。
守护进程的创建-keepalived源码解析
xuzhouweihao的专栏
11-09 1855
keepalived处理中,包含三个进程,
Keepalived原理精讲
wanglei_storage的博客
04-17 1252
Keepalived原理与实战精讲什么是Keepalived呢,keepalived观其名可知,保持存活,在网络里面就是保持在线了,也就是所谓的高可用或热备,用来防止单点故障(单点故障是指一旦某一点现故障就会导致整个系统架构的不可用)的发生,那说到keepalived时不得不说的一个协议就是VRRP协议,可以说这个协议就是keepalived实现的基础,那么首先我们来看看VRRP协议注:搞运维的要
linux keepalived 切换条件,keepalived主备切换失败解决办法
weixin_26884391的博客
05-12 2013
在迁移haproxy负载的时候keepalived切换失败具体故障现象如下:两台haproxy+keepalived启动完毕,第一次访问到主机(正常)killall keepalived ,删除主机的keepalived,马上切换到备机(正常,可以通过ip addr查看虚IP是否生效)keepalived -f /usr/local/etc/keepalived/keepalived.conf...
keepalived监控服务
laoyishujiaa的博客
02-20 346
keepalived监控服务
Docker容器现使用systemctl问题:Failed to get D-Bus connection: Operation not permitted
普通Gopher
02-20 4541
在学习docker过程中,我从官网安装了centos最新版和centos:7镜像 在centos7镜像中我安装了ssh服务, 当使用systemctl start sshd 命令启动时竟然报错 [root@4decd9c3c3aa /]# systemctl start sshd Failed to get D-Bus connection: Operation not permitted 通过...
LVS keepalived你会用到什么功能
07-08
keepalived 是一种用于实现高可用性的软件,通常与 LVS 结合使用。 在使用 LVS keepalived 时,我们会用到以下功能: 1. 虚拟服务器(Virtual Server):LVS 可以将多个真实服务器(Real Server)组成一个虚拟...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咸鱼Linux运维

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值