【DataBase-cluster】Keepalived的配置文件

最新推荐文章于 2023-06-26 18:20:07 发布
最新推荐文章于 2023-06-26 18:20:07 发布
阅读量489 收藏
点赞数
分类专栏: 【数据库】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/srk950606/article/details/72614682
版权

【前言】

       先简单的介绍一下keepalived,他是一款用来保证服务器集群高可用性的一款软件, 如果有一台web服务器宕机,或工作出现故障,keepalived将检测到,并将有故障的服务器从系统中踢出,同时用其他服务器代替该服务器的工作,当服务器工作正常后keepalived自动将服务器加入到服务器中。 我们小组用keepalived是让keepalived监听Haproxy所在端口,haproxy若未启动则暂时将该服务器踢出,然后自动启动该服务器上haproxy。 设置这个主要是为了搭建mycat集群。 但是mycat权威指南上的示例配置文件没有讲解,还有一些地方不太严谨。坑了我好长时间,正好现在把keepalived的配置文件学一下。 关于mycat集群的介绍,下篇再写。


【正文】

        我们组最终keepalived里的配置文件keepalived.conf:

           

! Configuration File for keepalived

global_defs {
   notification_email {
    a@163.com
   }
   notification_email_from b@163.com
   smtp_server smtp.163.com
   smtp_connect_timeout 30
   router_id Haproxy_207_Test
}

vrrp_script chk_http_port {
   script "/etc/keepalived/scripts/check_haproxy.sh"
   interval 2
   weight 2
}

vrrp_instance VI_1 {
   state MASTER                      
   interface eno16777984                    
   virtual_router_id 52              
   priority 150                      
   advert_int 1                     
   authentication {                  
      auth_type PASS
      auth_pass 1111
   }
   track_script {
      chk_http_port                  
   }
   virtual_ipaddress {               
     192.168.22.143 dev eno16777984 scope global
   }
   notify_master /etc/keepalived/scripts/haproxy_master.sh
   notify_backup /etc/keepalived/scripts/haproxy_backup.sh
   notify_fault /etc/keepalived/scripts/haproxy_fault.sh
   notify_stop /etc/keepalived/scripts/haproxy_stop.sh
}
下面把代码的具体含义做一个释义,方便下次查看:

     keepalived只有一个配置文件keepalived.conf,里面主要包括以下几个配置区域,分别是global_defs、              static_ipaddress、static_routes、vrrp_script、vrrp_instance和virtual_server。

global_defs区域

主要是配置故障发生时的通知对象以及机器标识

global_defs {
   notification_email {
    a@163.com
   }
   notification_email_from b@163.com
   smtp_server smtp.163.com
   smtp_connect_timeout 30
   router_id Haproxy_207_Test
}

  • notification_email 故障发生时给谁发邮件通知。

  • notification_email_from 通知邮件从哪个地址发出。

  • smpt_server 通知邮件的smtp地址。

  • smtp_connect_timeout 连接smtp服务器的超时时间。

  • enable_traps 开启SNMP陷阱(Simple Network Management Protocol)(这个我也不太动,大家有兴趣自行查阅)。

  • router_id 标识本节点的字条串,通常为hostname,但不一定非得是hostname。故障发生时,邮件通知会用到。

static_ipaddress和static_routes区域 一般不用管,这个是用来配置节点的ip和路由信息的, 一般都有。

vrrp_script区域

用来做健康检查的,当时检查失败时会将vrrp_instancepriority减少相应的值。

vrrp_script chk_http_port {
   script "/etc/keepalived/scripts/check_haproxy.sh"
   interval 2
   weight -2
}

以上意思是如果script中的指令执行失败,那么相应的vrrp_instance (就是对应节点)的优先级会减少2个点 ,注意weight的值是-2

vrrp_instance和vrrp_sync_group区域(_group这部分内容我们并没有用到)

vrrp_instance用来定义对外提供服务的VIP区域及其相关属性。

vrrp_rsync_group用来定义vrrp_intance组,使得这个组内成员动作一致。举个例子来说明一下其功能:

两个vrrp_instance同属于一个vrrp_rsync_group,那么其中一个vrrp_instance发生故障切换时,另一个vrrp_instance也会跟着切换(即使这个instance没有发生故障)。

vrrp_sync_group VG_1 {
    group {
        inside_network   # name of vrrp_instance (below)
        outside_network  # One for each moveable IP.
        ...
    }
    notify_master /path/to_master.sh
    notify_backup /path/to_backup.sh
    notify_fault "/path/fault.sh VG_1"
    notify /path/notify.sh
    smtp_alert
}
vrrp_instance VI_1 {
    state MASTER
    interface eth0
    use_vmac <VMAC_INTERFACE>
    dont_track_primary
    track_interface {
        eth0
        eth1
    }
    mcast_src_ip <IPADDR>
    lvs_sync_daemon_interface eth1
    garp_master_delay 10
    virtual_router_id 1
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 12345678
    }
    virtual_ipaddress {
        10.210.214.253/24 brd 10.210.214.255 dev eth0
        192.168.1.11/24 brd 192.168.1.255 dev eth1
    }
    virtual_routes {
        172.16.0.0/12 via 10.210.214.1
        192.168.1.0/24 via 192.168.1.1 dev eth1
        default via 202.102.152.1
    }
    track_script {
        chk_http_port
    }
    nopreempt
    preempt_delay 300
    debug
    notify_master <STRING>|<QUOTED-STRING>
    notify_backup <STRING>|<QUOTED-STRING>
    notify_fault <STRING>|<QUOTED-STRING>
    notify <STRING>|<QUOTED-STRING>
    smtp_alert
}

  • notify_master/backup/fault 分别表示切换为主/备/出错时所执行的脚本。

  • notify 表示任何一状态切换时都会调用该脚本,并且该脚本在以上三个脚本执行完成之后进行调用,keepalived会自动传递三个参数($1 = "GROUP"|"INSTANCE",$2 = name of group or instance,$3 = target state of transition(MASTER/BACKUP/FAULT))。

  • smtp_alert 表示是否开启邮件通知(用全局区域的邮件设置来发通知)。

  • state 可以是MASTER或BACKUP,不过当其他节点keepalived启动时会将priority比较大的节点选举为MASTER,因此该项其实没有实质用途。

  • interface 节点固有IP(非VIP)的网卡,用来发VRRP包。 机器的网卡编号 可用命令(ip addr show)查询

  • use_vmac 是否使用VRRP的虚拟MAC地址。(可以不填)

  • dont_track_primary 忽略VRRP网卡错误。(默认未设置)

  • track_interface 监控以下网卡,如果任何一个不通就会切换到FALT状态。(可选项)

  • mcast_src_ip 修改vrrp组播包的源地址,默认源地址为master的IP。(由于是组播,因此即使修改了源地址,该master还是能收到回应的)

  • lvs_sync_daemon_interface 绑定lvs syncd的网卡。

  • garp_master_delay 当切为主状态后多久更新ARP缓存,默认5秒。

  • virtual_router_id 取值在0-255之间,用来区分多个instance的VRRP组播。

注意: 同一网段中virtual_router_id的值不能重复,否则会出错,相关错误信息如下。  

Keepalived_vrrp[27120]: ip address associated with VRID not present in received packet :
one or more VIP associated with VRID mismatch actual MASTER advert
bogus VRRP packet received on eth1 !!!
receive an invalid ip number count associated with VRID!
VRRP_Instance(xxx) ignoring received advertisment...

可以用这条命令来查看该网络中所存在的vrid:tcpdump -nn -i any net 224.0.0.0/8

  • priority 用来选举master的,要成为master,那么这个选项的值最好高于其他机器50个点,该项取值范围是1-255(在此范围之外会被识别成默认值100)。

  • advert_int 发VRRP包的时间间隔,即多久进行一次master选举(可以认为是健康查检时间间隔)。

  • authentication 认证区域,认证类型有PASS和HA(IPSEC),推荐使用PASS(密码只识别前8位)。

  • virtual_ipaddress vip,不解释了。

  • virtual_routes 虚拟路由,当IP漂过来之后需要添加的路由信息。

  • virtual_ipaddress_excluded 发送的VRRP包里不包含的IP地址,为减少回应VRRP包的个数。在网卡上绑定的IP地址比较多的时候用。

  • nopreempt 允许一个priority比较低的节点作为master,即使有priority更高的节点启动。

首先nopreemt必须在state为BACKUP的节点上才生效(因为是BACKUP节点决定是否来成为MASTER的),其次要实现类似于关闭auto failback的功能需要将所有节点的state都设置为BACKUP,或者将master节点的priority设置的比BACKUP低。我个人推荐使用将所有节点的state都设置成BACKUP并且都加上nopreempt选项,这样就完成了关于autofailback功能,当想手动将某节点切换为MASTER时只需去掉该节点的nopreempt选项并且将priority改的比其他节点大,然后重新加载配置文件即可(等MASTER切过来之后再将配置文件改回去再reload一下)。

当使用track_script时可以不用加nopreempt,只需要加上preempt_delay 5,这里的间隔时间要大于vrrp_script中定义的时长。

  • preempt_delay master启动多久之后进行接管资源(VIP/Route信息等),并提是没有nopreempt选项。

virtual_server_group和virtual_server区域 (我们没有用到)

virtual_server_group一般在超大型的LVS中用到,一般LVS用不过这东西,因此不多说。

virtual_server IP Port {
    delay_loop <INT>
    lb_algo rr|wrr|lc|wlc|lblc|sh|dh
    lb_kind NAT|DR|TUN
    persistence_timeout <INT>
    persistence_granularity <NETMASK>
    protocol TCP
    ha_suspend
    virtualhost <STRING>
    alpha
    omega
    quorum <INT>
    hysteresis <INT>
    quorum_up <STRING>|<QUOTED-STRING>
    quorum_down <STRING>|<QUOTED-STRING>
    sorry_server <IPADDR> <PORT>
    real_server <IPADDR> <PORT> {
        weight <INT>
        inhibit_on_failure
        notify_up <STRING>|<QUOTED-STRING>
        notify_down <STRING>|<QUOTED-STRING>
        # HTTP_GET|SSL_GET|TCP_CHECK|SMTP_CHECK|MISC_CHECK
        HTTP_GET|SSL_GET {
            url {
                path <STRING>
                # Digest computed with genhash
                digest <STRING>
                status_code <INT>
            }
            connect_port <PORT>
            connect_timeout <INT>
            nb_get_retry <INT>
            delay_before_retry <INT>
        }
    }
}

  • delay_loop 延迟轮询时间(单位秒)。

  • lb_algo 后端调试算法(load balancing algorithm)。

  • lb_kind LVS调度类型NAT/DR/TUN

  • virtualhost 用来给HTTP_GET和SSL_GET配置请求header的。

  • sorry_server 当所有real server宕掉时,sorry server顶替。

  • real_server 真正提供服务的服务器。

  • weight 权重。

  • notify_up/down 当real server宕掉或启动时执行的脚本。

  • 健康检查的方式,N多种方式。

  • path 请求real serserver上的路径。

  • digest/status_code 分别表示用genhash算出的结果和http状态码。

  • connect_port 健康检查,如果端口通则认为服务器正常。

  • connect_timeout,nb_get_retry,delay_before_retry分别表示超时时长、重试次数,下次重试的时间延迟。

其他选项暂时不作说明。

【总结】

         在Linux上整东西还是不熟,弄了出了好多错,成长了很多。


IBM Cloud MariaDB + Galera Cluster + Keepalived 高可用自建
weixin_42599323的博客
12-11 967
因为IBM Cloud Database一直未供应mysql或mariadb数据库(PostgreSQL是其主推的关系型),出于用户业务需求,数据库自建未尝不是一种选择,而且自建费用(单机单实例+高可用+灾备),成本和性能上较PaaS托管也相差不多。 高可用从两个维度看,可行方案有很多:一是集群管理包括数据同步,主从切换,副本备份等, 比如DRBD,MHA,MMM,Galera等(当然DRBD这种块级别主从复制提供高水准的数据一致性,略硬核暂不考虑);另一个访问高可用比如haproxy,keepalived
mysql cluster搭建
白及
02-24 591
安装要求 安装环境:CentOS-6.4安装方式:源码编译安装软件名称:mysql-cluster-gpl-7.2.6-linux2.6-x86_64.tar.gz软件安装位置:/usr/local/mysql数据存放位置:/var/mysql/data日志存放位置:/var/mysql/logs 集群设计 首先设计集群的安装分配方式,我共需要5台服务器,服务器分配如下: 管理节点
【博客424】keepalived配置解析
qq_43684922的博客
07-09 707
keepalived只有一个配置文件keepalived.conf,里面主要包括以下几个配置区域,分别是global_defs、static_ipaddress、static_routes、vrrp_script、vrrp_instance和virtual_server。主要是配置故障发生时的通知对象以及机器标识 static_ipaddress和static_routes区域 static_ipaddress和static_routes区域配置的是本节点的IP和路由信息。如果你的机器上已经配置了IP和路由
Keepalived v1.3.5 高可用配置参数总结
u012324798的博客
07-16 2643
Keepalived既能做高可用,也能做4层负载均衡(基于LVS)。 如果只需要高可用功能,只涉及两类配置:全局配置、VRRPD配置。 如果同时还需要LVS负载均衡功能,还涉及一类配置:LVS配置。
Nginx+Keepalived究根结底篇
qq_38226564的博客
06-26 1107
快速了解keepalive的使用原理和解决方案,在完全理解的情况下去运用技术做你想做的事情
Nginx【有与无】【NP-AG7-1】高可用性
琴韵悠悠
06-29 637
说明 NP: NGINX Plus AG: Admin Guide 会话: session 上游:upstream 流量:traffic 后端:backend 区域:zone 切片:slices 位置:location 根:root 终端:termination 端点:endpoint https://docs.nginx.com/nginx/admin-guide/high-availability/ ...
编译安装Keepalived,实现热备并监听指定端口
weixin_46691674的博客
03-31 1852
文章目录前言编译环境脚本使用说明一、MASTER部署二、BACKUP部署三、抓包分析 前言 编译环境 系统:CentOS Master IP:172.16.10.200 Backup IP:172.16.10.201 VIP:172.16.10.254 脚本使用说明 1、sh install_keepalived.sh 虚拟地址 运行VRRP的网卡 监听的端口 主备状态 如:在ens32接口上运行VRRP协议,状态为MASTER,VIP地址为172.16.10.254,并监听443端口是否正常运行 sh
MySQl高可用读写分离集群实现之-mysql-mmm+amoeba+keepalived
qq_31294509的博客
04-25 201
MMM是一套灵活的脚本程序,基于perl实现,用来对mysql replication进行监控和故障迁移,并能管理mysql Master-Master复制的配置(同一时间只有一个节点是可写的)。,提供多个虚拟IP(VIP),包括一个可写VIP,多个可读VIP,通过服务端的管理,这些IP会绑定在可用mysql之上,当某一台mysql宕机时,服务端会将VIP迁移至其他mysql。优点:高可用性,扩展性好,出现故障自动切换,对于主主同步,在同一时间只提供一台数据库写操作,保证的数据的一致性。
MySQL+Keepalived主从高可用集群原理+实战
xvktdmjg的博客
04-10 515
目录: MySQL+Keepalived主从高可用集群原理+实战 背景 随着公司业务的发展,对数据库的要求越来越高,以前的单机MySQL肯定是玩不转了,亟需升级成MySQL集群,这是一个公司在业务发展时不得不面临的问题 就单机MySQL而言,自己玩玩可以,运用到实际项目中,那肯定要挨批的。一方面数据不安全,万一数据库的电脑磁盘坏了,就坑了。另一方面数据库的并发能力是有限的,一般并发数200~500就差不多了,当然你要继续往上增,也是可以的,那就影响整体Mysql的响应时间。 那么有哪些集群方案呢?
Keepalived配置文件说明
torycatkin的专栏
07-20 462
#全局定义块 global_defs { notification_email { email email } notification_email_from email smtp_server host smtp_connect_timeout num lvs_id string } #VRRP 实例定义块 vrrp_sync_group string { gro
Keepalived配置文件参数详解
Cvd 的博客
11-03 2725
GLOBAL CONFIGURATION Global definitions global_defs { notification_email { admin@example.com } notification_email_from admin@example1.com stmp_server 112.3.3.3. 25 stmp_hole_name #用于指定发送hole消息的主机,一般是mx记录的主.
keepalived 常见问题及解决方法
lixingdefengzi的专栏
06-29 1万+
1、虚拟 ip 没有生成。 /var/log/message 日志 Jun 29 10:43:11 cloud-config2 Keepalived_vrrp[2442]: ip address associated with VRID not present in received packet : 172.21.15.64 Jun 29 10:43:11 cloud-config2 Ke
keepalived实现vip漂移监测端口并设置不抢占模式
qq_38147601的博客
08-26 1458
服务器集群 实现两台机器某台80端口异常自动切换另一台机器并不抢占 keepalived实现vip漂移 环境俩台sentos7 ip:10.4.7.11和10.4.7.12 VIP:10.4.7.10 ​ 10.4.7.12 第一台服务器: [root@192 ~]# yum -y install httpd [root@192 ~]# yum -y install keepalived [root@192 ~]# vim /etc/keepalived/keepalived.conf ! C..
zabbix监控部署keepalived高可用
m0_56681539的博客
10-19 3333
在高可用(HA)系统中,当联系2个节点的“心跳线”断开时,本来为一整体、动作协调的HA系统,就分裂成为2个独立的个体。两个节点上的HA软件像“裂脑人”一样,争抢“共享资源”、争起“应用服务”,就会发生严重后果——或者共享资源被瓜分、两边“服务”都起不来了;(3)设置仲裁机制。不仅“心跳”、还兼对外“服务”的本端网络链路断了,即使启动(或继续)应用服务也没有用了,那就主动放弃竞争,让能够ping通参考IP的一端去起服务。(1)添加冗余的心跳线,例如:双心跳线(心跳线也HA),尽量减少“裂脑”发生几率;
keepalived高可用
whell_scl的博客
09-02 1297
文章目录1. keepalived简介1.1 keepalived是什么?1.2 keepalived的重要功能1.3 keepalived高可用故障转移的原理1.4 keepalived原理1.4.1 keepalived高可用架构图1.4.2 keepalived工作原理描述2. keepalived配置文件讲解2.1 keepalived默认配置文件2.2 定制主配置文件2.3 实例3 脑裂...
CentOS下利用Keepalived实现双击热备且监听到端口
AresYM
12-26 1649
几年前试验过老版本的Keepalived实现VRRP的功能参考http://yang-min.iteye.com/admin/blogs/227534   最近同事需要此功能,然后就重新梳理一下,发现新版本的Keepalived功能强大多了..下面进行介绍: 1.安装Keepalived 拷贝安装文件到/var/opt目录下,其实位置无所谓.MASTER,BACKUP两台机器都需要拷贝....
lvs+keepalived+php,【均衡负载之LVS 系列三】 - 高可用 LVS+KeepAlived 集群
weixin_36049771的博客
04-09 430
在该系列前两篇文章中,我们全面认识了LVS并配置完成了简单的DR-LVS集群。当集群的请求量过大时,LVS会有宕机的可能,为提高集群的高可用性并增加后端检测功能、简化配置,在集群中引入KeepAlivedKeepAlivedKeepAlived 简介KeepAlived最初是为LVS设计,用来管理并监控LVS集群系统中各个服务节点的状态,后来加入了VRRP功能,发展一个多功能、通用的轻量级高可用...
keepalived 配置文件参数详解
热门推荐
mofiu的博客
08-03 3万+
global_defs 全局配置 vrrpd 1. vrrp_script添加一个周期性执行的脚本。脚本的退出状态码会被调用它的所有的VRRP Instance记录。 2. vrrp_sync_group将所有相关的VRRP实例定义在一起,作为一个VRRP Group,如果组内的任意一个实例出现问题,都可以实现Failover 3. garp_group 4. vrr
linux--keepalived
最新发布
08-09
通过Keepalived,您可以将多台服务器配置成一个虚拟IP地址,当其中一台服务器出现故障时,其他服务器会接管该IP地址,确保服务的连续性。同时,Keepalived还支持健康检查,可以根据服务器的状态来动态调整负载均衡...
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农胖虎-java

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值