详解keepalived配置

最新推荐文章于 2024-06-18 12:45:48 发布
最新推荐文章于 2024-06-18 12:45:48 发布
阅读量660 收藏 2
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tony1608/article/details/129407916
版权

详解keepalived配置和使用

! Configuration File for keepalived

global_defs {  #指定keepalived在发生切换时需要发送email到的对象,一行一个
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc #指定发件人
   smtp_server 192.168.200.1 #指定smtp服务器地址
   smtp_connect_timeout 30  #指定smtp连接超时时间
   router_id LVS_DEVEL #每个keepalived节点的唯一标识,建议设置为当前主机名,并且多个节点重名时是不受影响的;
   vrrp_skip_check_adv_addr #与vrrp_strict同时设置时可禁止iptables规则的生成,注释或者无vrrp_strict时可不加此项。
   vrrp_strict #表示严格遵守VRRP协议,启用此项后以下状况将无法启动服务
   vrrp_garp_interval 0 #可设置ARP接口之间发送免费报文的延迟时间,可以精确到毫秒,默认是0;
   vrrp_gna_interval 0 #设置非请求消息的发送延迟时间,默认为0}
#模块可配置虚拟路由器,它包含以下内容:
vrrp_instance VI_1 { #1.模块后面的STRINGVRRP的实例名,一般设置为业务名称;
    state MASTER #2.可设置此虚拟路由器的初始状态,可选择MASTER或者BACKUPinterface eth0 #3.可以绑定当前虚拟路由器所使用的物理接口,如eth0、bond0和br0等,可以和VIP地址不在同一张网卡上;
    virtual_router_id 51 #可设置每个虚拟路由器的唯一标识,取值范围为0-255,每个虚拟路由器的该项值必须是唯一的,否则无法启动服务,并且同属一个虚拟路由器的多个keepalived节点必须相同,务必要确认在同一网络中此值必须唯一;
    priority 100 #可设置当前物理节点在此虚拟路由器中的优先级,优先级取值范围为1-254,值越大优先级越高,每个keepalived节点取值不同;
    advert_int 1 #可设置VRRP通告的时间间隔,默认为1秒
    authentication { #可设置认证机制,由以下两部分构成,1.auth_type为认证类型,可选择AHPASS两种,AHIPSC互联网安全协议认证,PASS为简单密码认证,推荐PASS认证.2.auth_pass为预共享秘钥设置,仅前8位有效,同一虚拟路由器的多个keepalived节点auth_pass值必须保持一致
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress { #可添加虚拟路由器的VIP,并可设置VIP对应的子网掩码、网卡和标签等,生产中可能会在同一个虚拟路由器上添加上百个VIP,不同的VIP分行隔开,不指定网卡时默认添加在eth0上,不设置子网掩码时默认为32位。在添加VIP地址时,需确保将要使用的VIP不存在,即还没被使用。
        192.168.200.16
        192.168.200.17
        192.168.200.18
    }
}
#  virtual_server模块用于虚拟服务器配置,将虚拟路由器中添加的VIP与后端real server对应起来,该模块包括以下内容:
#1.virtual_server后面需要跟上VIP地址和端口,即客户端是通过哪一个VIP和哪个端口向后端服务器发起访问;
#2.delay_loop:检查后端服务器的时间间隔;
#3.lb_algo:可定义调度算法,如rr、wrr、lc、wlc、lblc、sh和dh等;
#4.lb_kind:可定义集群的类型,如NATDRTUN,注意要使用大写;
#5.persistence_timeout:可设置持久连接时长;
#6.protocol:可指定服务协议,如TCPUDPSCTP,一般使用TCP;
#7.sorry_server:可设置当所有后端服务器都不可用时的备用服务器地址;
virtual_server 192.168.200.100 443 {
    delay_loop 6 #2.健康检查时间间隔(实际并不一定完全是6秒,测试结果是小于6秒的随机值?)
    lb_algo rr #3.调度算法rr|wrr|lc|wlc|lblc|sh|dh
    lb_kind NAT #负载均衡转发规则NAT|DR|RUN,可定义集群的类型,如NATDRTUN,注意要使用大写;
    persistence_timeout 50 #会话保持时间
    protocol TCP #可指定服务协议,如TCPUDPSCTP,一般使用TCP;
#8.real_server:设置VIP所对应的后端服务器IP和端口,包括以下构成部分
#8.1 weight可以设置对应后端服务器的权重
#8.2 SSL_GETHTTP_GETTCP_CHECKSMTP_CHECKMISC_CHECK等可以定义当前后端主机的健康状况检查方法
#8.3 connect_timeout表示客户端连接超时时长
#8.4 nb_get_retry表示重试次数
#8.5 delay_before_retry表示重试之前的延迟时长
    real_server 192.168.201.100 443 {
        weight 1  #默认为1,0为失效
        SSL_GET {
            url {
              path /
              digest ff20ad2481f97b1754ef3e12ecd3a9cc
            }
            url {
              path /mrtg/
              digest 9b3a0c85a887a256d6939da88aabd8cd
            }
            connect_timeout 3
            retry 3
            delay_before_retry 3
        }
    }
}

virtual_server 10.10.10.2 1358 {
    delay_loop 6
    lb_algo rr
    lb_kind NAT
    persistence_timeout 50
    protocol TCP

    sorry_server 192.168.200.200 1358

    real_server 192.168.200.2 1358 {
        weight 1
        HTTP_GET {
            url {
              path /testurl/test.jsp
              digest 640205b7b0fc66c1ea91c463fac6334d
            }
            url {
              path /testurl2/test.jsp
              digest 640205b7b0fc66c1ea91c463fac6334d
            }
            url {
              path /testurl3/test.jsp
              digest 640205b7b0fc66c1ea91c463fac6334d
            }
            connect_timeout 3
            retry 3
            delay_before_retry 3
        }
    }

    real_server 192.168.200.3 1358 {
        weight 1
        HTTP_GET {
            url {
              path /testurl/test.jsp
              digest 640205b7b0fc66c1ea91c463fac6334c
            }
            url {
              path /testurl2/test.jsp
              digest 640205b7b0fc66c1ea91c463fac6334c
            }
            connect_timeout 3
            retry 3
            delay_before_retry 3
        }
    }
}

virtual_server 10.10.10.3 1358 {
    delay_loop 3
    lb_algo rr
    lb_kind NAT
    persistence_timeout 50
    protocol TCP

    real_server 192.168.200.4 1358 {
        weight 1
        HTTP_GET {
            url {
              path /testurl/test.jsp
              digest 640205b7b0fc66c1ea91c463fac6334d
            }
            url {
              path /testurl2/test.jsp
              digest 640205b7b0fc66c1ea91c463fac6334d
            }
            url {
              path /testurl3/test.jsp
              digest 640205b7b0fc66c1ea91c463fac6334d
            }
            connect_timeout 3
            retry 3
            delay_before_retry 3
        }
    }

    real_server 192.168.200.5 1358 {
        weight 1
        HTTP_GET {
            url {
              path /testurl/test.jsp
              digest 640205b7b0fc66c1ea91c463fac6334d
            }
            url {
              path /testurl2/test.jsp
              digest 640205b7b0fc66c1ea91c463fac6334d
            }
            url {
              path /testurl3/test.jsp
              digest 640205b7b0fc66c1ea91c463fac6334d
            }
            connect_timeout 3
            retry 3
            delay_before_retry 3
        }
    }
}
菜鸟新手ing
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
详解Keepalived安装与配置
09-15
详解Keepalived安装与配置Keepalived是一款开源的网络守护进程,它实现了VRRP(Virtual Router Redundancy Protocol)协议,主要用于提供高可用性(High Availability)和负载均衡(Load Balancing)功能。它...
keepalived配置文件详解
02-10
"Keepalived配置文件详解" Keepalived配置文件Keepalived集群系统的核心组件之一,它定义了Keepalived的行为和配置参数。下面是Keepalived配置文件的详细解释: 1. global_defs:定义了Keepalived的全局配置...
Keepalived 安装和配置详解
D的博客
08-07 1万+
Keepalived是Linux下一个轻量级的高可用解决方案在默认情况下,Keepalived在启动时会查找配置文件,如果配置文件放在其他路径下,通过参数指定配置文件的路径即可。在配置时,需要特别注意配置文件的语法格式,因为Keepalived在启动时并不检测配置文件的正确性,即使没有配置文件Keepalived也照样能够启动,所以一定要保证配置文件正确。......
Keepalived速通常见配置配置文件介绍
小渣渣的学习与运维日常
06-22 2315
state 指定节点角色为 MASTER,interface 关联了节点使用的网络接口,virtual_router_id 是该虚拟路由器的 ID,priority 是节点的优先级,advert_int 是 VRRP 心跳间隔。在这个例子中,Server A 被配置为主节点(MASTER),它的优先级设置为 100,而 Server B 被配置为备份节点(BACKUP),优先级设置为 50。需要注意的是,以上只是一个简单的示例配置,实际的配置取决于具体的环境需求和架构设计。这样的配置还可以实现负载均衡。
keepalived服务详解与实验 基于centos8
最新发布
Tassel_YUE的博客
06-18 952
高可用,即HA,是指系统或服务能够在大部分时间内保持可用状态的能力。高可用性的设计目标是确保系统在面对硬件故障、软件错误、网络问题或其他意外情况时,能够持续提供服务而不中断或降低性能。keepalived是基于vrrp协议改进出的一种用于Linux主机上的高可用软件,用于进行L4的负载均衡(ipvs)。keepalived的检查原理即vrrp协议是数通的一个常用协议,用于热备路由器,若主路由器宕机,备份路由器自动接管业务,无需修改配置,本文不过多赘述,可期待我后续文章或自行查阅别的文档。
Keepalived原理与实战精讲--VRRP协议
我心如水
09-09 1万+
1. 前言 VRRP(Virtual Router Redundancy Protocol)协议是用于实现路由器冗余的协议,最新协议在RFC3768中定义,原来的定义RFC2338被废除,新协议相对还简化了一些功能。 2. 协议说明 2.1 协议 VRRP协议是为消除在静态缺省路由环境下的缺省路由器单点故障引起的网络失效而设计的主备模式的协议,使得在发生故障而进行设备功能切
交叉编译Keepalived使用Virtual IP及Keepalived的相关配置
weixin_43313046的博客
10-20 257
交叉编译keepalived用以使用virtual ip 以及keepalived的相关配置说明
nginx之keepalive详解与其配置
热门推荐
weixin_52259848的博客
09-29 4万+
nginx之keepalive详解与其配置
LVS+keepalived配置实战
12-27
以下将详细介绍LVS+Keepalived配置实战中的关键知识点。 1. **LVS**:Linux Virtual Server是一个开源的负载均衡软件,它允许我们将多台服务器组织成一个集群,对外提供统一的服务。LVS支持多种负载均衡策略,如...
keepalived 配置文件 附带检测脚本示例
08-25
keepalived配置详解与检测脚本应用》 在高可用性和负载均衡的网络环境中,keepalived扮演着至关重要的角色。它是一个基于VRRP(Virtual Router Redundancy Protocol)协议实现的高可用性软件,能够确保网络服务的...
keepalived配置
02-15
【标题】:Keepalived配置详解 【描述】:Keepalived是一款开源的网络和系统守护进程,主要用于实现高可用性(HA)集群环境中的负载均衡和故障切换。它主要结合了VRRP(Virtual Router Redundancy Protocol,虚拟...
keepalived配置文件详解
ebdbbd的博客
08-18 1867
配置文件1、global_defs区域2、vrrp_script区域用来做健康检查的,当检查失败时会将vrrp_instance的priority减少相应的值,nginx检测脚本。
keepalived 配置文件参数详解
mofiu的博客
08-03 3万+
global_defs 全局配置 vrrpd 1. vrrp_script添加一个周期性执行的脚本。脚本的退出状态码会被调用它的所有的VRRP Instance记录。 2. vrrp_sync_group将所有相关的VRRP实例定义在一起,作为一个VRRP Group,如果组内的任意一个实例出现问题,都可以实现Failover 3. garp_group 4. vrr
Keepalived配置详解(一)
weixin_34128534的博客
06-10 741
Keepalived详解keepalived主要用作RealServer的健康状态检查以及LoadBalance主机和BackUP主机之间failover的实现。keepalived主要目的在于,其自身启动一个服务,能够实现工作在双节点或多个节点上,并且可以在内核生效的ipvs规则其中当前持有资源的节点被称为活跃节点,另外的节点被称为备节点被称为 Master/Backup 传承了vrrp的特**...
Keepalived常用配置及脚本
胡伟煌的博客
09-07 9434
1. keepalived.conf1.1. MASTER(主机配置)global_defs { router_id wae-proxy-keepalived }vrrp_script check_nginx { script "/etc/keepalived/scripts/check_nginx.sh" interval 3 weight 2 }vrr
keepalived+LVS超时设置产生的realserver的tcp连接不释放问题
无人境域
11-13 9103
redis的集群使用keepalived+LVS做的负载集群 persistent时间设置为30s 而ipvsadm的超时时间则为900 240 300【使用ipvsadm -l --timeout】第一个为tcp超时时间,第二个为tcpfin超时时间,第三个为udp超时时间 由于在这种设置下ActionConn的连接数在高频访问下总是不会释放,恒定在100,【5个客户端恒定TCP连接每台1
nginx安装ssl正式及实现keepalived
zzq的博客
04-28 326
详细请见文档: https://github.com/zengziqiang/start/blob/master/Nginx.docx
keepalived详解(二)——keepalived安装与配置文件
永远是少年
02-19 6016
今天继续给大家介绍Linux运维相关知识,本文主要内容是keepalived安装与配置文件详解。 一、keepalived安装 二、keepalived配置文件 (一)global_defs区域 (二)vrrp_scripts区域 (三)vrrp_instance区域
keepalived配置项和术语说明
stay hungry,stay foolish !
03-03 2万+
一、配置项 global_defs {     notification_email {  #指定keepalived在发生切换时需要发送email到的对象,一行一个     sysadmin@fire.loc     } notification_email_from Alexandre.Cassen@firewall.loc #指定发件人    smtp_server localh
keepalived 配置文件详解
07-13
Keepalived 是一个用于实现负载均衡和高可用性的软件。其配置文件是用来定义 Keepalived 的行为和功能的。下面是对 Keepalived 配置文件详解: 1. 全局配置部分(global_defs):在这个部分,你可以定义全局变量和全局选项。比如设置主备节点的优先级(priority)、检测节点状态的时间间隔(router_id)、定义日志文件的位置等。 2. VRRP 配置部分(vrrp_instance):这一部分用来配置 VRRP(虚拟路由冗余协议)。VRRP 允许多个设备共享一个虚拟 IP 地址,实现高可用性。在这个部分,你可以定义 VRRP 实例的名称、虚拟 IP 地址、优先级、检测间隔、故障切换等。 3. 路由配置部分(virtual_server):这一部分用来配置虚拟服务器。你可以定义多个虚拟服务器以实现负载均衡。在这个部分,你可以定义虚拟服务器的名称、虚拟 IP 地址、监听端口、转发方式等。 4. 路由表配置部分(static_routes):这一部分用来配置静态路由表。你可以定义静态路由以指定特定的流量走特定的路径。 5. 邮件警报配置部分(email_alert):这一部分用来配置邮件警报。你可以定义邮件服务器的地址、发送者和接收者的邮箱地址等。 以上是 Keepalived 配置文件的一些主要部分和常见配置项的解释。你可以根据实际需求进行相应的配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜鸟新手ing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值