高可用服务-Keepalived

最新推荐文章于 2024-08-17 02:49:38 发布
最新推荐文章于 2024-08-17 02:49:38 发布
阅读量141 收藏
点赞数
分类专栏: 简单服务 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40901913/article/details/132294796
版权

简介

什么是Keepalived

keepalived是集群管理中保证集群高可用的一个服务软件,其功能类似于heartbeat,用来防止单点故障。
Keepalived软件主要是通过VRRP协议实现高可用功能的。VRRP是Virtual Router RedundancyProtocol(虚拟路由器冗余协议)的缩写,VRRP出现的目的就是为了解决静态路由单点故障问题的,它能够保证当个别节点宕机时,整个网络可以不间断地运行。
Keepalived提供了负载均衡、健康检查和高可用的功能,高可用功能是由VRRP协议来实现的。

功能和模块

keepalived主要功能

  • 管理LVS负载均衡软件
  • 实现LVS集群节点的健康检查
  • 作为系统网络服务的高可用性(failover)

keepalived三大模块

core模块:为keepalived的核心,负责主进程的启动、维护以及全局配置文件的加载和解析。
check模块:负责健康检查,包括常见的各种检查方式。
vrrp模块:是来实现VRRP协议的。

keepalived核心组件

用户空间核心组件:

  • vrrp stack:VIP消息通告
  • checkers:监测real server
  • system call:实现 vrrp 协议状态转换时调用脚本的功能
  • SMTP:邮件组件
  • IPVS wrapper:生成IPVS规则
  • Netlink Reflector:网络接口
  • WatchDog:监控进程

控制组件:

  • 提供keepalived.conf 的解析器,完成Keepalived配置

IO复用组件:

  • 针对网络目的而优化的自己的线程抽象

内存管理组件:

  • 为某些通用的内存管理功能(例如分配,重新分配,发布等)提供访问权限

架构和原理

keepalived架构图

image.png

keepalived工作原理

工作原理图:
架构图.png
工作原理:
keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。
虚拟路由冗余协议,可以认为是实现路由器高可用的协议,即将N台提供相同功能的路由器组成一个路由器组。
这个组里面有一个master和多个backup,master上面有一个对外提供服务的vip(该路由器所在局域网内其他机器的默认路由为该vip)master会发组播,当backup收不到vrrp包时就认为master宕掉了,这时就需要根据VRRP的优先级来选举一个backup当master。
这样的话就可以保证路由器的高可用了。

Keepalived官网

keepalived官网首页:https://www.keepalived.org/
keepalived官网下载:https://www.keepalived.org/download.html
keepalived官网文档:https://www.keepalived.org/manpage.html

安装&管理

在线安装

#安装keepalived依赖
yum -y install gcc openssl openssl-devel curl libnl3-devel net-snmp-devel libssl-dev libpopt-dev daemon build-essential

yum -y install keepalived

离线安装

#安装keepalived依赖
yum -y install gcc openssl openssl-devel curl libnl3-devel net-snmp-devel libssl-dev libpopt-dev daemon build-essential

#安装keepalived
tar -zxvf keepalived-2.2.7.tar.gz -C /usr/local/
cd /usr/local/keepalived-2.2.7/
./configure --prefix=/usr/local/keepalived
make & make install

管理服务

查看版本

keepalived -v
/usr/local/keepalived/keepalived -v

启动服务

systemctl start keepalived
/usr/local/keepalived/sbin/keepalived -f /usr/local/keepalived/etc/keepalived/keepalived.conf

关闭服务

systemctl stop keepalived

开机启动

systemctl enable keepalived
echo "/usr/local/keepalived/sbin/keepalived -f /usr/local/keepalived/etc/keepalived/keepalived.conf" >> /etc/rc.d/rc.local
chmod 755 /etc/rc.d/rc.local

查看进程

ps -ef | grep keepalived

配置&应用

配置服务

global_defs

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

#global_defs:声明此处配置为全局配置
#notification_email:声明此处为邮件配置(是可选配置,不建议使用)
#notification_email_from:指定邮件配置的发件人(是可选配置)
#smtp_server:指定邮件配置的邮件服务器地址(是可选配置)
#smtp_connect_timeout:指定邮件配置的邮件发送超时时间(是可选配置)
#router_id LVS_DEVEL:用于用户标识本节点的名称,一般配置为主机名,建议配置为IP地址标识

vrrp_instance

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.200.16
        192.168.200.17
        192.168.200.18
    }
}

#vrrp_instance VI_1:声明此处配置为VRRP配置
#state MASTER:声明本机的角色状态,有MASTER和BACKUP两种主备状态
#interface eth0:指定本机对外提供服务的网络接口,一般为主机网卡名称
#virtual_router_id 51:指定虚拟路由的ID标识,只有ID号相同的,才属于同一个虚拟路由器中
#priority 100:指定本机的优先级,数值越大,优先级越高,默认数值为100(此数值也是绝对谁是主备的唯一因素)
#advert_int 1:指定主备直接通信检查的时间间隔,默认为1,单位秒
#authentication:除了虚拟路由的ID表示确定是否为同一虚拟路由器外,还需要相同虚拟路由器中的权限认证,权限认证一致后才表明为同一虚拟路由总
#auth_type PASS:虚拟路由的认证方式,默认是密码认证,即PASS
#auth_pass 1111:虚拟路由的认证密码
#virtual_ipaddress:指定虚拟IP,可以配置多个虚拟IP。此处的虚拟IP是在工作时在主备直接漂移的IP
#192.168.200.16:可以指定多个虚拟IP,每个虚拟IP单独一行

virtual_server

virtual_server 192.168.200.100 443 {
    delay_loop 6
    lb_algo rr
    lb_kind NAT
    persistence_timeout 50
    protocol TCP

    real_server 192.168.201.100 443 {
        weight 1
        SSL_GET {
            url {
              path /
              digest ff20ad2481f97b1754ef3e12ecd3a9cc
            }
            url {
              path /mrtg/
              digest 9b3a0c85a887a256d6939da88aabd8cd
            }
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
}

#virtual_server 10.10.10.3 1358:声明定义的一个虚拟服务器,语法:virtual_server+空格+IP+空格+端口
#delay_loop 3:在虚拟服务器中,健康检查的时间间隔,默认为3,单位秒
#lb_algo rr:虚拟服务器调度真实服务器的算法方式:默认为rr(轮询),还有wlc(权重)
#lb_kind NAT:虚拟服务器转发真实服务器的负载方式:默认为NAT,还有DR和TUN

配置参考

参考配置-master
cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak
cat >> /etc/keepalived/keepalived.conf <<EOF
! Configuration File for keepalived

global_defs {
   router_id LVS_DEVEL
}

vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 123456
    }
    virtual_ipaddress {
        192.168.147.136
    }
}
EOF

#router_id Kubernetes_keepalived:用于用户标识本节点的名称
#state MASTER:注意主节点使用MASTER,备节点使用BACKUP;
#interface ens33:确定该节点的网卡名称名称;
#virtual_router_id 51:同一组节点使用相同ID;
#priority 100:指定本机的优先级,数值越大,优先级越高,默认数值为100;
#advert_int 1:指定主备直接通信检查的时间间隔,默认为1,单位秒;
#authentication:确定认证方式;
#virtual_ipaddress:指定虚拟IP,可以配置多个虚拟IP
配置参考-backup
cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak
cat >> /etc/keepalived/keepalived.conf <<EOF
! Configuration File for keepalived

global_defs {
   router_id LVS_DEVEL
}

vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id 51
    priority 90
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 123456
    }
    virtual_ipaddress {
        192.168.147.136
    }
}
EOF

应用举例

主机规划

主机名IP地址主机规划备注
Kubernetes-01-master01192.168.147.130keepalived主机-master
Kubernetes-02-master02192.168.147.131keepalived主机-backup01
Kubernetes-03-master03192.168.147.132keepalived主机-backup02
192.168.147.136虚拟VIP

安装keepalived

三个节点都要安装

yum -y install keepalived

配置keepalived

配置Kubernetes-01-master01
cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak
cat > /etc/keepalived/keepalived.conf <<EOF
! Configuration File for keepalived

global_defs {
   router_id Kubernetes_keepalived
}

vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 123456
    }
    virtual_ipaddress {
        192.168.147.136
    }
}
EOF
配置Kubernetes-02-master02
cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak
cat > /etc/keepalived/keepalived.conf <<EOF
! Configuration File for keepalived

global_defs {
   router_id Kubernetes_keepalived
}

vrrp_instance VI_1 {
    state BACKUP
    interface ens33
    virtual_router_id 51
    priority 90
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 123456
    }
    virtual_ipaddress {
        192.168.147.136
    }
}
EOF
配置Kubernetes-03-master03
cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak
cat > /etc/keepalived/keepalived.conf <<EOF
! Configuration File for keepalived

global_defs {
   router_id Kubernetes_keepalived
}

vrrp_instance VI_1 {
    state BACKUP
    interface ens33
    virtual_router_id 51
    priority 80
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 123456
    }
    virtual_ipaddress {
        192.168.147.136
    }
}
EOF

管理keepalived

keepalived启动
systemctl start keepalived
systemctl enable keepalived
keepalived状态
ps -ef | grep keepalived
systemctl status keepalived

查看VIP地址

Kubernets-01-master01

ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:6b:30:18 brd ff:ff:ff:ff:ff:ff
    inet 192.168.147.130/24 brd 192.168.147.255 scope global noprefixroute dynamic ens33
       valid_lft 1764sec preferred_lft 1764sec
    inet 192.168.147.136/32 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::2cb6:fe24:e72c:ae77/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

Kubernets-02-master02

ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:18:e8:ff brd ff:ff:ff:ff:ff:ff
    inet 192.168.147.131/24 brd 192.168.147.255 scope global noprefixroute dynamic ens33
       valid_lft 1036sec preferred_lft 1036sec
    inet 192.168.147.136/32 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::cbd5:cf51:bcd9:716c/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

Kubernetes-03-master03

ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:01:cd:ec brd ff:ff:ff:ff:ff:ff
    inet 192.168.147.132/24 brd 192.168.147.255 scope global noprefixroute dynamic ens33
       valid_lft 1610sec preferred_lft 1610sec
    inet 192.168.147.136/32 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::b57d:bcaa:bfad:1546/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
王茗渠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx高可用选型-keepalived
初心不忘、始终方得
09-27 915
nginx高可用解决方案-keepalived详解
高可用集群--KeepAlived
flytalei的博客
07-30 872
vrrp协议的软件实现,原生设计目的为了高可用ipvs服务Keepalived 是一个用 C 编写的路由软件。该项目的主要目标是为 Linux 系统和基于 Linux 的基础设施提供简单而强大的负载平衡和高可用性设施。负载平衡框架依赖于著名且广泛使用的Linux 虚拟服务器(IPVS) 内核模块,提供第 4 层负载均衡。Keepalived 实现了一组检查器,根据服务器池的健康状况动态、自适应地维护和管理负载平衡服务器池。另一方面,高可用性是通过 VRRP协议实现的。
linux集群架构--高可用--keepalived(13985字详解)
2302_78067597的博客
07-23 783
高可用HA:常用软件keepalived原理脑裂故障keepalived监控服务进阶用法基于http协议,传输的时候进行加密.如果不使用https,数据传输都是明文的.应用场景:目前大部分的业务都是使用https加密.企业想使用http 3.0基于https.脑裂:是什么意思?原因?检查?通过keepalived监控某一个服务服务挂了,keepalived也挂了,VIP漂移,主备切换)https拿到https证书后配置web服务器和负载均衡服务器。
nginx的高可用---Keepalived
m0_63069714的博客
02-06 1514
10、由于安装keepalived时,是自定义的安装位置,因此需要拷贝一些文件在系统目录中。9、由于安装keepalived时,是自定义的安装位置,因此需要拷贝一些文件在系统目录中。12、只有当主设备宕机后,从设备才能启用,此时主设备已经宕机,检测VIP是否生效。3、进入解压后的keepalived目录并构建环境,然后进行编译安装。4、进入解压后的keepalived目录并构建环境,然后进行编译安装。6、编辑从机的keepalived.conf核心配置文件,如下。一、centos安装keepalived
高可用集群-keepalived
m0_51586984的博客
04-07 1124
高可用集群解决方案中,keepalived属于最为流行,轻量化的HA解决方案,需要经常辅助脚本进行运行工作。HA解决方案:keepalived heartbeat corosync cman高可用:active/backup 主节点和备节点,在主节点出现故障,能自动切换到备节点。优点:轻量级、vrrp协议、基于脚本、可以实现指标99.9%, 99.99%, 99.999%,99.9999%。高可用思路:①为了实现高可用,需要配置VIP,提供同一个访问接口地址。
存储高可用 -- keepalived+DRBD+NFS高可用共享存储
XY0918ZWQ的博客
03-09 1279
keepalived+DRBD+NFS高可用共享存储一、BRBD 环境部署二、配置 NFS 共享存储三、Keepalived 实现集群高可用四、测试1、模拟 NFS 服务故障2、测试 keepalived 故障 一、BRBD 环境部署 环境准备 配置 hosts解析 ---node01 [root@node02 ~]# vim /etc/hosts + 192.168.5.11 node01 192.168.5.12 node02 ---node02 [root@node02 ~]# vim /etc
高可用集群--keepalived介绍
李半仙
03-01 302
keepalived介绍 keepalived是什么: keepalived是集群管理中保证集群高可用的一个服务软件,用来防止单点故障。 keepalived工作原理: keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。 虚拟路由冗余协议,可以认为是实现路由器高可用的协议,即将N台提供相同功能的路由器组成一个路由器组,这个组里面有一个master和多个backup,master上面有一个对外提供服务
LVS+Nginx高可用集群---keepalived原理与实战
TOMORROW6COME的博客
07-15 1333
高可用的故障转移跟故障切换都是通过VIp协议完成的,(主节点)不停的往备用机发送心跳,备用机拿到之后就知道主节点还活着。将/home/software/keepalived-2.2.7/keepalived/etc目录下的 init.d/keepalived 移动到/etc/keepalived.首先安装backup节点的keepalived,修改对应keepalived里的配置(参考之前配置的内容),并且配置为系统服务。存在多个虚拟ip(有权重),在主节点宕机,多个BACKUP会有个竞争的过程。
Nginx+keepalived实现高可用
Lzcsfg的博客
06-14 841
"Keepalived" 是一个用于 Linux 系统的高可用性和负载均衡解决方案。它主要通过提供虚拟路由器冗余协议 (VRRP) 和健康检查来实现高可用性。
09--keepalived高可用集群
qq_43387908的博客
06-22 1867
keepalived高可用集群,基础概念,集群配置,进阶脚本及脚本修改方式,与负载均衡配合使用操作步骤,一文详解
Keepalived+redis高可用主从-Keepalived的配置
01-07
Keepalived+redis高可用主从,本技术文档主要是Keepalived的配置,redis主从配置可以看我的文章https://blog.csdn.net/qq_41709494/article/details/116382183
分布式架构高可用架构-Keepalived+Nginx实现高可用Web负载均衡.pdf
07-08
其中,“分布式架构高可用架构-Keepalived+Nginx实现高可用Web负载均衡”旨在通过Keepalived和Nginx结合的方式构建一套高效稳定的Web负载均衡系统,确保即使在部分组件出现故障的情况下,整体服务仍然能够保持稳定...
9-KeepAlived+Nginx高可用1
08-08
- Keepalived通过VRRP确保VIP在主Nginx实例失败时能快速切换到备用实例,从而保持服务高可用性。 综上所述,通过这些步骤,你可以构建一个基于Keepalived和Nginx的高可用环境,同时实现了Nginx的负载均衡,保证...
kube-keepalived-vip:使用keepalived的Kubernetes虚拟IP地址
02-03
kube-keepalivedvip 使用Kubernetes虚拟IP地址... 使用keepalived的目标是提供高可用性并确定如何实现公开的服务(之前我们知道IP地址与运行节点无关)。 例如,keepalived可用于使用一个IP地址在LAN中公开service-loa
最好用的Linux发行版---WSL
最新发布
weixin_62799021的博客
08-17 505
使用debian开发半年,那个号称稳定的操作系统,ubuntu也是基于它的testing版本开发的,在一次设置testing更新后英伟达驱动掉了、引导区无法启动、bios损坏,现在老实了,换回了Window,并且激进的选择了win11,但我还是难以忘记linux爽快的开发体验,便用上了wsl。
计算机网络面试题汇总
Blocking The Sky
08-14 940
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
dockers 阿里云镜像失效后如何配置,可视化操作
qq_35374791的博客
08-14 448
若是默认安装地址一般在用户目录下的.docker文件夹下 例如。记得重启docker。
使用 TinyVue 组件库搭建前端项目的实操体验
Echo_Wish的博客
08-14 828
在这个示例中,我们创建了一个包含用户名和密码输入框的表单,并添加了表单验证功能。总的来说,TinyVue 组件库为前端开发提供了强大的支持和便利。通过这次活动,我不仅提升了自己的开发技能,还对 OpenTiny 的产品有了更深入的了解。在这个示例中,我们引入了 TinyButton 组件,并在按钮点击时触发一个成功消息。TinyVue 组件库提供了丰富的 UI 组件,可以满足各种业务需求。在项目中,我使用了 TinyVue 提供的多个组件来构建页面。首先,我按照官方文档的指引,完成了开发环境的准备工作。
高可用-keepalived的健康检测不调用脚本
07-27
对于高可用系统中使用的keepalived,健康检测可以通过多种方式完成,而不一定需要调用脚本。下面是一些常见的健康检测方法: 1. ICMP Ping:keepalived可以通过发送ICMP Echo请求来检测服务器的可达性。如果服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值