配置keepalived,实现虚拟IP切换

最新推荐文章于 2024-07-23 16:16:31 发布
最新推荐文章于 2024-07-23 16:16:31 发布
阅读量1.4k 收藏 5
点赞数
分类专栏: postgresql 文章标签: postgresql ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46471797/article/details/132279198
版权

keepalived配置

1、安装

1.1、源码编译安装最新版本【推荐使用】

#安装包下载
wget https://keepalived.org/software/keepalived-2.2.7.tar.gz

#若证书过期
wget https://keepalived.org/software/keepalived-2.2.7.tar.gz --no-check-certificate

#安装编译源码所需依赖
yum -y install gcc openssl-devel libnfnetlink-devel libnl libnl-devel popt-devel  gcc make

# 解压至 /opt 目录下
tar -zxvf keepalived-2.2.7.tar.gz -C /opt

# 进入源码包
cd /opt/keepalived-2.2.7/

# 编译安装,-j 后面的参数是CPU核心数,根据自己机器的CPU核心数指定
./configure && make -j 2 && make install

# 把 keepalived的启动文件复制到init.d下,加入开机启动项
cp /opt/keepalived-2.2.7/keepalived/etc/init.d/keepalived /etc/rc.d/init.d/

# 复制启动服务至 /etc/sysconfig/
cp -r /usr/local/etc/sysconfig/keepalived /etc/sysconfig/

#把 keepalived 加入系统命令目录
cp /usr/local/sbin/keepalived /usr/sbin/

# 创建 keepalived 配置文件夹
mkdir /opt/keepalived

2、生成检测脚本

用于检测服务是否宕机,如果服务宕机则停止 keepalived 服务,将主节点转移到另一台机器上面

目前的检测手段是检测相关进程是否存在(此处检测postgresql服务,可以根据实际需求替换)

cat << \EOF >  /opt/keepalived/check.sh
#!/bin/sh

num=`ps -ef | grep  postgresql.service | grep -v grep | wc -l`
# $? -ne 不存在 0     $? -eq 0 存在
if [ $num -eq 0 ]
then
    systemctl stop keepalived
fi

EOF

2.1 修改脚本权限

chmod 744 /opt/keepalived/check.sh

4、修改配置文件

主节点需要执行如下命令

cat <<\EOF >/opt/keepalived/keepalived.conf

# 全局参数
global_defs {
   # 脚本执行用户
   script_user root
   enable_script_security
}

# 健康检查脚本,检查Haproxy状态,脚本返回0正常,返回非0失败,失败后节点降级 weight -15
# 名字自定义
vrrp_script maint-checkHaproxy {
    script "/opt/keepalived/check.sh"
    interval 3 # 检查间隔3秒
    weight -15 # 降低本节点权重
    fall 2   # 2次失败算失败
    rise 2   # 2次成功算成功
    timeout 2  # 超时
}
#根据需求添加检测脚本,注意路径,脚本需要有可执行权限
vrrp_script check_pgsql {
    script "/usr/a/scripts/check_pgsql.sh"
    # 脚本执行的间隔(单位是秒)。默认为1s。
    interval 3
    # 当脚本调整优先级,从 -254 到 254。默认为2。
    # 1. 如果脚本执行成功(退出状态码为0),weight大于0,则priority增加。
    # 2. 如果脚本执行失败(退出状态码为非0),weight小于0,则priority减少。
    # 3. 其他情况下,priority不变。
    weight -20
    # 当脚本执行成功到设定次数时,才认为是成功。
    # rise 1
    # 当脚本执行失败到设定次数时,才认为是失败。
    # fall 3
    user i2runner i2runner
}

# 实例1,名字自定义
vrrp_instance Vs_1 {
    state BACKUP # 定义节点主/备,主MASTER,备BACKUP,这里2个节点均为BACKUP
    interface ens33 # 服务IP绑定的网卡
    virtual_router_id 45 # 集群号,所有节点需要相同
    priority 100 # 权重,weight -15 降低权重值,2个节点权重一致,降低权重后会发生切换
    advert_int 1 # 检测间隔

    # 抢占模式,(nopreempt非抢占模式),配置为抢占模式时,当节点权重降低时,另外一个高权重节点会抢占服务,发生切换;
    # 如果为非抢占模式,上面配置的检查脚本在检查到服务失败后,降低权重,但是不会发生切换。
    !nopreempt

    authentication {
        auth_type PASS
        auth_pass 1888 # 各节点密码一致
    }

    #开启邮件通知
    smtp_alert

    # 单播模式
    # keepalived在组播模式下所有的信息都会向224.0.0.18的组播地址发送,产生众多的无用信息,并且会产生干扰和冲突,所以需要改为单播。
    # 这是一种安全的方法,避免局域网内有大量的keepalived造成虚拟路由id的冲突。
    # 单播模式需要关闭vrrp_strict,严格遵守vrrp协议这个选项
    # 需要在VIP实例配置段加入单播的源地址和目标地址
    # 在全局配置中global_defs那一段,不能配置vrrp_strict参数,如果有需注释。
    # 否则会因为不是组播而无法启动keepalived

    unicast_src_ip 186.30.99.155 # 本端,源地址
    unicast_peer {
        186.30.99.156 # 对端,目标地址
    }

    virtual_ipaddress {
       186.30.99.180
    }

    track_script {
        maint-checkHaproxy # 健康检查脚本,与上面同名;如果不配置也可以,就不检查状态。
    }

    track_interface {
        ens33 # 检查网卡健康
    }
    
}
EOF

从节点执行,与主节点的区别在于本端和对端的修改

cat <<\EOF >/opt/keepalived/keepalived.conf

# 全局参数
global_defs {
   # 脚本执行用户
   script_user root
   enable_script_security
}

# 健康检查脚本,检查Haproxy状态,脚本返回0正常,返回非0失败,失败后节点降级 weight -15
# 名字自定义
vrrp_script maint-checkHaproxy {
    script "/opt/keepalived/check.sh"
    interval 3 # 检查间隔3秒
    weight -15 # 降低本节点权重
    fall 2   # 2次失败算失败
    rise 2   # 2次成功算成功
    timeout 2  # 超时
}

# 实例1,名字自定义
vrrp_instance Vs_1 {
    state BACKUP # 定义节点主/备,主MASTER,备BACKUP,这里2个节点均为BACKUP
    interface ens33 # 服务IP绑定的网卡
    virtual_router_id 45 # 集群号,所有节点需要相同
    priority 100 # 权重,weight -15 降低权重值,2个节点权重一致,降低权重后会发生切换
    advert_int 1 # 检测间隔

    # 抢占模式,(nopreempt非抢占模式),配置为抢占模式时,当节点权重降低时,另外一个高权重节点会抢占服务,发生切换;
    # 如果为非抢占模式,上面配置的检查脚本在检查到服务失败后,降低权重,但是不会发生切换。
    !nopreempt

    authentication {
        auth_type PASS
        auth_pass 1888 # 各节点密码一致
    }

    #开启邮件通知
    smtp_alert

    # 单播模式
    # keepalived在组播模式下所有的信息都会向224.0.0.18的组播地址发送,产生众多的无用信息,并且会产生干扰和冲突,所以需要改为单播。
    # 这是一种安全的方法,避免局域网内有大量的keepalived造成虚拟路由id的冲突。
    # 单播模式需要关闭vrrp_strict,严格遵守vrrp协议这个选项
    # 需要在VIP实例配置段加入单播的源地址和目标地址
    # 在全局配置中global_defs那一段,不能配置vrrp_strict参数,如果有需注释。
    # 否则会因为不是组播而无法启动keepalived

    unicast_src_ip 186.30.99.156 # 本端,源地址
    unicast_peer {
        186.30.99.155 # 对端,目标地址
    }

    virtual_ipaddress {
       186.30.99.180
    }

    track_script {
        maint-checkHaproxy # 健康检查脚本,与上面同名;如果不配置也可以,就不检查状态。
    }

    track_interface {
        ens33 # 检查网卡健康
    }
    
}
EOF

5、防火墙配置

为了防止防火墙阻止了 vrrp 组包发送开启vrrp 协议

主备都运行下面的命令

firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --protocol vrrp -j ACCEPT
firewall-cmd --reload

6、启动 keepalived

# 修改默认配置文件的位置
vim /usr/local/etc/sysconfig/keepalived
# 修改路径为自己配置的路径
KEEPALIVED_OPTIONS="-f /opt/keepalived/keepalived.conf -D -S 0"

systemctl start keepalived
systemctl enable keepalived

7、检查虚拟IP是否正常运行

ens33 为虚拟IP设置的网卡名称,

[root@PG-Node1 ~]# ip addr | grep ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 186.30.99.155/20 brd 186.30.99.255 scope global noprefixroute ens33
    inet 186.30.99.180/32 scope global ens33

inet 186.30.99.180/32 为我们设置的虚拟IP

8、测试

停止服务看虚拟IP是否会切换到另一台机器

systemctl stop postgresql.service

通过 ip addr | grep ens33 判断是否切换成功

主节点:

[root@localhost keepalived-2.2.7]# ip addr | grep ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 186.30.99.155/20 brd 186.30.99.255 scope global noprefixroute ens33

从节点:

[root@localhost keepalived-2.2.7]# ip addr | grep ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 186.30.99.156/20 brd 186.30.99.255 scope global noprefixroute ens33
    inet 186.30.99.180/32 scope global ens33
一只朱猪
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 虚拟ip 漂移,keepalived 虚拟ip切换
weixin_30618305的博客
05-10 1603
简介KeepalivedKeepalived 是运行在 lvs 之上,是一个用于做双机热备(HA)的软件,它的主要功能是实现真实机的故障隔离及负载均衡器间的失败切换,提高系统的可用性。虚拟ipIP,就是一个未分配给真实主机的IP,也就是说对外提供数据库服务器的主机除了有一个真实IP外还有一个虚IP,使用这两个 IP 中的任意一个都可以连接到这台主机,所有项目中数据库链接一项配置的都是这个虚IP,...
linux 虚拟ip 双机,keepalived配置虚拟ip(vip实现双机热备以及自动切换主备
weixin_33204522的博客
05-06 1736
背景:为什么做这个事情,写这个文章我们项目的域名指向的是172.22.90.239,但实际上我们没这台机器,这是个虚拟ip,只有172.22.90.230,请求239为什么实际指向的是230机器?和之前的运维沟通过,他们也不记得了。几年前的老运维做的。只听他们口中说出一名词:keepalived&VIP,百度了一波学习。实操过程物理机准备:172.22.90.171和172.22.90.1...
Keepalived网段设置 -- KeepAlived on different subnets
04-07 3310
notify_script的具体内容取决于你想要实现的功能,但是一般来说,它应该是一个可执行的文件,接受三个参数:$1是keepalived的实例名称,$2是keepalived的状态(MASTER,BACKUP或FAULT),$3是keepalived的类型(INSTANCE或GROUP)。check_haproxy.sh是一个脚本,用于检查haproxy服务的状态,如果haproxy服务正常运行,就返回0,否则返回1。
keepalived高可用,LVS+keepalived实现
2301_78327423的博客
06-20 923
keepalived是集群高可用的一个技术,它是一个软件,与网络技术中VRRP协议的实现相类似,都是在若干个服务集群后虚拟出的一个对外提供服务的VIP(Virtual IP),即虚拟IP,当某一台服务器发生故障时,该技术能够实现备用服务器顶上,达到正常提供服务的效果。他与VRRP一样,有主也有备。vrrp_skip_check_adv_addr #如果收到上一个报告是同一个路由器,则跳过检查,默认值为全检查。router_id LVS_02 #全局配置中的服务器的唯一标识,主从不一致。
keepalived配置虚拟ip无法ping通解决方法
weixin_40561490的博客
05-25 8320
keepalived配置虚拟ip,发现无法ping 通 解决方法,把配置文件中的vrrp_strict 给注释掉,重启服务后再次ping就可以了。 为什么把vrrp_strict注释掉就可以ping通了? 大概原因是,vrrp_strict 开启之后,会导致keepalived 严格遵守VRRP协议,禁止以下状况: 1.无VIP地址 2.配置了单播邻居 3.在VRRP版本2中有IPv6地址,开启动此项会自动开启iptables防火墙规则。 因此通常建议关闭此设置。 此处附带全局配置说明 global_de
使用Keepalived实现双机热备(虚拟漂移IP地址)详细介绍
博客之路,前途漫漫
07-15 1977
Keepalived 是一个用于实现高可用性。它主要用于确保服务的连续性,防止单点故障,通常应用于负载均衡和故障转移场景。Keepalived 是一个基于 VRRP(虚拟路由冗余协议)协议的软件实现。它可以管理 LVS(Linux Virtual Server)集群系统,也可以单独用于实现服务的高可用。Keepalived 通过配置虚拟 IP 地址(VIP)来实现服务的故障转移。它能够监控服务器和服务的状态,在发生故障时自动进行切换
keepalived配置虚拟IP
Brave_heart4pzj的博客
10-07 1311
Keepalived
keepalived配置虚拟ip(vip实现双机热备以及自动切换主备(好文章!!)
HD243608836的博客
10-27 3554
首先准备两台服务器,我这里的两台服务器的ip分别是192.168.129.128和192.168.129.129 1.安装keepalived(两台都要装): yum install keepalived 2.修改配置文件,删除掉/etc/keepalived/keepalived.conf,然后重新创建一个/etc/keepalived/keepalived.conf: vi/etc/keepalived/keepalived.conf 128这台服务器的内容如下: vrrp_script.
linux 配置keepalived多个IP
qq_43003827的博客
05-17 2838
新手 linux 配置keepalived多个ip 大家有建议也可以提
[配置]keepalived配置高可用虚拟IP不通
weixin_43644388的博客
10-19 3874
解决:先检查虚拟IP和nginx服务器是不是一个网段,然后检查是否将vrrp_strict这个信息给注释掉。问题:在keepalived配置虚拟IP不通。
centos7下mysql双主备+keepalived虚拟ip.doc
11-21
2. 编辑 `/etc/keepalived/keepalived.conf` 文件,配置 VRRP 实例,包括虚拟 IP 地址、优先级、认证密钥等。 3. 启动 keepalived 服务。 **五、测试与监控** 在部署完成后,应进行测试以确保在一台服务器故障时,...
单独使用keepalived实现IP飘逸,高可用
07-04
vrrp_instance是keepalived的一种实例配置,用于定义虚拟路由器的实例,包括状态、优先级、网络接口、虚拟IP等。 知识点7:virtual_server是什么? virtual_server是keepalived的一种虚拟服务器配置,用于定义虚拟...
haproxy+keepalived实现高可用负载均衡(实例配置)
09-15
【haproxy+keepalived 实现高可用负载均衡】是一种常见的在服务器集群中实现高可用性和负载分发的技术组合。Haproxy 是一款开源的高性能、高可用的代理服务器,它可以作为七层负载均衡器,处理 HTTP、TCP 等多种协议...
详解Keepalived安装与配置
09-15
- **VRRP Stack**:实现负载均衡器间的故障切换,当主服务器失效时,VRRP协议可以将虚拟IP(VIP)转移到备份服务器。 - **Checkers**:对真实服务器进行健康检查,以确定服务器是否能正常提供服务。 - **IPVS ...
keepalived 配置文件 附带检测脚本示例
08-25
这是一个文本文件,包含了所有关于keepalived的设置,如虚拟IP(VIP)、监控服务的状态、故障转移策略等。在`keepalived.conf`中,主要包含以下几个关键部分: 1. **全局定义(global_defs)**:这里可以设置日志...
Ubuntu20.04版本升级openssh9.8p1方法
蓝翎嗳尼的博客
07-23 1030
8.5p1 和 9.7p1 之间的openssh版本漏洞可能会导致linux系统以root身份进行RCE,所以需安装最新版本。
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
b278视频及游戏管理平台-springboot+vue.zip(可运行源码+sql文件+)
最新发布
07-26
视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
openstack虚拟IP实现keepalived虚拟IP和集群节点IP配置
03-29
在OpenStack中实现keepalived虚拟IP,需要进行以下配置: 1. 安装keepalived软件包:在每个集群节点中安装keepalived软件包。 2. 配置keepalived:在每个集群节点中配置keepalived,包括虚拟IP地址、优先级、监控端口等。 3. 配置虚拟IP地址:在OpenStack中配置虚拟IP地址,使其与keepalived配置虚拟IP地址相同。 4. 配置集群节点IP地址:在OpenStack中配置每个集群节点的IP地址,使其与keepalived配置IP地址相同。 以下是一个示例配置文件: ``` vrrp_script chk_haproxy { script "/usr/bin/killall -0 haproxy" interval 2 weight 2 } vrrp_instance haproxy_vip { interface eth0 virtual_router_id 50 priority 100 advert_int 1 authentication { auth_type PASS auth_pass mypassword } virtual_ipaddress { 10.0.0.100/24 } track_script { chk_haproxy } } ``` 在上述示例中,配置了一个名为haproxy_vip的vrrp_instance,其虚拟路由器ID为50,虚拟IP地址为10.0.0.100/24,优先级为100,使用密码验证。同时,还配置了一个名为chk_haproxy的vrrp_script,用于监控Haproxy进程是否正常运行。如果haproxy进程不正常,就会引发故障转移,将虚拟IP地址切换到另一个节点上。 在OpenStack中,还需要配置每个节点的IP地址和虚拟IP地址。可以使用Neutron服务来配置这些网络设置。例如,可以使用以下命令创建一个名为my-network的网络: ``` $ openstack network create my-network ``` 然后,可以使用以下命令创建一个名为my-subnet的子网,并将其分配给my-network: ``` $ openstack subnet create --network my-network --subnet-range 10.0.0.0/24 my-subnet ``` 接下来,可以使用以下命令创建一个名为my-router的路由器,并将其连接到my-subnet: ``` $ openstack router create my-router $ openstack router add subnet my-router my-subnet ``` 最后,在每个节点上使用以下命令配置IP地址: ``` $ sudo ip addr add 10.0.0.101/24 dev eth0 ``` 在完成上述配置后,就可以使用keepalived实现虚拟IP地址的故障转移了。如果其中一个节点故障,keepalived会自动将虚拟IP地址切换到另一个节点上,确保服务的高可用性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值