配置keepalived,实现虚拟IP切换

最新推荐文章于 2024-05-24 23:19:06 发布
最新推荐文章于 2024-05-24 23:19:06 发布
阅读量1.4k 收藏 5
点赞数
分类专栏: postgresql 文章标签: postgresql ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46471797/article/details/132279198
版权

keepalived配置

1、安装

1.1、源码编译安装最新版本【推荐使用】

#安装包下载
wget https://keepalived.org/software/keepalived-2.2.7.tar.gz

#若证书过期
wget https://keepalived.org/software/keepalived-2.2.7.tar.gz --no-check-certificate

#安装编译源码所需依赖
yum -y install gcc openssl-devel libnfnetlink-devel libnl libnl-devel popt-devel  gcc make

# 解压至 /opt 目录下
tar -zxvf keepalived-2.2.7.tar.gz -C /opt

# 进入源码包
cd /opt/keepalived-2.2.7/

# 编译安装,-j 后面的参数是CPU核心数,根据自己机器的CPU核心数指定
./configure && make -j 2 && make install

# 把 keepalived的启动文件复制到init.d下,加入开机启动项
cp /opt/keepalived-2.2.7/keepalived/etc/init.d/keepalived /etc/rc.d/init.d/

# 复制启动服务至 /etc/sysconfig/
cp -r /usr/local/etc/sysconfig/keepalived /etc/sysconfig/

#把 keepalived 加入系统命令目录
cp /usr/local/sbin/keepalived /usr/sbin/

# 创建 keepalived 配置文件夹
mkdir /opt/keepalived

2、生成检测脚本

用于检测服务是否宕机,如果服务宕机则停止 keepalived 服务,将主节点转移到另一台机器上面

目前的检测手段是检测相关进程是否存在(此处检测postgresql服务,可以根据实际需求替换)

cat << \EOF >  /opt/keepalived/check.sh
#!/bin/sh

num=`ps -ef | grep  postgresql.service | grep -v grep | wc -l`
# $? -ne 不存在 0     $? -eq 0 存在
if [ $num -eq 0 ]
then
    systemctl stop keepalived
fi

EOF

2.1 修改脚本权限

chmod 744 /opt/keepalived/check.sh

4、修改配置文件

主节点需要执行如下命令

cat <<\EOF >/opt/keepalived/keepalived.conf

# 全局参数
global_defs {
   # 脚本执行用户
   script_user root
   enable_script_security
}

# 健康检查脚本,检查Haproxy状态,脚本返回0正常,返回非0失败,失败后节点降级 weight -15
# 名字自定义
vrrp_script maint-checkHaproxy {
    script "/opt/keepalived/check.sh"
    interval 3 # 检查间隔3秒
    weight -15 # 降低本节点权重
    fall 2   # 2次失败算失败
    rise 2   # 2次成功算成功
    timeout 2  # 超时
}
#根据需求添加检测脚本,注意路径,脚本需要有可执行权限
vrrp_script check_pgsql {
    script "/usr/a/scripts/check_pgsql.sh"
    # 脚本执行的间隔(单位是秒)。默认为1s。
    interval 3
    # 当脚本调整优先级,从 -254 到 254。默认为2。
    # 1. 如果脚本执行成功(退出状态码为0),weight大于0,则priority增加。
    # 2. 如果脚本执行失败(退出状态码为非0),weight小于0,则priority减少。
    # 3. 其他情况下,priority不变。
    weight -20
    # 当脚本执行成功到设定次数时,才认为是成功。
    # rise 1
    # 当脚本执行失败到设定次数时,才认为是失败。
    # fall 3
    user i2runner i2runner
}

# 实例1,名字自定义
vrrp_instance Vs_1 {
    state BACKUP # 定义节点主/备,主MASTER,备BACKUP,这里2个节点均为BACKUP
    interface ens33 # 服务IP绑定的网卡
    virtual_router_id 45 # 集群号,所有节点需要相同
    priority 100 # 权重,weight -15 降低权重值,2个节点权重一致,降低权重后会发生切换
    advert_int 1 # 检测间隔

    # 抢占模式,(nopreempt非抢占模式),配置为抢占模式时,当节点权重降低时,另外一个高权重节点会抢占服务,发生切换;
    # 如果为非抢占模式,上面配置的检查脚本在检查到服务失败后,降低权重,但是不会发生切换。
    !nopreempt

    authentication {
        auth_type PASS
        auth_pass 1888 # 各节点密码一致
    }

    #开启邮件通知
    smtp_alert

    # 单播模式
    # keepalived在组播模式下所有的信息都会向224.0.0.18的组播地址发送,产生众多的无用信息,并且会产生干扰和冲突,所以需要改为单播。
    # 这是一种安全的方法,避免局域网内有大量的keepalived造成虚拟路由id的冲突。
    # 单播模式需要关闭vrrp_strict,严格遵守vrrp协议这个选项
    # 需要在VIP实例配置段加入单播的源地址和目标地址
    # 在全局配置中global_defs那一段,不能配置vrrp_strict参数,如果有需注释。
    # 否则会因为不是组播而无法启动keepalived

    unicast_src_ip 186.30.99.155 # 本端,源地址
    unicast_peer {
        186.30.99.156 # 对端,目标地址
    }

    virtual_ipaddress {
       186.30.99.180
    }

    track_script {
        maint-checkHaproxy # 健康检查脚本,与上面同名;如果不配置也可以,就不检查状态。
    }

    track_interface {
        ens33 # 检查网卡健康
    }
    
}
EOF

从节点执行,与主节点的区别在于本端和对端的修改

cat <<\EOF >/opt/keepalived/keepalived.conf

# 全局参数
global_defs {
   # 脚本执行用户
   script_user root
   enable_script_security
}

# 健康检查脚本,检查Haproxy状态,脚本返回0正常,返回非0失败,失败后节点降级 weight -15
# 名字自定义
vrrp_script maint-checkHaproxy {
    script "/opt/keepalived/check.sh"
    interval 3 # 检查间隔3秒
    weight -15 # 降低本节点权重
    fall 2   # 2次失败算失败
    rise 2   # 2次成功算成功
    timeout 2  # 超时
}

# 实例1,名字自定义
vrrp_instance Vs_1 {
    state BACKUP # 定义节点主/备,主MASTER,备BACKUP,这里2个节点均为BACKUP
    interface ens33 # 服务IP绑定的网卡
    virtual_router_id 45 # 集群号,所有节点需要相同
    priority 100 # 权重,weight -15 降低权重值,2个节点权重一致,降低权重后会发生切换
    advert_int 1 # 检测间隔

    # 抢占模式,(nopreempt非抢占模式),配置为抢占模式时,当节点权重降低时,另外一个高权重节点会抢占服务,发生切换;
    # 如果为非抢占模式,上面配置的检查脚本在检查到服务失败后,降低权重,但是不会发生切换。
    !nopreempt

    authentication {
        auth_type PASS
        auth_pass 1888 # 各节点密码一致
    }

    #开启邮件通知
    smtp_alert

    # 单播模式
    # keepalived在组播模式下所有的信息都会向224.0.0.18的组播地址发送,产生众多的无用信息,并且会产生干扰和冲突,所以需要改为单播。
    # 这是一种安全的方法,避免局域网内有大量的keepalived造成虚拟路由id的冲突。
    # 单播模式需要关闭vrrp_strict,严格遵守vrrp协议这个选项
    # 需要在VIP实例配置段加入单播的源地址和目标地址
    # 在全局配置中global_defs那一段,不能配置vrrp_strict参数,如果有需注释。
    # 否则会因为不是组播而无法启动keepalived

    unicast_src_ip 186.30.99.156 # 本端,源地址
    unicast_peer {
        186.30.99.155 # 对端,目标地址
    }

    virtual_ipaddress {
       186.30.99.180
    }

    track_script {
        maint-checkHaproxy # 健康检查脚本,与上面同名;如果不配置也可以,就不检查状态。
    }

    track_interface {
        ens33 # 检查网卡健康
    }
    
}
EOF

5、防火墙配置

为了防止防火墙阻止了 vrrp 组包发送开启vrrp 协议

主备都运行下面的命令

firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --protocol vrrp -j ACCEPT
firewall-cmd --reload

6、启动 keepalived

# 修改默认配置文件的位置
vim /usr/local/etc/sysconfig/keepalived
# 修改路径为自己配置的路径
KEEPALIVED_OPTIONS="-f /opt/keepalived/keepalived.conf -D -S 0"

systemctl start keepalived
systemctl enable keepalived

7、检查虚拟IP是否正常运行

ens33 为虚拟IP设置的网卡名称,

[root@PG-Node1 ~]# ip addr | grep ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 186.30.99.155/20 brd 186.30.99.255 scope global noprefixroute ens33
    inet 186.30.99.180/32 scope global ens33

inet 186.30.99.180/32 为我们设置的虚拟IP

8、测试

停止服务看虚拟IP是否会切换到另一台机器

systemctl stop postgresql.service

通过 ip addr | grep ens33 判断是否切换成功

主节点:

[root@localhost keepalived-2.2.7]# ip addr | grep ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 186.30.99.155/20 brd 186.30.99.255 scope global noprefixroute ens33

从节点:

[root@localhost keepalived-2.2.7]# ip addr | grep ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 186.30.99.156/20 brd 186.30.99.255 scope global noprefixroute ens33
    inet 186.30.99.180/32 scope global ens33
一只朱猪
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7下mysql双主备+keepalived虚拟ip.doc
11-21
2. 编辑 `/etc/keepalived/keepalived.conf` 文件,配置 VRRP 实例,包括虚拟 IP 地址、优先级、认证密钥等。 3. 启动 keepalived 服务。 **五、测试与监控** 在部署完成后,应进行测试以确保在一台服务器故障时,...
单独使用keepalived实现IP飘逸,高可用
07-04
vrrp_instance是keepalived的一种实例配置,用于定义虚拟路由器的实例,包括状态、优先级、网络接口、虚拟IP等。 知识点7:virtual_server是什么? virtual_server是keepalived的一种虚拟服务器配置,用于定义虚拟...
Keepalived跨网段设置 -- KeepAlived on different subnets
04-07 3262
notify_script的具体内容取决于你想要实现的功能,但是一般来说,它应该是一个可执行的文件,接受三个参数:$1是keepalived的实例名称,$2是keepalived的状态(MASTER,BACKUP或FAULT),$3是keepalived的类型(INSTANCE或GROUP)。check_haproxy.sh是一个脚本,用于检查haproxy服务的状态,如果haproxy服务正常运行,就返回0,否则返回1。
keepalived配置虚拟ip(VRRP)实现双机热备以及自动切换主备
信徒博客
03-28 4042
2、但是其他人访问的ip地址,如果从A变成B,地址改变了,会影响业务需求的;所以需要A与B共用一个Ip地址,A服务器崩了,B还在,不影响对外的业务。1、我有两个服务器,一台A是正常处理数据的,还有一台B是备用机器;因为此时priority 100的机器已经关机了,priority 99就是唯一的主机了!若priority 99的出现打印的请求参数,说明成功!打印请求参数,两台机器都完好的情况下,priority 100的肯定是主机,会出现打印的信息,priority 99的是从机,不会启用;
keepalive高可用虚拟IP方案
最新发布
weixin_41558221的博客
05-24 469
【代码】keepalive高可用虚拟IP方案。
配置keepalived ping不通 解决办法
石头
08-01 5105
vim /etc/keepalived/keepalived.conf 把这个注释就可以了 vrrp_strict # global_defs { notification_email { acassen@firewall.loc failover@firewall.loc sysadmin@firewall.loc } no...
keepalived配置虚拟IP
Brave_heart4pzj的博客
10-07 1305
Keepalived
keepalived+虚IP(VIP实现高可用配置
myshare2022的专栏
11-22 4463
keepalived+虚IP(VIP实现高可用配置
keepalived 主备都存在vipkeepalived主备跨网段配置keepalived主备服务器不在同一个网段怎么配置
思念十年后
09-01 2412
keepalived 主备都存在vipkeepalived主备跨网段配置keepalived主备服务器不在同一个网段怎么配置
haproxy+keepalived实现高可用负载均衡(实例配置)
09-15
【haproxy+keepalived 实现高可用负载均衡】是一种常见的在服务器集群中实现高可用性和负载分发的技术组合。Haproxy 是一款开源的高性能、高可用的代理服务器,它可以作为七层负载均衡器,处理 HTTP、TCP 等多种协议...
详解Keepalived安装与配置
09-15
- **VRRP Stack**:实现负载均衡器间的故障切换,当主服务器失效时,VRRP协议可以将虚拟IP(VIP)转移到备份服务器。 - **Checkers**:对真实服务器进行健康检查,以确定服务器是否能正常提供服务。 - **IPVS ...
keepalived 配置文件 附带检测脚本示例
08-25
这是一个文本文件,包含了所有关于keepalived的设置,如虚拟IP(VIP)、监控服务的状态、故障转移策略等。在`keepalived.conf`中,主要包含以下几个关键部分: 1. **全局定义(global_defs)**:这里可以设置日志...
keepalived脑裂后,近20min不能访问虚拟IP问题分析
StepByStepTo的专栏
05-29 4793
真实的场景比较复杂,抽象起来可以用下面的图表示,fill:#333;color:#333;color:#333;fill:none;虚拟服务虚拟server-VIPserver1server2client1switchRouterserver3图示说明server1 和server2 分别部署keepalived,有一个虚拟IP (VIP).Router和switch 是路由交换设备,这里用的功能都是一样的,并不做区别.
Keepalived + Nginx 实现高可用(双机主备) Web 负载均衡 安装测试笔记
weixin_30394333的博客
03-16 275
keepalived是什么 keepalived是集群管理中保证集群高可用的一个服务软件,其功能类似于heartbeat,用来防止单点故障。 keepalived工作原理 keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。 虚拟路由冗余协议,可以认为是实现路由器高可用的协议,即将N台提供相...
Keepalived工作原理
我的博客
03-26 1775
Keepalived本质就是为ipvs(ipvs称之为IP虚拟服务器(IP Virtual Server,简写为IPVS)。是运行在LVS下的提供负载平衡功能的一种技术。)服务的,它也不需要共享存储。IPVS其实就是一些规则,Keepalived主要的任务就是去调用ipvsadm命令,来生成规则,并自动实现将用户需要访问的地址转移到可用LVS节点实现。所以keepalive的高可用是属于具有很强针对性的高可用,它和corosync这种通用性HA方案不同。
keepalived 虚拟IP安装与使用
欢迎来到我的博客
05-14 2448
keepalived 安装与配置
Keepalived速通常见配置配置文件介绍
小渣渣的学习与运维日常
06-22 2307
state 指定节点角色为 MASTER,interface 关联了节点使用的网络接口,virtual_router_id 是该虚拟路由器的 ID,priority 是节点的优先级,advert_int 是 VRRP 心跳间隔。在这个例子中,Server A 被配置为主节点(MASTER),它的优先级设置为 100,而 Server B 被配置为备份节点(BACKUP),优先级设置为 50。需要注意的是,以上只是一个简单的示例配置,实际的配置取决于具体的环境需求和架构设计。这样的配置还可以实现负载均衡。
Keepalived 部署及配置
Gabriel的博客
07-24 1816
keepalived的主要由vrrp stack、checkers、ipvs wrapper以及控制组件配置文件分析器,IO复用器,内存管理这些组件组成,其中vrrp stack 是用来实现vip的高可用;checkers用于基于不同协议对后端服务做检测,它两都是基于系统调用和SMTP协议来完成对vip的转移,以及故障转移后的邮件通知,以及vip和后端服务的检测;ipvs wrapper主要用于生成ipvs规则;
深入理解与应用Keepalive机制
Miraitowa_xu的博客
03-17 1422
一、VRRP协议(一)VRRP概述1.诞生背景终端设备访问不同网段设备的时候,必须经过网关。如果只有1个网关,那么网络就存在 单点故障,所以为了避免单点故障导致网络的通信中断, 所以,我们建议在一个网段中,可以同时添加多个网关,从而增加网关的冗余性和网络的可靠性;但是,多网关的部署会带来其他的问题:1.网关IP地址冲突2.终端用户需要频繁的切换网关IP地址针对上述两个问题,提出了:在同网段的多个网关之间运行VRRP,形成1个虚拟网关,终端用户都配置和使用虚拟网关就可以了。
openstack虚拟IP实现keepalived虚拟IP和集群节点IP配置
03-29
在OpenStack中实现keepalived虚拟IP,需要进行以下配置: 1. 安装keepalived软件包:在每个集群节点中安装keepalived软件包。 2. 配置keepalived:在每个集群节点中配置keepalived,包括虚拟IP地址、优先级、监控端口等。 3. 配置虚拟IP地址:在OpenStack中配置虚拟IP地址,使其与keepalived配置虚拟IP地址相同。 4. 配置集群节点IP地址:在OpenStack中配置每个集群节点的IP地址,使其与keepalived配置IP地址相同。 以下是一个示例配置文件: ``` vrrp_script chk_haproxy { script "/usr/bin/killall -0 haproxy" interval 2 weight 2 } vrrp_instance haproxy_vip { interface eth0 virtual_router_id 50 priority 100 advert_int 1 authentication { auth_type PASS auth_pass mypassword } virtual_ipaddress { 10.0.0.100/24 } track_script { chk_haproxy } } ``` 在上述示例中,配置了一个名为haproxy_vip的vrrp_instance,其虚拟路由器ID为50,虚拟IP地址为10.0.0.100/24,优先级为100,使用密码验证。同时,还配置了一个名为chk_haproxy的vrrp_script,用于监控Haproxy进程是否正常运行。如果haproxy进程不正常,就会引发故障转移,将虚拟IP地址切换到另一个节点上。 在OpenStack中,还需要配置每个节点的IP地址和虚拟IP地址。可以使用Neutron服务来配置这些网络设置。例如,可以使用以下命令创建一个名为my-network的网络: ``` $ openstack network create my-network ``` 然后,可以使用以下命令创建一个名为my-subnet的子网,并将其分配给my-network: ``` $ openstack subnet create --network my-network --subnet-range 10.0.0.0/24 my-subnet ``` 接下来,可以使用以下命令创建一个名为my-router的路由器,并将其连接到my-subnet: ``` $ openstack router create my-router $ openstack router add subnet my-router my-subnet ``` 最后,在每个节点上使用以下命令配置IP地址: ``` $ sudo ip addr add 10.0.0.101/24 dev eth0 ``` 在完成上述配置后,就可以使用keepalived实现虚拟IP地址的故障转移了。如果其中一个节点故障,keepalived会自动将虚拟IP地址切换到另一个节点上,确保服务的高可用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值