keepalived.conf配置注释

已于 2024-04-19 17:03:28 修改
阅读量187 收藏
点赞数 3
分类专栏: nginx 文章标签: keepalived
于 2024-04-19 15:36:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46756664/article/details/137967117
版权

如何理解keepalived

是Linux下一个轻量级别的高可用解决方案,通过虚拟路由冗余协议来实现服务或者网络的高可用.
简单点说,例如你有个nginx集群,如何保证某台nginx出现问题,能自动剔除有问题的nginx,访问到正常的nginx?以及多台nginx向外界提供一个公共的ip供大家访问?
在每个nginx的服务器上都部署keepalived,通过keepalived的健康检查查看nginx是否正常。当nginx正常运行时,由 keepalived 选举的master这台服务器提供服务,这台服务器有会把虚拟IP(VIP)绑定在这条机器上。外界访问到的也是这台机器。如果这台机器健康检查失败后,会解绑虚拟ip,并剔除自己,其他backup机器会选举成为master,并绑定虚拟ip对外提供服务。因此即做到了故障后自动转移。上述的虚拟ip即是集群公共访问的ip。
总结:keepalived的核心功能为健康检查、故障转移、虚拟路由冗余协议(VRRP协议)。

keepalived容易出现的问题

当backup这台机器没接受到master的信号,然后自己成为了master,导致出现两个master,且两台机器绑定过了同一个虚拟ip,这种现象简称为脑裂
最常容易导致这种想象的是心跳检测出了问题,virtual_router_id两端参数配置,翻火墙端口被屏蔽了,实例名字不一致,优先级一致等问题。
一般解决方案为增加脑裂监控脚本,出现问题是可以先强行关闭一个节点,修改仲裁机制等。

下载安装
yum install keepalived –y
修改配置文件
/etc/keepalived/keepalivec.conf
启动
systemctl start keepalived.service

keepalived.conf配置注释

! Configuration File for keepalived

#全局配置
global_defs {
   notification_email {  #指定切换时需要发送eamil到收件人,一行一个
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc  #指定发件人
   smtp_server 192.168.200.1   #指定smtp服务器地址
   smtp_connect_timeout 30  #指定smtpl连接超时时间
   router_id LVS_DEVEL  #运行keepalived机器的标识
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

#vrrp_instance模块配置
vrrp_instance VI_1 {
    state MASTER #设置角色MASTER 或者BACKUP
    interface eth0  #设置VIP的网卡
    virtual_router_id 51 #虚拟路由ID,在一个VRRP实例中,主备服务器ID必须一样
    priority 100  #优先级值设定:MASTER
    advert_int 1	#通告时间间隔:单位秒,主备要一致
    authentication {  #认证机制,主从节点保持一致即可
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {  #VIP,可配置多个
        192.168.200.16
        192.168.200.17
        192.168.200.18
    }
}

#virtual_server模块配置
virtual_server 192.168.200.100 443 {   #定义realServer对应的VIP及服务端口,ip和端口用空格隔开
    delay_loop 6    #每隔6秒查询realServer状态
    lb_algo rr		#后端调试算法(load balancing algorithm)
    lb_kind NAT		#LVS调度算法 NAT/DR/TUN
    persistence_timeout 50	#同一IP的连接60秒内被分配到同一台realServer
    protocol TCP	#用TCP协议检查realServer状态

    real_server 192.168.201.100 443 {
        weight 1		#权重越高,lvs就越优先访问
        SSL_GET {		#keepalived的健康检查方式HTTP_GET/SSL_GET/TCP_CHECK/SMTP_CHECK/MISC
            url {
              path /
              digest ff20ad2481f97b1754ef3e12ecd3a9cc
            }
            url {
              path /mrtg/
              digest 9b3a0c85a887a256d6939da88aabd8cd
            }
            connect_timeout 3	#10秒无响应超时
            retry 3				#重连次数
            delay_before_retry 3	重连间隔时间
        }
    }
}

virtual_server 10.10.10.2 1358 {
    delay_loop 6
    lb_algo rr
    lb_kind NAT
    persistence_timeout 50
    protocol TCP

    sorry_server 192.168.200.200 1358

    real_server 192.168.200.2 1358 {
        weight 1
        HTTP_GET {
            url {
              path /testurl/test.jsp
              digest 640205b7b0fc66c1ea91c463fac6334d
            }
            url {
              path /testurl2/test.jsp
              digest 640205b7b0fc66c1ea91c463fac6334d
            }
            url {
              path /testurl3/test.jsp
              digest 640205b7b0fc66c1ea91c463fac6334d
            }
            connect_timeout 3
            retry 3
            delay_before_retry 3
        }
    }

    real_server 192.168.200.3 1358 {
        weight 1
        HTTP_GET {
            url {
              path /testurl/test.jsp
              digest 640205b7b0fc66c1ea91c463fac6334c
            }
            url {
              path /testurl2/test.jsp
              digest 640205b7b0fc66c1ea91c463fac6334c
            }
            connect_timeout 3
            retry 3
            delay_before_retry 3
        }
    }
}

virtual_server 10.10.10.3 1358 {
     delay_loop 3
    lb_algo rr
    lb_kind NAT
    persistence_timeout 50
    protocol TCP

    real_server 192.168.200.4 1358 {
        weight 1
        HTTP_GET {
            url {
              path /testurl/test.jsp
              digest 640205b7b0fc66c1ea91c463fac6334d
            }
            url {
              path /testurl2/test.jsp
              digest 640205b7b0fc66c1ea91c463fac6334d
            }
            url {
              path /testurl3/test.jsp
              digest 640205b7b0fc66c1ea91c463fac6334d
            }
            connect_timeout 3
            retry 3
            delay_before_retry 3
        }
    }

    real_server 192.168.200.5 1358 {
        weight 1
        HTTP_GET {
            url {
              path /testurl/test.jsp
              digest 640205b7b0fc66c1ea91c463fac6334d
            }
            url {
              path /testurl2/test.jsp
              digest 640205b7b0fc66c1ea91c463fac6334d
            }
            url {
              path /testurl3/test.jsp
              digest 640205b7b0fc66c1ea91c463fac6334d
            }
            connect_timeout 3
            retry 3
            delay_before_retry 3
        }
    }
}
小瞿慢慢跑
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keepalived配置文件keepalived.conf详解
weixin_40524659的博客
06-21 3843
keepalived.conf详解 一个功能比较完整的常用的 keepalived 配置文件,主要包含以下三块 第2行全局定义块是必须配置项, 一,全局定义块 这部分主要用来设置Keepalived的故障通知机制和Router ID标识。示例代码如下: 1)第1行为注释 2)第4~7行:email通知,用于服务有故障时发送邮件报警。可选项,不建议用。需系统开启sendmail服务,建议用第三方独立监控服务。 3)第8行:...
keepalived.conf
04-30
lvs+keepalived+nginx整合时,所需要的配置文件及其对应的心跳脚本
keepalived安装配置详解
qq_51010919的博客
07-15 8744
高可用性(High Availability)是指系统或服务能够在大部分时间内保持可用状态的能力。高可用性的设计目标是确保系统在面对硬件故障、软件错误、网络问题或其他意外情况时,能够持续提供服务而不中断或降低性能。实现高可用性通常需要以下几个关键方面的考虑:冗余:冗余是指在系统的各个层面引入备份组件或资源,以确保在某个组件或资源发生故障时,能够无缝切换到备份组件或资源上。例如,使用冗余服务器、存储设备、网络连接等。
keepalive高可用软件配置及详解
热门推荐
weixin_45625174的博客
09-16 1万+
Keepalived高可用软件简介: 目前互联网主流的实现WEB网站及数据库服务高可用软件包括:keepalived、heartbeat等。Heartbeat是比较早期的实现高可用软件,而keepalived是目前轻量级的管理方便、易用的高可用软件解决方案,得到互联网公司IT人的青睐。 Keepalived是一个类似于工作在layer 3, 4 & 7交换机制的软件,Keepalived软件有两种功能,分别是健康检查、VRRP冗余协议,keepalived是模块化设计,不同模块负责不同的功能,ke
Keepalived系列一:Keepalived.conf 详解
weixin_33726318的博客
05-13 196
接上一篇博客: http://www.cnblogs.com/xiaoit/p/4499703.html   1:按照上篇博客安装后的配置文件在 /usr/local/etc/keepalived/keepalived.conf 默认内容如下: ! Configuration File for keepalived #全局定义块,以下模版不能省略 global_...
keepalived--主配置文件.conf
xiaowoniuwzx的博客
04-19 162
! Configuration File for keepalived global_defs { //全局配置部分 ! notification_email { ! 724058013@qq.com //接收邮件的地址,故障时给谁发邮件通知 ! } ! notification_email_from localhost.localdomain //谁...
keepalived.conf 详解
oFeiXue123456789m的博客
10-27 101
参考:高性能集群软件Keepalived之安装配置篇 http://ixdba.blog.51cto.com/2895551/1650311
keepalived.conf 文件详解
weixin_34217773的博客
03-09 180
为什么80%的码农都做不了架构师?>>> ...
节点一keepalived.conf
12-21
mysql双主节点一配置文件
节点二keepalived.conf
12-21
mysql双主节点二配置文件
keeplived配置文件keepalived.cnf(带注释
01-14
keeplived配置文件keepalived.cnf(带注释
Nginx+keepalived核心配置文件
12-24
Nginx核心配置文件Nginx.confkeepalived核心配置文件keepalived.conf
keepalived.conf配置说明
weixin_30511107的博客
04-19 161
vim /etc/keepalived/keepalived.conf配置信息如下! Configuration File for keepalived global_defs { notification_email { acassen@firewall.loc #设置报警邮件地址,可以设置多个,每行一个。 failover@firewall.loc ...
keepalived.conf 配置说明
07-12 321
keepalived原理是假设两台内网真实机ip,  通过主备虚拟出一个
keepalived.conf内容说明如下
weixin_34279061的博客
06-01 88
keepalived.conf内容说明如下 ●全局定义块 1、email通知。作用:有故障,发邮件报警。 2、Lvs负载均衡器标识(lvs_id)。在一个网络内,它应该是唯一的。 3、花括号“{}”。用来分隔定义块,因此必须成对出现。如果写漏了,keepalived运行时,不会得到预期的结果。由于定义块内存在嵌套关系,因此很容易遗漏结尾处的花括号,这点要特别注意。 ●V...
keepalived.conf配置详解
远古大猛犸
12-18 3326
文章转自: http://luov.net/2012/09/keepalived-config.html http://www.07net01.com/linux/keepalived_confpeizhixiangjie_60939_1359451887.html global_defs {    notification_email {      xxxxxx@sin
keepalived
勤奋的猪
07-20 267
[root@localhost ~]# vi /etc/keepalived/keepalived.conf ! Configuration File for keepalivedglobal_defs { router_id LVS_DEVEL }vrrp_instance VI_1 { state MASTER interface eth1 virtual_rout
怎么配置keepalived.conf
最新发布
12-08
根据提供的引用内容,我们可以了解到keepalived.confKeepalived配置文件,其中描述了所有的关键字。关键字需要放置在含有等级结构的块和子块中,每一层都由成对的大括号 {和 } 组成。下面是一个简单的keepalived.conf配置文件的例子: ``` ! Configuration File for keepalived global_defs { router_id LVS_DEVEL } vrrp_script chk_http_port { script "/usr/local/bin/check_apache.sh" interval 2 weight 2 } vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 51 priority 101 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.1.1/24 dev eth0 } track_script { chk_http_port } } ``` 上面的配置文件中,global_defs是全局定义块,vrrp_script是检查脚本块,vrrp_instance是实例块。其中,vrrp_instance是最重要的块,它定义了VRRP实例的属性,如状态、接口、虚拟路由器ID、优先级、认证、虚拟IP地址等。在vrrp_instance块中,可以使用track_script关键字来指定检查脚本。 如果你想配置keepalived.conf文件,可以按照上述格式进行编辑。需要注意的是,每个关键字都需要放置在相应的块中,并使用大括号进行包裹。此外,还需要注意关键字的大小写和空格的使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值