keepalived详解1-vrrp协议和基本配置文件

于 2024-04-19 19:45:37 发布
阅读量783 收藏 16
点赞数 7
分类专栏: 基础架构 linux 运维 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66575196/article/details/137975688
版权
运维 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
基础架构
9 篇文章 0 订阅
订阅专栏
linux
5 篇文章 0 订阅
订阅专栏

高可用集群

LB:Load Balance 负载均衡 LVS/HAProxy/nginx(http/upstream, stream/upstream)

HA:High Availability 高可用集群 MySQL、Redis、Zookeeper、Kafka 有状态的服务

KeepAlived 通用的高可用集群,更适合无状态的服务

SPoF: Single Point of Failure,解决单点故障

HPC:High Performance Computing 高性能集群

VRRP(Virtual Router Redundancy Protocol)
前言

保证网络传输不中断通常是我们生产中的硬性指标。但是传统的那种使用网关与外界通讯时,一旦网关出现故障,网络传输中断,业务就会收到影响,然后就出现了VRRP协议技术

VRRP将多台设备组成一个虚拟设备,通过配置虚拟设备的ip为缺省网关,另外的设备设为缺省网关的备份,当默认网关发生故障的时候,将推举新的网关设备承担数据流量。保障了网络的可靠通信,当Master发生故障时。将自动切换到Backup设备进行转发

VRRP是虚拟路由冗余协议,是一种实现网关冗余的协议,在主机的下一跳出现故障时,可以通过VRRP即时的切换到备份设备,从而实现链路的可靠性。

VRRP的工作原理

VRRP协议定义了三种状态:初始状态(Initialize),活动状态(Master),备份状态(Backup),只有处于Master状态的设备才可以转发那些发送到虚拟IP地址的报文

Initialize

通常设备启动时或设备检测到故障时会进入Initialize状态。

该状态为VRRP不可用状态,在此状态时设备不会对VRRP通告报文做任何处理。

Master

Master每隔120秒会向外发送一个免费的ARP,用于下行交换机更新mac地址表,主机学习ARP表项

Master设备会向Backup设备以每秒为周期发送VRRP通告报文,用于告知主设备的存在,Dead时间为3倍通告时间+偏移时间。

Backup

当VRRP设备处于Backup状态时,它不会承担虚拟路由设备的转发工作,并定期接受Master设备的VRRP通告报文,判断Master的工作状态是否正常。

VRRP选举机制

有几台路由器组成的虚拟路由器又称为ARRP备份组,一个VRRP备份组逻辑上为一台路由器。VRRP备份建立后。会根据所配置的优先级来选举Master设备

keepalived架构和安装

功能:vip漂移,为vip地址所在的节点生成ipvs规则。高可用还有健康性检测

  • 用户空间核心组件:
    • vrrp stack:VIP消息通告
    • checkers:监测 Real Server
    • system call:实现 vrrp 协议状态转换时调用脚本的功能
    • SMTP:邮件组件 IPVS wrapper:生成
    • IPVS 规则 Netlink Reflector:网络接口
    • WatchDog:监控进程
  • 控制组件:提供keepalived.conf 的解析器,完成Keepalived配置
  • IO复用器:针对网络目的而优化的自己的线程抽象
  • 内存管理组件:为某些通用的内存管理功能(例如分配,重新分配,发布等)提供访问权限

安装
apt update;apt install keepalived
dpkg -L keepalived
systemctl status keepalived.service
cp /usr/share/doc/keepalived/samples/keepalived.conf.sample /etc/keepalived/keepalived.conf
systemctl status keepalived.service
ll /etc/keepalived/keepalived.conf
systemctl enable --now keepalived
配置说明

/etc/keepalived/keepalived.conf

配置文件组成

  • GLOBAL CONFIGURATION

Global definitions:定义邮件配置,route_id,vrrp配置,多播地址等

  • VRRP CONFIGURATION

VRRP instance(s):定义每个vrrp虚拟路由器

  • LVS CONFIGURATION

Virtual server group(s)

Virtual server(s):LVS集群的VS和RS

全局配置

#/etc/keepalived/keepalived.conf 
global_defs {
 notification_email {
 root@localhost #keepalived 发生故障切换时邮件发送的目标邮箱,可以按行区分写
多个
 root@wangxiaochun.com 
  29308620@qq.com 
 }
 notification_email_from keepalived@localhost  #发邮件的地址
 smtp_server 127.0.0.1     #邮件服务器地址
 smtp_connect_timeout 30   #邮件服务器连接timeout
 router_id ka1.example.com #每个keepalived主机唯一标识,建议使用当前主机名,如果多节点重
名可能会影响切换脚本执行
 vrrp_skip_check_adv_addr  #默认会对所有通告报文都检查,会比较消耗性能,启用此配置后,如果
收到的通告报文和上一个报文是同一个路由器,则跳过检查
 vrrp_strict               #严格遵守VRRP协议,启用此项后以下状况将无法启动服务或工作异
常:1.无VIP地址 2.配置了单播邻居 3.在VRRP版本2中有IPv6地址,开启动此项并且没有配置
vrrp_iptables时会自动开启iptables(旧内核)或者nft(新内核)的防火墙规则,默认导致VIP无法访问,
建议不加此项配置
 vrrp_garp_interval 0      #gratuitous ARP messages 报文发送延迟,0表示不延迟
 vrrp_gna_interval 0       #unsolicited NA messages (不请自来)消息发送延迟
 vrrp_mcast_group4 224.0.0.18 #指定组播IP地址范围:224.0.0.0到239.255.255.255,默认
值:224.0.0.18,如果配置了单播,此项失效
vrrp_iptables   #此项和vrrp_strict同时开启时,则不会添加防火墙规则,如果无配置
vrrp_strict项,则无需启用此项配置,注意:新版加此项仍有iptables(旧内核)或者nft(新内核)规则
}

配置虚拟路由器

vrrp_instance <STRING> { #<String>为vrrp的实例名,一般为业务名称
 配置参数
 ......
 }
#配置参数:
state MASTER|BACKUP#当前节点在此虚拟路由器上的初始状态,状态为MASTER或者BACKUP,当
priority相同时,先启动的节点优先获取VIP
interface IFACE_NAME #绑定为当前VRRP虚拟路由器使用的物理接口,如:eth0,bond0,br0,可以和
VIP不在一个网卡,实现心跳功能
virtual_router_id VRID #每个虚拟路由器唯一标识,范围:0-255,每个虚拟路由器此值必须唯一,否
则服务无法启动,同属一个虚拟路由器的多个keepalived节点必须相同,务必要确认在同一网络中此值必须唯
一
priority 100 #当前物理节点在此虚拟路由器的优先级,范围:1-254,每个keepalived主机节点此
值不同,如果多节点此值相同,则先来后到原理获取VIP
advert_int 1 #vrrp通告的时间间隔,默认1s,注意:集群内多节点此值必须相同
authentication { #认证机制
 auth_type AH|PASS   #AH为IPSEC认证(不推荐),PASS为简单密码(建议使用)
 auth_pass <PASSWORD> #预共享密钥,仅前8位有效,同一个虚拟路由器的多个keepalived节点必
须一样
}
virtual_ipaddress { #虚拟IP,生产环境可能指定几十上百个VIP地址
 <IPADDR>/<MASK> brd <IPADDR> dev <STRING> scope <SCOPE> label <LABEL>
 192.168.200.100 #指定VIP,不指定网卡,默认为eth0,注意:不指定/prefix,默认
为/32
 192.168.200.101/24 dev eth1   #指定VIP的网卡,建议和interface指令指定的网卡不在一个
网卡
 192.168.200.102/24 dev eth2 label eth2:1 #指定VIP的网卡label 
}
track_interface { #配置监控网络接口,一旦出现故障,则转为FAULT状态实现地址转移
 eth0
 eth1
 …
}

[root@client keepalived]#cat keepalived.conf
! Configuration File for keepalived

global_defs {
   router_id kv1
}

vrrp_instance VI_1 {
    state MASTER
    interface eth1
    virtual_router_id 50
    priority 100
    advert_int 1
    virtual_ipaddress {
        10.0.0.10/24 dev eth0 label etho:1
    }
}


[root@client keepalived]#systemctl restart keepalived.service
牙牙705
关注
  • 7
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
KeepAlived-学习总结(keepalivedvrrp
csdnlb的博客
02-08 1637
文章目录官方网站KeepAlived简介VRRP协议 官方网站 主页面:https://www.keepalived.org/index.html 下载页面:https://www.keepalived.org/download.html 帮助文档页面:https://www.keepalived.org/manpage.html KeepAlived简介 Keepalived是用C语言编写...
keepalived-2.0.20rpm离线安装包适用于麒麟v10sp1
09-21
5. **配置keepalived**:安装完成后,需要编辑`/etc/keepalived/keepalived.conf`配置文件,根据实际需求设置虚拟IP地址、监控的服务、故障转移策略等。 6. **启动与检查**:使用`systemctl start keepalived`命令...
keepalived配置虚拟ip无法ping通解决方法
weixin_40561490的博客
05-25 8223
keepalived配置了虚拟ip,发现无法ping 通 解决方法,把配置文件中的vrrp_strict 给注释掉,重启服务后再次ping就可以了。 为什么把vrrp_strict注释掉就可以ping通了? 大概原因是,vrrp_strict 开启之后,会导致keepalived 严格遵守VRRP协议,禁止以下状况: 1.无VIP地址 2.配置了单播邻居 3.在VRRP版本2中有IPv6地址,开启动此项会自动开启iptables防火墙规则。 因此通常建议关闭此设置。 此处附带全局配置说明 global_de
keepalived 参数中文说明
chenyulancn的专栏
07-19 612
keepalived 配置说明
VRRP虚拟路由冗余协议keepalived
dddxxy的博客
07-29 828
VRRP: 虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。 VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及及时在实际第一跳路由器使用失败的情形下仍能够维护...
Keepalived工具的基本介绍(原理:VRRP协议
最新发布
weixin_58376680的博客
03-08 1224
keepalived基于VRRP协议的软件实现,原生设计目的为了高可用 ipvs服务ipvs,IP虚拟服务器(IP Virtual Server,简写为IPVS)。是运行在LVS下的提供负载均衡功能的一种技术。基于vrrp协议完成地址流动为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)为ipvs集群的各RS(后端的Real Server)做健康状态检测基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginx、haproxy等服务。
keepalivedvrrp
测试
05-04 320
keepalivedvrrp协议在Linux主机上以守护进程方式的实现; 能够根据配置文件自动生成ipvs规则; 对各RS做健康状态检测; 组件: vrrp stack checkers ipvs wrapper –> ipvs ...
Keepalived原理与实战精讲--VRRP协议
架构师的成长之路的博客
07-27 2522
更多干货 分布式实战(干货) spring cloud 实战(干货) mybatis 实战(干货) spring boot 实战(干货) React 入门实战(干货) 构建中小型互联网企业架构(干货) python 学习持续更新 ElasticSearch 笔记 kafka storm 实战 (干货) ...
vrrp协议
枕2畔雪的博客
10-31 706
一、vrrp简介 vrrp是一个路由协议,全程叫做虚拟路由冗余协议。既然是路由协议那就肯定是用来确定路由的,确定主机如何选定到达目的主机的下一跳路由,这个问题通常的解决方法有二种: - 在主机上使用动态路由协议(RIP、OSPF等) - 在主机上配置静态路由现在复杂的动态路由协议越发的少用,因为管理、维护成本以及是否支持等诸多后期维护成本太高,所以现在开始流行一个概念叫做极简拓扑,配置静态路由
MySQL+Keepalived 高可用性实战
baidu_38803985的博客
03-18 573
1.Keepalived VRRP 介绍 keepalived是什么 keepalived是集群管理中保证集群高可用的一个服务软件,用来防止单点故障。 keepalived工作原理 keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。(云服务器不支持VRRP) 虚拟路由冗...
keepalived-1.4.2配置文件
03-14
总结来说,Keepalived-1.4.2配置文件的解读和实践涉及了高可用性集群的关键技术,包括VRRP协议、负载均衡策略、健康检查以及故障切换机制。通过深入了解和正确配置,我们可以构建出稳定可靠的分布式系统。
详解Keepalived安装与配置
09-15
- 将配置文件复制到相应的系统目录下,包括`/etc/keepalived/keepalived.conf`、`/etc/rc.d/init.d/keepalived`和`/etc/sysconfig/keepalived`。 - 设置Keepalived服务为开机启动,并启动服务。 2. **配置文件**...
keepalived-2.2.7
09-16
5. **配置文件详解**:Keepalived配置文件主要包括`/etc/keepalived/keepalived.conf`,其中包含vrrp_instance、virtual_server、real_server等关键部分。vrrp_instance用于定义VRRP实例,virtual_server定义虚拟...
keepalived-2.2.7.tar.gz
04-13
1. 配置阶段:管理员根据需求配置Keepalived配置文件,定义虚拟IP地址、VRRP优先级、健康检查方式等。 2. 启动阶段:Keepalived进程启动,读取配置文件,并初始化VRRP实例。 3. 运行阶段:Keepalived会周期性地...
Linux-KeepalivedVRRP协议)高可用集群搭建
weixin_44462773的博客
12-20 1419
linux系统下通过keepalived搭建高可用集群,实现VRRP协议
vrrp协议_Keepalived的高可用基石 - VRRP协议
weixin_39900468的博客
11-23 155
路由实现了不同子网之间的数据通信,目前比较常用的路由配置方法大概分为两种: 动态路由 (利用RIP、OSPF进行动态学习)和 静态路由 (对终端设备静态配置路由)。动态路由可以通过学习的方式获取路由表,避免了静态路由需要手动配置以及后续变更的繁琐,但同时需要额外的占用线路带宽和CPU的处理时间。VRRP技术是在静态路由上用于在目标机器不可达之后的路由能够自动变更的一种实现手段。二、VRRP2.1、...
Keepalived VRRP 介绍(是什么以及工作原理)
m0_49190412的博客
12-25 1335
Keepalived VRRP 介绍 https://www.keepalived.org keepalived是什么: keepalived是集群管理中保证集群高可用的一个服务软件,用来防止单点故障。 keepalived工作原理: keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。 虚拟路由冗余协议,可以认为是实现路由器高可用的协议,即将N台提供 相同功能的路由器组成一个路由器组,这个组里面
keepalived 配置文件详解
07-13
Keepalived 是一个用于实现负载均衡和高可用性的软件。其配置文件是用来定义 Keepalived 的行为和功能的。下面是对 Keepalived 配置文件详解: 1. 全局配置部分(global_defs):在这个部分,你可以定义全局变量和全局选项。比如设置主备节点的优先级(priority)、检测节点状态的时间间隔(router_id)、定义日志文件的位置等。 2. VRRP 配置部分(vrrp_instance):这一部分用来配置 VRRP(虚拟路由冗余协议)。VRRP 允许多个设备共享一个虚拟 IP 地址,实现高可用性。在这个部分,你可以定义 VRRP 实例的名称、虚拟 IP 地址、优先级、检测间隔、故障切换等。 3. 路由配置部分(virtual_server):这一部分用来配置虚拟服务器。你可以定义多个虚拟服务器以实现负载均衡。在这个部分,你可以定义虚拟服务器的名称、虚拟 IP 地址、监听端口、转发方式等。 4. 路由表配置部分(static_routes):这一部分用来配置静态路由表。你可以定义静态路由以指定特定的流量走特定的路径。 5. 邮件警报配置部分(email_alert):这一部分用来配置邮件警报。你可以定义邮件服务器的地址、发送者和接收者的邮箱地址等。 以上是 Keepalived 配置文件的一些主要部分和常见配置项的解释。你可以根据实际需求进行相应的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值