高可用集群KEEPALIVED

原创 于 2025-07-28 21:55:25 发布 · 682 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

.高可用集群

1.1 集群类型

  • LBLoad Balance 负载均衡
  • LVS/HAProxy/nginxhttp/upstream, stream/upstream
  • HAHigh Availability 高可用集群
  • 数据库、Redis
  • SPoF: Single Point of Failure,解决单点故障
  • HPCHigh Performance Computing 高性能集群

1.2 系统可用性

SLAService-Level Agreement 服务等级协议(提供服务的企业与客户之间就服务的品质、水准、性能等方面所达成的双方共同认可的协议或契约)
A = MTBF / (MTBF+MTTR
99.95%:(60*24*30)*(1-0.9995)=21.6分钟 #一般按一个月停机时间统计
指标 :99.9%, 99.99%, 99.999%,99.9999%

1.3 系统故障

硬件故障:设计缺陷、wear out(损耗)、非人为不可抗拒因素
软件故障:设计缺陷 bug

1.4 实现高可用

提升系统高用性的解决方案:降低MTTR- Mean Time To Repair(平均故障时间)
解决方案:建立冗余机制
  • active/passive /
  • active/active 双主
  • active --> HEARTBEAT --> passive
  • active <--> HEARTBEAT <--> active

1.5.VRRPVirtual Router Redundancy Protocol

虚拟路由冗余协议,解决静态网关单点风险
  • 物理层:路由器、三层交换机
  • 软件层:keepalived

1.5.1 VRRP 相关术语

  • 虚拟路由器:Virtual Router
  • 虚拟路由器标识:VRID(0-255),唯一标识虚拟路由器
  • VIPVirtual IP
  • VMACVirutal MAC (00-00-5e-00-01-VRID)
  • 物理路由器

                master:主设备

                backup:备用设备

                priority:优先级

1.5.2 VRRP 相关技术

通告:心跳,优先级等;周期性
工作方式:抢占式,非抢占式
安全认证:
  • 无认证
  • 简单字符认证:预共享密钥
  • MD5
工作模式:
  • /备:单虚拟路由器
  • /主:主/备(虚拟路由器1),备/主(虚拟路由器2

.Keepalived 部署

2.1 keepalived 简介

vrrp 协议的软件实现,原生设计目的为了高可用 ipvs服务
官网:http://keepalived.org/
功能:
  • 基于vrrp协议完成地址流动
  • vip地址所在的节点生成ipvs规则(在配置文件中预先定义)
  • ipvs集群的各RS做健康状态检测
  • 基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginxhaproxy等服务

2.2 Keepalived 架构

官方文档:
https://keepalived.org/doc/
http://keepalived.org/documentation.html

用户空间核心组件

  • vrrp stackVIP消息通告
  • checkers:监测real server
  • system call:实现 vrrp 协议状态转换时调用脚本的功能
  • SMTP:邮件组件
  • IPVS wrapper:生成IPVS规则
  • Netlink Reflector:网络接口
  • WatchDog:监控进程
控制组件:提供keepalived.conf 的解析器,完成Keepalived配置
IO复用器:针对网络目的而优化的自己的线程抽象
内存管理组件:为某些通用的内存管理功能(例如分配,重新分配,发布等)提供访问权限

2.3 Keepalived 环境准备

  • 各节点时间必须同步:ntp, chrony
  • 关闭防火墙及SELinux
  • 各节点之间可通过主机名互相通信:非必须
  • 建议使用/etc/hosts文件实现:非必须
  • 各节点之间的root用户可以基于密钥认证的ssh服务完成互相通信:非必须

2.4 Keepalived 相关文件

  • 软件包名:keepalived
  • 主程序文件:/usr/sbin/keepalived
  • 主配置文件:/etc/keepalived/keepalived.conf
  • 配置文件示例:/usr/share/doc/keepalived/
  • Unit File/lib/systemd/system/keepalived.service
  • Unit File的环境配置文件:/etc/sysconfig/keepalived

2.5 Keepalived 安装

[root@KA1 ~]# yum install ipvsadm.x86_64 -y

2.6 KeepAlived 配置说明

2.6.1 配置文件组成部分

配置文件:/etc/keepalived/keepalived.conf
配置文件组成

.Keepalived 企业应用示例

3.1 配置主备模式

3.1.1 MASTER配置

[root@KA1 ~]# vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
   notification_email {
        1972520594@qq.com
   }
   router_id KA1.haha
   vrrp_skip_check_adv_addr
   #vrrp_strict
   vrrp_garp_interval 1
   vrrp_gna_interval 1
   vrrp_mcast_group4 224.0.0.44
}

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 20
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.2.110/24 dev  eth0 label eth0:0
    }
    accept
}

 

3.1.2 BACKUP配置

[root@KA2 ~]# vim /etc/keepalived/keepalived.conf 

   router_id KA1.haha
   vrrp_skip_check_adv_addr
   #vrrp_strict
   vrrp_garp_interval 1
   vrrp_gna_interval 1
   vrrp_mcast_group4 224.0.0.44
}

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 20
    priority 80
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.2.110/24 dev  eth0 label eth0:0
    }
    accept
}

效果查看

KA1监听组播地址

当KA1的keepalived挂掉的时候,再查看监听:

[root@KA1 ~]# systemctl stop keepalived.service

 

KA2,VIP在KA2上:

 再次启动

3.2启动keepalived日志功能

编辑/etc/sysconfig/keepalived文件,启动日志功能:

编辑/etc/syslog.conf文件:

重启syslog服务

 [root@KA1 ~]#  systemctl restart rsyslog.service 

3.3 配置独立子配置文件

创建 /etc/keepalived/keepalived.conf 目录

[root@KA1 ~]# vim /etc/keepalived/keepalived.conf 

编辑keepalived配置文件 

3.4 非抢占模式配置、抢占模式延迟

非抢占模式

默认为抢占模式preempt,即当高优先级的主机恢复在线后,会抢占低先级的主机的master角色,这样会使vipKA主机中来回漂移,造成网络抖动,
建议设置为非抢占模式 nopreempt ,即高优先级主机恢复后,并不会抢占低优先级主机的master角色
非抢占模块下,如果原主机down, VIP迁移至的新主机, 后续也发生down,仍会将VIP迁移回原主机

 

抢占模式延迟

抢占延迟模式,即优先级高的主机恢复后,不会立即抢回VIP,而是延迟一段时间(默认300s)再抢回VIP
注意:需要各keepalived服务器stateBACKUP,并且不要启用 vrrp_strict

3.5 实现 master/master Keepalived 双主架构

master/slave的单主架构,同一时间只有一个Keepalived对外提供服务,此主机繁忙,而另一台主机却很空闲,利用率低下,可以使用master/master的双主架构,解决此问题。
master/master 的双主架构:
即将两个或以上VIP分别运行在不同的keepalived服务器,以实现服务器并行提供web访问的目的,提高服务器资源利用率
KA1
! Configuration File for keepalived
global_defs {
   notification_email {
        1972520594@qq.com
   }
   notification_email_from keepalived@KA1.haha
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id KA1.haha
   vrrp_skip_check_adv_addr
   #vrrp_strict
   vrrp_garp_interval 1
   vrrp_gna_interval 1
   vrrp_mcast_group4 224.0.0.44
}

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 80
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.2.110/24 dev  eth0 label eth0:0
    }
}

vrrp_instance VI_2 {
    state BACKUP
    interface eth0
    virtual_router_id 52
    priority 80
    nopreempt
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.2.210/24 dev  eth0 label eth0:1
    }
}

virtual_server 192.168.2.110 80 {
    delay_loop 6
    lb_algo rr
    lb_kind DR
    protocol TCP

    real_server 192.168.2.40 80 {
        weight 1
        TCP_CHECK {
            connect_timeout 5
            retry 3
            delay_before_retry 3
            connect_port 80
        }
    }

    real_server 192.168.2.50 80 {
        weight 1
        HTTP_GET {
            url {
                path /
                status_code 200
            }
            connect_timeout 1
            retry 3
            delay_before_retry 1
        }
   }
}

KA2

! Configuration File for keepalived

global_defs {
   notification_email {
        1972520594@qq.com
   }
   notification_email_from keepalived@KA1.haha
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id KA1.haha
   vrrp_skip_check_adv_addr
   #vrrp_strict
   vrrp_garp_interval 1
   vrrp_gna_interval 1
   vrrp_mcast_group4 224.0.0.44
}

vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 51
    priority 80
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.2.110/24 dev  eth0 label eth0:0
    }
    accept
}

vrrp_instance VI_2 {
    state MASTER
    interface eth0
    virtual_router_id 52
    priority 100
    nopreempt
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.2.210/24 dev  eth0 label eth0:1
    }
}

virtual_server 192.168.2.110 80 {
    delay_loop 6
    lb_algo rr
    lb_kind DR
    protocol TCP

    real_server 192.168.2.40 80 {
        weight 1
        TCP_CHECK {
            connect_timeout 5
            retry 3
            delay_before_retry 3
            connect_port 80
        }
    }

    real_server 192.168.2.50 80 {
        weight 1
        HTTP_GET {
            url {
                path /
                status_code 200
            }
            connect_timeout 1
            retry 3
            delay_before_retry 1
        }
   }
}

效果

3.6 在其基础上配置后端RS服务、

RS1、RS2写默认网页区别:

RS1使用脚本绑定VIP至web服务器lo网卡:

RS2使用脚本绑定VIP至web服务器lo网卡:

KA1服务配置,KA2同理:

后端RS1、RS2配置回环IP:

RS1、RS2都添加环回网卡100:

[root@RS1 ~]# ip addr add 192.168.2.100/32 dev lo

编辑/etc/sysctl.conf文件

效果1

3.7 在此基础上再在RS上加一个服务,使得两个VIP都可以用上,实现KA的互相负载,RS的互相负载。

RS1、RS2都添加环回网卡210:

 编辑/etc/my.cnf文件,测试的时候标识是哪台数据库

高可用集群keepalived(知识点+实验)详细版
2302_81167603的博客
08-13 1045
keepalived
Linux之Keepalived使用
weixin_43819738的博客
09-20 1006
关闭136上的防火墙,开启nginx,开启keepalived服务,关闭138上的防火墙,开启nginx,开启keepalived服务,136为主节点,138为从节点查看日志。Keepalived软件作用:保障服务器网站、数据库持续的为用户提供服务,可以允许网站宕机,但是能够快速恢复、切换至正常的网站。当关闭138上的nginx服务后,由check_nginx脚本检测后,关闭keepalived服务。抓取包,当暂停136上的keepalived服务后,由138来进行发包。yum安装keepalived
linux系统keepalived安装包
08-09
keepalived-2.0.6版
【linux】keepalived
最新发布
2301_78044462的博客
07-26 1026
vrrp协议的软件实现,原生设计目的为了高可用ipvs服务官网:功能:基于vrrp协议完成地址流动为vip地址所在的节点生成ipvs规则在配置文件中预先定义为ipvs集群的各RS做健康状态检测基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginxhaproxy等服务。
Linux下配置 Keepalived(心跳检测部署)
weixin_30646505的博客
09-08 535
首先呢,我想先给大家简单介绍一下什么是keepalivedKeepalived的作用是检测服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后Keepalived自动将服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的服...
高可用集群Keepalived
m0_68096246的博客
08-18 963
vrrp 协议的软件实现,原生设计目的为了高可用 ipvs服务功能: 基于vrrp协议完成地址流动为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)为ipvs集群的各RS做健康状态检测基于脚本调用接口完成脚本中定义的功能,进而影响集群事 务,以此支持nginx、haproxy等服务。
高可用集群keepalived从部署到实战一篇解决
m0_62977692的博客
08-14 1102
vrrp 协议的软件实现,原生设计目的为了高可用 ipvs服务功能:基于vrrp协议完成地址流动为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)为ipvs集群的各RS做健康状态检测基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginx、haproxy等服务关闭其中一个keepalive再访问:还是不会断,因为VIP到另外一台调度器上去了而且keepalived还提供后端检测,如果web服务器挂了,调度器会自动跟新调度策略。
超详细!带你学习高可用集群keepalived
2201_75769266的博客
08-15 805
官网:vrrp协议的软件实现,原生设计目的为了高可用ipvs服务功能:基于vrrp协议完成地址流动为vip地址所在的节点生成ipvs规则在配置文件中预先定义为ipvs集群的各RS做健康状态检测基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginxhaproxy等服务vrrp_script <SCRIPT_NAME> { # 定义一个检测脚本,在 global_defs 之外配置。
高可用集群keepalived
yikaluosidexizhe的博客
08-17 1116
keepalived‌是一个基于vrrp(Virtual Router Redundancy Protocol)协议的高可用解决方案,主要用于防止lvs(Linux Virtual Server)系统中的单点故障问题。它通过监控lvs节点的工作状态,当主节点出现故障时,Keepalived能够自动将VIP(Virtual IP)转移到备用节点上,从而确保服务的连续性和高可用性。Keepalived的设计初衷是为了与LVS一起使用,以实现。
全网超详细攻略——高可用集群KEEPALIVED详解
liuyijunyyds的博客
08-16 4557
Keepalived集群管理中保证集群高可用的一个服务软件,用来防止单点故障。它可以自动检测集群服务器的健康状况,比如主从模式时,当主服务器发生故障时,Keepalived会根据服务器的VRRP优先级来选举一个从服务器成为主服务器,实现主从的无缝切换,保证持续的提供服务,并且Keepalived也会及时的通过邮件通知到相关负责人进行维护出现问题的服务器Keepalived软件起初是专为LVS负载均衡软件设计的,用来管理并监控LVS集群系统中各个服务节点的状态,后来又加入了可以实现高可用的VRRP功能。
Linux环境下安装keepalived
Master的博客
08-28 5058
Linux环境下安装keepalived
Linux下部署Keepalived
darrenzzz的博客
05-08 737
Keepalived 是一种高性能的服务器高可用或热备解决方案, Keepalived 可以用来防止服务器单点故障的发生;Keepalived可以将多台服务器通过虚拟IP方式,对外提供同一个IP地址,这样,当其中某台服务器发生故障后,访问可转移到其它正常的服务器
Linux系统——keepalived安装与部署
weixin_43381454的博客
03-21 2774
scp check_nginx_pid_restart.sh root@192.168.186.180:/root #将脚本文件远程复制到备机的/root目录下。(2)hostnamectl set-hostname keepalived-master:设置主机keepalivedkeepalived-master。mv check_nginx_pid_restart.sh /bin/keepalived :将脚本文件移动到keepalived目录下。# 检查上一条命令的退出状态码($?
keepalived】linux 安装 keepalived
lushixuan12345的博客
01-18 1311
keepalived】linux 安装 keepalived
Linux 配置keepalived
iteye_14690的博客
10-11 194
一、环境说明   1、操作系统内核版本:2.6.9-78.ELsmp     2、Keepalived软件版本:keepalived-1.1.20.tar.gz   二、环境配置   1、主Keepalived服务器IP地址 192.168.111.223 2、备Keepalived服务器IP地址  192.168.111.100 3、Keepalived虚拟IP地址  192...
Linux keepalived 详解
lizhengyu891231的博客
03-15 264
Linux keepalived 详解
linux keepalived
weixin_45969972的博客
06-05 252
keepalived 双机热备 热备份路由冗余协议,解决网关单点故障 sisco HSRP sisco私有 华为 VRRP 公有 linux keepalived keepalived双机热备 1、配置yum仓库 [root@localhost ~]# mount /dev/cdrom /mnt mount: /dev/sr0 写保护,将以只读方式挂载 [root@localhost ~]# cd /etc/yum.repos.d/ [root@localhost yum.repos.d]# mkdi
Linux —— keepalived
ZhouXin1111112的博客
08-24 1531
Keepalived 是一个用 C 语言编写的路由软件。这个项目的主要目标是为 Linux 系统和基于 Linux 的基础设施提供简单而强大的负载均衡和高可用性功能。Keepalived 开源并且免费的软件。
linux-keepalived
作死罢了
06-28 763
1
使用Keepalived构建Nginx高可用集群
Keepalived 是一个开源项目,主要用于构建高可用集群。它利用VRRP协议,监控Web服务器的状态,实现负载均衡和故障转移。在Nginx高可用场景中,Keepalived会在两台服务器之间分配一个虚拟IP(VIP),当主服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高峰聚焦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值