keepalived详解

最新推荐文章于 2023-10-05 01:00:06 发布
最新推荐文章于 2023-10-05 01:00:06 发布
阅读量474 收藏
点赞数
分类专栏: keepalived
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wos1002/article/details/64920468
版权

HA Cluster:

集群类型:LB(lvs/nginx(http/upstream, stream/upstream))、HA、HP

    SPoF: Single Point of Failure

系统可用性的公式:A=MTBF/(MTBF+MTTR)
    (0,1), 95%
    几个9(指标): 99%, ..., 99.999%,99.9999%;
        99%: %1, 99.9%, 0.1%

    系统故障:
        硬件故障:设计缺陷、wear out、自然灾害、……
        软件故障:设计缺陷、

    提升系统高用性的解决方案之降低MTTR:

        手段:冗余(redundant)

        active/passive(主备),active/active(双主) 
            active --> HEARTBEAT --> passive 
            active <--> HEARTBEAT <--> active

    高可用的是“服务”:
        HA nginx service:
            vip/nginx process[/shared storage]

            资源:组成一个高可用服务的“组件”;

            (1) passive node的数量?
            (2) 资源切换?

        shared storage:
            NAS:文件共享服务器;
            SAN:存储区域网络,块级别的共享;

        Network partition:网络分区
            隔离设备:
                node:STONITH = Shooting The Other Node In The Head
                资源:fence 

            quorum:         
                with quorum: > total/2
                without quorum: <= total/2

        TWO nodes Cluster?
            辅助设备:ping node, quorum disk; 

    Failover:故障切换,即某资源的主节点故障时,将资源转移至其它节点的操作;
    Failback:故障移回,即某资源的主节点故障后重新修改上线后,将转移至其它节点的资源重新切回的过程; 

HA Cluster实现方案:
    vrrp协议的实现
        keepalived
    ais:完备HA集群
        RHCS(cman)
        heartbeat
        corosync

keepalived:

    vrrp协议:Virtual Redundant Routing Protocol
        术语:
            虚拟路由器:Virtual Router 
            虚拟路由器标识:VRID(0-255)
            物理路由器:
                master:主设备
                backup:备用设备
                priority:优先级
            VIP:Virtual IP 
            VMAC:Virutal MAC (00-00-5e-00-01-VRID)

        通告:心跳,优先级等;周期性;

        抢占式,非抢占式;

        安全工作:
            认证:
                无认证
                简单字符认证
                MD5

        工作模式:
            主/备:单虚拟路径器;
            主/主:主/备(虚拟路径器1),备/主(虚拟路径器2)

    keepalived:
        vrrp协议的软件实现,原生设计的目的为了高可用ipvs服务:
            vrrp协议完成地址流动;
            为vip地址所在的节点生成ipvs规则(在配置文件中预先定义);
            为ipvs集群的各RS做健康状态检测;
            基于脚本调用接口通过执行脚本完成脚本中定义的功能,进而影响集群事务;

        组件:
            核心组件:
                vrrp stack
                ipvs wrapper
                checkers
            控制组件:配置文件分析器
            IO复用器
            内存管理组件

    HA Cluster的配置前提:
        (1) 各节点时间必须同步;
            ntp, chrony
        (2) 确保iptables及selinux不会成为阻碍;
        (3) 各节点之间可通过主机名互相通信(对KA并非必须);
            建议使用/etc/hosts文件实现; 
        (4) 各节点之间的root用户可以基于密钥认证的ssh服务完成互相通信;(并非必须)

    keepalived安装配置:
        CentOS 6.4+ 

        程序环境:
            主配置文件:/etc/keepalived/keepalived.conf
            主程序文件:/usr/sbin/keepalived
            Unit File:keepalived.service
            Unit File的环境配置文件:/etc/sysconfig/keepalived

        配置文件组件部分:
            TOP HIERACHY
                GLOBAL CONFIGURATION
                    Global definitions
                    Static routes/addresses
                VRRPD CONFIGURATION
                    VRRP synchronization group(s):vrrp同步组;
                    VRRP instance(s):每个vrrp instance即一个vrrp路由器;
                LVS CONFIGURATION
                    Virtual server group(s)
                    Virtual server(s):ipvs集群的vs和rs;

        单主配置示例:
            ! Configuration File for keepalived

            global_defs {
                notification_email {
                    root@localhost
                }
                notification_email_from keepalived@localhost
                smtp_server 127.0.0.1
                smtp_connect_timeout 30
                router_id node1
                vrrp_mcast_group4 224.0.100.19
            }

            vrrp_instance VI_1 {
                state BACKUP
                interface eno16777736
                virtual_router_id 14
                priority 98
                advert_int 1
                authentication {
                    auth_type PASS
                    auth_pass 571f97b2
                }
                virtual_ipaddress {
                    10.1.0.91/16 dev eno16777736
                }
            }           


        配置语法:
            配置虚拟路由器:
                vrrp_instance <STRING> {
                    ....
                }

                专用参数:
                     state MASTER|BACKUP:当前节点在此虚拟路由器上的初始状态;只能有一个是MASTER,余下的都应该为BACKUP;
                     interface IFACE_NAME:绑定为当前虚拟路由器使用的物理接口;
                     virtual_router_id VRID:当前虚拟路由器的惟一标识,范围是0-255;
                     priority 100:当前主机在此虚拟路径器中的优先级;范围1-254;
                    advert_int 1:vrrp通告的时间间隔;
                    authentication {
                        auth_type AH|PASS
                        auth_pass <PASSWORD>
                    }
                    virtual_ipaddress {
                        <IPADDR>/<MASK> brd <IPADDR> dev <STRING> scope <SCOPE> label <LABEL>
                        192.168.200.17/24 dev eth1
                        192.168.200.18/24 dev eth2 label eth2:1
                    }
                     track_interface {
                        eth0
                        eth1
                        ...
                    }
                    配置要监控的网络接口,一旦接口出现故障,则转为FAULT状态;
                    nopreempt:定义工作模式为非抢占模式;
                    preempt_delay 300:抢占式模式下,节点上线后触发新选举操作的延迟时长;

                    定义通知脚本:
                        notify_master <STRING>|<QUOTED-STRING>:当前节点成为主节点时触发的脚本;
                        notify_backup <STRING>|<QUOTED-STRING>:当前节点转为备节点时触发的脚本;
                        notify_fault <STRING>|<QUOTED-STRING>:当前节点转为“失败”状态时触发的脚本;

                        notify <STRING>|<QUOTED-STRING>:通用格式的通知触发机制,一个脚本可完成以上三种状态的转换时的通知;

        双主模型示例:         
            ! Configuration File for keepalived

            global_defs {
                notification_email {
                    root@localhost
                }
                notification_email_from keepalived@localhost
                smtp_server 127.0.0.1
                smtp_connect_timeout 30
                router_id node1
                vrrp_mcast_group4 224.0.100.19
            }

            vrrp_instance VI_1 {
                state MASTER
                interface eno16777736
                virtual_router_id 14
                priority 100
                advert_int 1
                authentication {
                    auth_type PASS
                    auth_pass 571f97b2
                }
                virtual_ipaddress {
                    10.1.0.91/16 dev eno16777736
                }
            }

            vrrp_instance VI_2 {
                state BACKUP
                interface eno16777736
                virtual_router_id 15
                priority 98
                advert_int 1
                authentication {
                    auth_type PASS
                    auth_pass 578f07b2
                }
                virtual_ipaddress {
                    10.1.0.92/16 dev eno16777736
                }
            }                       



        示例通知脚本:
            #!/bin/bash
            #
            contact='root@localhost'

            notify() {
                mailsubject="$(hostname) to be $1, vip floating"
                mailbody="$(date +'%F %T'): vrrp transition, $(hostname) changed to be $1"
                echo "$mailbody" | mail -s "$mailsubject" $contact
            }

            case $1 in
            master)
                notify master
                ;;
            backup)
                notify backup
                ;;
            fault)
                notify fault
                ;;
            *)
                echo "Usage: $(basename $0) {master|backup|fault}"
                exit 1
                ;;
            esac            

        脚本的调用方法:
            notify_master "/etc/keepalived/notify.sh master"
            notify_backup "/etc/keepalived/notify.sh backup"
            notify_fault "/etc/keepalived/notify.sh fault"          

虚拟服务器:
    配置参数:
        virtual_server IP port |
        virtual_server fwmark int 
        {
            ...
            real_server {
                ...
            }
            ...
        }

        常用参数:
             delay_loop <INT>:服务轮询的时间间隔;
             lb_algo rr|wrr|lc|wlc|lblc|sh|dh:定义调度方法;
             lb_kind NAT|DR|TUN:集群的类型;
             persistence_timeout <INT>:持久连接时长;
             protocol TCP:服务协议,仅支持TCP;
            sorry_server <IPADDR> <PORT>:备用服务器地址;
            real_server <IPADDR> <PORT>
            {
                 weight <INT>
                 notify_up <STRING>|<QUOTED-STRING>
                 notify_down <STRING>|<QUOTED-STRING>
                 HTTP_GET|SSL_GET|TCP_CHECK|SMTP_CHECK|MISC_CHECK { ... }:定义当前主机的健康状态检测方法;
            }

            HTTP_GET|SSL_GET:应用层检测

            HTTP_GET|SSL_GET {
                url {
                    path <URL_PATH>:定义要监控的URL;
                    status_code <INT>:判断上述检测机制为健康状态的响应码;
                    digest <STRING>:判断上述检测机制为健康状态的响应的内容的校验码;
                }
                nb_get_retry <INT>:重试次数;
                delay_before_retry <INT>:重试之前的延迟时长;
                connect_ip <IP ADDRESS>:向当前RS的哪个IP地址发起健康状态检测请求
                connect_port <PORT>:向当前RS的哪个PORT发起健康状态检测请求
                bindto <IP ADDRESS>:发出健康状态检测请求时使用的源地址;
                bind_port <PORT>:发出健康状态检测请求时使用的源端口;
                connect_timeout <INTEGER>:连接请求的超时时长;
            }

             TCP_CHECK {
                connect_ip <IP ADDRESS>:向当前RS的哪个IP地址发起健康状态检测请求
                connect_port <PORT>:向当前RS的哪个PORT发起健康状态检测请求
                bindto <IP ADDRESS>:发出健康状态检测请求时使用的源地址;
                bind_port <PORT>:发出健康状态检测请求时使用的源端口;
                connect_timeout <INTEGER>:连接请求的超时时长;
            }

    高可用的ipvs集群示例:
        ! Configuration File for keepalived

        global_defs {
            notification_email {
                root@localhost
            }
            notification_email_from keepalived@localhost
            smtp_server 127.0.0.1
            smtp_connect_timeout 30
            router_id node1
            vrrp_mcast_group4 224.0.100.19
        }

        vrrp_instance VI_1 {
            state MASTER
            interface eno16777736
            virtual_router_id 14
            priority 100
            advert_int 1
            authentication {
                auth_type PASS
                auth_pass 571f97b2
            }
            virtual_ipaddress {
                10.1.0.93/16 dev eno16777736
            }
            notify_master "/etc/keepalived/notify.sh master"
            notify_backup "/etc/keepalived/notify.sh backup"
            notify_fault "/etc/keepalived/notify.sh fault"
        }

        virtual_server 10.1.0.93 80 {
            delay_loop 3
            lb_algo rr
            lb_kind DR
            protocol TCP

            sorry_server 127.0.0.1 80

            real_server 10.1.0.69 80 {
                weight 1
                HTTP_GET {
                url {
                    path /
                    status_code 200
                }
                connect_timeout 1
                nb_get_retry 3
                delay_before_retry 1
                }
            }
            real_server 10.1.0.71 80 {
                weight 1
                HTTP_GET {
                url {
                    path /
                    status_code 200
                }
                connect_timeout 1
                nb_get_retry 3
                delay_before_retry 1
                }
            }
        }



    配置示例(一个节点): 

        ! Configuration File for keepalived

        global_defs {
        notification_email {
        root@localhost
        }
        notification_email_from kaadmin@localhost
        smtp_server 127.0.0.1
        smtp_connect_timeout 30
        router_id node1
        vrrp_mcast_group4 224.0.100.67
        }

        vrrp_instance VI_1 {
        state MASTER
        interface eno16777736
        virtual_router_id 44
        priority 100
        advert_int 1
        authentication {
            auth_type PASS
            auth_pass f1bf7fde
        }
        virtual_ipaddress {
            172.16.0.80/16 dev eno16777736 label eno16777736:0
        }
        track_interface {
            eno16777736
        }
        notify_master "/etc/keepalived/notify.sh master"
        notify_backup "/etc/keepalived/notify.sh backup"
        notify_fault "/etc/keepalived/notify.sh fault"
        }

        vrrp_instance VI_2 {
        state BACKUP
        interface eno16777736
        virtual_router_id 45
        priority 98
        advert_int 1
        authentication {
            auth_type PASS
            auth_pass f2bf7ade
        }
        virtual_ipaddress {
            172.16.0.90/16 dev eno16777736 label eno16777736:1
        }
        track_interface {
            eno16777736
        }
        notify_master "/etc/keepalived/notify.sh master"
        notify_backup "/etc/keepalived/notify.sh backup"
        notify_fault "/etc/keepalived/notify.sh fault"
        }

        virtual_server fwmark 3 {
        delay_loop 2
        lb_algo rr
        lb_kind DR
        nat_mask 255.255.0.0
        protocol TCP
        sorry_server 127.0.0.1 80

        real_server 172.16.0.69 80 {
            weight 1
            HTTP_GET {
            url {
                path /
                status_code 200
            }
            connect_timeout 2
            nb_get_retry 3
            delay_before_retry 3
            }
        }
        real_server 172.16.0.6 80 {
            weight 1
            HTTP_GET {
                url {
                    path /
                    status_code 200
                }
                connect_timeout 2
                nb_get_retry 3
                delay_before_retry 3
                }
            }
        }           









keepalived调用外部的辅助脚本进行资源监控,并根据监控的结果状态能实现优先动态调整;
    分两步:(1) 先定义一个脚本;(2) 调用此脚本;
        vrrp_script <SCRIPT_NAME> {
            script ""
            interval INT 
            weight -INT 
        }

        track_script {
            SCRIPT_NAME_1
            SCRIPT_NAME_2
            ...
        }

    示例:高可用nginx服务

        ! Configuration File for keepalived

        global_defs {
            notification_email {
                root@localhost
            }
            notification_email_from keepalived@localhost
            smtp_server 127.0.0.1
            smtp_connect_timeout 30
            router_id node1
            vrrp_mcast_group4 224.0.100.19
        }

        vrrp_script chk_down {
            script "[[ -f /etc/keepalived/down ]] && exit 1 || exit 0"
            interval 1
            weight -5
        }

        vrrp_script chk_nginx {
            script "killall -0 nginx && exit 0 || exit 1"
            interval 1
            weight -5
        }

        vrrp_instance VI_1 {
            state MASTER
            interface eno16777736
            virtual_router_id 14
            priority 100
            advert_int 1
            authentication {
                auth_type PASS
                auth_pass 571f97b2
            }
            virtual_ipaddress {
                10.1.0.93/16 dev eno16777736
            }
            track_script {
                chk_down
                chk_nginx
            }
            notify_master "/etc/keepalived/notify.sh master"
            notify_backup "/etc/keepalived/notify.sh backup"
            notify_fault "/etc/keepalived/notify.sh fault"
        }
凤朝飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux高可用集群之keepalived详解1
08-04
一、前言这篇文章是前几篇文章的总结,我们先简单的总结一下我们前面讲解的内容,前面我们讲解了,LVS(负载均衡器)、Heartbeat、Corosync、Pace
13671648877#MyNote#41_04_Linux集群系列之二十二——keepalived详解1
07-25
41_04_Linux集群系列之二十二——keepalived详解笔记提供HA的一个底层工具.最早设计为ipvs提供HA功能. ipvs是在内核中提供, kee
keepalived高可用
whell_scl的博客
09-02 1144
文章目录1. keepalived简介1.1 keepalived是什么?1.2 keepalived的重要功能1.3 keepalived高可用故障转移的原理1.4 keepalived原理1.4.1 keepalived高可用架构图1.4.2 keepalived工作原理描述2. keepalived配置文件讲解2.1 keepalived默认配置文件2.2 定制主配置文件2.3 实例3 脑裂...
Keepalived基础知识-运维小结
weixin_33989780的博客
01-04 610
  keepalived介绍keepalived观察其名可知,保持存活,在网络里面就是保持在线了,也就是所谓的高可用或热备,它集群管理中保证集群高可用的一个服务软件,其功能类似于heartbeat,用来防止单点故障(单点故障是指一旦某一点出现故障就会导致整个系统架构的不可用)的发生。说到keepalived就不得不说VRRP协议,可以说这个协议就是keepalived实现的基础,那么首先我们来看看...
keepalived介绍、安装及配置详解
神棍之路
01-03 8917
keepalived起初是为LVS设计的专门用来监控集群系统中各个服务节点的状态如果某个服务节点出现异常或者工作出现故障,keepalived将检测到,并将出现故障的服务节点从集群系统中剔除,而在故障节点恢复正常后,keepalived又可以自动将该服务节点重新加入集群中,这些工作全部自动完成。这部分功能类似于nginx 等反向代理的应用探活功能实现后端服务高可用。
Keepliaved介绍
胡伟煌的博客
08-12 3093
一、Keepalived是什么(what) (一)概述        Keepalived[保持在线] 是一个基于VRRP协议来实现的LVS服务高可用方案,可以利用其来避免单点故障。一个LVS服务会有2台服务器运行Keepalived,一台为主服务器(MASTER),一台为备份服务器(BACKUP),但是对外表现为一个虚拟IP,主服务器会发送特定的消息给备份服务器,当备份服务器收不到这
KeepAlived使用详解
02-28
KeepAlived是一个路由软件,可以工作在IP/TCP协议栈的IP层,TCP层,及应用层,来检查机器的可用性,端口的可用性,以及服务的可用性。
详解Keepalived安装与配置
09-15
主要介绍了详解Keepalived安装与配置,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux开源集群架构之keepalived应用详解
03-18
Linux开源集群架构之keepalived应用详解
keepalive高可用软件配置及详解
weixin_45625174的博客
09-16 9094
Keepalived高可用软件简介: 目前互联网主流的实现WEB网站及数据库服务高可用软件包括:keepalived、heartbeat等。Heartbeat是比较早期的实现高可用软件,而keepalived是目前轻量级的管理方便、易用的高可用软件解决方案,得到互联网公司IT人的青睐。 Keepalived是一个类似于工作在layer 3, 4 & 7交换机制的软件,Keepalived软件有两种功能,分别是健康检查、VRRP冗余协议,keepalived是模块化设计,不同模块负责不同的功能,ke
[高可用系列|keepalived]Keepalived详解
qq_43714097的博客
09-02 2596
keepalived,高可用,nginx,linux,学习
云计算学习之路——Keepalived实现高可用
weixin_44178770的博客
05-01 2572
文章目录一、Keepalived简介1、Keepalived是什么?2、Keepalived工作原理二、实战:Keepalived+Nginx(实现Nginx负载均衡的高可用)1、实验环境与架构2、web服务器搭建3、负载均衡服务器的搭建4、Keepalived实现负载均衡高可用的搭建5、Keepalived高可用的验证6、健康检测功能 一、Keepalived简介 1、Keepalived是什么? keepalived是集群管理中保证集群高可用(HA)的一个服务软件,其功能类似于heartbeat,用于防
Keepalived简介
tangsiqi130的博客
10-05 771
keepalived简介--mysql通过keepalived实现高可用和读写分离
keepalived安装配置详解
qq_51010919的博客
07-15 6476
高可用性(High Availability)是指系统或服务能够在大部分时间内保持可用状态的能力。高可用性的设计目标是确保系统在面对硬件故障、软件错误、网络问题或其他意外情况时,能够持续提供服务而不中断或降低性能。实现高可用性通常需要以下几个关键方面的考虑:冗余:冗余是指在系统的各个层面引入备份组件或资源,以确保在某个组件或资源发生故障时,能够无缝切换到备份组件或资源上。例如,使用冗余服务器、存储设备、网络连接等。
Keepalived基本讲解
上善若泪
05-02 2799
文章目录1 Keepalived1.1 keepalived简介1.2 VRRP协议介绍1.3 keepalived工作原理1.4 Keepalived作用1.5 lvs和keepalived的异同1.6 安装keepalived1.6.1 下载解压1.6.2 编译安装1.6.3 把keepalived注册为系统服务1.6.4 配置keepalived 主机1.6.5 实现双机主备高可用1.6.6 keepalived配置nginx自动重启1.6.7 keepalived双主热备 1 Keepalived
Keepalived配置详解
knn的博客
09-27 1297
Keepalived 配置文件解释 Keepalived的所有配置都在一个配置文件里面,主要分为三类: 全局配置 VRRPD配置 LVS 配置 配置文件是以配置块的形式存在,每个配置块都在一个闭合的{}范围内,所以编辑的时候需要注意大括号的闭合问题。#和!开头都是注释。 全局配置 全局配置是对整个 Keepalived 生效的配置,一个典型的配置如下: global_defs...
什么是Keepalived?
热门推荐
李立衡
08-28 3万+
1)keepalived是什么 keepalived是集群管理中保证集群高可用的一个服务软件,其功能类似于heartbeat,用来防止单点故障。 2)keepalived工作原理 keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。 虚拟路由冗余协议,可以认为是实现路由器高可用的协议,即将N台提供相...
haproxy和keepalived详解
最新发布
03-01
HAProxy和Keepalived是两个常用的开源软件,用于实现高可用性和负载均衡。 HAProxy是一款高性能的负载均衡器,它可以将流量分发到多个后端服务器上,以提高系统的可用性和性能。HAProxy支持多种负载均衡算法,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值