Keepalived 高可用集群的使用

已于 2022-02-06 12:34:17 修改
阅读量9.2k 收藏 12
点赞数 4
分类专栏: 服务与应用 文章标签: keepalived
于 2022-02-05 15:37:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yolo2016/article/details/122790691
版权

Keepalived 高可用集群的使用

Keepalived 高可用集群的使用

Keepalived介绍

Keepalived 软件起初是专为 LVS 负载均衡软件设计的,用来管理并监控 LVS 集群系统中各个服务节点的状态,后来又加入了可以实现高可用的 VRRP 功能。因此,Keepalived除了能够管理 LVS 软件外,还可以作为其他服务(例如:Nginx、Haproxy、MySQL等)的高可用解决方案软件。

Keepalived 软件主要通过 VRRP 协议实现高可用功能的,VRRP 是 Virtual Router Redundancy Protocol (虚拟路由器冗余协议)的缩写,VRRP 出现的目的就是为了解决动态路由单点故障问题的,它能够保证当个别节点宕机时,整个网络可以不间断的运行。所以,Keepalived 一方面具有配置管理 LVS 的功能,同时还具有对LVS 下面节点进行健康检查的功能,另一方面也可以实现系统网络服务的高可用功能。

Keepalived 软件的官方站点: http://www.keepalived.org

在这里插入图片描述

Keepalived 服务的三个重要功能

1)管理 LVS 负载均衡软件

早期的 LVS 软件,需要通过命令行或脚本实现管理,并且没有针对 LVS 节点的健康检查功能。为了解决 LVS 的这些使用不便的问题,Keepalived就诞生了,可以说,Keepalived软件起初是专为了解决 LVS 的问题而诞生的。因此,Keepalived和LVS的感情很深,它们的关系如同夫妻一样,可以紧密的结合,愉快的工作。Keepalived 可以通过读取自身的配置文件实现通过更底层的接口直接管理 LVS 的配置以及控制服务的启动、停止等功能,这使得 LVS 的应用就更加简单方便了。

2)实现对 LVS 集群节点健康检查功能(healthcheck)

Keepalived 可以通过在自身的keepalived.conf文件里配置 LVS 的节点 IP 和相关参数实现对 LVS 的直接管理;除此之外,当 LVS 集群中的某一个甚至是几个节点服务器同时发生故障无法提供服务时,Keepalived 服务会自动将失效的节点服务器从 LVS 的正常转发队列中清楚出去,并转换到别的正常节点服务器上,从而保证最终用户的访问不受影响;当故障的节点服务器被修复后,Keepalived 服务又会自动地把它们加入到正常转发队列中,对客户提供服务。

3)作为系统网络服务的高可用功能(failover)

Keepalived 可以实现任意两台主机之间,例如 Master 和 Backup 主机之间的故障转移和自动切换,这个主机可以是普通的不能停机的业务服务器,也可以是 LVS 负载均衡、Nginx 反向代理这样的服务器。

Keepalived 高可用功能实现的原理为:两台主机同时安装好 keepalived 软件并启动服务,开始正常工作时,由角色为 Master 的主机获得所有资源并对用户提供服务,角色 Backup 的主机作为 Master 主机的热备;当角色为 Master 的主机失效或出现故障时,角色为 Backup 的主机将自动接管 Master 主机的所有工作,包括接管 VIP 资源及相应资源服务;而当角色为 Master 的主机故障修复后,又会自动接管回它原来处理的工作,角色为 Backup 的主机则同时释放 Master 主机失效它接管的工作,此时,两台主机将恢复到最初启动时各自的原始角色及工作状态。

Keepalived 高可用故障切换转移原理(重点)

Keepalived 高可用服务对之间的故障切换转移,是通过 VRRP 协议(虚拟路由冗余协议)来实现的。

在 Keepalived 服务正常工作时,主 Master 节点会不断地向备节点发送(多播的方式)心跳消息,用以告诉备 Backup 节点自己还活着,当主 Master 节点发生故障时,就无法发送心跳消息了,备节点也就因此无法继续检测到来自Master 节点的心跳了,进而调用自身的接管程序,接管主 Master 节点的 IP 资源及服务。而当主 Master 节点恢复时,备 Backup 节点又会释放主节点故障时自身接管的 IP 资源及服务,恢复到原来备用角色。

扩展

区分广播,组播和单播的区别

yum install keepalived
service keepalived start
systemctl keepalived enable

**Master 配置 **

state MASTER/BACKUP

virtual_router_id 虚拟路由ID要保持一致

priority 越大优先级越高

virtual_ipaddress 虚拟IP

[ host200:/etc/keepalived ]# ls
keepalived.conf
[ host200:/etc/keepalived ]# cat keepalived.conf
! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.3.150
    }
}

Backup配置

[ host201:/usr/share/nginx/html ]# cd /etc/keepalived/
[ host201:/etc/keepalived ]# cat keepalived.conf
! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state BACKUP
    interface ens33
    virtual_router_id 51
    priority 90
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.3.150
    }
}

测试

当系统异常宕机或者Keepalived进程异常,即VIP会发生漂移

在这里插入图片描述
kill keepalived进程后
在这里插入图片描述

让keepalived监测Nginx服务

原因: 由于Keepalive 虚IP的漂移的前提1) 网络不通,系统宕机 2) keepalived 进程异常,所以当nginx服务异常时,keepalive的VIP不会随之漂移,故需要编写脚本,让VIP进行迁移

#!/bin/bash
nginx_status=`ps -C nginx --no-header | wc -l`
if [ $nginx_status -eq 0 ]; then
	service keepalived stop
fi

**Nginxcheck脚本配置到Keepalived.conf文件中
在这里插入图片描述

非抢占模式的配置

原因: 当VIP发生倒换时,倒换瞬间的用户访问会出现异常,为提高用户体验,故减少倒换次数。
在这里插入图片描述

# host200 主配置修改
! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_script check_nginx {
        script /sysadmin/manager/LNMP/nginx.sh
        interval 3
}

vrrp_instance VI_1 {
    state BACKUP
    nopreempt
    interface ens33
    virtual_router_id 51
    priority 100
    advert_int 1
    track_script {
        check_nginx
        }
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.3.150
    }
}


# host201 备配置修改
! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_script check_nginx {
        script /sysadmin/manager/LNMP/nginx.sh
        interval 3
}

vrrp_instance VI_1 {
    state BACKUP
    nopreempt
    interface ens33
    virtual_router_id 51
    priority 90
    advert_int 1
    track_script {
        check_nginx
        }
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.3.150
    }
}

VIP脑裂

#抓包软件tcpdump
yum install tcpdump -y 
tcpdump -i ens33 vrrp -n 

#  master是如何发送组播数据包
#  master服务器-->组播地址发送数据包-->backup服务器 
# 当有一天,Backup接受不到组播地址发送过来的数据包,系统就会认为Master宕机,开始选出生成新的Master。
# VIP脑裂最大的原因就是防火墙未关闭或者没有把VRRP协议添加到防火墙中。
# 发生脑裂如何处理
#  1) 抓包+查看vip  2) 关闭backup的keepalived软件  3) 检查防火墙 4)启动keepalived软件
## 3.1测试环境
		systemctl stop firewalld
## 3.2生成环境
		firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --in-interface ens33 --destination [广播IP地址] --protocol  vrrp -j  ACCEPT
		firewall-cmd --reload

单播模式

组播模式的弊端:1) 产生众多无用的信息,干扰和冲突,2)消耗带宽 3)云服务禁止组播

组播改单播配置

  1. keepalivd1.3以上版本,注释vrrp_strict

2)添加如下配置并重启keepalived软件

在这里插入图片描述
主配置

[ host200:/etc/keepalived ]# cat /etc/keepalived/keepalived.conf
! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
#   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_script check_nginx {
        script /sysadmin/manager/LNMP/nginx.sh
        interval 3
}

vrrp_instance VI_1 {
    state BACKUP
    nopreempt
    interface ens33
    virtual_router_id 51
    priority 100
    advert_int 1
    track_script {
        check_nginx
        }
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.3.150
    }
    unicast_src_ip 192.168.3.200
    unicast_peer {
        192.168.3.201
        }
}

备配置

! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
#   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_script check_nginx {
        script /sysadmin/manager/LNMP/nginx.sh
        interval 3
}

vrrp_instance VI_1 {
    state BACKUP
    nopreempt
    interface ens33
    virtual_router_id 51
    priority 90
    advert_int 1
    track_script {
        check_nginx
        }
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.3.150
    }
    unicast_src_ip 192.168.3.201
    unicast_peer {
        192.168.3.200
        }

}

keepalived 命令

[ host200:/etc/keepalived ]# keepalived -h
Usage: keepalived [OPTION...]
  -f, --use-file=FILE          Use the specified configuration file
  -P, --vrrp                   Only run with VRRP subsystem
  -C, --check                  Only run with Health-checker subsystem
  -l, --log-console            Log messages to local console
  -D, --log-detail             Detailed log messages
  -S, --log-facility=[0-7]     Set syslog facility to LOG_LOCAL[0-7]
  -X, --release-vips           Drop VIP on transition from signal.
  -V, --dont-release-vrrp      Don't remove VRRP VIPs and VROUTEs on daemon stop
  -I, --dont-release-ipvs      Don't remove IPVS topology on daemon stop
  -R, --dont-respawn           Don't respawn child processes
  -n, --dont-fork              Don't fork the daemon process
  -d, --dump-conf              Dump the configuration data
  -p, --pid=FILE               Use specified pidfile for parent process
  -r, --vrrp_pid=FILE          Use specified pidfile for VRRP child process
  -c, --checkers_pid=FILE      Use specified pidfile for checkers child process
  -a, --address-monitoring     Report all address additions/deletions notified via netlink
  -x, --snmp                   Enable SNMP subsystem
  -A, --snmp-agent-socket=FILE Use the specified socket for master agent
  -s, --namespace=NAME         Run in network namespace NAME (overrides config)
  -m, --core-dump              Produce core dump if terminate abnormally
  -M, --core-dump-pattern=PATN Also set /proc/sys/kernel/core_pattern to PATN (default 'core')
  -i, --config_id id           Skip any configuration lines beginning '@' that don't match id
  -v, --version                Display the version number
  -h, --help                   Display this help message
yolo2016
关注
专栏目录
Linux学习:Keepalived高可用集群
weixin_63123212的博客
08-05 1028
一、Keepalived简介keepalived集群管理中的一个服务软件,它的作用是检测web服务器的状态。如果有一台服务器死机,或工作出现故障,keepalived将检测到,并将有故障的服务器从系统中剔除,当web服务器工作正常后,自动将web服务器加入到服务器集群中。二、keepalived工作原理keepalived是以VRRP协议为实现基础的,VRRP全称(Virtual Router Redundancy Protocol),即虚拟路由冗余协议。实现路由器高可用的协议。...
LVS+Keepalived高可用集群部署
夏颜的博客
06-09 548
Keepalived是一款专为LVS和HA设计的一款健康检查工具:支持故障自动切换、支持节点健康状态检查 官方地址:www.keepalived.orgKeepalived是一个基于VRRP协议来实现的LVS服务高可用方案,可以解决静态路由出现的单点故障问题 在一个LVS服务集群中通常有主服务器(MASTER)和备份服务器(BACKUP)两种角色的服务器,但是对外表现为个虚拟IP,主服务器会发送VRRP通告信息给备份服务器,当备份服务器收不到VRRP消息的时候,即主服务器异常的时候,备份服务器就会接管虚拟I
高可用集群keepalived
liangpangpangyo的博客
04-11 1009
高可用集群keepalived前言一、keepalived脑裂1、keepalived脑裂2、解决方案二、keepalived1、介绍2、工作原理3、VRRP协议4、核心三模块三、keepalived使用1、keepalived+nginx集群部署2、keepalived+lvs集群部署3、keepalived+lvs双主集群部署 前言 高可用集群(HA)都面临脑裂的问题。作为一个整体相互配合的系统,由于失去联系,各自认为对方为故障节点,从而分裂为两个单独的系统。脑裂节点会争抢资源,导致系统混乱,数据
详细解读keepalived高可用集群
m0_62976216的博客
08-14 1123
vrrp 协议的软件实现,原生设计目的为了高可用 ipvs服务功能:基于vrrp协议完成地址流动为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)为ipvs集群的各RS做健康状态检测基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginx、haproxy等服务。
高可用集群Keepalived
qq_51552268的博客
07-16 1093
vrrp 协议的软件实现,原生设计目的为了高可用 ipvs服务
Keepalived高可用集群
weixin_43304804的博客
12-04 211
keepalived服务的三个重要功能 管理LVS负载均衡软件 Keepalived可以通过读取自身的配置文件,实现通过更底层的接口直接管理LVS的配置以及控制服务的启动,停止功能,这使得LVS的应用更加简单方便。 实现对LVS集群节点健康检查功能(healthcheck) Keepalived可以通过在自身的Keepalived.conf文件里配置LVS的节点IP和相关参数实现对LVS的直接管...
11. keepalived高可用集群.学习笔记整理分享给需要的同学
最新发布
09-15
11. keepalived高可用集群.学习笔记整理分享给需要的同学
Linux(centos8)部署keepalived高可用集群
04-23
下面是使用 Keepalived 部署高可用集群的详细知识点: 高可用 WEB 集群高可用服务器中部署Ansible自动化运维工具,利用Ansible在web1、web2主机上部署Nginx服务。Ansible是一个自动化运维工具,可以自动安装、...
Nginx+keepalived高可用集群方案
06-24
基于Nginx和keepalived高可用集群方案是指通过使用keepalived来实现Nginx的高可用性,以避免Nginx服务器宕机导致的服务不可用问题。该方案中,keepalived负责监控Nginx服务器的状态,并在Nginx服务器宕机时自动 ...
CentOS 6.5 LVS+Keepalived高可用集群搭建教程
02-14
### CentOS 6.5 LVS+Keepalived 高可用集群搭建详解 #### LVS模式简介 LVS(Linux Virtual Server)是一种用于构建高性能、高可用性服务器集群的技术,主要适用于Linux操作系统。LVS支持四种不同的工作模式:NAT...
高可用集群——keepalived
wzpny的博客
04-17 697
Keepalived起初是为LVS设计的,专门用来监控集群系统中各个服务节点的状态,后来有加入VRRP的功能,VRRP是(虚拟路由器冗余协议)的缩写VRRP出现的目的就是为了解决静态路由器出现的单点故障问题,它能偶保证网络的不间断、稳定的运行。所有,keepalived一方面具有功能,另一方面也具有功能。
keepalived 高可用集群
lili_lady的博客
11-28 156
高可用方案 keepalived heartbeat pacemaker keepalived含义 是集群管理中保证集群高可用的一个服务软件,用来防止单点故障 keepalived的工作原理 是以VRRP(虚拟路由冗余协议)协议实现的 将N台提供相同功能的服务器组成一个服务器组,这个组里面有一个master和多个backup, master上面有一个对外提供服务的vip(该服务器所在局域...
Keepalived高可用群集(DR模式)
zhuwei的博客
06-17 904
目录 一、LVS+Keepalived 高可用群集1、LVS2、Keepalived3、Keepalived实现原理剖析 二、LVS+Keepalived 高可用群集部署1、部署NFS共享服务器2、配置节点服务器(1)配置虚拟 IP 地址(VIP:192.168.163.100)(2)调整内核的ARP 响应参数(3)编辑网页主页 3、配置负载调度器(1)关防火墙,加载ip_vs模块(2)调整 proc 响应参数(3)配置负载分配策略(4)配置keeplived 4、客户机访问 ..
keepalived高可用集群(一)
Not Found 404
08-07 686
目录集群Clusterkeepalived:组件:KeepAlived实现KeepAlived双主配置示例: 集群Cluster 集群类型: LB lvs/nginx(http/upstream, stream/upstream) HA 高可用性 SPoF: Single Point of Failure HPC 系统可用性的公式: A=MTBF/(MTBF+MTTR)A=MTBF/(MTB...
配置高可用、负载均衡的web集群Keepalived+LVS--DR)
weixin_69899223的博客
06-09 163
配置高可用、负载均衡的web集群Keepalived+LVS--DR)
keepalived高可用集群服务
******* ▄︻┻┳═一 *******
02-06 455
一、简介 keepalived 是专门用来监控LVS集群系统中各个节点的状态,后来又加入了VRRP(虚拟路由器冗余协议)功能 二、keepalived的两大功能 1、对节点做健康检查 healthcheck 2、高可用对之间的失败接管(接管的有VIP资源及相应的服务) failover 三、keepalived工作原理 1、VRRP(虚拟路由器冗余协议),它的出现就是为...
高可用集群(Keepalived)
风过无痕
12-21 182
Keepalived 1.VRRP热备(ftp,mysql,httpd,nginx,lvs) 2.自动配置LVS规则 3.健康检查 Keepalived高可用服务器 使用Keepalived实现web服务器的高可用 Web服务器IP地址分别为192.168.4.100和192.168.4.200 Web服务器的浮动VIP地址为192.168.4.80 客户端通过访问VIP地址访问Web页面 安装K...
keepalived配置高可用集群
xfun的博客
12-22 244
准备30和40两台服务器,30作为主服务器,40为备份服务器。 两台服务器上都安装keepalived和 httpd [root@web30 ~]# yum -y install keepalived [root@web40 ~]# yum -y install keepalived 备份下配置文件 [root@web30 ~]# cp /etc/keepalived/keepalive...
使用Keepalived构建Nginx高可用集群
Keepalived 是一个开源项目,主要用于构建高可用集群。它利用VRRP协议,监控Web服务器的状态,实现负载均衡和故障转移。在Nginx高可用场景中,Keepalived会在两台服务器之间分配一个虚拟IP(VIP),当主服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yolo2016

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值