KeepAlived介绍、配置示例、KeepAlived配置IPVS、调用脚本进行监控

最新推荐文章于 2023-04-09 17:20:59 发布
最新推荐文章于 2023-04-09 17:20:59 发布
阅读量935 收藏 3
点赞数
分类专栏: Linux 文章标签: 分布式 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zerocdn/article/details/105139211
版权

KeepAlived介绍

keepalived:
vrrp协议的软件实现,原生设计目的为了高可用ipvs服务

vrrp协议:
Virtual Router Redundancy Protocol

功能:
vrrp协议完成地址流动
为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)
为ipvs集群的各RS做健康状态检测
基于脚本调用接口通过执行脚本完成脚本中定义的功能,进而影响集群事务,以此支持nginx、haproxy等服务

术语:
虚拟路由器:Virtual Router
虚拟路由器标识:VRID(0-255),唯一标识虚拟路由器
物理路由器:
master:主设备
backup:备用设备
priority:优先级
VIP:Virtual IP
VMAC:Virutal MAC

通告:
心跳,优先级等;周期性

工作方式:
抢占式,非抢占式

安全工作:
认证:
无认证
简单字符认证:预共享密钥
MD5

工作模式:
主/备:单虚拟路径器
主/主:主/备(虚拟路径器1),备/主(虚拟路径器2)

核心组件:
vrrp stack
ipvs wrapper
checkers

控制组件:配置文件分析器
IO复用器
内存管理组件

安装

keepalived包,CentOS 6.4+ Base源

主配置文件:/etc/keepalived/keepalived.conf
主程序文件:/usr/sbin/keepalived
Unit File:/usr/lib/systemd/system/keepalived.service
Unit File的环境配置文件:/etc/sysconfig/keepalived,如需独立日志也在此文件配置

配置文件组件部分

TOP HIERACHY
GLOBAL CONFIGURATION
Global definitions
Static routes/addresses

VRRPD CONFIGURATION
VRRP synchronization group(s):vrrp同步组
VRRP instance(s):即一个vrrp虚拟路由器

LVS CONFIGURATION
Virtual server group(s)
Virtual server(s):ipvs集群的vs和rs

配置语法

配置虚拟路由器:
vrrp_instance {

}

专用参数:
state MASTER|BACKUP:当前节点在此虚拟路由器上的初始状态;只能有一个是MASTER,余下的都应该为BACKUP
interface IFACE_NAME:绑定为当前虚拟路由器使用的物理接口
virtual_router_id VRID:当前虚拟路由器惟一标识,范围是0-255
priority 100:当前物理节点在此虚拟路由器中的优先级;范围1-254
advert_int 1:vrrp通告的时间间隔,默认1s

authentication { #认证机制
auth_type AH|PASS
auth_pass 仅前8位有效
}

virtual_ipaddress { #虚拟IP
/ brd dev scope label

track_interface { #配置监控网络接口,一旦出现故障,则转为FAULT状态 实现地址转移
eth0
eth1
}

nopreempt:定义工作模式为非抢占模式
preempt_delay 300:抢占式模式,节点上线后触发新选举操作的延迟时长,默认模式

定义通知脚本:
当前节点成为主节点时触发的脚本
notify_master <STRING>|<QUOTED-STRING>

当前节点转为备节点时触发的脚本
notify_backup <STRING>|<QUOTED-STRING>

当前节点转为“失败”状态时触发的脚本
notify_fault <STRING>|<QUOTED-STRING>

通用格式的通知触发机制,一个脚本可完成以上三种状态的转换时的通知
notify <STRING>|<QUOTED-STRING>

配置示例

配置前准备:
1.各节点时间必须同步
ntp, chrony

2.确保iptables及selinux不会成为阻碍

3.各节点之间可通过主机名互相通信(对KA并非必须)建议使用/etc/hosts文件实现

4.各节点之间的root用户可以基于密钥认证的ssh服务完成互相通信(对KA并非必须)

单主配置示例
! Configuration File for keepalived
global_defs {
	notification_email {
	root@localhost
	}
	notification_email_from keepalived@localhost
	smtp_server 127.0.0.1
	smtp_connect_timeout 30
	router_id k1 #主机名,在另一结点为k2
	vrrp_mcast_group4 224.0.0.100
}

vrrp_instance VI_1 {
	state MASTER #在另一个节点上为BACKUP
	interface eth0
	virtual_router_id 10 #多个节点必须相同
	priority 100 #在另一个结点上为50
	advert_int 1  #通告间隔1s
	authentication {
		auth_type PASS #预共享密钥认证
		auth_pass 123456
	}
	virtual_ipaddress {
		172.168.1.10/24 dev eth0 label eth0:1
	}
	track_interface {
		eth0
	}
	notify_master "/etc/keepalived/notify.sh master"
	notify_backup "/etc/keepalived/notify.sh backup"
	notify_fault "/etc/keepalived/notify.sh fault" 
}

notify.sh内容
#!/bin/bash
contact='root@localhost'
notify() {
	mailsubject="$(hostname) is $1"
	mailbody="$(date +'%F %T'): vrrp transition, $(hostname) is $1"
	echo "$mailbody" | mail -s "$mailsubject" $contact
}
case $1 in
master)
	notify master
	;;
backup)
	notify backup
	;;
fault)
	notify fault
	;;
*)
	echo "Usage: $(basename $0) {master|backup|fault}"
	exit 1
	;;
esac

配置完毕启动服务
systemctl start keepalived

双主配置示例
! Configuration File for keepalived
global_defs {
	notification_email {
	root@localhost
	}
	notification_email_from keepalived@localhost
	smtp_server 127.0.0.1
	smtp_connect_timeout 30
	router_id k1 #主机名,在另一结点为k2
	vrrp_mcast_group4 224.0.0.100
}

vrrp_instance VI_1 {
	state MASTER #在另一个节点上为BACKUP
	interface eth0
	virtual_router_id 10 #多个节点必须相同
	priority 100 #在另一个结点上为50
	advert_int 1  #通告间隔1s
	authentication {
		auth_type PASS #预共享密钥认证
		auth_pass 123456
	}
	virtual_ipaddress {
		172.168.1.10/24 dev eth0 label eth0:1
	}
	track_interface {
		eth0
	}
	notify_master "/etc/keepalived/notify.sh master"
	notify_backup "/etc/keepalived/notify.sh backup"
	notify_fault "/etc/keepalived/notify.sh fault" 
}

vrrp_instance VI_2 {
	state BACKUP #在另一个节点上为MASTER
	interface eth0
	virtual_router_id 20 #节点与V1不同
	priority 100 #在另一个结点上为50
	advert_int 1  #通告间隔1s
	authentication {
		auth_type PASS 
		auth_pass 998877 #密钥也要不同
	}
	virtual_ipaddress {
		172.168.1.20/24 dev eth0 label eth0:2
	}
	track_interface {
		eth0
	}
	notify_master "/etc/keepalived/notify.sh master"
	notify_backup "/etc/keepalived/notify.sh backup"
	notify_fault "/etc/keepalived/notify.sh fault" 
}

配置发送邮件的邮箱设置

vim ~/.mailrc 或 /etc/mail.rc
set from=11111111@qq.com
set smtp=smtp.qq.com
set smtp-auth-user=11111111@qq.com
set smtp-auth-password=123456789aqwe
set smtp-auth=login
set ssl-verify=ignore

测试:echo test mail | mail –s test 11111111@qq.com

修改keepalived配置
notification_email {
11111111@qq.com
}

KeepAlived配置IPVS

配置信息:
virtual_server IP port | virtual_server fwmark int
{
real_server {
}
}

常用参数
delay_loop :检查后端服务器的时间间隔
lb_algo rr|wrr|lc|wlc|lblc|sh|dh:定义调度方法
lb_kind NAT|DR|TUN:集群的类型
persistence_timeout :持久连接时长
protocol TCP:服务协议,仅支持TCP
sorry_server :所有RS故障时,备用服务器地址
real_server
{
weight RS权重
notify_up | RS上线通知脚本
notify_down | RS下线通知脚本
HTTP_GET|SSL_GET|TCP_CHECK|SMTP_CHECK|MISC_CHEC K { … }:定义当前主机的健康状态检测方法
}

检测方法:
应用层检测: HTTP_GET|SSL_GET
HTTP_GET|SSL_GET {
url {
path <URL_PATH>:定义要监控的URL
status_code :判断上述检测机制为健康状态的响应码
digest :判断为健康状态的响应的内容的校验码
}
connect_timeout :连接请求的超时时长
nb_get_retry :重试次数
delay_before_retry :重试之前的延迟时长
connect_ip :向当前RS哪个IP地址发起健康状态检测请求
connect_port :向当前RS的哪个PORT发起健康状态检测请求
bindto :发出健康状态检测请求时使用的源地址
bind_port :发出健康状态检测请求时使用的源端口
}

传输层检测:TCP_CHECK
TCP_CHECK {
connect_ip :向当前RS的哪个IP地址发起健康状态检测请求
connect_port :向当前RS的哪个PORT发起健康状态检测请求
bindto :发出健康状态检测请求时使用的源地址
bind_port :发出健康状态检测请求时使用的源端口
connect_timeout :连接请求的超时时长
}

单主配置示例
! Configuration File for keepalived
global_defs {
	notification_email {
	root@localhost
	}
	notification_email_from keepalived@localhost
	smtp_server 127.0.0.1
	smtp_connect_timeout 30
	router_id k1 #另一个k2
	vrrp_mcast_group4 224.0.100.10
}

vrrp_instance VI_1 {
	state MASTER #另一个BACKUP
	interface eth0
	virtual_router_id 10 #ID一致
	priority 100 #另一个50
	advert_int 1
	authentication {
		auth_type PASS
		auth_pass 998877 
	}
	virtual_ipaddress {
		192.168.1.100/24 dev eth0
	}
	notify_master "/etc/keepalived/notify.sh master"
	notify_backup "/etc/keepalived/notify.sh backup"
	notify_fault "/etc/keepalived/notify.sh fault"
}

virtual_server 192.168.1.100 80 {
	delay_loop 3 #检查间隔
	lb_algo rr #调度算法
	lb_kind DR
	protocol TCP
	sorry_server 127.0.0.1 80
	real_server 192.168.1.11 80 {
		weight 1
		HTTP_GET {
			url {
				path /
				status_code 200
			}
			connect_timeout 1
			nb_get_retry 3
			delay_before_retry 1
		}
	}
	
	real_server 192.168.1.12 80 {
		weight 1
		HTTP_GET {
			url {
				path /
				status_code 200
			}
			connect_timeout 1
			nb_get_retry 3
			delay_before_retry 1
		}
	}
}

双主配置示例
! Configuration File for keepalived
global_defs {
	notification_email {
	root@localhost
	}
	notification_email_from keepalived@localhost
	smtp_server 127.0.0.1
	smtp_connect_timeout 30
	router_id k1 #另一个k2
	vrrp_mcast_group4 224.0.100.10
}

vrrp_instance VI_1 {
	state MASTER #另一个BACKUP
	interface eth0
	virtual_router_id 10 #ID一致
	priority 100 #另一个50
	advert_int 1
	authentication {
	auth_type PASS
	auth_pass f1bf7fde
	}
	virtual_ipaddress {
		192.168.1.100/24 dev eth0 label eth0:1
	}
	track_interface {
		eth0
	}
	notify_master "/etc/keepalived/notify.sh master"
	notify_backup "/etc/keepalived/notify.sh backup"
	notify_fault "/etc/keepalived/notify.sh fault"
}

vrrp_instance VI_2 {
	state BACKUP #另一个MASTER
	interface eth0
	virtual_router_id 20
	priority 50 #另一个100
	advert_int 1
	authentication {
	auth_type PASS
	auth_pass 123456
	}
	virtual_ipaddress {
		192.168.1.100/24 dev eth0 label eth0:2
	}
	track_interface {
		eth0
	}
	notify_master "/etc/keepalived/notify.sh master"
	notify_backup "/etc/keepalived/notify.sh backup"
	notify_fault "/etc/keepalived/notify.sh fault"
}

virtual_server fwmark 3 {
	delay_loop 2
	lb_algo rr
	lb_kind DR
	nat_mask 255.255.0.0
	protocol TCP
	sorry_server 127.0.0.1 80
	real_server 192.168.1.11 80 {
	weight 1
	HTTP_GET {
		url {
			path /
			status_code 200
			}
		connect_timeout 2
		nb_get_retry 3
		delay_before_retry 3
	}
	}

	real_server 192.168.1.12 80 {
	weight 1
	HTTP_GET {
		url {
			path /
			status_code 200
			}
		connect_timeout 2
		nb_get_retry 3
		delay_before_retry 3
	}
	}
}

调用脚本进行监控

keepalived调用外部的辅助脚本进行资源监控,并根据监控的结果状态能实现优先动态调整

vrrp_script:自定义资源监控脚本,vrrp实例根据脚本返回值,公共定义,可被多个实例调用,定义在vrrp实例之外

track_script:调用vrrp_script定义的脚本去监控资源,定义在实例之内,调用事先定义的vrrp_script

配置步骤
1.先定义一个脚本
vrrp_script <SCRIPT_NAME> {
script “”
interval INT
weight -INT
}

2.调用此脚本
track_script {
SCRIPT_NAME_1
SCRIPT_NAME_2
}

示例
vrrp_script katest {
script “/data/test.sh”
interval INT
weight -INT
}
track_script {
katest
}

zerocdn
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
史上最全LVS+keepalived+nginx基于DR模式高可用安装部署
qq_35403875的博客
06-13 1997
使用lvs+keepalived+nginx实现高可用部署,以及详细的keepalived配置文件
IPVS-DR+keepalived实现高可用负载均衡集群
weixin_34310369的博客
08-14 75
IPVS-DR+keepalived高可用负载均衡集群方案前端的负载调度器采用双机热备方式,Keepalived主要用来监测RealServer的健康状态以及主负载均衡器和备份负载均衡器之间的故障转移,一旦主负载调度器恢复正常工作,主负载调度器重新恢复对集群的资源管理。 系统平台:Redhat 5.4 网络拓扑如下:服务器IP规划如下:所需软件包: 1.ipvsadm-...
企业级负载均衡LVS集群———KeepAlived高可用性集群、LVS(IPVS)+KeepAlived+Httpd、LVS(IPVS)+KeepAlived+Vsftpd
CapejasmineY的博客
10-19 442
一、KeepAlived 背景:我们之前都是一个调度器来调度多台web后端服务器,但是调度器也有不能工作的时候,若调度机坏了,所有的web服务器都不能访问,这就要求 调度器也要备份。因此就引出了高可用的集群KeepAlived,也就是有多个调度器(有主有备),利用keepalived保证web服务通过正常的调度器工作。所有调度器同时宕机的可能性是很小的。 目的 : 保证当个别节点宕机时,整个网络可...
基于keepalived的高可用ipvs集群
weixin_33695082的博客
01-19 174
前言:前面我们讲到了用lvs搭建集群服务,虽然确实可以提高了服务的负载能力,但是,却依然存在着不少问题,比如调度器的单点,不能实时检测后端服务器的健康状态。所以我们希望可以实现调度器有主备,一台服务器挂掉另外一台立马自动换上,并能根据后端服务器的健康状况增加删除RS。此处就这用到本次要讲到的keepalived了。当然keepalived不仅仅能实现ipvs集群的高可...
关于高可用-keepalived的健康检测-监控脚本的使用
lpfstudy的博客
04-09 4319
如何判断nginx是否运行?1、使用killall -0 nginx 来判断nginx是否运行了没有2、也可以使用 pidof nginx来查找nginx的进程号,如果进程号不存在则表示nginx服务被终止了[root@mysql nginx]# vim check_nginx.sh #创建一个检测nginx是否运行的脚本/bin/bash#检测nginx是否正常运行thenexit 0elseexit 1fi。
keepalived 配置文件 附带检测脚本示例
08-25
keepalived配置详解与检测脚本应用》 在高可用性和负载均衡的网络环境中,keepalived扮演着至关重要的角色。它是一个基于VRRP(Virtual Router Redundancy Protocol)协议实现的高可用性软件,能够确保网络服务的...
keepalived 监测mysql&&redis 高可用配置脚本
最新发布
06-27
在提供的压缩包`script`中,应包含用于检查MySQL和Redis服务的脚本,以及可能的示例配置文件。请根据具体环境调整这些脚本配置,确保它们满足你的需求。记住,良好的文档和维护习惯也是保持高可用性的重要环节。
nginx+keepalived 高可用主从配置详解
09-30
主要了nginx+keepalived 高可用主从配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Keepalived安装与配置
09-15
在Linux系统中,Keepalived通过IPVS模块进行负载均衡,并通过VRRP协议确保在主服务器出现故障时,流量能够自动切换到备用服务器,从而保证服务的连续性和稳定性。 **一、Keepalived功能架构** Keepalived的功能...
keepalived配置.zip
04-07
配置文件是Keepalived工作的重要组成部分,它们定义了Keepalived如何监控服务状态、如何在主备之间进行切换以及在切换过程中如何通知其他系统组件。检查脚本则用于验证系统服务的状态,这些脚本可以是自定义的,用于...
MariaDB+Keepalived双主高可用配置MySQL-HA
01-30
利用keepalived构建高可用MySQL-HA,保证两台MySQL数据的一致性,然后用keepalived实现虚拟VIP,通过keepalived自带的服务监控功能来实现MySQL故障时自动切换。硬件拓扑如下:操作系统:CentOSrelease6.3(32位)...
keepalived+redis高可用主备配置文件和脚本
07-28
- `keepalived`的配置文件通常为`/etc/keepalived/keepalived.conf`,其中包含了虚拟IP地址、监控的网络服务、故障转移策略等设置。 - `redis`的配置文件一般为`/etc/redis/redis.conf`,需要配置复制模式,指定...
Nginx+keepalived核心配置文件
12-24
总结来说,Nginx和Keepalived的组合使用可以提供高可用的Web服务,通过Nginx进行负载均衡,Keepalived负责监控和主备切换,确保服务的连续性和稳定性。配置文件的正确理解和使用是保证系统正常运行的关键,可以根据...
详解centos7中配置keepalived日志为别的路径
09-15
在CentOS 7系统中,配置Keepalived日志输出到非默认路径是运维工作中常见的一种需求。默认情况下,Keepalived的日志会被记录在 `/var/log/messages` 文件中,但为了更好地管理和分析日志,通常我们会将其分离出来,...
keepalived+haproxy负载均衡配置.ppt
11-07
keepalived+haproxy负载均衡配置 1、 操作系统:RedHat linux6.5 64bit 2、 keepalive: keepalived-1.2.19.tar.gz 地址:http://www.keepalived.org/download.html 3、 Haproxy: haproxy-1.5.8.tar.gz 地址(不能...
keepalived+nginx高可用 脑裂监控
QWQ45597316的博客
08-31 2613
keepalived+nginx 脑裂的监控
keepalived使用
qq_36864672的博客
02-04 669
脚本实时监控inceptor gateway和keepalived服务状态,通过判断gateway状态停止启动keepalived服务,实现vip的切换,实现gateway高可用(只有停掉master的keepalived服务vip才会切换到BACKUP节点)。keepalived.sh实现vip切换,如果gateway服务down掉,就停止keepalived服务,vip会切换到BACKUP,如果gateway服务恢复,就启动keepalived服务,vip切回MASTER。停掉gateway1。
关于keepalived执行后日志狂刷IPVS: Can't initialize ipvs: Protocol not available的问题
weixin_34185512的博客
02-01 736
前些日子安装给虚拟机安装了keepalived+lvs,达到了高可用的负载均衡,但是今天再启用的时候发现keepalived不正常,通过 /var/log/messages 查看系统日志发现狂刷IPVS: Can't initialize ipvs: Protocol not available。很纠结,于是上网查,发现有的人也出现了类似这样的问题,原因是ip_vs模块系统默...
keepalived备机变为主机时调用脚本配置文件应该如何设置
06-12
Keepalived备机变为主机时,您可以在Keepalived配置文件中使用notify_master指令来设置要执行的脚本。 以下是一个示例配置文件,其中包括notify_master指令: ``` vrrp_instance VI_1 { state BACKUP interface eth0 virtual_router_id 51 priority 100 advert_int 1 authentication { auth_type PASS auth_pass mypassword } virtual_ipaddress { 192.168.1.1/24 } track_script { chk_http_port } notify_master /path/to/your/script.sh } ``` 在上面的配置文件中,notify_master指令指定了要执行的脚本的路径。您需要将/path/to/your/script.sh替换为实际的脚本路径。 当备机变为主机时,Keepalived将自动执行指定的脚本。您可以在该脚本中编写任何需要执行的命令或操作,例如发送电子邮件通知、启动服务等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值