Keepalived--01--理论

最新推荐文章于 2023-10-05 01:00:06 发布
最新推荐文章于 2023-10-05 01:00:06 发布
阅读量447 收藏
点赞数
分类专栏: keepalived
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou920786312/article/details/119577672
版权

一、Keepalived简介?

  1. 是一个轻量级别的高可用解决方案。

  2. 是一个免费开源的,用C编写的类似于layer3, 4 & 7交换机制软件,具备我们平时说的第3层、第4层和第7层交换机的功能。主要提供负载均衡和高可用。

    1. 负载均衡实现需要依赖Linux的虚拟服务内核模块(ipvs)
    2. 高可用是通过VRRP协议实现多台机器之间的故障转移服务。
高可用
广义来讲:是指整个系统的高可用;
狭义来讲:就是主机的冗余和接管。

二、 Keepalived是什么?

提供服务监控,故障隔离,失败切换功能的中间件

服务器状态检测和故障隔离功能(健康检查)

Keepalived根据TCP/IP参考模型的第三、第四层、第五层交换机制检测每个服务节点的状态,并将出现的故障的服务器节点从集群系统中剔除。

采用tcp三次握手,icmp请求,http请求,udp echo请求等方式对负载均衡器后面的实际的服务器(通常是承载真实业务的服务器)进行保活

TCP/IP参考模型

在这里插入图片描述

失败切换功能

Keepalived加入了VRRP(VritrualRouterRedundancyProtocol,虚拟路由冗余协议)的功能。
失败切换:主要是应用于配置了主备模式的负载均衡器,利用VRRP维持主备负载均衡器的心跳,当主负载均衡器出现问题时,就将请求切换到备负载均衡器。

三、 VRRP协议与工作原理

在现实的网络环境中。主机之间的通信都是通过配置静态路由或者(默认网关)来完成的,而主机之间的路由器一旦发生故障,通信就会失效,因此这种通信模式当中,路由器就成了一个单点瓶颈,为了解决这个问题,就引入了VRRP协议。

VRRP协议是一种容错的主备模式的协议,保证当主机的下一跳路由出现故障时,由另一台路由器来代替出现故障的路由器进行工作,通过VRRP可以在网络发生故障时透明的进行设备切换而不影响主机之间的数据通信。

VRRP还支持认证,就是为了防止随意一个VRRP设备加入到当前的虚拟路由组离来,它提供无认证、简单8位字符串认证和MD5认证(该认证方式Keepalive不支持)。

在这里插入图片描述

虚拟路由器

虚拟路由器是VRRP备份组中所有路由器的集合,它是一个逻辑概念,并不是正真存在的。

虚拟路由器=主路由器+所有备份路由器
虚拟路由器有一个虚拟的IP地址和MAC地址。

主机将虚拟路由器当作默认网关。
虚拟MAC地址的格式为00-00-5E-00-01-{VRID}。

通常情况下,虚拟路由器回应ARP请求使用的是虚拟MAC地址,只有虚拟路由器做特殊配置的时候,才回应接口的真实MAC地址。

主路由器(MASTER)

对外提供网络功能,如:ARP请求,ICMP数据转发等
拥有对外的虚拟IP
虚拟路由器内部同一时间只有一台主路由器
一般情况下主路由器是由选举算法产生

备份路由器(BACKUP)

所有备份路由器=虚拟路由器-主路由器
不拥有对外的虚拟IP
不对外提供网络功能
只接受MASTER的VRRP状态通告信息,当主路由器挂掉时,所有备份路由器将重新进行选举,产生一个新的主路由器。

3.1、VRRP选举机制

虚拟路由器在运行过程中有三种状态
  1. Initialize状态
    1. 系统启动后就进入Initialize,此状态下路由器不对VRRP报文做任何处理;
  2. Master状态
    1. 主路由器标志
  3. Backup状态
    1. 备份路由器标志
VRRP使用选举机制来确定路由器的状态,优先级选举
  1. VRRP组中IP拥有者。
    1. 如果虚拟IP地址与VRRP组(虚拟路由器)中的 A 路由器IP地址相同,则 A 路由器 被定位主路由器。
  2. 比较优先级。
    1. 如果没有IP地址拥有者,则比较路由器的优先级,优先级的范围是0~255,优先级大的作为主路由器。
  3. 比较IP地址。
    1. 如果1,2都不能确认主路由器,那么IP地址大的作为主路由器。

如下图所示

在这里插入图片描述

3.2、工作过程

  1. 路由器使用VRRP 功能后,先会 选举出 Master 路由器,Master 拥有对外服务的虚拟IP,虚拟MAC地址,提供各种网络功能,并定期发送VRRP 报文,通知Backup 组内的其他设备自己工作正常。
  2. Backup 路由器只接收Master 发来的报文信息,用来监控Master 的运行状态。
    1. 当Master 失效时,Backup 的所有路由器会选举一个新的Master 。
      1. 如果Backup 路由器的定时器超时后仍未收到Master 路由器发送来的VRRP报文,则认为Master 路由器已经无法正常工作。
      2. Master 挂了
      3. Master 没挂,但Backup 超过定时器的超时时间,且仍未收到Master 路由器发送来的VRRP报文,则认为Master 路由器已经无法正常工作。
抢占方式

当Backup 路由器收到VRRP 报文后,会将自己的优先级与报文中的优先级进行比较。如果大于通告报文中的优先级,则成为Master 路由器;否则将保持Backup状态;

非抢占方式

只要Master 路由器没有出现故障,备份组中的路由器始终保持Master 或Backup 状态,Backup 路由器即使随后被配置了更高的优先级也不会成为Master 路由器

四、 Keepalvied的工作原理

Keepalived本质就是为ipvs服务的,它也不需要共享存储。IPVS其实就是一些规则,Keepalived主要的任务就是去调用ipvsadm命令,来生成规则,并自动实现将用户需要访问的地址转移到可用LVS节点实现。所以keepalive的高可用是属于具有很强针对性的高可用,它和corosync这种通用性HA方案不同。

Keepalived的主要目的就是它自身启动为一个服务,它工作在多个LVS主机节点上,当前活动的节点叫做Master备用节点叫做Backup,Master会不停的向Backup节点通告自己的心跳,这种通告是基于VRRP协议的。Backup节点一旦接收不到Master的通告信息,它就会把LVS的VIP拿过来,并且把ipvs的规则也拿过来,在自己身上生效,从而替代Master节点。

Keepalived除了可以监控和转移LVS资源之外,它还可以直接配置LVS而不需要直接使用ipvsadm命令,因为它可以调用,也就是说在LVS+KEEPALIVED模型中,你所有的工作在Keepalived中配置就可以了,而且它还有对后端应用服务器健康检查的功能。

直接一句话Keepalived就是VRRP协议的实现,该协议是虚拟冗余路由协议。

TCP/IP参考模型

在这里插入图片描述

4.1、Keepalived对服务器运行状态和故障隔离的工作原理

Keepalived工作在TCP/IP参考模型的三层、四层、五层(网络层,传输层,应用层)

网络层(3)

Keepalived通过ICMP协议向服务器集群中的每一个节点发送一个ICMP数据包(有点类似与Ping的功能),如果某个节点没有返回响应数据包,那么认为该节点发生了故障,Keepalived将报告这个节点失效,并从服务器集群中剔除故障节点。

传输层(4)

Keepalived在传输层里利用了TCP协议的端口连接和扫描技术来判断集群节点的端口是否正常,比如对于常见的WEB服务器80端口。或者SSH服务22端口,Keepalived一旦在传输层探测到这些端口号没有数据响应和数据返回,就认为这些端口发生异常,然后强制将这些端口所对应的节点从服务器集群中剔除掉。

应用层(5)

Keepalived的运行方式也更加全面化和复杂化,用户可以通过自定义Keepalived工作方式,例如:可以通过编写程序或者脚本来运行Keepalived,而Keepalived将根据用户的设定参数检测各种程序或者服务是否允许正常,如果Keepalived的检测结果和用户设定的不一致时,Keepalived将把对应的服务器从服务器集群中剔除。

五、 Keepalived体系结构

Keepalived起初是为LVS设计的,由于Keeplalived可以实现对集群节点的状态检测,而IPVS可以实现负载均衡功能,因此,Keepalived借助于第三方模块IPVS就可以很方便地搭建一套负载均衡系统。在Keepalived当中IPVS模块是可配置的,如果需要负载均衡功能,可以在编译Keepalived时开打负载均衡功能,也可以通过编译参数关闭。

keepalived运行时,会启动3个进程,分别为:core(核心进程),check(子进程)和vrrp(子进程)

  • core:负责主进程的启动,维护和全局配置文件的加载; 指挥下面2个子进程工作。
  • check:负责IPVS的后端的应用服务器的健康检查,当检测失败就会调用IPVS规则删除后端服务器的IP地址,检测成功了再加回来。当检测后端有失败的情况可以使用SMTP通知管理员。另外VRRP如果检测到另外一个Keepalive失败也可以通过SMTP通知管理员。
  • vrrp:用来实现vrrp协议

在这里插入图片描述

5.1、SchedulerI/OMultiplexer

一个I/O复用分发调度器,它负载安排Keepalived所有内部的任务请求;

5.2、Memory Mngt

一个内存管理机制,这个框架提供了访问内存的一些通用方法;

5.3、Control Plane

是keepalived的控制版面,可以实现对配置文件编译和解析;

5.4、Core componets 这部分主要包含了5个部分;

Watchdog

负载监控checkers和VRRP进程的状况

因为主进程(Control componets)并不负责具体工作,具体工作都是子进程(checkers和VRRP)完成的。如果子进程挂了,那Keepalived就不完整了,所以那2个子进程会定期的向主进程打开的一个内部Unix Socket文件写心跳信息。如果有某个子进程不写信息了,它就会重启子进程,主进程就是让WatchDog来监控子进程的。

Checkers

负责真实服务器的健康检查healthchecking,是keepalived最主要的功能。换言之,可以没有VRRP Stack,但健康检查healthchecking是一定要有的。

VRRP Stack

负载负载均衡器之间的失败切换FailOver,如果只用一个负载均稀器,则VRRP不是必须的。

IPVS wrapper

这个是IPVS功能的一个实现,IPVSwarrper模块将可以设置好的IPVS规则发送到内核空间并且提供给IPVS模块,最终实现IPVS模块的负载功能。

Netlink Reflector

用来设定vrrp的vip地址等。

六、keepalived高可用架构示意图

在这里插入图片描述

勤径苦舟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
为什么keepalived的进程关闭不了?
liuyichen999521的博客
10-28 2199
当我们使用nginx测试主从节点的连同性时,用systemctl杀掉进程,然而前端依然无法访从节点,原因是因为keepalived的所有进程没有全部停掉!
kube2haproxy:Kubernetes的高可用性HAProxy自动配置和自动服务发现
02-03
kube2haproxy kube2haproxy是一个守护进程,可为Kubernetes上部署的服务自动配置Keepalived&HAProxy。 它具有以下特点: 高可用性HAProxy,支持ip...操作理论 与kube-proxy(也称为分布式代理)相比,kube2haproxy
keepalived工作原理
zhangsq1319
05-28 309
VRRP(Virtual Router Redundancy Protocol,即虚拟路由冗余协议): 1)VRRP是用来实现路由器冗余的协议。 2)VRRP协议是为了消除在静态缺省路由环境下路由器单点故障引起的网络失效而设计的主备模式的协议,使得发生故障而进行设计设备功能切换时可以不影响内外数据通信,不需要再修改内部网络的网络参数。 3)VRRP协议需要具有IP备份,优先路由选择,减少不必要的路由器通信等功能。 4)VRRP协议将两台或多台路由器设备虚拟成一个设备,对外提供虚拟路由器IP(一个或多个).
keepalived解析
阿蔡的博客
07-30 415
概念: Keepalived是一款开源的、免费的高可用软件,是互联网IT企业使用最多的高可用软件,其特点:轻量级、配置简单、简洁、管理方便等。 原理: Keepalived软件集成了VRRP技术,从而Keepalived软件可以将2台+(多台)物理主机封装成路由器。 VRRP技术可以将2台+(多台)物理主机封装成(看成)路由器集群,该集群中优先级(手工设置)高者则为MASTER,其他机器为BACKUP,成为MASTER的物理主机会产生VIP地址(手工设置),由VIP地址负责接收对外用户的请求、转发功能 功能
keepalived 介绍
qq_60271706的博客
08-03 715
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议。当两台高可用服务器在指定的时间内,无法互相检测到对方而各自启动故障转移功能,取得了资源以及服务的所有权,而此时的两台高可用服务器对都还活着并作正常运行,这样就会导致同一个服务在两端同时启动而发生冲突的严重问题,最严重的就是两台主机同时占用一个VIP的地址。
一文带你浅入浅出Keepalived
s_alted的博客
09-20 427
进来给我学Keepalived
Linux运维-03-服务器的高可用-01文档.zip
11-01
在IT行业中,Linux运维是企业级系统管理的关键部分,尤其对于服务器...理解并掌握相关的理论和技术,是每个Linux运维人员必备的技能。通过合理的设计和维护,我们可以构建出高可靠的服务器环境,为企业的业务保驾护航。
haproxy+keepalived实现高可用负载均衡(理论篇)
09-15
理论篇中,我们将深入探讨这两种工具的核心功能和如何协同工作以确保服务的持续性和性能。 **haproxy** HAProxy是一款高性能、免费的负载均衡器,它基于第三方应用程序实现,支持四层(TCP)和七层(HTTP)负载...
MyCat 第3天-part1.7z
06-21
1. **MyCat集群架构**:首先,通过`01. MyCat - 集群 - 集群架构.mp4`,你可以了解到MyCat集群的基本组成,包括MyCat服务器、数据节点(MySQL或其他数据库)、以及负载均衡器(如HAProxy或keepalived)的角色和工作...
5-Cluster(集群).zip
10-25
总结来说,5-Cluster(集群)是一个关于如何构建和管理分布式计算系统的主题,涵盖了从基础理论到实际应用的方方面面。通过理解和掌握集群技术,我们可以设计出更加稳定、高效的IT解决方案,以满足不断增长的计算...
keepalived安装配置详解
qq_51010919的博客
07-15 1万+
高可用性(High Availability)是指系统或服务能够在大部分时间内保持可用状态的能力。高可用性的设计目标是确保系统在面对硬件故障、软件错误、网络问题或其他意外情况时,能够持续提供服务而不中断或降低性能。实现高可用性通常需要以下几个关键方面的考虑:冗余:冗余是指在系统的各个层面引入备份组件或资源,以确保在某个组件或资源发生故障时,能够无缝切换到备份组件或资源上。例如,使用冗余服务器、存储设备、网络连接等。
高可用中间件之Keepalived的原理介绍与部署实践
fruitless的博客
05-25 788
Keepalived是一个用c语言编写的路由软件。这个实验的主要目标是为Linux系统和基于Linux的基础设施提供简单而健壮的负载平衡和高可用性工具。本文介绍了其基本原理以及讲解了部署单vip和双vip的详细步骤
Keepalived简介
tangsiqi130的博客
10-05 1258
keepalived简介--mysql通过keepalived实现高可用和读写分离
HA集群(高可用集群)之keepalived+LVS/DR(详解二)
li_minjian的博客
04-10 502
一、实验环境 keepalived+LVS-DR模式拓扑: 软件功能说明: keepalived:实现中间件(代理服务器的高可用)。 LVS:是中间件软件(即代理服务器软件),是用来实现集群的负载均衡。 1.client客户端: ip:192.168.11.1 2.node11(master): DIp:192.168.11.11 VIP:192.168.10.100 安装:keepalived...
Keepalived 介绍】
06-28 147
Keepalived是一个免费开源的,用C编写的类似于layer3, 4 & 7交换机制软件,具备我们平时说的第3层、第4层和第7层交换机的功能。主要提供loadbalancing(负载均衡)和 high-availability(高可用)功能,负载均衡实现需要依赖Linux的虚拟服务内核模块(ipvs),而高可用是通过VRRP协议实现多台机器之间的故障转移服务。    Keepa...
keepalived
weixin_42354735的博客
01-19 239
按照keepalived.conf 中设置的主从优先级(越大,优先级越高),把优先级最高的主机的网卡 mac地址绑定至虚拟ip。 当一台nginx主机宕机, (e.g. nginx主服务器宕机 , 使得keepalive 停止),keepalive 会把从nginx服务器的网卡mac地址绑定至这个虚拟ip。 keepalived 必须保证主从服务器时间同步, virtual_router_id一致 , 一个state为MASTER、另一个为BACKUP ,优先级priorit
Keepalived 配置文件详解
热门推荐
LCK 博客
06-21 1万+
一、配置文件分为:全局配置、VRRP配置、LVS配置 GLOBAL CONFIGURATION Global definitions VRRP CONFIGURATION VRRP instance(s):即一个个的vrrp虚拟路由器 LVS CONFIGURATION Virtual server group(s) Virtual server(s):ipvs集群的vs和rs 二、全局配置 global_defs { notification_emai
Keepalived基本原理与配置参数介绍
黄亚的博客
05-24 3310
最近在整理负载均衡的工具时,了解了下Keepalived这一解决单点故障的工具,为了方便以后的学习及使用,做了下诉的介绍: Keepalived简介 Keepalived是Linux下一个轻量级别的高可用解决方案。高可用:广义来讲,是指整个系统的高可用行;狭义的来讲就是主机的冗余和接管。 它与HeartBeat实现类似的功能,都可以实现服务或者网络的高可用,但是又有差别,HeartBeat是一个专...
keepalived-DR
最新发布
07-05
Keepalived-DNS(域名)高可用(High Availability, HA)是一种使用 Keepalived 工具实现的网络负载均衡技术,特别关注于 DNS 服务的冗余和故障转移。当配置了 Keepalived 的 DR(Dynamic Resource Record)模式时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值