Keepalived入门
Keepalived入门
- 1 安装和基本操作
- 1.1 准备
- 1.2 安装
- 1.3 配置
- 1.4 启动停止
- 2 常用配置
- 2.1 非抢占模式
- 2.2 密码验证
- 2.3 监控脚本
- 2.4 网卡监控
- 2.5 通知脚本
Keepalived通过VRRP协议(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)实现高可用功能,解决静态路由单点故障问题,保证个别节点宕机时,整个网络能不间断地运行。
1 安装和基本操作
1.1 准备
1、在VMWare上安装带有用户界面的CentOS7系统,下载地址:
https://www.centos.org/download/
版本:CentOS-7-x86_64-Everything-1804.iso
2、Keepalived安装包,下载地址:
http://www.keepalived.org/download.html
版本:keepalived-2.0.8.tar.gz
本文安装两个CentOS虚拟机,分别为keepalived1(IP:192.168.197.146)、keepalived2(IP:192.168.197.147),虚拟IP为192.168.197.148。
1.2 安装
安装Keepalived,将Keepalived安装包上传至Linux服务器,解压:
[root@keepalived1 ~]# tar -zxvf keepalived-2.0.8.tar.gz
[root@keepalived1 ~]# cd keepalived-2.0.8
检查配置:
[root@keepalived1 keepalived-2.0.8]# ./configure --prefix=/usr/local/keepalived
其中,/usr/local/keepalived为安装路径。
检查过程中可能发生报错:
configure: error: !!! OpenSSL is not properly installed on your system. !!!!!! Can not include OpenSSL headers files. !!!
该报错由于缺少openssl-devel包导致,安装可解决:
yum install openssl-devel
检查通过后,编译并安装:
[root@keepalived1 keepalived-2.0.8]# make
[root@keepalived1 keepalived-2.0.8]# make install
1.3 配置
安装完成后,在安装目录下存在etc文件夹,其中已经预存放着各种应用场景下的示例配置文件。
本文首先配置以最简单的配置文件,后文将通过逐渐增加配置,演示配置代表的功能,最终完成一份实用的Keepalived配置。
keepalived1服务器:
! Configuration File for keepalivedglobal_defs {# 标识本节点的名称,用以告警时进行区分router_id SERVER_146
}vrrp_instance VI_1 {# 初始状态,有MASTER和BACKUP两种状态,需全部大写,其中MASTER为工作状态,BACKUP为备用状态state MASTER# 对外提供服务的网卡接口,即虚拟IP绑定的网卡接口,在选择网卡接口时,要核实清楚,可通过ifconfig指令查看本机的网卡情况interface ens32# 虚拟路由的ID号,每组中各个节点设置必须一样,可选择IP最后一段使用,相同的 VRID 为一个组,他将决定多播的 MAC 地址virtual_router_id 148# 节点优先级,取值范围0~254,MASTER要比BACKUP高priority 100# MASTER与BACKUP节点间同步检查的时间间隔,单位为秒advert_int 1# 虚拟IP地址池,可以有多个IP,每个IP占一行,不需要指定子网掩码virtual_ipaddress {192.168.197.148}
}
keepalived2服务器:
! Configuration File for keepalivedglobal_defs {router_id SERVER_147
}vrrp_instance VI_1 {state BACKUPinterface ens32virtual_router_id 148priority 90advert_int 1virtual_ipaddress {192.168.197.148}
}
1.4 启动停止
进入安装目录的sbin文件夹,直接运行keepalived启动:
[root@keepalived1 sbin]# keepalived
或使用服务命令启动:
service keepalived start
使用以上两种方式启动,都是以默认的配置文件路径启动的:/etc/keepalived/keepalived.conf。需在该路径下手工创建配置文件,否则将以默认的配置启动。
指定配置文件启动,需加上-f参数:
[root@keepalived1 sbin]# keepalived -f /usr/local/keepalived/etc/keepalived/keepalived.conf
停止Keepalived:
pkill keepalived
Keepalived启停过程中,可在Linux的系统日志/var/log/messages中查看相关日志信息。启动时加上“-D”参数,会记录更详细的日志:
[root@keepalived1 sbin]# keepalived -D -f /usr/local/keepalived/etc/keepalived/keepalived.conf
以1.3节的配置,依次启动两台服务器上的Keepalived(启动之前注意关闭两个服务器的防火墙)。
以XShell连接地址192.168.197.148,可以看到,连接到的服务器为keepalived1(可通过主机名判断当前连接的是哪台服务器);停止keepalived1上的Keepalived进程,或重启这台服务器,XShell连接将断开,再次连接地址192.168.197.148,连接到的服务器为keepalived2,即虚拟IP指向了备机。
实际使用时,主备机两台服务器都运行相同的程序,以虚拟IP对外提供服务,当主机异常时,备机可立即接替虚拟IP,对于外部的程序来说,服务没有中断(或中断时间极短),以此实现高可用。
2 常用配置
2.1 非抢占模式
默认情况下,当主机异常时,备机成为主机,接替虚拟IP对外提供服务,当原主机恢复后,将根据节点优先级priority进行判断,若原主机的优先级高于原备机时,将再次发生切换,原主机重新成为主机,成为主机的原备机又自动降为备机。
这样的场景通常是不希望发生的,因为再次切换意味着对外的服务将再一次中断。希望达到的效果是,若原主机恢复后,能继续保持当前的主备机状态,原主机作为备机,原备机继续作为主机。
此时就需要用到配置非抢占模式nopreempt,配置有nopreempt的服务器恢复后,不会抢占MASTER权限。
服务器keepalived1:
! Configuration File for keepalivedglobal_defs {router_id SERVER_146
}vrrp_instance VI_1 {state BACKUP# 非抢占模式nopreemptinterface ens32virtual_router_id 148priority 100advert_int 1virtual_ipaddress {192.168.197.148}
}
服务器keepalived2:
! Configuration File for keepalivedglobal_defs {router_id SERVER_147
}vrrp_instance VI_1 {state BACKUPinterface ens32virtual_router_id 148priority 90advert_int 1virtual_ipaddress {192.168.197.148}
}
若keepalived1异常、keepalived2成为主机,当keepalived1恢复时,由于其配置有非抢占模式nopreempt,不会抢占成为主机;若keepalived2异常、keepalived1成为主机,当keepalived2恢复时,由于其优先级较低,也不会成为主机。如此,就保证了异常的服务器恢复时,不会发生主备机切换。
注意:非抢占模式只对初始状态为BACKUP的服务器有效,故将keepalived1和keepalived2两台服务器都设置为了BACKUP。
2.2 密码验证
由Keepalived构建的高可用集群,通常需要做一定保护,否则外界的任何服务器都可以加入该集群,争抢主机权力,会干扰该集群的正常运行。
可为各节点设置密码验证,只有密码相同的各节点才能进行正常通信。
服务器keepalived1:
! Configuration File for keepalivedglobal_defs {router_id SERVER_146
}vrrp_instance VI_1 {state BACKUPnopreemptinterface ens32virtual_router_id 148priority 100advert_int 1virtual_ipaddress {192.168.197.148}authentication {auth_type PASS# 密码无需设置过长,Keepalived只会用到前8个字符auth_pass abc123}
}
服务器keepalived2:
! Configuration File for keepalivedglobal_defs {router_id SERVER_147
}vrrp_instance VI_1 {state BACKUPinterface ens32virtual_router_id 148priority 90advert_int 1virtual_ipaddress {192.168.197.148}authentication {auth_type PASSauth_pass abc123}
}
可自行验证,两台服务器密码不一致的情况。
2.3 监控脚本
在之前章节中,本文设置keepalived1为主机,keepalived2为备机。两台服务器的网络状况、硬件情况可能会发生变化,若keepalived1的网络状况变差,此时理应由网络状况更好的keepalived2接管主机权限,对外提供服务。而依照之前的配置,keepalived1仅凭借初始配置的优先级priority高,始终掌握着主机权力,这显然不是我们希望看到的状况。
此时,可利用vrrp_script块,vrrp_script会按照设置间隔定时执行指定的脚本,并依照执行的结果改变服务器的优先级。
为主备机建立脚本 check.sh:
#!/bin/bash
ping -c 1 192.168.197.137
exit $?
在这个脚本中,“ping -c 1”表示对目标地址执行一次ping命令,若执行成功,“exit $?”将返回0,若执行失败则将返回1。Keepalived依赖脚本的返回码是0或1作为脚本执行成功或失败的依据。192.168.197.137是另一台虚拟机的IP,用作测试用。
注意:建立脚本后,要用“chmod +x”命令为该脚本赋予执行权限。
keepalived1配置文件:
! Configuration File for keepalivedglobal_defs {router_id SERVER_146# 执行脚本使用的用户script_user root
}# 声明脚本
vrrp_script check {# 执行的脚本的路径script "/usr/local/keepalived/script/check.sh"# 执行脚本的时间间隔,单位秒,每隔10秒执行一次脚本interval 10# 执行脚本的超时时间,单位秒,脚本执行超过10秒视为失败timeout 10# 脚本执行失败后,本节点优先级减小值weight -20
}vrrp_instance VI_1 {
state BACKUP# 采用抢占模式# nopreemptinterface ens32virtual_router_id 148priority 100advert_int 1authentication {auth_type PASSauth_pass abc123}virtual_ipaddress {192.168.197.148
}# 声明监控的脚本,脚本只有被监控时才会定时运行track_script {check}
}
keepalived2暂保持为2.2节配置不变,开启服务器192.168.197.137,先后启动keepalived1和keepalived2两台服务器上的Keepalived后,keepalived1将作为主机,keepalived2作为备机。
将服务器192.168.197.137关机,check_network.sh将返回1,查看/var/log/messages日志,可以看到两台服务器主备切换的全过程:
# 初始配置是BACKUP,进入备机状态
Nov 16 21:47:50 keepalived1 Keepalived_vrrp[3825]: (VI_1) Entering BACKUP STATE (init)
# 发现服务器keepalived2的优先级较低
Nov 16 21:47:51 keepalived1 Keepalived_vrrp[3825]: (VI_1) received lower priority (90) advert from 192.168.197.147 - discarding
# 成为主机
Nov 16 21:47:54 keepalived1 Keepalived_vrrp[3825]: (VI_1) Entering MASTER STATE# ...关闭服务器192.168.197.137
# 执行脚本超时(因为ping不通)
Nov 16 21:55:47 keepalived1 Keepalived_vrrp[4160]: VRRP_Script(check_network) timed_out
# 执行脚本失败,根据配置,优先级减少20,变为80
Nov 16 21:55:47 keepalived1 Keepalived_vrrp[4160]: (VI_1) Changing effective priority from 100 to 80
# 发现备机的优先级更高
Nov 16 21:55:51 keepalived1 Keepalived_vrrp[4160]: (VI_1) Master received advert from 192.168.197.147 with higher priority 90, ours 80
# 进入备机状态,原备机成为主机
Nov 16 21:55:51 keepalived1 Keepalived_vrrp[4160]: (VI_1) Entering BACKUP STATE
在实际使用中,可以在check.sh中进行网络状态的监控(如ping网关)、应用程序状态的监控等,当本机健康状况不良时,可将主机权力让渡。
同样地,备机也配置以监控脚本,最终keepalived2的配置变为:
! Configuration File for keepalivedglobal_defs {router_id SERVER_147script_user root
}vrrp_script check {script "/usr/local/keepalived/script/check.sh"interval 10timeout 10weight -20
}vrrp_instance VI_1 {state BACKUPinterface ens32virtual_router_id 148priority 90advert_int 1virtual_ipaddress {192.168.197.148}authentication {auth_type PASSauth_pass abc123}track_script {check}
}
2.4 网卡监控
网卡是服务器进行通信的重要设备,若网卡异常,将直接影响服务器的通信。Keepalived可使用track_interface块针对网卡进行监控,当网卡连接不通时,进入失败(FAULT)状态,优先级降为0。
keepalived1服务器配置:
! Configuration File for keepalivedglobal_defs {router_id SERVER_146script_user root
}vrrp_script check {script "/usr/local/keepalived/script/check.sh"interval 10timeout 10weight -20
}vrrp_instance VI_1 {state BACKUP# nopreemptinterface ens32virtual_router_id 148priority 100advert_int 1authentication {auth_type PASSauth_pass abc123}virtual_ipaddress {192.168.197.148
}track_script {check
}# 列出所监控的网卡track_interface {ens32lo}
}
keepalived2服务器配置:
! Configuration File for keepalivedglobal_defs {router_id SERVER_147script_user root
}vrrp_script check {script "/usr/local/keepalived/script/check.sh"interval 10timeout 10weight -20
}vrrp_instance VI_1 {state BACKUPinterface ens32virtual_router_id 148priority 90advert_int 1virtual_ipaddress {192.168.197.148}authentication {auth_type PASSauth_pass abc123}track_script {check}track_interface {ens32lo}
}
这里在track_interface中列出了ens32,实际上,即使这里不列出,对于vrrp_instance中使用的网卡,连接不通后也会进入FAULT状态。在测试改设置的效果时,可使用本地回环接口lo:
# 断开网卡
[root@keepalived1 ~]# ifdown lo
# 连接网卡
[root@keepalived1 ~]# ifup lo
断开本地回环接口lo后,可以看到keepalived1的日志:
Nov 19 10:45:51 keepalived1 Keepalived_vrrp[6652]: Netlink reports lo down
Nov 19 10:45:51 keepalived1 Keepalived_vrrp[6652]: (VI_1) Entering FAULT STATE
Nov 19 10:45:51 keepalived1 Keepalived_vrrp[6652]: (VI_1) sent 0 priority
Nov 19 10:45:51 keepalived1 Keepalived_vrrp[6652]: Netlink: error: data remnant size 1148
Nov 19 10:45:51 keepalived1 avahi-daemon[675]: Withdrawing address record for 192.168.197.148 on ens32.
keepalived1由于lo断开,进入了FAULT状态,优先级变为0。查看keepalived2的日志可以看到,由于keepalived1的优先级已低于keepalived2,keepalived2成为了主机:
Nov 19 10:45:51 keepalived2 Keepalived_vrrp[4161]: (VI_1) Backup received priority 0 advertisement
Nov 19 10:45:51 keepalived2 Keepalived_vrrp[4161]: (VI_1) Backup received priority 0 advertisement
Nov 19 10:45:52 keepalived2 Keepalived_vrrp[4161]: (VI_1) Entering MASTER STATE
2.5 通知脚本
Keepalived的实际使用中,发生主备切换时,通常需要执行一系列操作,如备机通常应用程序是出于停止状态的,当备机成为主机时,需要将应用程序拉起,对外提供服务。为使应用程序及时启动,需由Keepalived在主备切换后自动运行应用程序。
Keepalived提供通知脚本(Notify Scripts),当Keepalived发生状态改变时,会自动运行设定的脚本。Keepalived配置文件:
! Configuration File for keepalivedglobal_defs {router_id SERVER_146script_user root
}vrrp_script check {script "/usr/local/keepalived/script/check.sh"interval 10timeout 10weight -20
}vrrp_instance VI_1 {state BACKUP# nopreemptinterface ens32virtual_router_id 148priority 100advert_int 1authentication {auth_type PASSauth_pass abc123}virtual_ipaddress {192.168.197.148}track_script {check}track_interface {ens32lo}# 当前服务器进入主机状态时运行的脚本notify_master "/usr/local/keepalived/script/notify_master.sh"# 当前服务器进入备机状态时运行的脚本notify_backup "/usr/local/keepalived/script/notify_backup.sh"# 当前服务器进入失败状态时运行的脚本notify_fault "/usr/local/keepalived/script/notify_fault.sh"# 当前服务器Keepalived停止时运行的脚本notify_stop "/usr/local/keepalived/script/notify_stop.sh"# 该脚本在任何状态切换后都会运行,且在以上脚本运行完毕后运行,以下3个参数会自动传入脚本中:$1=GROUP|INSTANCE,表示切换的是VRRP实例组或VRRP实例;$2=VRRP实例(组)的名称;$3=MASTER|BACKUP|FAULT,为切换的目标状态notify "/usr/local/keepalived/script/notify.sh"
}
除此之外,Keepalived还有更为复杂的配置,可实现丰富的功能。在我接触到的系统中,以上配置已足够使用。更多配置可参考Keepalived官网:
http://www.keepalived.org/manpage.html
Keepalived入门相关推荐
- 【备忘】linux视频
参考笔记 内部参考脚本 [M哥linux-多年内部积累电子书-无价之宝]Books7 01.M哥亲讲Linux运维发展与学习路线图.mp4 02.Linux云计算学习环境介绍.mp4 03.Linu ...
- Linux防护与集群
文章目录 基础安全加固 firewalld 防火墙 Linux 防火墙介绍 firewalld 防火墙配置 Nginx Nginx入门介绍 Nginx安装配置 LNMP架构及应用部署 Nginx集群 ...
- 《SaltStack技术入门与实践》—— 实践案例 中小型Web架构2 Keepalived
实践案例 <中小型Web架构>2 本章节参考<SaltStack技术入门与实践>,感谢该书作者: 刘继伟.沈灿.赵舜东(本章节中有好几处错误) Keepalived配置管理 首 ...
- Keepalived集群快速入门
Keepalived 第 1 章 集群基础 1.1 高可用指标 1.2 关键技术 第 2 章 Keepalived快速入门 2.1 软件基础 2.1.1 keepalived软件结构[记住] 2.1. ...
- Nginx+keepalived从入门到集群搭建(手把手教学,建议收藏)
目录 一.什么是Nginx 二.Nginx的相关概念 1.正向代理 2.反向代理 3.负载均衡 4.动静分离 三.Nginx安装 1.安装 2.其他配置 3.windows中nginx安装 四.Ngi ...
- LVS入门篇(五)之LVS+Keepalived实战
一.实验架构和环境说明 (1)本次基于VMware Workstation搭建一个四台Linux(CentOS 7.4)系统所构成的一个服务器集群,其中两台负载均衡服务器(一台为主机,另一台为备机), ...
- 如何平稳入门并掌握inux系统?
Linux入门本身是没有很大的难度的,但是重点并不在Linux知识本身,而在于你是否拥有坚持不懈的毅力.但是学习Linux一定是个十分煎熬的过程,天天面对着黑乎乎的窗口,敲击着不同的命令.对于习惯了W ...
- 【转载】应读者强烈要求给出《超容易的Linux系统管理入门书》一书的主要知识点...
刚开始了一篇连载,收到广大Linux爱好者的反馈,非常欣慰.大家对Linux学习感到很迷茫,不知道学哪些内容,如何学习? <超容易的Linux系统管理入门书>一书是腾讯Linux专家在腾讯 ...
- Nginx+Keepalived实现双机热备
这篇文章主要介绍了Nginx+Keepalived实现双机热备,小编觉得挺不错的,现在分享给大家,也给大家做个参考.一起跟随小编过来看看吧 一.Keepalived Keepalived是保证集群高可 ...
最新文章
- 为数字资产交易设计安全的钱包架构
- Scikit-learn环境的搭建
- window下建立vue.js项目
- Nacos源码NacosAutoServiceRegistration
- 安装完成后打开CAXACAD时出现的找不到mfc100u.dll等无法执行的问题
- CMD命令备份驱动和安装驱动
- MaxScale演示
- 智能红外遥控器(四):手机蓝牙控制格力风扇康佳加湿器
- 如何把WORD转换成EXCEL
- 强化学习代码 (肖志清)部分
- Pandas数据分析groupby函数深度总结(1)
- C#学习笔记004——生成(创建)文本文件
- 滚铁环,跳橡皮筋,斗鸡,打弹珠,老鹰捉小鸡…………
- 解决CSDN markdown编辑器插入图片去除水印
- 【Axure交互教程】 可滑动的标签页效果
- struct2破绽及升级
- 深圳市关于加快培育数字创意产业集群的若干措施 (征求意见稿)
- TFlearn learning
- UDK中让物体走抛物线
- 采用先进先出的退货问题
热门文章
- 曼惠特尼U检验与特征筛选
- 【大话设计模式】依赖倒转原则
- 输入,输出参数 日志监控!
- Html2canvas——生成画布时图片显示空白
- android定制系统横评,专属定制 Win系统下的Android系统_酷比魔方 i7酷睿M_平板电脑评测-中关村在线...
- C++ dlopen使用
- iMeta | 宁波大学附属第一医院崔翰斌团队综述缺血性心脏病相关肠道微生物及菌群代谢物研究进展...
- 口袋对决怎么在电脑上玩 口袋对决安卓模拟器教程
- 绘画教程:鼻子怎么画?人物的五官怎么画?
- 如何从根本上解决E: Unable to locate package错误的方法