devbox
知新_RL
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

掌握高可用核心:Keepalived 铸就坚不可摧的集群防线

作者:知新_RL | 2024-08-20 01:30:48

掌握高可用核心:Keepalived 铸就坚不可摧的集群防线

目录

一.初识keepalived

二.VRRP工作模式

1.三种状态

2.选举机制

三.Keepalived 架构

四. Keepalived环境准备

五.KeepAlived 配置说明

1.配置文件组成部分

2.配置语法说明:全局配置

3.配置虚拟路由器

 4.启用keepalived日志功能

5.实现独立子配置文件

六.抢占模式和非抢占模式

1.非抢占模式 nopreempt

2.抢占延迟模式 preempt_delay

七.IP单播配置

八.Keepalived 通知脚本配置

1.通知脚本类型

2.创建通知脚本

3.邮件配置

4.实现 Keepalived 状态切换的通知脚本

5.同步邮箱的时间

九.实现 master/master 的 Keepalived 双主架构

十.实现IPVS的高可用性

1.报错方法

十一.实现其它应用的高可用性 VRRP Script

1.利用脚本实现主从角色切换

2.实现HAProxy高可用

一.初识keepalived

Keepalived是Linux下一个轻量级别的高可用解决方案,可以实现服务或者网络的高可用。主要是通过虚拟路由冗余来实现高可用,虽然它没有HeartBeat那么强大,但部署和使用非常简单,所有配置只需要一个配置文件即可完成。 Keepalived起初是为LVS设计的,专门用来监控集群系统中各个服务节点的状态,如果某个服务器节点出现故障,Keepalived将检测到后自动将节点从集群系统中剔除,而在故障节点恢复正常后,Keepalived又可以自动将此节点重新加入集群中,这些工作自动完成,不需要人工干预,需要人工完成的只是修复出现故障的节点。

后来又加入了VRRP的功能,VRRP(VritrualRouterRedundancyProtocol,虚拟路由冗余协议)出现的目的是解决静态路由出现的单点故障问题,通过VRRP可以实现网络不间断稳定运行,因此Keepalvied一方面具有服务器状态检测和故障隔离功能,另外一方面也有高可用集群功能 健康检查和失败切换是keepalived的两大核心功能 健康检查,就是采用tcp三次握手,icmp请求,http请求,udp echo请求等方式对负载均衡器后面的实际的服务器(通常是承载真实业务的服务器)进行保活 而失败切换主要是应用于配置了主备模式的服务器,利用VRRP协议维持主备服务器的心跳,当主服务器出现问题时,由备服务器承载对应的业务,从而在最大限度上减少损失,并提供服务的稳定性。

二.VRRP工作模式

1.三种状态

Initialize状态:系统启动后进入initialize状态

Master状态

Backup状态

2.选举机制

抢占模式下,一旦有优先级高的路由器加入,立即成为Master,默认 非抢占模式下,只要Master不挂掉,优先级高的路由器只能等待 简单点说抢占模式就是,当master宕机后,backup 接管服务。 后续当master恢复后,vip漂移到master上,master重新接管服务,多了一次多余的vip切换,而在实际生产中是不需要这样。 实际生产中是,当原先的master恢复后,状态变为backup,不接管服务,这是非抢占模式。

接下来分4种情况说明:

1.俩台都为master时,比如server1的优先级大于server2,keepalived启动后server1获得master,server2自动降级为backup。此时server1宕机的话,server2接替 服务,当server1恢复后,server1又变为master,重新接管服务,server2变为backup。属于抢占式。

2.server1为master,server2位backup,且master优先级大于backup。keepalived启动后server1获得master,server2为backup。当server1宕机后, server2接管服务。当server1恢复后,server1重新接管服务变为master,而server2变为backup。属于抢占式。

3.server1为master,server2位backup,且master优先级低于backup。keepalived启动后server2获得master,server1为backup。当server2宕机后, server1接管服务。此时server2恢复后抢占服务,获得master,server1降级将为backup。属于抢占式。 以上几种,只要级别高就会获取master,与state状态是无关的 。

4.server1和server2都为backup。我们要注意启动server服务的启动顺序,先启动的升级为master,与优先级无关。且配置nopreempt项比如server1获得master权限,server2为backup。此时server1宕机后,server2接管服务升级为master。当server1恢复后权限将为backup,不会争抢 server2的master权限,server2将会继续master权限。属于非抢占式

重点:第4种非抢占式俩节点state必须为bakcup,且必须配置nopreempt

注意:这样配置后,我们要注意启动服务的顺序,优先启动的获取master权限,与优先级没有关系了 tips:抢占模式即MASTER从故障中恢复后,会将VIP从BACKUP节点中抢占过来。非抢占模式即MASTER恢复后不抢占BACKUP升级为MASTER后的VIP。

三.Keepalived 架构

用户空间核心组件:

vrrp stack:VIP消息通告     

checkers:监测real server

system call:实现 vrrp 协议状态转换时调用脚本的功能

SMTP:邮件组件

IPVS wrapper:生成IPVS规则

Netlink Reflector:网络接口

WatchDog:监控进程

控制组件:提供keepalived.conf 的解析器,完成Keepalived配置

IO复用器:针对网络目的而优化的自己的线程抽象

内存管理组件:为某些通用的内存管理功能(例如分配,重新分配,发布等)提供访问权限

四. Keepalived环境准备

需要四台机子 VIP:172.25.254.100 k1:172.25.254.10 sh vmset.sh eth0 172.25.254.10 k1.rhel7.org k2:172.25.254.20 sh vmset.sh eth0 172.25.254.20 k2.rhel7.org #如果出现网卡的问题,先去对应的目录/etc/sysconfig/network-scripts里面看看有没有多的东西,再看看网卡开了没有nmcli networking;开启:nmcli networking on;最后看看nmcli connection看看挂载情况。

  1. realserver1:172.25.254.110
  2. 配置Apache服务
  3. yum install httpd -y
  4. echo realserver1 - 172.25.254.110 > /var/www/html/index.html
  5. systemctl enable --now httpd
  6. realserver2:172.25.254.120
  7. 配置Apache服务
  8. yum install httpd -y
  9. echo realserver2 - 172.25.254.120 > /var/www/html/index.html
  10. systemctl enable --now httpd

五.KeepAlived 配置说明

1.配置文件组成部分

配置文件:/etc/keepalived/keepalived.conf

配置文件组成

GLOBAL CONFIGURATION

Global definitions: 定义邮件配置,route_id,vrrp配置,多播地址等

VRRP CONFIGURATION VRRP

instance(s): 定义每个vrrp虚拟路由器

LVS CONFIGURATION

Virtual server group(s)

Virtual server(s): LVS集群的VS和RS

2.配置语法说明:全局配置
  1. ! Configuration File for keepalived
  2. global_defs {
  3. 	notification_email {
  4. 		3511123xxx@qq.com #keepalived 发生故障切换时邮件发送的目标邮箱,可以按行区分写多个
  5. 		timiniglee-zln@163.com
  6. 	}
  7. 	notification_email_from keepalived@KA1.rhel7.org #发邮件的地址
  8. 	smtp_server 127.0.0.1 #邮件服务器地址
  9. 	smtp_connect_timeout 30 #邮件服务器连接timeout
  10. 	router_id KA1.rhel7.org #每个keepalived主机唯一标识;建议使用当前主机名,但多节点重名不影响
  11. 	vrrp_skip_check_adv_addr #对所有通告报文都检查,会比较消耗性能;启用此配置后,如果收到的通告报文和上一个报文是同一 #个路由器,则跳过检查,默认值为全检查
  12. 	vrrp_strict   			 #严格遵循vrrp协议
  13. 							#启用此项后以下状况将无法启动服务:
  14. 							#1.无VIP地址
  15. 							#2.配置了单播邻居
  16. 							#3.在VRRP版本2中有IPv6地址
  17. 									#建议不加此项配置
  18. 	vrrp_garp_interval 0 			#报文发送延迟,0表示不延迟
  19. 	vrrp_gna_interval 0 			#消息发送延迟
  20. 	vrrp_mcast_group4 224.0.0.18 	#指定组播IP地址范围:
  21.  }
3.配置虚拟路由器
  1. vrrp_instance VI_1 {
  2. 	state MASTER
  3. 	interface eth0 #绑定为当前虚拟路由器使用的物理接口,如:eth0,可以和VIP不在一个网卡
  4. 	virtual_router_id 100 #每个虚拟路由器惟一标识,范围:0-255,每个虚拟路由器此值必须唯一;否则服务无法启动;同属一个虚拟路由器的多个keepalived节点必须相同;务必要确认在同一网络中此值必须唯一
  5. 	priority 100 	#当前物理节点在此虚拟路由器的优先级,范围:1-254;值越大优先级越高,每个keepalived主机节点此值不同
  6. 	advert_int 1	 #vrrp通告的时间间隔,默认1s
  7. 	authentication { 	#认证机制
  8. 	auth_type AH|PASS #AH为IPSEC认证(不推荐),PASS为简单密码(建议使用)
  9. 	uth_pass 1111 	#预共享密钥,仅前8位有效;同一个虚拟路由器的多个keepalived节点必须一样
  10. 	}
  11. 	virtual_ipaddress { 			#虚拟IP,生产环境可能指定上百个IP地址;指定VIP,不指定网卡,默认为eth0,注意:不指定/prefix,默认32
  12. 		172.25.254.102/24 dev eth2 label eth0:1
  13. 	}
  14. }
  15. 测试:tcpdump -i eth0 -nn host 224.0.0.18
  16. #没有指令可以下载:yum install tcpdump -y;关闭KA1后再看组播信息
  17. dropped privs to tcpdump
  18. tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
  19. listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
  20. 22:48:23.294894 IP 172.25.254.10 > 224.0.0.18: VRRPv2, Advertisement, vrid 20,
  21. prio 100, authtype none, intvl 1s, length 20
  22. 22:48:24.084793 IP 172.25.254.10 > 224.0.0.18: VRRPv2, Advertisement, vrid 30,
  23. prio 80, authtype none, intvl 1s, length 20
 4.启用keepalived日志功能
  1. vim /etc/sysconfig/keepalived
  2. KEEPALIVED_OPTIONS="-D -S 6"   #添加内容
  3. vim /etc/rsyslog.conf
  4. .....
  5. # Save boot messages also to boot.log
  6. local7.*                                    /var/log/boot.log
  7. local6.*                               /var/log/keepalived.log
  8. .....   #添加内容
  9. systemctl restart keepalived.service rsyslog.service  #重启
  10. tail -f /var/log/keepalived.log
  11. Aug 12 21:50:55 k1 Keepalived_vrrp[13257]: Sending gratuitous ARP on eth0 for 172.25.254.100
  12. Aug 12 21:50:55 k1 Keepalived_vrrp[13257]: Sending gratuitous ARP on eth0 for 172.25.254.100
  13. Aug 12 21:50:55 k1 Keepalived_vrrp[13257]: Sending gratuitous ARP on eth0 for 172.25.254.100
  14. ...
5.实现独立子配置文件

当生产环境复杂时, /etc/keepalived/keepalived.conf 文件中内容过多,不易管理 将不同集群的配置,比如:不同集群的VIP配置放在独立的子配置文件中利用include 指令可以实现包含子配置文件。

  1. [root@K1 ~]# mkdir /etc/keepalived/conf.d
  2. [root@K1 ~]# vim /etc/keepalived/keepalived.conf
  3. ! Configuration File for keepalived
  4. global_defs {
  5. notification_email {
  6. 3511123xxx@qq.com
  7. }
  8. notification_email_from keepalived@KA1.rhel7.org
  9. smtp_server 127.0.0.1
  10. smtp_connect_timeout 30
  11. router_id KA1.rhel7.org
  12. vrrp_skip_check_adv_addr
  13. #vrrp_strict
  14. vrrp_garp_interval 0
  15. vrrp_gna_interval 0
  16. vrrp_mcast_group4 224.0.0.18
  17. #vrrp_iptables
  18. }
  19. include "/etc/keepalived/conf.d/*.conf" #相关子配置文件
  20. ....
  21. [root@K1 ~]# vim /etc/keepalived/conf.d/router.conf
  22. vrrp_instance VI_1 {
  23. state MASTER
  24. interface eth0
  25. virtual_router_id 20
  26. priority 100
  27. advert_int 1
  28. authentication {
  29. auth_type PASS
  30. auth_pass 1111
  31. }
  32. virtual_ipaddress {
  33. 172.25.254.100/24 dev eth0 label eth0:1
  34. }
  35. }
  36. [root@KA1 ~]# systemctl restart keepalived

六.抢占模式和非抢占模式

1.非抢占模式 nopreempt

默认为抢占模式preempt,即当高优先级的主机恢复在线后,会抢占低先级的主机的master角色, 这样会使vip在KA主机中来回漂移,造成网络抖动, 建议设置为非抢占模式 nopreempt ,即高优先级主机恢复后,并不会抢占低优先级主机的master角色 非抢占模块下,如果原主机down机, VIP迁移至的新主机, 后续也发生down时,仍会将VIP迁移回原主机;要关闭 VIP抢占,必须将各 keepalived 服务器state配置为BACKUP。

  1. #ka1主机配置
  2. vrrp_instance VI_1 {
  3. 	state BACKUP
  4. 	interface eth0
  5. 	virtual_router_id 100
  6. 	priority 100 #优先级高
  7. 	nopreempt #非抢占模式
  8. 	advert_int 1
  9. 	authentication {
  10. 		auth_type PASS
  11. 		auth_pass 1111
  12. 	}
  13. 	virtual_ipaddress {
  14. 		172.25.254.100/24 dev eth0 label eth0:1
  15. 	}
  16. }
  17. #KA2主机配置
  18. vrrp_instance VI_1 {
  19. 	state BACKUP
  20. 	interface eth0
  21. 	virtual_router_id 100
  22. 	priority 80 #优先级低
  23. 	advert_int 1
  24. 	nopreempt #非抢占模式
  25. 	authentication {
  26. 		auth_type PASS
  27. 		auth_pass 1111
  28. 	}
  29. 	virtual_ipaddress {
  30. 		172.25.254.100/24 dev eth0 label eth0:1
  31. 	}
  32. }
2.抢占延迟模式 preempt_delay

抢占延迟模式,即优先级高的主机恢复后,不会立即抢回VIP,而是延迟一段时间(默认300s)再抢回 VIP

preempt_delay # #指定抢占延迟时间为#s,默认延迟300s

  1. #ka1主机配置
  2. vrrp_instance VI_1 {
  3. 	state BACKUP
  4. 	interface eth0
  5. 	virtual_router_id 100
  6. 	priority 100 #优先级高
  7. 	preempt_delay 10s #抢占延迟10s
  8. 	advert_int 1
  9. 	authentication {
  10. 		auth_type PASS
  11. 		auth_pass 1111
  12. 	}
  13. virtual_ipaddress {
  14. 		172.25.254.100/24 dev eth0 label eth0:1
  15. 	}
  16. }
  17. #KA2主机配置
  18. vrrp_instance VI_1 {
  19. 	state BACKUP
  20. 	interface eth0
  21. 	virtual_router_id 100
  22. 	priority 80 #优先级低
  23. 	advert_int 1
  24. 	preempt_delay 10s #抢占延迟10S
  25. 	authentication {
  26. 		auth_type PASS
  27. 		auth_pass 1111
  28. 	}
  29. 	virtual_ipaddress {
  30. 		172.25.254.100/24 dev eth0 label eth0:1
  31. 	}
  32. }

七.IP单播配置

默认keepalived主机之间利用多播相互通告消息,会造成网络拥塞,可以替换成单播,减少网络流 注意:启用 vrrp_strict 时,不能启用单播 注意:启用 vrrp_strict 时,不能启用单播

注意:启用 vrrp_strict 时,不能启用单播 注意:启用 vrrp_strict 时,不能启用单播

  1. #在所有节点vrrp_instance语句块中设置对方主机的IP,建议设置为专用于对应心跳线网络的地址,而非使用业务网络
  2. unicast_src_ip <IPADDR> #指定发送单播的源IP
  3. unicast_peer {
  4. <IPADDR> #指定接收单播的对方目标主机IP
  5. ......
  6. }
  7. #启用 vrrp_strict 时,不能启用单播,否则服务无法启动,并在messages文件中记录下面信息
  8. Jun 16 17:50:06 centos8 Keepalived_vrrp[23180]: (m44) Strict mode does not
  9. support authentication. Ignoring.
  10. ---------------------------实验配置---------------------------
  11. #master 主机配置
  12. [root@K1 ~]# vim /etc/keepalived/keepalived.conf
  13. .....
  14. vrrp_skip_check_adv_addr
  15. #vrrp_strict #注释此参数,与vip单播模式冲突
  16. .......
  17. state MASTER
  18. interface eth0
  19. ......
  20. 	172.25.254.100/24 dev eth0 label eth0:1
  21. 	}
  22. 	unicast_src_ip 172.25.254.10 #本机IP
  23. 	unicast_peer {
  24. 		172.25.254.20 #指向对方主机IP
  25. #如果有多个keepalived,再加其它节点的IP
  26. 	}
  27. }
  28. ##在BACKUP主机中
  29. [root@K2 ~]# vim /etc/keepalived/keepalived.conf
  30. ....
  31. vrrp_skip_check_adv_addr
  32. #vrrp_strict #注释此参数,与vip单播模式冲突
  33. vrrp_garp_interval 0
  34. ......
  35. vrrp_instance VI_1 {
  36. state BACKUP
  37. ......
  38. virtual_ipaddress {
  39. 172.25.254.100/24 dev eth0 label eth0:0
  40. 	}
  41. unicast_src_ip 172.25.254.20 #本机ip
  42. unicast_peer {
  43. 172.25.254.1  0 #对端主机IP
  44. 	}
  45. }
  46. 测试:抓包查看单播效果
  47. [root@K1 ~]# tcpdump -i eth0 -nn src host 172.25.254.10 and dst 172.25.254.20
  48. dropped privs to tcpdump
  49. tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
  50. listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
  51. 00:20:16.150917 IP 172.25.254.10 > 172.25.254.20: VRRPv2, Advertisement, vrid 100,
  52. prio 100, authtype simple, intvl 1s, length 20
  53. 00:20:17.151569 IP 172.25.254.10 > 172.25.254.20: VRRPv2, Advertisement, vrid 100,
  54. prio 100, authtype simple, intvl 1s, length 20
  55. [root@K2 ~]# tcpdump -i eth0 -nn src 172.25.254.20 and dst 172.25.254.10
  56. dropped privs to tcpdump
  57. tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
  58. listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
  59. 00:20:50.853174 IP 172.25.254.20 > 172.25.254.10: VRRPv2, Advertisement, vrid 100,
  60. prio 80, authtype simple, intvl 1s, length 20
  61. 00:20:51.853798 IP 172.25.254.20 > 172.25.254.10: VRRPv2, Advertisement, vrid 100,
  62. prio 80, authtype simple, intvl 1s, length 20

八.Keepalived 通知脚本配置

当keepalived的状态变化时,可以自动触发脚本的执行,比如:发邮件通知用户 默认以用户keepalived_script身份执行脚本 如果此用户不存在,以root执行脚本可以用下面指令指定脚本执行用户的身份。

1.通知脚本类型

当前节点成为主节点时触发的脚本

notify_master <STRING>|<QUOTED-STRING>

当前节点转为备节点时触发的脚本

notify_backup <STRING>|<QUOTED-STRING>

当前节点转为“失败”状态时触发的脚本

notify_fault <STRING>|<QUOTED-STRING>

通用格式的通知触发机制,一个脚本可完成以上三种状态的转换时的通知

notify <STRING>|<QUOTED-STRING>

当停止VRRP时触发的脚本

notify_stop <STRING>|<QUOTED-STRING>

2.创建通知脚本
  1. [root@K1 ~]# vim /etc/keepalived/mail.sh
  2. #!/bin/bash
  3. mail_dest='594233887@qq.com'
  4. mail_send()
  5. {
  6. 	mail_subj="$HOSTNAME to be $1 vip 转移"
  7. 	mail_mess="`date +%F\ %T`: vrrp 转移,$HOSTNAME 变为 $1"
  8.     echo "$mail_mess" | mail -s "$mail_subj" $mail_dest
  9. }
  10. case $1 in
  11. 	master)
  12. 	mail_send master
  13. 	;;
  14. 	backup)
  15. 	mail_send backup
  16. 	;;
  17. 	fault)
  18. 	mail_send fault
  19. 	;;
  20. 	*)
  21. 	exit 1
  22. 	;;
  23. esac
3.邮件配置
  1. dnf install mailx -y   #安装邮件发送工具
  2. vim /etc/mail.rc
  3. #######mail set##########
  4. set from=3511123xxx@qq.com
  5. set smtp=smtp.qq.com
  6. set smtp-auth-user=3511123xxx@qq.com
  7. set smtp-auth-password=isjatjw  #qq邮箱的授权码,在邮箱设置里面账号POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务生成授权码。
  8. set smtp-auth=login
  9. set ssl-verify=ignore
  10. 测试:echo test message |mail -s test 3511123xxx@qq.com
4.实现 Keepalived 状态切换的通知脚本
  1. #在所有 keepalived节点配置如下
  2. vim /etc/keepalived/mail.sh
  3. #!/bin/bash
  4. mail_dest='3511123xxx@qq.com'
  5. mail_send()
  6. {
  7. 	mail_subj="$HOSTNAME to be $1 vip 转移"
  8. 	mail_mess="`date +%F\ %T`: vrrp 转移,$HOSTNAME 变为 $1"
  9. 	echo "$mail_mess" | mail -s "$mail_subj" $mail_dest
  10. }
  11. case $1 in
  12. 	master)
  13. 	mail_send master
  14. 	;;
  15. 	backup)
  16. 	mail_send backup
  17. 	;;
  18. 	fault)
  19. 	mail_send fault
  20. 	;;
  21. 	*)
  22. 	exit 1
  23. 	;;
  24. esac
  25. chmod +x /etc/keepalived/mail.sh
  26. vim /etc/keepalived/keepalived.conf
  27. vrrp_instance VI_1 {
  28. 	state MASTER
  29. 	interface eth0
  30. 	virtual_router_id 100
  31. 	priority 100
  32. 	advert_int 1
  33. 	authentication {
  34. 		auth_type PASS
  35. 		auth_pass 1111
  36. }
  37. virtual_ipaddress {
  38. 172.25.254.100/24 dev eth0 label eth0:1
  39. }
  40. unicast_src_ip 172.25.254.10
  41. unicast_peer {
  42. 	172.25.254.20
  43. }
  44. notify_master "/etc/keepalived/mail.sh master"
  45. notify_backup "/etc/keepalived/mail.sh backup"
  46. notify_fault "/etc/keepalived/mail.sh fault"
  47. }
  48. 测试:模拟master故障在浏览器中观察邮件即可
5.同步邮箱的时间
  1. yum install ntpdate -y  #下载软件包
  2. ntpdate ntp.aliyun.com   #同步阿里云服务器时间
  3. date  #查看时间

九.实现 master/master 的 Keepalived 双主架构

master/slave的单主架构,同一时间只有一个Keepalived对外提供服务,此主机繁忙,而另一台主机却 很空闲,利用率低下,可以使用master/master的双主架构,解决此问题。 master/master 的双主架构: 即将两个或以上VIP分别运行在不同的keepalived服务器,以实现服务器并行提供web访问的目的,提高 服务器资源利用率.

  1. [root@k1 ~]# vim /etc/keepalived/keepalived.conf
  2. .....
  3. vrrp_instance VI_1 {
  4.     state MASTER           #主           
  5.     interface eth0
  6.     virtual_router_id 100
  7.     priority 100
  8.     #nopreempt
  9.     #preempt_delay 5s
  10.     advert_int 1
  11.     authentication {
  12.         auth_type PASS
  13.         auth_pass 1111
  14.     }
  15.     virtual_ipaddress {
  16.         172.25.254.100/24 dev eth0 label eth0:1
  17.     }
  18.     unicast_src_ip 172.25.254.10
  19.     unicast_peer {
  20.         172.25.254.20
  21.     }
  22. }
  23. vrrp_instance VI_2 {
  24.     state BACKUP      #备
  25.     interface eth0
  26.     virtual_router_id 200
  27.     priority 80
  28.     advert_int 1
  29.     authentication {
  30.         auth_type PASS
  31.         auth_pass 1111
  32.     }
  33.     virtual_ipaddress {
  34.         172.25.254.200/24 dev eth0 label eth0:2
  35.     }
  36.     unicast_src_ip 172.25.254.10
  37.         unicast_peer {
  38.         172.25.254.20
  39.     }
  40. }
  41. ...
  42.  
  43. [root@k2 ~]# vim /etc/keepalived/keepalived.conf
  44. ....
  45. vrrp_instance VI_1 {
  46.     state BACKUP             #备
  47.     interface eth0
  48.     virtual_router_id 100
  49.     priority 80
  50.     #nopreempt
  51.     #preempt_delay 5s
  52.     advert_int 1
  53.     authentication {
  54.         auth_type PASS
  55.         auth_pass 1111
  56.     }
  57.     virtual_ipaddress {
  58.         172.25.254.100/24 dev eth0 label eth0:1
  59.     }
  60.     unicast_src_ip 172.25.254.20
  61.     unicast_peer {
  62.         172.25.254.10
  63.     }
  64. }
  65.  
  66. vrrp_instance VI_2 {
  67.     state MASTER        #主
  68.     interface eth0
  69.     virtual_router_id 200
  70.     priority 100
  71.     advert_int 1
  72.     authentication {
  73.         auth_type PASS
  74.         auth_pass 1111
  75.     }
  76.     virtual_ipaddress {
  77.         172.25.254.200/24 dev eth0 label eth0:2
  78.     }
  79.     unicast_src_ip 172.25.254.20
  80.     unicast_peer {
  81.         172.25.254.10
  82.     }
  83. }
  84. ....
  85. 注意:一定要看清楚自己的主备;还有优先级,router_id的值不要搞混了,出现问题的话,可以先看看这几个地方。
  86. 测试:ifconfig查看自己的vip

十.实现IPVS的高可用性

  1. [root@k1 ~]# yum install ipvsadm -y
  2. [root@k2 ~]# yum install ipvsadm -y
  3. [root@k1 ~]# vim /etc/keepalived/keepalived.conf
  4. [root@k2 ~]# vim /etc/keepalived/keepalived.conf   #一样的配置
  5. virtual_server 172.25.254.100 80 {
  6.     delay_loop 6   #每隔 6 秒对后端服务器进行健康检查
  7.     lb_algo wrr     #使用加权轮询(Weighted Round Robin)的负载均衡算法。
  8.     lb_kind DR      #表示负载均衡的类型为DR模式
  9.     #persistence_timeout 50
  10.     protocol TCP      #指定协议为 TCP
  11.  
  12.  real_server 172.25.254.110 80 {
  13.         weight 1    #表示这两个服务器的权重均为 1
  14.         HTTP_GET {   #应用层检测
  15.             url {
  16.               path /
  17.               status_code 200   #期望得到的状态码是 200,表示服务器正常。
  18.             }
  19.             connect_timeout 3   #连接超时时间为 3 秒
  20.             nb_get_retry 2      #重试次数为 2 次
  21.             delay_before_retry 2  #每次重试前的延迟为 2 秒
  22.         }
  23.     }
  24.     real_server 172.25.254.120 80 {
  25.         weight 1
  26.         HTTP_GET {
  27.             url {
  28.               path /
  29.               status_code 200
  30.             }
  31.             connect_timeout 3
  32.             nb_get_retry 2
  33.             delay_before_retry 2
  34.         }
  35.     }
  36. }
  37. [root@realserver1 ~]# vi /etc/sysctl.d/arp.conf
  38. 	net.ipv4.conf.all.arp_ignore=1  #这个设置适用于所有网络接口。当设置为 1 时,表示系统只响应目的 IP 地址是接收网卡上的本地地址的 ARP 请求。
  39. 	net.ipv4.conf.all.arp_announce=2  #同样适用于所有网络接口。设置为 2 时,表示系统在发送 ARP 报文时,尽可能避免使用不属于该网络接口子网的本地地址作为源 IP 地址。
  40. 	net.ipv4.conf.lo.arp_ignore=1  #这两个设置专门针对回环接口lo进行了相同的ARP相关配置。
  41. 	net.ipv4.conf.lo.arp_announce=2
  42. [root@realserver1 ~]# sysctl --system
  43. 	* Applying /usr/lib/sysctl.d/00-system.conf ...
  44. 	* Applying /usr/lib/sysctl.d/10-default-yama-scope.conf ...
  45. .....
  46. 	net.ipv4.conf.all.arp_ignore = 1
  47. 	net.ipv4.conf.all.arp_announce = 2
  48. 	net.ipv4.conf.lo.arp_ignore = 1
  49. 	net.ipv4.conf.lo.arp_announce = 2
  50. 	* Applying /etc/sysctl.conf ...
  51. [root@realserver1 ~]# vi /etc/sysconfig/network-scripts/ifcfg-lo   #设置环回vip接口
  52. DEVICE=lo
  53. IPADDR0=127.0.0.1
  54. NETMASK0=255.0.0.0
  55. IPADDR1=172.25.254.100
  56. NETMASK1=255.255.255.255
  57. NETWORK=127.0.0.0
  58. # If you're having problems with gated making 127.0.0.0/8 a martian,
  59. # you can change this to something else (255.255.255.255, for example)
  60. BROADCAST=127.255.255.255
  61. ONBOOT=yes
  62. NAME=loopback
  63. [root@realserver1 ~]# systemctl restart network  #如果重启不了,看看ifcfg-lo文件所在地有没有其他的文件,删掉即可。
  64. [root@realserver2 ~]# vi /etc/sysctl.d/arp.conf
  65. 	net.ipv4.conf.all.arp_ignore=1
  66. 	net.ipv4.conf.all.arp_announce=2
  67. 	net.ipv4.conf.lo.arp_ignore=1
  68. 	net.ipv4.conf.lo.arp_announce=2
  69. [root@realserver2 ~]# sysctl --system   #反馈内容出现对应的即可
  70. [root@realserver2 ~]# vi /etc/sysconfig/network-scripts/ifcfg-lo  #跟realserver1一样的操作。
  71. [root@realserver2 ~]# systemctl restart network
  72. 测试:[root@k1 ~]#  ipvsadm -Ln出现对应的ip就没问题了。如果没有就看看主配置文件有没有问题,可以关掉其中一台的web服务,看策略,应该是没有。
1.报错方法

如果一直没有对应东西出来,以下是检测的地方。

十一.实现其它应用的高可用性 VRRP Script

keepalived利用 VRRP Script 技术,可以调用外部的辅助脚本进行资源监控,并根据监控的结果实现优先 动态调整,从而实现其它应用的高可用性功能。

1.利用脚本实现主从角色切换
  1. [root@k1 ~]# vim /etc/keepalived/test1.sh 
  2. #!/bin/bash
  3. [ ! -f /mnt/lee ]
  4. [root@k1 ~]# sh test.sh
  5. [root@k1 ~]# echo $?
  6. 0   
  7. [root@k1 ~]# chmod +x /etc/keepalived/test1.sh 
  8. [root@k1 ~]# vim /etc/keepalived/keepalived.conf
  9. ......
  10. vrrp_script check_file {
  11. 	script "/etc/keepalived/test1.sh"
  12. 	interval 1
  13. 	weight -30
  14. 	fall 2
  15. 	rise 2
  16. 	timeout 2
  17. }
  18. vrrp_instance VI_1 {
  19. 	state MASTER
  20. 	interface ens33
  21. 	virtual_router_id 100
  22. 	priority 100
  23. 	advert_int 1
  24. 	authentication {
  25. 		auth_type PASS
  26. 		auth_pass 1111
  27. 	}
  28. 	virtual_ipaddress {
  29. 		172.25.254.100/24 dev eth0 label eeth0:1
  30. 	}
  31. 	unicast_src_ip 172.25.254.10
  32. 	unicast_peer {
  33. 		172.25.254.20
  34. 	}
  35. 	track_script {
  36. 		check_file    #后面的空格需要注意,不要有空格,
  37. 	}
  38. }
  39. 测试:建立文件,查看vip在那个地方,在ka2就对了。
  40. [root@k1 ~]# touch /mnt/lee
  41. [root@k1 ~]# systemctl restart keepalived
  42. [root@k1 ~]# ifconfig
2.实现HAProxy高可用
  1. [root@k1 ~]# yum install haproxy -y   #
  2. vim /etc/haproxy/haproxy.cfg
  3. ...   #文章末尾添加
  4. listen webcluster
  5.       bind 172.25.254.100:80
  6.       mode http
  7.       balance roundrobin
  8.       server web1 172.25.254.110:80 check inter 3 fall 2 rise 5
  9.       server web2 172.25.254.120:80 check inter 3 fall 2 rise 5
  10. #在两个ka1和ka2两个节点启用内核参数
  11. [root@k1 ~]#  vim /etc/sysctl.conf
  12. net.ipv4.ip_nonlocal_bind = 1    #在文件末尾添加这行,表示本地没有ip也可以启动
  13. [root@k1 ~]#  sysctl -p    #生效
  14. #在ka1中编写检测脚本
  15. [root@k1 ~]# vim /etc/keepalived/test.sh
  16. #!/bin/bash
  17. killall -0 haproxy   #如果没有指令,可以yum install psmisc 命令来安装
  18. [root@k1 ~]# chmod +X /etc/keepalived/test.sh
  19. #在ka1中配置keepalived
  20. [root@k1 ~]# vim /etc/keepalived/keepalived.conf 
  21. global_defs {
  22.    ....
  23. vrrp_script check_haproxy {
  24.         script "/etc/keepalived/test.sh"
  25.         interval 1
  26.         weight -30
  27.         fall 2
  28.         rise 2
  29.         timeout 2
  30. }
  31. vrrp_instance VI_1 {
  32.    ....
  33.     track_script {
  34.         check_haproxy
  35.     }
  36. }
  37. [root@k1 ~]#systemctl restart keepalived
  38. [root@k1 ~]#systemctl restart haproxy
  39. [root@realserver1 ~]# /etc/sysctl.d/arp.conf  #realserver2一样需要改为0
  40. 	net.ipv4.conf.all.arp_ignore=0
  41. 	net.ipv4.conf.all.arp_announce=0
  42. 	net.ipv4.conf.lo.arp_ignore=0
  43. 	net.ipv4.conf.lo.arp_announce=0
  44. 测试:做之前要注释lvs的配置。通过systemctl stop haproxy.service关闭haproxy服务,查看vip有没有到ka2端,有就对了,没有就有问题。
本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号