keepalived工作原理和配置说明 - 为程序员服务
为程序员服务
keepalived工作原理和配置说明
keepalived是什么
keepalived是集群管理中保证集群高可用的一个服务软件，其功能类似于，用来防止单点故障。
keepalived工作原理
keepalived是以VRRP协议为实现基础的，VRRP全称Virtual Router Redundancy Protocol，即。
虚拟路由冗余协议，可以认为是实现路由器高可用的协议，即将N台提供相同功能的路由器组成一个路由器组，这个组里面有一个master和多个backup，master上面有一个对外提供服务的vip（该路由器所在局域网内其他机器的默认路由为该vip），master会发组播，当backup收不到vrrp包时就认为master宕掉了，这时就需要根据来。这样的话就可以保证路由器的高可用了。
keepalived主要有三个模块，分别是core、check和vrrp。core模块为keepalived的核心，负责主进程的启动、维护以及全局配置文件的加载和解析。check负责健康检查，包括常见的各种检查方式。vrrp模块是来实现VRRP协议的。
keepalived的配置文件
keepalived只有一个配置文件keepalived.conf，里面主要包括以下几个配置区域，分别是global_defs、static_ipaddress、static_routes、vrrp_script、vrrp_instance和virtual_server。
global_defs区域
主要是配置故障发生时的通知对象以及机器标识
global_defs {
notification_email {
notification_email_from
smtp_server
smtp_connect_timeout 30
enable_traps
router_id host163
notification_email 故障发生时给谁发邮件通知。
notification_email_from 通知邮件从哪个地址发出。
smpt_server 通知邮件的smtp地址。
smtp_connect_timeout 连接smtp服务器的超时时间。
enable_traps 开启SNMP陷阱（）。
router_id 标识本节点的字条串，通常为hostname，但不一定非得是hostname。故障发生时，邮件通知会用到。
static_ipaddress和static_routes区域
static_ipaddress和static_routes区域配置的是是本节点的IP和路由信息。如果你的机器上已经配置了IP和路由，那么这两个区域可以不用配置。其实，一般情况下你的机器都会有IP地址和路由信息的，因此没必要再在这两个区域配置。
static_ipaddress {
10.210.214.163/24 brd 10.210.214.255 dev eth0
static_routes {
10.0.0.0/8 via 10.210.214.1 dev eth0
以上分别表示启动/关闭keepalived时在本机执行的如下命令：
# /sbin/ip addr add 10.210.214.163/24 brd 10.210.214.255 dev eth0
# /sbin/ip route add 10.0.0.0/8 via 10.210.214.1 dev eth0
# /sbin/ip addr del 10.210.214.163/24 brd 10.210.214.255 dev eth0
# /sbin/ip route del 10.0.0.0/8 via 10.210.214.1 dev eth0
注意： 请忽略这两个区域，因为我坚信你的机器肯定已经配置了IP和路由。
vrrp_script区域
用来做健康检查的，当时检查失败时会将vrrp_instance的priority减少相应的值。
vrrp_script chk_http_port {
script "&/dev/tcp/127.0.0.1/80"
interval 1
weight -10
以上意思是如果script中的指令执行失败，那么相应的vrrp_instance的优先级会减少10个点。
vrrp_instance和vrrp_sync_group区域
vrrp_instance用来定义对外提供服务的VIP区域及其相关属性。
vrrp_rsync_group用来定义vrrp_intance组，使得这个组内成员动作一致。举个例子来说明一下其功能：
两个vrrp_instance同属于一个vrrp_rsync_group，那么其中一个vrrp_instance发生故障切换时，另一个vrrp_instance也会跟着切换（即使这个instance没有发生故障）。
vrrp_sync_group VG_1 {
inside_network
# name of vrrp_instance (below)
outside_network
# One for each moveable IP.
notify_master /path/to_master.sh
notify_backup /path/to_backup.sh
notify_fault "/path/fault.sh VG_1"
notify /path/notify.sh
smtp_alert
vrrp_instance VI_1 {
state MASTER
interface eth0
use_vmac &VMAC_INTERFACE&
dont_track_primary
track_interface {
mcast_src_ip &IPADDR&
lvs_sync_daemon_interface eth1
garp_master_delay 10
virtual_router_id 1
priority 100
advert_int 1
authentication {
auth_type PASS
virtual_ipaddress {
10.210.214.253/24 brd 10.210.214.255 dev eth0
192.168.1.11/24 brd 192.168.1.255 dev eth1
virtual_routes {
172.16.0.0/12 via 10.210.214.1
192.168.1.0/24 via 192.168.1.1 dev eth1
default via 202.102.152.1
track_script {
chk_http_port
preempt_delay 300
notify_master &STRING&|&QUOTED-STRING&
notify_backup &STRING&|&QUOTED-STRING&
notify_fault &STRING&|&QUOTED-STRING&
notify &STRING&|&QUOTED-STRING&
smtp_alert
notify_master/backup/fault 分别表示切换为主/备/出错时所执行的脚本。
notify 表示任何一状态切换时都会调用该脚本，并且该脚本在以上三个脚本执行完成之后进行调用，keepalived会自动传递三个参数（$1 = "GROUP"|"INSTANCE"，$2 = name of group or instance，$3 = target state of transition(MASTER/BACKUP/FAULT)）。
smtp_alert 表示是否开启邮件通知（用全局区域的邮件设置来发通知）。
state 可以是MASTER或BACKUP，不过当其他节点keepalived启动时会将priority比较大的节点选举为MASTER，因此该项其实没有实质用途。
interface 节点固有IP（非VIP）的网卡，用来发VRRP包。
use_vmac 是否使用VRRP的虚拟MAC地址。
dont_track_primary 忽略VRRP网卡错误。（默认未设置）
track_interface 监控以下网卡，如果任何一个不通就会切换到FALT状态。（可选项）
mcast_src_ip 修改vrrp组播包的源地址，默认源地址为master的IP。（由于是组播，因此即使修改了源地址，该master还是能收到回应的）
lvs_sync_daemon_interface 绑定lvs syncd的网卡。
garp_master_delay 当切为主状态后多久更新ARP缓存，默认5秒。
virtual_router_id 取值在0-255之间，用来区分多个instance的VRRP组播。
注意： 同一网段中virtual_router_id的值不能重复，否则会出错，相关错误信息如下。
Keepalived_vrrp[27120]: ip address associated with VRID not present in received packet :
one or more VIP associated with VRID mismatch actual MASTER advert
bogus VRRP packet received on eth1 !!!
receive an invalid ip number count associated with VRID!
VRRP_Instance(xxx) ignoring received advertisment...
可以用这条命令来查看该网络中所存在的vrid：tcpdump -nn -i any net 224.0.0.0/8
priority 用来选举master的，要成为master，那么这个选项的值，该项是1-255（在此范围之外会被识别成默认值100）。
advert_int 发VRRP包的时间间隔，即多久进行一次master选举（可以认为是健康查检时间间隔）。
authentication 认证区域，认证类型有PASS和HA（IPSEC），推荐使用PASS（密码只识别前8位）。
virtual_ipaddress vip，不解释了。
virtual_routes 虚拟路由，当IP漂过来之后需要添加的路由信息。
virtual_ipaddress_excluded 发送的VRRP包里不包含的IP地址，为减少回应VRRP包的个数。在网卡上绑定的IP地址比较多的时候用。
nopreempt 允许一个priority比较低的节点作为master，即使有priority更高的节点启动。
首先nopreemt必须在state为BACKUP的节点上才生效（因为是BACKUP节点决定是否来成为MASTER的），其次要实现类似于关闭auto failback的功能需要将所有节点的state都设置为BACKUP，或者将master节点的priority设置的比BACKUP低。我个人推荐使用将所有节点的state都设置成BACKUP并且都加上nopreempt选项，这样就完成了关于autofailback功能，当想手动将某节点切换为MASTER时只需去掉该节点的nopreempt选项并且将priority改的比其他节点大，然后重新加载配置文件即可（等MASTER切过来之后再将配置文件改回去再reload一下）。
当使用track_script时可以不用加nopreempt，只需要加上preempt_delay 5，这里的间隔时间要大于vrrp_script中定义的时长。
preempt_delay master启动多久之后进行接管资源（VIP/Route信息等），并提是没有nopreempt选项。
virtual_server_group和virtual_server区域
virtual_server_group一般在超大型的LVS中用到，一般LVS用不过这东西，因此不多说。
virtual_server IP Port {
delay_loop &INT&
lb_algo rr|wrr|lc|wlc|lblc|sh|dh
lb_kind NAT|DR|TUN
persistence_timeout &INT&
persistence_granularity &NETMASK&
protocol TCP
ha_suspend
virtualhost &STRING&
quorum &INT&
hysteresis &INT&
quorum_up &STRING&|&QUOTED-STRING&
quorum_down &STRING&|&QUOTED-STRING&
sorry_server &IPADDR& &PORT&
real_server &IPADDR& &PORT& {
weight &INT&
inhibit_on_failure
notify_up &STRING&|&QUOTED-STRING&
notify_down &STRING&|&QUOTED-STRING&
# HTTP_GET|SSL_GET|TCP_CHECK|SMTP_CHECK|MISC_CHECK
HTTP_GET|SSL_GET {
path &STRING&
# Digest computed with genhash
digest &STRING&
status_code &INT&
connect_port &PORT&
connect_timeout &INT&
nb_get_retry &INT&
delay_before_retry &INT&
delay_loop 延迟轮询时间（单位秒）。
lb_algo 后端调试算法（load balancing algorithm）。
lb_kind LVS调度类型//。
virtualhost 用来给HTTP_GET和SSL_GET配置请求header的。
sorry_server 当所有real server宕掉时，sorry server顶替。
real_server 真正提供服务的服务器。
weight 权重。
notify_up/down 当real server宕掉或启动时执行的脚本。
健康检查的方式，N多种方式。
path 请求real serserver上的路径。
digest/status_code 分别表示用genhash算出的结果和http状态码。
connect_port 健康检查，如果端口通则认为服务器正常。
connect_timeout,nb_get_retry,delay_before_retry分别表示超时时长、重试次数，下次重试的时间延迟。
其他选项暂时不作说明。
keepalived主从切换
主从切换比较让人蛋疼，需要将backup配置文件的priority选项的值调整的比master高50个点，然后reload配置文件就可以切换了。当时你也可以将master的keepalived停止，这样也可以进行主从切换。
keepalived仅做HA时的配置
请看该文档同级目录下的配置文件示例。
说明： 10.210.214.113 为keepalived的备机，其配置文件为113.keepalived.conf 10.210.214.163 为keepalived的主机，其配置文件为163.keepalived.conf 10.210.214.253 为Virtual IP，即提供服务的内网IP地址，在网卡eth0上面 192.168.1.11 为模拟的提供服务的公网IP地址，在网卡eth1上面
用tcpdump命令来捕获的结果如下：
17:20:07.919419 IP 10.210.214.163 & 224.0.0.18: VRRPv2, Advertisement, vrid 1, prio 200, authtype simple, intvl 1s, length 20
LVS+Keepalived配置
注Keepalived与LVS结合使用时一般还会用到一个工具ipvsadm，用来查看相关VS相关状态，关于ipvsadm的用法可以参考man手册。
10.67.15.95为keepalived master，VIP为10.67.15.94，配置文件为95-lvs-keepalived.conf 10.67.15.96为keepalived master，VIP为10.67.15.94，配置文件为96-lvs-keepalived.conf 10.67.15.195为real server
当使用LVS+DR+Keepalived配置时，需要在real server上添加一条iptables规则（其中dport根据情况添加或缺省）：
# iptables -t nat -A PREROUTING -p tcp -d 10.67.15.94 --dport 80 -j REDIRECT
当使用LVS+NAT+Keepalived配置时，需要将real server的默认路由配置成Director的VIP10.67.15.94，必须确保client的请求是通过10.67.15.94到达real server的。
安装keepalived
从keepalived官网合适的版本，解压并执行如下命令完成安装。
# cd keepalived-xxx
# ./configure --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc --mandir=/usr/share
# make && make install
你也可以打成包，然后安装。
我们用到的HA场景如下： 两台主机host113和host163，内网IP在eth1网卡上，分别是10.210.214.113和10.210.214.163，VIP为公网IP在eth0上，IP地址是202.102.152.253，网关为202.102.152.1。当VIP在host113上提供服务时，host113上的默认路由为202.102.152.1，提供服务的端口为202.102.152.253:443。host113发生故障需要将VIP及服务切回到host163上的时候，需要以下几步，第一将VIP接管过来，第二添加默认路由202.102.152.1，第三启动在端口202.102.152.253:443上的服务。
如此一来，keepalived需要另外的脚本来完成添加默认路由和启动服务工作，这点和heartbeat中的resources是相同的。目前我进行了测试，发现keepalived速度要比heartbeat快，也就是说效率比heartbeat高。并且，最重要的一点，keepalived支持多个backup。
不要问我为何有以上需求。要为两个不同的域名提供https服务，由于SSL证书问题，必须有两个公网IP地址分别绑定443端口。
当然，通过也可以实现一个公网IP绑定443端口来为多个域名提供https服务，但是这需要浏览器支持（M$的IE浏览器不支持）。（/）
keepalived的主从切换比较让人蛋疼，需要修改配置文件或停止一方的运行。但是由于keepalived是通过vrrp协议来实现failover（故障转移）的，因此也决定了手动主从切换的不便。
keepalived的文档也很旧了，一直都找不到合适的文档，之前我就一直忽略了vrrp_script这个区域，导致很多事情想不通。
另外，我发现我越来越喜欢keepalived了。。。
推荐阅读：
相关聚客文章用户名：lpwlpw123
文章数：30
访问量：4664
注册日期：
阅读量：1297
阅读量：3317
阅读量：582579
阅读量：467337
51CTO推荐博文
keepalived的原理：keepalived是网络协议（Virtual&Route&Redundancy&Protocol&虚拟路由冗余协议）协议的实现。keepalived是一个类似于交换机制的软件。是集群管理中保证集群高可用的一个服务软件，其功能是用来防止单点故障。keepalived的工作原理：keepalived是基于协议实现的保证集群高可用的一个服务软件，主要功能是实现真机的故障隔离和负载均衡器间的失败切换，防止单点故障。在了解原理之前先了解一下协议。VRRP协议：虚拟路由冗余协议。是一种容错协议，保证当主机的下一跳路由出现故障时，由另一台路由器来代替出现故障的路由器进行工作，从而保持网络通信的连续性和可靠性。在介绍之前先介绍一些关于的相关术语：虚拟路由器：由一个&路由器和多个&路由器组成。主机将虚拟路由器当作默认网关。VRID：虚拟路由器的标识。有相同&的一组路由器构成一个虚拟路由器。Master&路由器：虚拟路由器中承担报文转发任务的路由器。Backup&路由器：&路由器出现故障时，能够代替&路由器工作的路由器。虚拟&地址：虚拟路由器的&地址。一个虚拟路由器可以拥有一个或多个地址。IP&地址拥有者：接口&地址与虚拟&地址相同的路由器被称为&地址拥有者。虚拟&地址：一个虚拟路由器拥有一个虚拟&地址。虚拟&地址的格式为&。通常情况下，虚拟路由器回应&请求使用的是虚拟&地址，只有虚拟路由器做特殊配置的时候，才回应接口的真实&地址。优先级：&根据优先级来确定虚拟路由器中每台路由器的地位。非抢占方式：如果&路由器工作在非抢占方式下，则只要&路由器没有出现故障，&路由器即使随后被配置了更高的优先级也不会成为路由器。抢占方式：如果&路由器工作在抢占方式下，当它收到&报文后，会将自己的优先级与通告报文中的优先级进行比较。如果自己的优先级比当前的&路由器的优先级高，就会主动抢占成为&路由器；否则，将保持&状态。&：非抢占模式；默认为抢占模式；keepalived的架构图：&&说明：在实现多个实例时必须为每一个实例设置专用的多播地址。以下实验环境调度器使用系统，后端服务器使用系统！实例一：做主备模型实现负载均衡服务：&环境：：，web服务使用，系统使用分别安装需要的软件包。并测试服务正常。配置：第一步：使用安装（来自本地源）使用安装（来自源）第二步：分别配置做反向代理并做负载均衡配置第一个主机实现做反向代理并负载均衡后端服务。upstream&upserver{&&&&&&&&server&172.16.249.237:80&weight=1;&&&&&&&&server&172.16.249.233:80&weight=1;}&&&&server&{&&&&&&&&listen&&&&&&&172.16.249.73:80;&&&&location&/&{&&&&&&&&proxy_pass&&http://&&&&&&&&}&注意：后的：后一定不能带“”启动并测试[root@lpw2&nginx]#&systemctl&start&nginx.service停止此主机的服务，配置第二个主机做反向代理并做负载均衡为了确保两个主机的配置文件一致，从前一个主机复制到当前主机[root@lpw2&nginx]#&scp&./nginx.conf&root@172.16.249.209:/etc/nginx/并做相应的修改upstream&upserver{&&&&&&&&server&172.16.249.237:80&weight=1;&&&&&&&&server&172.16.249.233:80&weight=1;}&&&&server&{&&&&&&&&listen&&&&&&&172.16.249.209:80;&&&&&&&&location&/&{&&&&&&&&proxy_pass&&http://&&&&&&&&}启动服务并做测试[root@localhost&nginx]#&systemctl&start&nginx.service现在为止最为调度器的服务以及准备完毕接下来解释配置使用高可用调度器：配置主机的global_defs&{&&&notification_email&{&&&&&&&&}&&&notification_email_from&Alexandre.Cassen@firewall.loc&&&smtp_server&127.0.0.1&&&smtp_connect_timeout&30&&&router_id&LVS_DEVEL1&&&vrrp_mcast_group4&224.1.1.5&&&//定义用来互相发送协议报文的组播地址}vrrp_script&chk_nginx&{&&&&&&&&&//此脚本用来检测是否在线&&&script&"killall&-0&nginx"&&&interval&1&&&weight&-2}vrrp_script&chk_online&{&&&&&//&此脚本用来检测此主机是否在线或者是否出故障，及故障后如何实现地址的切换&&&script&"[[&-f&/etc/keepalived/down&]]&&&&exit&1&||&exit&0"&&&interval&1&&&weight&-2}vrrp_instance&VI_nginx&{&&&&state&MASTER&&&&//定义此主机为节点&&&&interface&eno&&//定义此主机监听的接口网卡&&&&virtual_router_id&66&&&//此真实主机的的号&&&&priority&100&&&//定义此主机的初始优先级&&&&advert_int&1&&&//定义的节点之间每隔秒检测一侧对端节点是否在线&&&&authentication&{&&//用来定义节点之间的认证方式，有两种，一种是（简单的明文认证，最多个字节）另一种是（加密算法）&&&&&&&&auth_type&PASS&&&&&&&&auth_pass&222222&&&&}&&&&&virtual_ipaddress&{&&//定义虚拟路由器的地址，其作为负载均衡的使用&&&&&&&&172.16.249.100/16&&&&}#&&track_interface&{#&&&&&&&eno#}&&track_script&{&&&//调用前面声明的脚本&&&&&&&&chk_nginx&&&&&&&&chk_online&&&&&&&&&}&&&notify_master&"/etc/keepalived/notify.sh&master"&&//定义使用邮件通知的脚本，虽然默认有邮件通知机制，但其真正的通知需要自定义脚本来实现&&&notify_backup&"/etc/keepalived/notify.sh&backup"&&//自定义的脚本（在后面）&&&notify_fault&"/etc/keepalived/notify.sh&fault"}&然后配置主机的global_defs&{&&&notification_email&{&&&&&&&&}&&&notification_email_from&Alexandre.Cassen@firewall.loc&&&smtp_server&127.0.0.1&&&smtp_connect_timeout&30&&&router_id&LVS_DEVEL1&&&vrrp_mcast_group4&224.1.1.5}vrrp_script&chk_nginx&{&&&script&"killall&-0&nginx"&&&interval&1&&&weight&-2}vrrp_script&chk_online&{&&&script&"[[&-f&/etc/keepalived/down&]]&&&&exit&1&||&exit&0"&&&interval&1&&&weight&-2}vrrp_instance&VI_nginx&{&&&&state&BACKUP&&&&interface&eno&&&&virtual_router_id&66&&&&priority&99&&&&advert_int&1&&&&authentication&{&&&&&&&&auth_type&PASS&&&&&&&&auth_pass&222222&&&&}&&&&&virtual_ipaddress&{&&&&&&&&172.16.249.100/16&&&&}#&&track_interface&{#&&&&&&&eno#}&&track_script&{&&&&&&&&chk_nginx&&&&&&&&chk_online&&&&&&&&&}&&&notify_master&"/etc/keepalived/notify.sh&master"&&&notify_backup&"/etc/keepalived/notify.sh&backup"&&&notify_fault&"/etc/keepalived/notify.sh&fault"}&自定义的通知脚本内容如下：#&cat&notify.sh&#!/bin/bashvip=172.16.249.100contact='root@localhost'&notify()&{&&&&mailsubject="`hostname`&to&be&$1:&$vip&floating"&&&&mailbody="`date&'+%F&%H:%M:%S'`:&vrrp&transition,&`hostname`&changed&to&be&$1"&&&&echo&$mailbody&|&mail&-s&"$mailsubject"&$contact}&case&"$1"&in&&&&master)&&&&&&&&notify&master&&&&&&&&exit&0&&&&;;&&&&backup)&&&&&&&&notify&backup&&&&&&&&exit&0&&&&;;&&&&fault)&&&&&&&&notify&fault&&&&&&&&exit&0&&&&;;&&&&*)&&&&&&&&echo&'Usage:&`basename&$0`&{master|backup|fault}'&&&&&&&&exit&1&&&&;;esac&测试的配置的地址能够互相流动&关闭此主机的keepalived，然后查看另一个主机的是否获得地址&接下来修改的配置文件，使能够高可用服务实现负载均衡，根据之前的准备只需要修改的监听地址就可以&listen&&&&&&&80;在两个主机上启动服务测试：&在目录下创建空文件，然后主节点上的地址移动到备节点上查看备用节点上的地址&&实例二：实现调度（模型），首先要在两个都实现的模型配置第一个主机做：[root@lpw1&~]#&ip&addr&add&172.16.249.100&dev&eno以另一个主机测试此地址联通性然后配置后端两个real-server：[root@localhost&~]#&echo&1&&&/proc/sys/net/ipv4/conf/all/arp_ignore&[root@localhost&~]#&echo&1&&&/proc/sys/net/ipv4/conf/lo/arp_ignore&[root@localhost&~]#&echo&2&&&/proc/sys/net/ipv4/conf/lo/arp_announce&[root@localhost&~]#&echo&2&&&/proc/sys/net/ipv4/conf/all/arp_announce&为每一个的接口配置地址[root@localhost&~]#&ifconfig&lo:0&172.16.249.100/32&broadcast&172.16.249.100&up[root@localhost&~]#&route&add&-host&172.16.249.100&dev&lo:0&&然后在第一个上添加规则：[root@lpw1&~]#&ipvsadm&-A&-t&172.16.249.100:80&-s&rr[root@lpw1&~]#&ipvsadm&-a&-t&172.16.249.100:80&-r&172.16.249.237&-g&-w&1[root@lpw1&~]#&ipvsadm&-a&-t&172.16.249.100:80&-r&172.16.249.233&-g&-w&1以另一个主机做客户端使用命令访问然后清除此director上的地址和规则[root@lpw1&~]#&ipvsadm&-C[root@lpw1&~]#&ip&addr&172.16.249.100&dev&eno接下来在第二个上进行同样的配置，并确保能够正确调度。然后清除此规则和地址然后配置keepalived实现自动生成规则配置文件如下：!&Configuration&File&for&keepalived&global_defs&{&&&notification_email&{&&&&&&&&}&&&notification_email_from&Alexandre.Cassen@firewall.loc&&&smtp_server&127.0.0.1&&&smtp_connect_timeout&30&&&router_id&LVS_DEVEL1#&&&vrrp_mcast_group4&224.1.1.5}#vrrp_script&chk_nginx&{#&&&script&"killall&-0&nginx"#&&&interval&1#&&&weight&-2#}#vrrp_script&chk_online&{#&&&script&"[[&-f&/etc/keepalived/down&]]&&&&exit&1&||&exit&0"#&&&interval&1#&&&weight&-2#}vrrp_instance&VI_nginx&{&&&&state&MASTER&&&&interface&eno&&&&virtual_router_id&66&&&&priority&100&&&&advert_int&1&&&&authentication&{&&&&&&&&auth_type&PASS&&&&&&&&auth_pass&222222&&&&}&&&&&virtual_ipaddress&{&&&&&&&&172.16.249.100/16&&&&}#&&track_interface&{#&&&&&&&eno#}#&&track_script&{#&&&&&&&chk_nginx#&&&&&&&&chk_online#&&&&&&&&&}&&&notify_master&"/etc/keepalived/notify.sh&master"&&&notify_backup&"/etc/keepalived/notify.sh&backup"&&&notify_fault&"/etc/keepalived/notify.sh&fault"}&virtual_server&172.16.249.100&80&{&&//定义地址和端口&&&&delay_loop&6&&//定义调度器向后端每个多久&&&&lb_algo&rr&&//指明调度算法，支持&&&&lb_kind&DR&&//指明的模型，支持#&&&&persistence_timeout&50&&//定义持久时长&&&&protocol&TCP&//定义使用哪种协议&#&&&&sorry_server&192.168.200.200&1358&&//定义，当所有都不在的时候提供提示的服务器。&&&&&real_server&172.16.249.237&80&{&&//定义一个&&&&&&&&weight&1&&&&&&&&HTTP_GET&{&//定义健康状态监测的协议&&&&&&&&&&&&&&&&&&&&//&HTTP_GET|SSL_GET|TCP_CHECK|SMTP_CHECK|MISC_CHECK&&&&&&&&&&&&url&{&&&&&&&&&&&&&&path&&/&&&&用来指明健康状态监测时请求的测试页面&&&&&&&&&&&&&&status_code&200&&如果请求时的响应码是就认为后端服务器正常&&&&&&&&&&&&}&&&&&&&&&&&&connect_timeout&3&&//健康状态监测时的请求超时时间&&&&&&&&&&&&nb_get_retry&3&&//向后端请求几次才认为后端联系不上&&&&&&&&&&&&delay_before_retry&3&&//每一次超时前要等待多久时长&&&&&&&&}&&&&}&&&&&real_server&172.16.249.233&80&{&&&&&&&&weight&1&&&&&&&&HTTP_GET&{&&&&&&&&&&&&url&{&&&&&&&&&&&&&&path&/&&&&&&&&&&&&&&status_code&200&&&&&&&&&&&&}&&&&&&&&&&&&connect_timeout&3&&&&&&&&&&&&nb_get_retry&3&&&&&&&&&&&&delay_before_retry&3&&&&&&&&}&&&&}}&&在两个上启动服务#第一个[root@lpw1&keepalived]#&systemctl&start&keepalived.service[root@lpw1&keepalived]#&ip&addr&list[root@lpw1&keepalived]#&ipvsadm&-L&-n然后进行查看&查看第二个此时第二个director上有规则但是没有地址因此测试访问时通过第一个进行调度的此时如果手动关闭一个realserver的服务，过一会时间在启动，那么就会自动实现后端健康状态监测的功能。此时如果关闭第一个的服务，地址将自动移动到第二个上并继续提供调度服务。这就是高可用的实现。&附加：以上实例二采用HTTP_GET&方式对后端做讲课状态监测，也可以使用方式监测，只需修改监测方法为&TCP_CHECK{& & & & & & & & & & & & & & & & & & & & & & & & & & & & & & & & & &&&&&&&&&&&connect_ip&&IP&ADDRESS&&&//指明后端的地址，默认使用&后的地址&&&&&&&&&connect_port&&PORT&&&&//指明后端的端口，默认使用&后的端口&&&&&&&&&bindto&&IP&ADDRESS&&&//如果本机有多个网卡，指明从哪个网卡发送检测报文&&&&&&&&&&&&&&&&&&&&&&&&&&bind_port&&PORT&&&&&//指明本机的那个端口发送检测报文&&&&&&&&&&&&&&&&&&&&&&&&connect_timeout&&INTEGER&&&//指明检测报文的超时时间，只要指定这一项就可以达到健康状态监测功能。&&&&&&&&&&&&&&&&&&&fwmark&&INTEGER&&&//fwmark指的防火墙标记&&&&&&&&&&&&&&&&&&&&&&&&warmup&&INT&&//如果后端有众多时，如果按精确时间发送检测报文，可能会造成本机的网络堵塞，因此可以使用}&&&&&&&&&&&&//&warmup&指定一个时间，表示将发送检测报文的精确时间差开一点的时间，以免造成本机堵塞。&实例三：使用实现双主模型：!&Configuration&File&for&keepalived&global_defs&{&&&notification_email&{&&&&&root@localhost&&&&&failover@firewall.loc&&&&&sysadmin@firewall.loc&&&}&&&notification_email_from&Alexandre.Cassen@firewall.loc&&&smtp_server&127.0.0.1&&&smtp_connect_timeout&30&&&router_id&LVS_DEVEL}vrrp_script&chk_online&{&&&script&"[[&-f&/etc/keepalived/down&]]&&&&exit&1&||&exit&0"&&&interval&1&&&weight&-20}&vrrp_script&chk_nginx&{&&&&script&"killall&-0&nginx&&&&/dev/null"&&&&interval&1&&&&weight&-20}&vrrp_instance&VI_1&{&&&&state&MASTER&&&&interface&eno&&&&virtual_router_id&100&&&&priority&100&&&&advert_int&1&&&&authentication&{&&&&&&&&auth_type&PASS&&&&&&&&auth_pass&100&&&&}&&&&virtual_ipaddress&{&&&&&&&&172.16.125.100/16&dev&eno&label&eno&&&&}&&&&track_script&{&&&&&&&&chk_nginx&&&&&&&&chk_online&&&}}&vrrp_instance&VI_2&{&&&&state&BACKUP&&&&interface&eno&&&&virtual_router_id&110&&&&priority&90&&&&advert_int&1&&&&authentication&{&&&&&&&&auth_type&PASS&&&&&&&&auth_pass&110&&&&}&&&&virtual_ipaddress&{&&&&&&&&172.16.125.110/16&dev&eno&label&eno&&&&}&&&&track_script&{&&&&&&&&chk_nginx&&&&&&&&chk_online&&&}}&&&提示:keepalived 要实现lvs_NAT模型的高可用，根据NAT模型的原理，必须要实现VIP和DIP同时移动，因此可以定义一个vrrp_sync_group来实现多个ip绑定在一起随之在节点之间流动！&vrrp_sync_group VG_1 {& & & & & &group {& & & & & & &inside_network & # name of vrrp_instance (below)& & & & & & &outside_network &# One for each moveable IP.& & & & & & &...& & & & & &}&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&本文出自 “” 博客，请务必保留此出处
了这篇文章
类别：┆阅读(0)┆评论(0)