设为首页 收藏本站

运维网

 找回密码
 立即注册
查看: 1082|回复: 0

[经验分享] keepalived高可用的常用功能介绍

[复制链接]
2321ewq
累计签到:1 天
连续签到:1 天
发表于 2014-8-13 09:07:55 | 显示全部楼层 |阅读模式
Keepalived的作用是检测web服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的web服务器从系统中剔除,当web服务器工作正常后Keepalived自动将web服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的web服务器。本篇文章会介绍keepalived的安装,配置,还有keepalived的一些脚本,keepalived+nginx高可用实现和keepalived双机互为主从的实现。

keepalived环境安装:
centos6.5上默认提供的keepalived版本为1.2.7的版本,但是官网最新的版本已经为1.2.13,所以这里我们源码的方式来安装keepalived。首先去http://www.keepalived.org/software/keepalived-1.2.13.tar.gz下载最新的keepalived。然后直接编译安装的话就可以,如果没有装上默认的开发环境,编译过程中会报一些常见的错误,遇到什么错误,装上对应的环境包即可。当然如果为了方便,可以直接装上centos 6提供的开发包,这样编译过程中就不会出现什么问题。yum groupinstall "Desktop Platform Development" "Development tools" "Server Platform Development"。我的编译安装过程如下:
[iyunv@bogon ~]#  tar xf keepalived-1.2.13.tar.gz
[iyunv@bogon ~]#  cd keepalived-1.2.13
[iyunv@bogon ~]# ./configure --prefix=/usr/local/keeaplived --sysconfdir=/etc/
[iyunv@bogon ~]# make && make install
[iyunv@bogon ~]# chkconfig --add keepalived

上面装的keepalived在使用service keepalived start的时候会报错,因为我们把keepalived的脚本安装在了/usr/local/keepalived/sbin目录下,而/etc/rc.rd下的keepalived中直接使用的是keepalived脚本。因此可以在PATH中加入/usr/local/keepalived/sbin这个目录或者在keepalived把调用keepalived的地方全部改成/usr/local/keepalived/sbin/keepalived即可。

为了查阅keepalived.conf文件的方便,可以在/etc/man.config文件中加入如下配置:
MANPATH /usr/local/keepalived/share/man
这样以后就可以直接使用man keepalived.conf来方便的查看keepalived的配置文件了

keepalived+ipvs实现httpd的高可用实验环境(centos6.5):
1.keepalived的MASTER节点(192.168.1.134)
2.keepalived的BACKUP节点(192.168.1.136)
3.两台real server的地址分别是(192.168.1.143,192.168.1.170)
4.vip的地址是192.168.1.200

一。首先在两台real server下配置好arp协议,vip地址和路由策略:
[iyunv@bogon ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
[iyunv@bogon ~]# echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore
[iyunv@bogon ~]# echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce
[iyunv@bogon ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
[iyunv@bogon ~]# ifconfig lo:0 192.168.1.200 broadcast 192.168.1.200 netmask 255.255.255.255
[iyunv@bogon ~]# route add -host 192.168.1.200 dev lo:0

二。在192.168.1.134和192.168.1.136两台节点上装上keepalived和ipvsadm。
并且为MASTER节点的/etc/keepalived/keepalived.conf中提供如下的配置文件

! Configuration File for keepalived

global_defs {
   notification_email {
     root@localhost #邮件的收信人地址
   }
   notification_email_from keepalived@localhost #邮件的发信人地址
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
}

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 110
    advert_int 1  #两台节点之间同步信息的间隔
    authentication {
        auth_type PASS
        auth_pass 123456
    }
    virtual_ipaddress {
        192.168.1.200
    }
}

virtual_server 192.168.1.200 80 {
    delay_loop 6 #选举服务投票的延迟时间
    lb_algo rr  #调度算法
    lb_kind DR  #LVS的类型
    nat_mask 255.255.255.0
#    persistence_timeout 50  #持久连接的超时时间
    protocol TCP

    real_server 192.168.1.143 80 {
        weight 1
        HTTP_GET {
            url {
              path /
              status_code 200
            }
            connect_timeout 3  #连接的超时时间
            nb_get_retry 3   #尝试的次数
            delay_before_retry 3 #尝试的延迟
        }
    }
    real_server 192.168.1.170 80 {
        weight 1
        HTTP_GET {
            url {
              path /
              status_code 200
            }
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
}

把上面的内容复制到BACKUP节点上,只需要修改state MASTER为state BACKUP和priority 110为priority 100即可。然后启动keepalived服务,观察ipvsadm中是否有对应的列表,如果有,证明我们的keepalived已经配置成功.

keepalived默认支持的检查机制不止HTTP的方式,还有SSL_GET,TCP_CHECK,SMTP_CHECK,MISC_CHECK。如果想要插叙具体的用法,直接man keepalived.conf即可

扩展keepalived的功能:
1.在real server中所有的节点都挂了的时候,再次访问的时候将不会得到服务,为了用户的体验友好性,可以在MASTER和SLAVE节点上提供一个错误,当所有的节点都不在的时候,提供一个错误的页面。因此在MASTER和BACKUP两台主机上装上httpd服务,并且提供默认的页面。在此需要在MASTER和BACKUP上修改keepalived.conf配置文件
virtual_server 192.168.1.200 80 {
    delay_loop 6
    lb_algo rr
    lb_kind DR
    nat_mask 255.255.255.0
#   persistence_timeout 50
    protocol TCP
    sorry_server 127.0.0.1 80  #virtual_server的配置地方和上面一样,只是这里需要新增一行
    real_server 192.168.1.143 80 {
        weight 1
        HTTP_GET {
            url {
              path /
              status_code 200
            }
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
    real_server 192.168.1.170 80 {
        weight 1
        HTTP_GET {
            url {
              path /
              status_code 200
            }
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
}

通过上述的配置以后,当所有的real server都挂掉的时候,默认MASTER上的httpd服务器将启用,而当有一台real server上线的时候,MASTER上面的http服务器将会下线。

2.默认情况下,keepalived的默认配置邮件服务功能,只会在real server发生宕机或者恢复功能的时候发出邮件。很多时候,更希望看到的是提供keepalived的节点发生故障的时候提供邮件服务。keepalived默认提供了三个参数为notify_master,notify_backup和notify_fault。他们分别表示在节点变为master,节点变为backup和节点不可用时可以执行的脚本。具体的信息可以通过man查看。因此下面的配置是为keepalived的MASTER节点发生转移的时候提供邮件功能:

在/etc/keepalived/下面建立一个新的脚本文件keepalived_message.sh,这个脚本接收2个参数,分别是状态和VIP的地址。当我们调用前面notify_master等脚本的时候就去自动调用这个脚本对应的参数,实现发送邮件的功能。脚本内容如下:

#!/bin/bash

VIP=$2

Usage (){
   echo "Usage: `basename $0` {mater|backup} VIP"
}

Send_message (){
  subject="${VIP}'s server keepalived state is translate"
  content="`date +'%F %T'`: `hostname`'s state change to $1"
  echo $content | mail -s "$subject" root@localhost
}

[ $# -lt 2 ] && Usage && exit

case $1 in
  master)
    Send_message master
    ;;
  backup)
    Send_message backup
    ;;
  fault)
    Send_message fault
    ;;
  *)
    Usage
    exit 1
    ;;
esac

然后在配置文件keepalived.conf中添加如下内容:
vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 110
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass qiguo139
    }
    virtual_ipaddress {
        192.168.1.200
    }
    #下面的内容是我们新添加的三行,当keepalived的节点变成对应状态的时候就去执行上面给出的脚本发邮件
    notify_master "/etc/keepalived/keepalived_message.sh master 192.168.1.200"  
    notify_backup "/etc/keepalived/keepalived_message.sh backup 192.168.1.200"
    notify_fault "/etc/keepalived/keepalived_message.sh fault 192.168.1.200"
}

把上面新添加的keepalived_message.sh脚本和主配置文件中新添加的三条信息传给另外一台keepalived服务器,然后测试,会发现,对应keepalived的关闭,启动都会有相应的邮件过来了。

3.keepalived还提供了vrrp_script脚本,可以扩展当前的监控,这样我们就可以让keepalived用在nginx和haproxy的高可用上了。vrrp_script的默认语法为:
vrrp_script check_name {
    script ""   需要执行的脚本内容或脚本文件存放的位置
    interval 2  每隔多少秒做一次检测
    weight -2   如果失败了,降低多少权重
    fail 2      检测多少次失败,才认为是真的失败
    rise 1      检测一次成功,就认为在线了
}
vrrp_script脚本定义在实例之外。

上面只是定义了一个vrrp_script脚本,还需要执行它,执行的话可以通过track_script来执行。track_script需要放在实例中,让实例随时的去执行这个脚本,判断服务的状况。因此如果我们定义的是vrrp_script check_name{xxx},在vrrp_instance中需要相应的添加:
track_script{
    check_name
}

下面实现keepalived+nginx的高可用功能脚本,这里的nginx服务器仍然做的是负载均衡服务器,MASTER上的脚本如下:

! Configuration File for keepalived
global_defs {
   notification_email {
     root@localhost
   }
   notification_email_from keepalived@localhost
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
}

vrrp_script check_nginx {
    script "killall -0 nginx"
    interval 2
    weight -2
}

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 101
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass qiguo139
    }
    virtual_ipaddress {
        192.168.1.200
    }
    track_script {
        check_nginx
    }
}

在BACKUP节点上只需要把priority 的值换成100,把state的状态换成BACKUP即可.

4.有时候让一台BACKUP长期处于空闲状态容易造成资源浪费,因此可以配置双机互为主从。其主要的思路就是创建2个虚拟路由器,并以两个节点互为主从。我们修改上面顶一个nginx+keepalived的高可用脚本来实现互为主从:
! Configuration File for keepalived
global_defs {
   notification_email {
     root@localhost
   }
   notification_email_from keepalived@localhost
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
}

vrrp_script check_nginx {
    script "killall -0 nginx"
    interval 2
    weight -2
}

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 101
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass qiguo139
    }
    virtual_ipaddress {
        192.168.1.200
    }
    track_script {
        check_nginx
    }
}

vrrp_instance VI_2 {
    state BACKUP  #对于另外一台主的从
    interface eth0
    virtual_router_id 52  #定义一个新的虚拟路由的时候,不能和原来的虚拟路由ID的值一样
    priority 100  #对于另外一台的优先级
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass qiguo139
    }
    virtual_ipaddress {
        192.168.1.201  #定义在BACKUP上的VIP
    }
    track_script {
        check_nginx
    }
}

然后在BACKUP上面互换关系即可。然后再次查看会发现在原来的MASTER上面会绑定192.168.1.200的VIP,原来的BACKUP上面会绑定192.168.1.201的VIP。


运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-23617-1-1.html 上篇帖子: 使用Keepalived+ipvs构建(高可用+负载均衡)环境! 下篇帖子: LVS+Keepalived实现负载均衡
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:iyunvcom@gmail.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

豫ICP备20007574号-1 Copyright © 2012-2025

关于我们

发展历程

联系我们

关注我们

广告服务

广告案例

隐私条款

免责声明

用户登录

用户注册

版主守则

申请版主

手机版

金币获取

帮助中心

每日签到

Good Good

Study

Day Day

UP


客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表