重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
配置示例:https://blog.51cto.com/14227204/2438902
一、keepalived工作原理及作用:
创新互联公司是创新、创意、研发型一体的综合型网站建设公司,自成立以来公司不断探索创新,始终坚持为客户提供满意周到的服务,在本地打下了良好的口碑,在过去的十载时间我们累计服务了上千家以及全国政企客户,如集装箱等企业单位,完善的项目管理流程,严格把控项目进度与质量监控加上过硬的技术实力获得客户的一致赞美。
keepalived最初是专门针对LVS设计的一款强大的辅助工具,主要用来提供故障切换和健康检查功能——判断LVS负载调度器、节点服务器的可用性,及时隔离并替换为新的服务器,当故障主机回复后将其重新加入群集。单独部署LVS环境的话,调度器发生宕机的话,整个群集就失效了,某一个web节点宕机后,客户端在访问时,总会碰上访问不到网页的情况,所以,将keepalived和LVS结合起来,才可形成一个真正的高可用群集,当然,后端的共享存储也必须搭建一个高可用的存储服务器,三者其中有一个满足不了,都不能称之为一个高可用的群集环境。
keepalived官方网站: http://www.linuxvirtualserver.org/ ,在非LVS环境中,keepalived也可以作为热备软件
使用。
keepalived采用VRRP(虚拟路由冗余协议)热备份协议,以软件的方式实现Linux服务器的
多机热备。VRRP是针对路由器的一种备份解决方案——由多台路由器组成一个热备组,通
过共用的虚拟IP(VIP)地址对外提供服务;每个热备份组内同一时刻只有一台主路由器提
供服务,其他路由器处于冗余状态,若当前在线的路由器失效,则其他路由器会自动接替
(优先级决定接替顺序)虚拟IP地址,以继续提供服务。
热备组内的每台路由器都可能成为主路由器,虚拟路由器的IP地址(VIP)可以在热备组内
路由器进行转移,所以也称为漂移IP地址。使用keepalived时,漂移地址的实现不需要手动
建立虚接口配置文件(如ens33:0),而是由keepalived根据配置文件自动管理。
基于VRRP的热备方式,keepalived可以用作服务器的故障切换,每个热备组可以有多台服
务器——最常用的是多机热备了。在这种多机热备方案中,故障切换主要针对虚拟IP地址的
漂移来实现。因此能适用于各种应用服务器(不管是Web、FTP、Mail、还是SSH、DNS....)。
二、keepalived双机热备配置详解:
.
通过下面简易的环境图,可以去全面的了解双机热备的配置及功能:
1、配置主服务器:
[root@lVS1 ~]# systemctl stop firewalld #关闭防火墙
[root@lVS1 ~]# yum -y install keepalived ipvsadm 安装所需工具
[root@lVS1 ~]# systemctl enable keepalived #设置开机自启动
[root@lVS1 ~]# cd /etc/keepalived/
[root@lVS1 keepalived]# cp keepalived.conf keepalived.conf.bak #备份配置文件
[root@lVS1 keepalived]# vim keepalived.conf #编辑配置文件
global_defs {
notification_email {
acassen@firewall.loc #启用邮件通知功能,这里设置收件人地址,可以配置多个
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc #发件人姓名、地址
smtp_server 192.168.200.1
smtp_connect_timeout 30
router_id LVS_DEVEL1 #本服务器的名称(在群集中必须唯一)。
.............. #省略部分内容
}
vrrp_instance VI_1 { #定义VRRP热备实例
state MASTER #热备状态,MASTER表示主服务器(注意大小写)
interface ens33 #承载VIP地址的物理接口
virtual_router_id 51 #虚拟路由器的ID号,每个热备组保持一致。
priority 100 #优先级0-100,数值越大越优先。
advert_int 1 #通告间隔秒数(心跳频率)。
authentication { #认证信息,每个热备组保持一致
auth_type PASS #认证类型
auth_pass 1111 #密码字串
}
virtual_ipaddress { #指定漂移地址,可以有多个
192.168.1.100
}
}
......................... #省略部分内容
确认上面配置无误后,然后启动keepalived服务,实际状态为MASTER的主服务器将为ens33接口自动添加VIP地址,通过ip命令可以查看(注意:ifconfig命令看不到)。
[root@lVS1 keepalived]# systemctl start keepalived #启动该服务
[root@lVS1 keepalived]# ip a show dev ens33 #查看ens33接口
2: ens33:
2、配置备份服务器(LVS2):
在同一keepalived热备组内,所有服务器的keepalived配置文件基本相同,某些配置项也必
须相同,包括虚拟路由器的ID号、认证信息、漂移地址、心跳频率等,不同之处主要在于路
由器名称、热备状态、优先级。具体配置时需要注意以下几点:
服务器名称(route_id):建议为每个参与热备的服务器指定不同的名称。
热备状态(state):至少应有一台主服务器,将状态设置为MASTER;可以有多台备用的服务器,将状态设置为BACKUP。
[root@LVS2 ~]# systemctl stop firewalld #关闭防火墙
[root@LVS2 ~]# yum -y install keepalived ipvsadm #安装相关工具
[root@LVS2 ~]# scp root@192.168.1.1:/etc/keepalived/keepalived.conf /etc/keepalived/
#使用主服务器root用户将主服务器的keepalived配置文件复制过来。
root@192.168.1.1 s password: #输入主服务器root用户的密码
keepalived.conf 100% 3549 3.5MB/s 00:00
[root@LVS2 ~]# vim /etc/keepalived/keepalived.conf
global_defs {
...............
router_id LVS_DEVEL2 #修改这里的服务器名称
.....................
}
..............
vrrp_instance VI_1 {
state BACKUP #修改这里的状态,改为BACKUP
interface ens33 #若该服务器承载VIP的物理接口有变,则这里也要修改
virtual_router_id 51
priority 90 #修改优先级,要比主服务器低。
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.1.100
}
}
.................
#改动上述几行后,保存退出即可。
[root@LVS2 ~]# systemctl start keepalived #启动服务
[root@LVS2 ~]# systemctl enable keepalived #设置开机自启动
此时主服务器仍然在线,VIP地址实际上仍然由主服务器控制,其他服务器处于备份状态,因此在备用服务器中将不会为ens33接口添加VIP地址:
[root@LVS2 ~]# ip a show dev ens33 #查看ens33接口,不会看到VIP
2: ens33:
3、测试双机热备功能:
将主服务器关机,或停止keepalived服务,等待约15秒后,查看备份服务器的ens33网卡,会发现漂移地址已经转移过来了,说明双机热备功能生效。待主服务器开机后,漂移地址会自动转移回到主服务器上。
[root@localhost ~]# ip a show dev ens33 #主服务器关机后查看备份服务器的网卡信息
2: ens33:
再将主服务器开机,会发现VIP已经转移回了主服务器,而备份服务器又查不到了VIP:
[root@LVS1 ~]# ip a show dev ens33 #在主服务器上进行查看
2: ens33: