Chinaunix首页 | 论坛 | 博客

Charlie89随想录

首页 |  博文目录 |  关于我

helloclei

  • 博客访问: 182318
  • 博文数量: 13
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 291
  • 用 户 组: 普通用户
  • 注册时间: 2011-09-07 00:34
文章分类

全部博文(13)

文章存档

2018年(1)

2016年(6)

2015年(2)

2014年(4)

我的朋友
最近访客
推荐博文
相关博文
浅介keepalived

分类: 系统运维

2015-09-07 17:07:18

keepalived是什么?

简单来说keepalived是在多台服务器中保证程序高可用的软件,用来防止单点故障。

keepalived工作原理是什么?

keepalived是根据vrrp协议实现的,(之前学的都忘记了)。大体vrrp(Virtual Router Redundancy Protocol)是虚拟冗余路由协议的意思,就是N多路由器在一组,然后有一台master,其他都是backup,vip在master上,backup与master互相监听,如果master故障了,就根据vrrp协议选举一台新master出来,来达到服务高可用的目的。

keepalived的配置文件

keepalived的安装比较简单,就三项:yum,改配置,起服务。所以了解配置文件就显得很重要了。
global_defs区域(管全局配置的):

点击(此处)折叠或打开

  1. global_defs {
  2.    notification_email {                      \\故障发生时发送邮件,多个邮箱依次填写即可。
  3.      acassen@firewall.loc                   
  4.      failover@firewall.loc
  5.      sysadmin@firewall.loc
  6.    }
  7.    notification_email_from Alexandre.Cassen@firewall.loc                    \\从哪儿发邮件
  8.    smtp_server 192.168.200.1                                             \\smtp服务器地址
  9.    smtp_connect_timeout 30                                            \\连接smtp超时时间
  10.    enable_traps                           \\开启SNMP陷阱                                        
  11.    router_id LVS_DEVEL      \\标识本节点的字条串,通常为hostname,但不一定非得是hostname。故障发生时,邮件通知会用到。
  12. }

vrrp_instance和vrrp_sync_group区域

vrrp_instance用来定义对外提供服务的VIP区域及其相关属性。

vrrp_rsync_group用来定义vrrp_intance组,使得这个组内成员动作一致。举个例子来说明一下其功能:

两个vrrp_instance同属于一个vrrp_rsync_group,那么其中一个vrrp_instance发生故障切换时,另一个vrrp_instance也会跟着切换(即使这个instance没有发生故障)。


点击(此处)折叠或打开

  1. vrrp_sync_group VG_1 {
  2.     group {
  3.         inside_network   # name of vrrp_instance (below)
  4.         outside_network  # One for each moveable IP.
  5.         ...
  6.     }
  7.     notify_master /path/to_master.sh
  8.     notify_backup /path/to_backup.sh
  9.     notify_fault "/path/fault.sh VG_1"
  10.     notify /path/notify.sh
  11.     smtp_alert
  12. }
  13. vrrp_instance VI_1 {
  14.     state MASTER
  15.     interface eth0
  16.     use_vmac <VMAC_INTERFACE>
  17.     dont_track_primary
  18.     track_interface {
  19.         eth0
  20.         eth1
  21.     }
  22.     mcast_src_ip <IPADDR>
  23.     lvs_sync_daemon_interface eth1
  24.     garp_master_delay 10
  25.     virtual_router_id 1
  26.     priority 100
  27.     advert_int 1
  28.     authentication {
  29.         auth_type PASS
  30.         auth_pass 12345678
  31.     }
  32.     virtual_ipaddress {
  33.         10.210.214.253/24 brd 10.210.214.255 dev eth0
  34.         192.168.1.11/24 brd 192.168.1.255 dev eth1
  35.     }
  36.     virtual_routes {
  37.         172.16.0.0/12 via 10.210.214.1
  38.         192.168.1.0/24 via 192.168.1.1 dev eth1
  39.         default via 202.102.152.1
  40.     }
  41.     track_script {
  42.         chk_http_port
  43.     }
  44.     nopreempt
  45.     preempt_delay 300
  46.     debug
  47.     notify_master <STRING>|<QUOTED-STRING>
  48.     notify_backup <STRING>|<QUOTED-STRING>
  49.     notify_fault <STRING>|<QUOTED-STRING>
  50.     notify <STRING>|<QUOTED-STRING>
  51.     smtp_alert
  52. }

  • notify_master/backup/fault 分别表示切换为主/备/出错时所执行的脚本。

  • notify 表示任何一状态切换时都会调用该脚本,并且该脚本在以上三个脚本执行完成之后进行调用,keepalived会自动传递三个参数($1 = "GROUP"|"INSTANCE",$2 = name of group or instance,$3 = target state of transition(MASTER/BACKUP/FAULT))。

  • smtp_alert 表示是否开启邮件通知(用全局区域的邮件设置来发通知)。

  • state 可以是MASTER或BACKUP,不过当其他节点keepalived启动时会将priority比较大的节点选举为MASTER,因此该项其实没有实质用途。

  • interface 监听的网卡,用来发VRRP包。

  • use_vmac 是否使用VRRP的虚拟MAC地址。

  • dont_track_primary 忽略VRRP网卡错误。(默认未设置)

  • track_interface 监控以下网卡,如果任何一个不通就会切换到FALT状态。(可选项)

  • mcast_src_ip 修改vrrp组播包的源地址,默认源地址为master的IP。(由于是组播,因此即使修改了源地址,该master还是能收到回应的)

  • lvs_sync_daemon_interface 绑定lvs syncd的网卡。

  • garp_master_delay 当切为主状态后多久更新ARP缓存,默认5秒。

  • virtual_router_id 取值在0-255之间,用来区分多个instance的VRRP组播。
    注意: 同一网段中virtual_router_id的值不能重复,否则会出错。

  • priority 用来选举master的,要成为master,那么这个选项的值最好高于其他机器50个点,该项取值范围是1-255(在此范围之外会被识别成默认值100)。

  • advert_int 发VRRP包的时间间隔,即多久进行一次master选举(可以认为是健康查检时间间隔)。

  • authentication 认证区域,认证类型有PASS和HA(IPSEC),推荐使用PASS(密码只识别前8位)。

  • virtual_ipaddress    vip

  • virtual_routes 虚拟路由,当IP漂过来之后需要添加的路由信息。

  • virtual_ipaddress_excluded 发送的VRRP包里不包含的IP地址,为减少回应VRRP包的个数。在网卡上绑定的IP地址比较多的时候用。

  • nopreempt 允许一个priority比较低的节点作为master,即使有priority更高的节点启动。

virtual_server_group和virtual_server区域


点击(此处)折叠或打开

  1. virtual_server IP Port {
  2.     delay_loop <INT>
  3.     lb_algo rr|wrr|lc|wlc|lblc|sh|dh
  4.     lb_kind NAT|DR|TUN
  5.     persistence_timeout <INT>
  6.     persistence_granularity <NETMASK>
  7.     protocol TCP
  8.     ha_suspend
  9.     virtualhost <STRING>
  10.     alpha
  11.     omega
  12.     quorum <INT>
  13.     hysteresis <INT>
  14.     quorum_up <STRING>|<QUOTED-STRING>
  15.     quorum_down <STRING>|<QUOTED-STRING>
  16.     sorry_server <IPADDR> <PORT>
  17.     real_server <IPADDR> <PORT> {
  18.         weight <INT>
  19.         inhibit_on_failure
  20.         notify_up <STRING>|<QUOTED-STRING>
  21.         notify_down <STRING>|<QUOTED-STRING>
  22.         # HTTP_GET|SSL_GET|TCP_CHECK|SMTP_CHECK|MISC_CHECK
  23.         HTTP_GET|SSL_GET {
  24.             url {
  25.                 path <STRING>
  26.                 # Digest computed with genhash
  27.                 digest <STRING>
  28.                 status_code <INT>
  29.             }
  30.             connect_port <PORT>
  31.             connect_timeout <INT>
  32.             nb_get_retry <INT>
  33.             delay_before_retry <INT>
  34.         }
  35.     }
  36. }
阅读(2906) | 评论(0) | 转发(0) |
0

上一篇:mysql备份还原之mysqldump命令与source命令

下一篇:自动化运维之cobbler批量部署操作系统(一)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6