浅介keepalived-helloclei-ChinaUnix博客

Charlie89随想录

首页　| 　博文目录　| 　关于我

helloclei

博客访问： 179692
博文数量： 13
博客积分： 10
博客等级：民兵
技术积分： 291
用户组：普通用户
注册时间： 2011-09-07 00:34

文章分类

全部博文（13）

云计算之cloudsta（1）
杂谈（1）
自动化运维（1）
监控（0）
linux服务（2）
mysql（1）
【正则表达式】（3）
Linux命令（4）
未分配的博文（0）

文章存档

2018年（1）

2016年（6）

2015年（2）

2014年（4）

我的朋友

keepalived是什么？

简单来说keepalived是在多台服务器中保证程序高可用的软件，用来防止单点故障。

keepalived工作原理是什么？

keepalived是根据vrrp协议实现的，（之前学的都忘记了

）。大体vrrp（Virtual Router Redundancy Protocol）是虚拟冗余路由协议的意思，就是N多路由器在一组，然后有一台master，其他都是backup，vip在master上，backup与master互相监听，如果master故障了，就根据vrrp协议选举一台新master出来，来达到服务高可用的目的。

keepalived的配置文件

keepalived的安装比较简单，就三项：yum，改配置，起服务。所以了解配置文件就显得很重要了。
global_defs区域（管全局配置的）：

点击(此处)折叠或打开

global_defs {
notification_email { \\故障发生时发送邮件,多个邮箱依次填写即可。
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc \\从哪儿发邮件
smtp_server 192.168.200.1 \\smtp服务器地址
smtp_connect_timeout 30 \\连接smtp超时时间
enable_traps \\开启SNMP陷阱
router_id LVS_DEVEL \\标识本节点的字条串，通常为hostname，但不一定非得是hostname。故障发生时，邮件通知会用到。
}

vrrp_instance和vrrp_sync_group区域

vrrp_instance用来定义对外提供服务的VIP区域及其相关属性。

vrrp_rsync_group用来定义vrrp_intance组，使得这个组内成员动作一致。举个例子来说明一下其功能：

两个vrrp_instance同属于一个vrrp_rsync_group，那么其中一个vrrp_instance发生故障切换时，另一个vrrp_instance也会跟着切换（即使这个instance没有发生故障）。

点击(此处)折叠或打开

vrrp_sync_group VG_1 {
group {
inside_network # name of vrrp_instance (below)
outside_network # One for each moveable IP.
...
}
notify_master /path/to_master.sh
notify_backup /path/to_backup.sh
notify_fault "/path/fault.sh VG_1"
notify /path/notify.sh
smtp_alert
}
vrrp_instance VI_1 {
state MASTER
interface eth0
use_vmac <VMAC_INTERFACE>
dont_track_primary
track_interface {
eth0
eth1
}
mcast_src_ip <IPADDR>
lvs_sync_daemon_interface eth1
garp_master_delay 10
virtual_router_id 1
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 12345678
}
virtual_ipaddress {
10.210.214.253/24 brd 10.210.214.255 dev eth0
192.168.1.11/24 brd 192.168.1.255 dev eth1
}
virtual_routes {
172.16.0.0/12 via 10.210.214.1
192.168.1.0/24 via 192.168.1.1 dev eth1
default via 202.102.152.1
}
track_script {
chk_http_port
}
nopreempt
preempt_delay 300
debug
notify_master <STRING>|<QUOTED-STRING>
notify_backup <STRING>|<QUOTED-STRING>
notify_fault <STRING>|<QUOTED-STRING>
notify <STRING>|<QUOTED-STRING>
smtp_alert
}

notify_master/backup/fault 分别表示切换为主/备/出错时所执行的脚本。
notify 表示任何一状态切换时都会调用该脚本，并且该脚本在以上三个脚本执行完成之后进行调用，keepalived会自动传递三个参数（$1 = "GROUP"|"INSTANCE"，$2 = name of group or instance，$3 = target state of transition(MASTER/BACKUP/FAULT)）。
smtp_alert 表示是否开启邮件通知（用全局区域的邮件设置来发通知）。
state 可以是MASTER或BACKUP，不过当其他节点keepalived启动时会将priority比较大的节点选举为MASTER，因此该项其实没有实质用途。
interface 监听的网卡，用来发VRRP包。
use_vmac 是否使用VRRP的虚拟MAC地址。
dont_track_primary 忽略VRRP网卡错误。（默认未设置）
track_interface 监控以下网卡，如果任何一个不通就会切换到FALT状态。（可选项）
mcast_src_ip 修改vrrp组播包的源地址，默认源地址为master的IP。（由于是组播，因此即使修改了源地址，该master还是能收到回应的）
lvs_sync_daemon_interface 绑定lvs syncd的网卡。
garp_master_delay 当切为主状态后多久更新ARP缓存，默认5秒。
virtual_router_id 取值在0-255之间，用来区分多个instance的VRRP组播。
注意：同一网段中virtual_router_id的值不能重复，否则会出错。

priority 用来选举master的，要成为master，那么这个选项的值最好高于其他机器50个点，该项取值范围是1-255（在此范围之外会被识别成默认值100）。
advert_int 发VRRP包的时间间隔，即多久进行一次master选举（可以认为是健康查检时间间隔）。
authentication 认证区域，认证类型有PASS和HA（IPSEC），推荐使用PASS（密码只识别前8位）。
virtual_ipaddress vip
virtual_routes 虚拟路由，当IP漂过来之后需要添加的路由信息。
virtual_ipaddress_excluded 发送的VRRP包里不包含的IP地址，为减少回应VRRP包的个数。在网卡上绑定的IP地址比较多的时候用。
nopreempt 允许一个priority比较低的节点作为master，即使有priority更高的节点启动。

virtual_server_group和virtual_server区域

点击(此处)折叠或打开

virtual_server IP Port {
delay_loop <INT>
lb_algo rr|wrr|lc|wlc|lblc|sh|dh
lb_kind NAT|DR|TUN
persistence_timeout <INT>
persistence_granularity <NETMASK>
protocol TCP
ha_suspend
virtualhost <STRING>
alpha
omega
quorum <INT>
hysteresis <INT>
quorum_up <STRING>|<QUOTED-STRING>
quorum_down <STRING>|<QUOTED-STRING>
sorry_server <IPADDR> <PORT>
real_server <IPADDR> <PORT> {
weight <INT>
inhibit_on_failure
notify_up <STRING>|<QUOTED-STRING>
notify_down <STRING>|<QUOTED-STRING>
# HTTP_GET|SSL_GET|TCP_CHECK|SMTP_CHECK|MISC_CHECK
HTTP_GET|SSL_GET {
url {
path <STRING>
# Digest computed with genhash
digest <STRING>
status_code <INT>
}
connect_port <PORT>
connect_timeout <INT>
nb_get_retry <INT>
delay_before_retry <INT>
}
}
}

delay_loop 延迟轮询时间（单位秒）。
lb_algo 后端调试算法（load balancing algorithm）。
lb_kind LVS调度类型vrrp_script区域用来做健康检查的，当时检查失败时会将vrrp_instance的priority减少相应的值。
点击(此处)折叠或打开
1. vrrp_script chk_http_port {
2. script "</dev/tcp/127.0.0.1/80"
3. interval 1
4. weight -10
5. }
以上意思是如果script中的指令执行失败，那么相应的vrrp_instance的优先级会减少10个点。

keepalived主从切换
主从切换比较让人蛋疼，需要将backup配置文件的priority选项的值调整的比master高50个点，然后reload配置文件就可以切换了。当时你也可以将master的keepalived停止，这样也可以进行主从切换。

阅读(2846) | 评论(0) | 转发(0) |

上一篇：mysql备份还原之mysqldump命令与source命令

下一篇：自动化运维之cobbler批量部署操作系统（一）

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

keepalived是什么？

keepalived工作原理是什么？

keepalived的配置文件

vrrp_instance和vrrp_sync_group区域

virtual_server_group和virtual_server区域

keepalived主从切换