keepalived是什么?
简单来说keepalived是在多台服务器中保证程序高可用的软件,用来防止单点故障。keepalived工作原理是什么?
keepalived是根据vrrp协议实现的,(之前学的都忘记了
)。大体vrrp(Virtual Router Redundancy Protocol)是虚拟冗余路由协议的意思,就是N多路由器在一组,然后有一台master,其他都是backup,vip在master上,backup与master互相监听,如果master故障了,就根据vrrp协议选举一台新master出来,来达到服务高可用的目的。keepalived的配置文件
keepalived的安装比较简单,就三项:yum,改配置,起服务。所以了解配置文件就显得很重要了。global_defs区域(管全局配置的):
点击(此处)折叠或打开
-
global_defs {
-
notification_email { \\故障发生时发送邮件,多个邮箱依次填写即可。
-
acassen@firewall.loc
-
failover@firewall.loc
-
sysadmin@firewall.loc
-
}
-
notification_email_from Alexandre.Cassen@firewall.loc \\从哪儿发邮件
-
smtp_server 192.168.200.1 \\smtp服务器地址
-
smtp_connect_timeout 30 \\连接smtp超时时间
-
enable_traps \\开启SNMP陷阱
-
router_id LVS_DEVEL \\标识本节点的字条串,通常为hostname,但不一定非得是hostname。故障发生时,邮件通知会用到。
- }
vrrp_instance和vrrp_sync_group区域
vrrp_instance用来定义对外提供服务的VIP区域及其相关属性。vrrp_rsync_group用来定义vrrp_intance组,使得这个组内成员动作一致。举个例子来说明一下其功能:
两个vrrp_instance同属于一个vrrp_rsync_group,那么其中一个vrrp_instance发生故障切换时,另一个vrrp_instance也会跟着切换(即使这个instance没有发生故障)。
点击(此处)折叠或打开
-
vrrp_sync_group VG_1 {
-
group {
-
inside_network # name of vrrp_instance (below)
-
outside_network # One for each moveable IP.
-
...
-
}
-
notify_master /path/to_master.sh
-
notify_backup /path/to_backup.sh
-
notify_fault "/path/fault.sh VG_1"
-
notify /path/notify.sh
-
smtp_alert
-
}
-
vrrp_instance VI_1 {
-
state MASTER
-
interface eth0
-
use_vmac <VMAC_INTERFACE>
-
dont_track_primary
-
track_interface {
-
eth0
-
eth1
-
}
-
mcast_src_ip <IPADDR>
-
lvs_sync_daemon_interface eth1
-
garp_master_delay 10
-
virtual_router_id 1
-
priority 100
-
advert_int 1
-
authentication {
-
auth_type PASS
-
auth_pass 12345678
-
}
-
virtual_ipaddress {
-
10.210.214.253/24 brd 10.210.214.255 dev eth0
-
192.168.1.11/24 brd 192.168.1.255 dev eth1
-
}
-
virtual_routes {
-
172.16.0.0/12 via 10.210.214.1
-
192.168.1.0/24 via 192.168.1.1 dev eth1
-
default via 202.102.152.1
-
}
-
track_script {
-
chk_http_port
-
}
-
nopreempt
-
preempt_delay 300
-
debug
-
notify_master <STRING>|<QUOTED-STRING>
-
notify_backup <STRING>|<QUOTED-STRING>
-
notify_fault <STRING>|<QUOTED-STRING>
-
notify <STRING>|<QUOTED-STRING>
-
smtp_alert
- }
-
notify_master/backup/fault 分别表示切换为主/备/出错时所执行的脚本。
-
notify 表示任何一状态切换时都会调用该脚本,并且该脚本在以上三个脚本执行完成之后进行调用,keepalived会自动传递三个参数($1 = "GROUP"|"INSTANCE",$2 = name of group or instance,$3 = target state of transition(MASTER/BACKUP/FAULT))。
-
smtp_alert 表示是否开启邮件通知(用全局区域的邮件设置来发通知)。
-
state 可以是MASTER或BACKUP,不过当其他节点keepalived启动时会将priority比较大的节点选举为MASTER,因此该项其实没有实质用途。
-
interface 监听的网卡,用来发VRRP包。
-
use_vmac 是否使用VRRP的虚拟MAC地址。
-
dont_track_primary 忽略VRRP网卡错误。(默认未设置)
-
track_interface 监控以下网卡,如果任何一个不通就会切换到FALT状态。(可选项)
-
mcast_src_ip 修改vrrp组播包的源地址,默认源地址为master的IP。(由于是组播,因此即使修改了源地址,该master还是能收到回应的)
-
lvs_sync_daemon_interface 绑定lvs syncd的网卡。
-
garp_master_delay 当切为主状态后多久更新ARP缓存,默认5秒。
-
virtual_router_id 取值在0-255之间,用来区分多个instance的VRRP组播。
注意: 同一网段中virtual_router_id的值不能重复,否则会出错。
-
priority 用来选举master的,要成为master,那么这个选项的值最好高于其他机器50个点,该项取值范围是1-255(在此范围之外会被识别成默认值100)。
-
advert_int 发VRRP包的时间间隔,即多久进行一次master选举(可以认为是健康查检时间间隔)。
-
authentication 认证区域,认证类型有PASS和HA(IPSEC),推荐使用PASS(密码只识别前8位)。
-
virtual_ipaddress vip
-
virtual_routes 虚拟路由,当IP漂过来之后需要添加的路由信息。
-
virtual_ipaddress_excluded 发送的VRRP包里不包含的IP地址,为减少回应VRRP包的个数。在网卡上绑定的IP地址比较多的时候用。
-
nopreempt 允许一个priority比较低的节点作为master,即使有priority更高的节点启动。
virtual_server_group和virtual_server区域
点击(此处)折叠或打开
-
virtual_server IP Port {
-
delay_loop <INT>
-
lb_algo rr|wrr|lc|wlc|lblc|sh|dh
-
lb_kind NAT|DR|TUN
-
persistence_timeout <INT>
-
persistence_granularity <NETMASK>
-
protocol TCP
-
ha_suspend
-
virtualhost <STRING>
-
alpha
-
omega
-
quorum <INT>
-
hysteresis <INT>
-
quorum_up <STRING>|<QUOTED-STRING>
-
quorum_down <STRING>|<QUOTED-STRING>
-
sorry_server <IPADDR> <PORT>
-
real_server <IPADDR> <PORT> {
-
weight <INT>
-
inhibit_on_failure
-
notify_up <STRING>|<QUOTED-STRING>
-
notify_down <STRING>|<QUOTED-STRING>
-
# HTTP_GET|SSL_GET|TCP_CHECK|SMTP_CHECK|MISC_CHECK
-
HTTP_GET|SSL_GET {
-
url {
-
path <STRING>
-
# Digest computed with genhash
-
digest <STRING>
-
status_code <INT>
-
}
-
connect_port <PORT>
-
connect_timeout <INT>
-
nb_get_retry <INT>
-
delay_before_retry <INT>
-
}
-
}
- }
-
delay_loop 延迟轮询时间(单位秒)。
-
lb_algo 后端调试算法(load balancing algorithm)。