keepalived

keepalived

簡介

Keepalived的作用是檢測服務(wù)器的狀態(tài)郁惜,如果有一臺(tái)web服務(wù)器宕機(jī),或工作出現(xiàn)故障著隆,Keepalived將檢測到凿歼, 并將有故障的服務(wù)器從系統(tǒng)中剔除,同時(shí)使用其他服務(wù)器代替該服務(wù)器的工作食磕,當(dāng)服務(wù)器工作正常后Keepalived 自動(dòng)將服務(wù)器加入到服務(wù)器群中尽棕,這些工作全部自動(dòng)完成,不需要人工干涉彬伦,需要人工做的只是修復(fù)故障的服務(wù)器滔悉。

vrrp協(xié)議

vrrp作用

vrrp協(xié)議的軟件實(shí)現(xiàn),原生設(shè)計(jì)主的目的為了高可用的ipvs服務(wù)单绑。

  1. 于vrrp協(xié)議完成地址流動(dòng)

  2. 為了集群內(nèi)的所有節(jié)點(diǎn)生成ipvs規(guī)則

  3. ipvs集群的各RS做健康監(jiān)測

  4. 于腳本調(diào)用接口通過執(zhí)行腳本完成腳本中定義的功能回官,進(jìn)而影響集群事物

組件

核心組件:

  1. vrrp stack:vrrp協(xié)議的實(shí)現(xiàn);

  2. ipvs wrapper:為了集群內(nèi)的所有節(jié)點(diǎn)生成ipvs規(guī)則等功能搂橙;

  3. checkers:為ipvs集群的各RS做健康狀態(tài)監(jiān)測歉提;

控制組件:

  1. 實(shí)現(xiàn)配置文件的分析和加載;

  2. IO復(fù)用器区转;

  3. 內(nèi)存管理組件苔巨;

配置文件主要配置核心組件。

配置

HA Cluster的配置前提:

  1. 各節(jié)點(diǎn)時(shí)間必須同步废离;
  2. 確保iptables及selinux不會(huì)成為阻礙侄泽;(如果了解規(guī)則,可適當(dāng)添加規(guī)則蜻韭,較為復(fù)雜)
  3. 各節(jié)點(diǎn)之間可通過主機(jī)名互相通信悼尾;
  4. 確保各節(jié)點(diǎn)用于集群服務(wù)的接口支持MULTICAST通信;
  • 實(shí)驗(yàn)環(huán)境
  1. 一臺(tái)服務(wù)器
  2. 客戶端數(shù)臺(tái)

- 時(shí)間同步

vim /etc/chrony.conf

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
server 172.16.0.1 iburst

默認(rèn)server是指向網(wǎng)上湘捎,這里把它注釋掉了诀豁,我添加了一條直接指向了服務(wù)器窄刘。

systemctl chrony.service restart
重啟服務(wù)生效

chronyc sources
查看時(shí)間源同步差距

date
查看時(shí)間是否正確

- 確保iptables及selinux不會(huì)成為阻礙

systemctl status firewalld.service
查看firewalld.service服務(wù)是否停止

getenforce
查看是否關(guān)閉(Disabled)

如果是enforcing,就需要修改/etc/selinux/config文件窥妇。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=Disabled
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

- 各節(jié)點(diǎn)之間可通過主機(jī)名互相通信

vim /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4  centos7.waz.com
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.40.184 node1.wanganzhi.com node1
192.168.40.185 node2.wanganzhi.com node2
192.168.40.186 node3.wanganzhi.com node3
192.168.40.186 node4.wanganzhi.com node4

- 確保各節(jié)點(diǎn)用于集群服務(wù)的接口支持MULTICAST通信

ifconfig
查看網(wǎng)卡是否支持MULTICAST

安裝配置

- keepalived安裝配置

CentOS 6.4以后 直接base倉庫就可以提供,yum源配光盤或源倉庫可直接安裝

yum -y install keepalived

主配置文件:/etc/keepalived/keepalived.conf

主程序文件:/usr/sbin/keepalived

Unit File:keepalived.service

Unit File的環(huán)境配置文件:/etc/sysconfig/keepalived

  • 配置文件配置段

      TOP HIERACHY
      GLOBALCONFIGURATION
          Globaldefinitions
          Staticroutes/addresses
      VRRPD CONFIGURATION
          VRRPsynchronizationgroup(s):vrrp同步組娩践;
          VRRPinstance(s):每個(gè)vrrpinstance即一個(gè)vrrp路由器活翩;
      LVS CONFIGURATION
          Virtualservergroup(s)
          Virtualserver(s):ipvs集群的vs和rs烹骨;

  • 單主配置示例:

cd /etc/keepalived/

vim keepalived.conf

! Configuration File for keepalived

    global_defs {
                notification_email {
                    root@localhost
                }
                notification_email_fromkeepalived@localhost
                smtp_server 127.0.0.1
                smtp_connect_timeout 30
                router_id node1
                vrrp_mcast_group4 224.0.100.19
            }

    vrrp_instance VI_1 {
                state BACKUP
                interface eno33
                virtual_router_id 14
                priority 98
                advert_int 1
                authentication {
                    auth_type PASS
                    auth_pass 571f97b2
                }
                virtual_ipaddress {
                    10.1.0.91/16 dev eno33
                }
            }

配置完畢后,啟動(dòng)Keepalived服務(wù)

/etc/init.d/keepalived start

檢查配置結(jié)果材泄,查看是否有虛擬ip xx.x.x.xx

ip addr |grep xx.x.x.xx

如果出現(xiàn)ip沮焕,就表示Keepalived服務(wù)單主配置成功

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市拉宗,隨后出現(xiàn)的幾起案子峦树,更是在濱河造成了極大的恐慌,老刑警劉巖旦事,帶你破解...
    沈念sama閱讀 211,376評論 6 491
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件魁巩,死亡現(xiàn)場離奇詭異,居然都是意外死亡姐浮,警方通過查閱死者的電腦和手機(jī)谷遂,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,126評論 2 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來卖鲤,“玉大人肾扰,你說我怎么就攤上這事〉坝猓” “怎么了集晚?”我有些...
    開封第一講書人閱讀 156,966評論 0 347
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長区匣。 經(jīng)常有香客問我甩恼,道長,這世上最難降的妖魔是什么沉颂? 我笑而不...
    開封第一講書人閱讀 56,432評論 1 283
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任条摸,我火速辦了婚禮,結(jié)果婚禮上铸屉,老公的妹妹穿的比我還像新娘钉蒲。我一直安慰自己,他們只是感情好彻坛,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,519評論 6 385
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布顷啼。 她就那樣靜靜地躺著,像睡著了一般昌屉。 火紅的嫁衣襯著肌膚如雪钙蒙。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,792評論 1 290
  • 城市分裂傳說
    那天间驮,我揣著相機(jī)與錄音躬厌,去河邊找鬼。 笑死竞帽,一個(gè)胖子當(dāng)著我的面吹牛扛施,可吹牛的內(nèi)容都是我干的鸿捧。 我是一名探鬼主播,決...
    沈念sama閱讀 38,933評論 3 406
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼疙渣,長吁一口氣:“原來是場噩夢啊……” “哼匙奴!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起妄荔,我...
    開封第一講書人閱讀 37,701評論 0 266
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對情侶失蹤泼菌,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后啦租,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體灶轰,經(jīng)...
    沈念sama閱讀 44,143評論 1 303
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,488評論 2 327
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年刷钢,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了笋颤。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,626評論 1 340
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡内地,死狀恐怖伴澄,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情阱缓,我是刑警寧澤非凌,帶...
    沈念sama閱讀 34,292評論 4 329
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站荆针,受9級特大地震影響敞嗡,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜航背,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,896評論 3 313
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一喉悴、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧玖媚,春花似錦箕肃、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,742評論 0 21
  • 一樁弒父案勺像,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至错森,卻和暖如春吟宦,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背涩维。 一陣腳步聲響...
    開封第一講書人閱讀 31,977評論 1 265
  • 情欲美人皮
    我被黑心中介騙來泰國打工殃姓, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 46,324評論 2 360
  • 代替公主和親
    正文 我出身青樓辰狡,卻偏偏與公主長得像锋叨,于是被迫代替她去往敵國和親垄分。 傳聞我的和親對象是個(gè)殘疾皇子宛篇,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,494評論 2 348

推薦閱讀更多精彩內(nèi)容