一、KeepAlived的发展
Keepalived起初是为LVS设计的,专门用来监控集群系统中各个服务节点的状态,它根据TCP/IP参考模型的第三、第四层、第五层交换机制检测每个服务节点的状态,如果某个服务器节点出现异常,或者工作出现故障,Keepalived将检测到,并将出现的故障的服务器节点从集群系统中剔除,这些工作全部是自动完成的,不需要人工干涉,需要人工完成的只是修复出现故障的服务节点。
后来Keepalived又加入了VRRP的功能,VRRP(VritrualRouterRedundancyProtocol,虚拟路由冗余协议)出现的目的是解决静态路由出现的单点故障问题,通过VRRP可以实现网络不间断稳定运行,因此Keepalvied一方面具有服务器状态检测和故障隔离功能,另外一方面也有HAcluster功能。
健康检查和失败切换是keepalived的两大核心功能。所谓的健康检查,就是采用tcp三次握手,icmp请求,http请求,udp echo请求等方式对负载均衡器后面的实际的服务器(通常是承载真实业务的服务器)进行保活;而失败切换主要是应用于配置了主备模式的负载均衡器,利用VRRP维持主备负载均衡器的心跳,当主负载均衡器出现问题时,由备负载均衡器承载对应的业务,从而在最大限度上减少流量损失,并提供服务的稳定性。
keepalived服务简单来说,就是用来防止单点故障的。所谓的单点故障就是,主服务器挂了之后从服务器充当主服务器,原来的主服务器恢复后,当从服务器来使用,保证服务的高可用性。也可以这样理解,老大挂了之后手下的小弟过来接班,老大复活后,当小弟使用。
二、Keepalived的通信原理
- 1、在网络中,主机之间的通信都是通过配置静态路由或者(默认网关)来完成的,而主机之间的路由器一旦发生故障,服务就会中断,因此这种通信模式当中,路由器就成了一个单点瓶颈,为了解决这个问题,就引入了VRRP协议。
- 2、VRRP协议是一种容错的主备模式的协议,保证当主机的下一跳路由出现故障时,由另一台路由器来代替出现故障的路由器进行工作,通过VRRP可以在网络发生故障时透明的进行设备切换而不影响主机之间的数据通信。
- 3、VRRP是通过一种竞选协议机制来将路由任务交给某台VRRP路由器的。
- 4、工作时主节点发包,备节点接包,当备节点接收不到主节点发的数据包的时候,就启动接管程序接管主节点的资源。备节点可以有多个,通过优先级竞选,但一般Keepalived系统运维工作中都是一对
- 5.VRRP路由器在运行过程中有三种状态:
- a、Initialize状态:系统启动后就进入Initialize,此状态下路由器不对VRRP报文做任何处理;
- b、 Master状态;
- c、 Backup状态;
- 一般主路由器处于Master状态,备份路由器处于Backup状态
6、VRRP选举机制
- a、VRRP组中IP拥有者。如果虚拟IP地址与VRRP组中的某台VRRP路由器IP地址相同,则此路由器为IP地址拥有者,这台路由器将被定位主路由器。
- b、比较优先级。如果没有IP地址拥有者,则比较路由器的优先级,优先级的范围是0~255,优先级大的作为主路由器
- c、比较IP地址。在没有Ip地址拥有者和优先级相同的情况下,IP地址大的作为主路由器。
7、VRRP通过一竞选(election)协议来动态的将路由任务交给LAN中虚拟路由器中的某台VRRP路由器。
三、Keepalived的部署
1.架构
2.搭建环境
vip为172.25.254.100
基础准备
1.网络环境配置需求在上图可查,需要各主机能够互相ping通
2.SElinux需要为禁用状态(对于所有主机)
vim /etc/selinux/config 进入配置文件更改
reboot 重启生效
3.为了直观的看到测试效果写入语句(webserver1,webserver2)
[root@server1 ~]# yum install httpd -y
[root@server2 ~]# yum install httpd -y
[root@server1 ~]# echo 172.25.254.110 > /var/www/html/index.html[root@server2 ~]# echo 172.25.254.120 > /var/www/html/index.html
更改完配置记得重启服务器
[root@server1 ~]# systemctl enable --now httpd
[root@server2 ~]# systemctl enable --now httpd
4.确认测试,出现我们写入的东西即可(KA1/KA2)
5.安装keepalived(KA1/KA2)
[root@KA1 ~]# yum install keepalived -y
[root@KA1 ~]# yum install keepalived -y
3.实验项目
1.全局配置(ka1、ka2)
vim /etc/keepalived/keepalived.conf
上为KA1,下为KA2
2.虚拟路由的配置(ka1、ka2)
上为KA1,下为KA2
[root@KA1 ~]# scp /etc/keepalived/keepalived.conf root@172.25.254.20:/etc/keepalived
/keepalived.conf
因为配置其实差不多,直接将写好的配置拷贝给KA2
测试
tcpdump -i eth0 -nn host 224.0.0.18 利用命令监控,查看组播信息
在两台都开启的状态下,全部是优先级为100的主机172.25.254.10
如果关闭则发现,出现的即为172.25.254.20
此时在KA2上可以看到虚拟的ip,但是ka1没有了
重新启动keepalived的时候,ip又会飘回来ka1,ka2就没了
3.日志分离
vim /etc/sysconfig/keepalived 更改为如下内容
systemctl restart keepalived
vim /etc/rsyslog.conf
systemctl restart rsyslog
ll /var/log/keepalived.log 查看
4.实现独立子配置文件
当生产环境复杂时, /etc/keepalived/keepalived.conf 文件中内容过多,不易管理。将不同集群的配置,比如:不同集群的VIP配置放在独立的子配置文件中利用include 指令可以实现包含 子配置文件。
在keepalived.conf中注释掉子配置文件中的内容,复制相关内容到子配置内容中,并写入子配置文件的地址
[root@KA1 ~]# mkdir -p /etc/keepalived/conf.d
[root@KA1 ~]# vim /etc/keepalived/conf.d/172.25.254.100.conf
[root@KA1 ~]# systemctl restart keepalived.service
再重启也发现也可以正常使用keepalived
5.非抢占模式和延迟模式
非抢占模式
默认为抢占模式preempt,即当高优先级的主机恢复在线后,会抢占低优先级的主机的master角色, 这样会使vip在KA主机中来回漂移,造成网络抖动,建议设置为非抢占模nopreempt ,即高优先级主机恢复后,并不会抢占低优先级主机的master角色 非抢占模块下,如果原主机down机, VIP迁移至的新主机, 后续也发生down时,仍会将VIP迁移回原主机
在KA1改变后,重启服务
在KA2改变后,重启服务
测试:
在关闭KA1中的keepalived之前,vip在KA1上
关闭keepalived之后,发现vip飘至KA2,再重启KA1还是没有vip
延迟模式
跟上面的非抢占模式相比,就是KA1/KA2更换了这个配置即可
测试情况则是,当KA1down机之后,vip会飘到KA2上,当KA1恢复设定的时间之后vip又会被KA1夺走。
6.vip单播配置
默认keepalived主机之间利用多播相互通告消息,会造成网络拥塞,可以替换成单播,减少网络流量
启用 vrrp_strict 时,不能启用单播
重启服务后,分别在KA1、KA2中测试
[root@KA1 ~]# tcpdump -i eth0 -nn src host 172.25.254.10 and dst 172.25.254.20
抓包数据传递由来
[root@KA2 ~]# tcpdump -i eth0 -nn src host 172.25.254.20 and dst 172.25.254.10
7.邮件通知(KA1/KA2中操作相同,以其中一个为例)
在企业应用中我们需要时时刻刻掌握主机的状态,但也不排除某些突发情况,所以为了保险起见,我们需要能够通过邮件的形式给工程师发出主机的变化消息,实现方式如下:
安装邮件发送工具
yum install mailx -y
[root@KA2 ~]# echo hello world yara | mail -s test 1799044965@qq.com
打开vim /etc/mail.rc写入内容
在这里获得密码(也就是说的授权码)
#发送测试邮件
[root@KA2 ~]# echo hello world yara |mail -s test 1799044965@qq.com
打开邮箱查看就收到了主机发送的信息~
当然手动的效率很低下,所以可以通过脚本自动进行
这个脚本主要是提醒运维人员服务器的异常状态,在第一时间通知
vim /etc/keepalived/mail.sh
在任意KA1/KA2中关闭keepalived服务模拟故障,紧接着你的邮箱就会收到消息了
由于我还写了一个163的邮箱地址所以也收到了
8.双主架构
master/slave的单主架构,同一时间只有一个Keepalived对外提供服务,此主机繁忙,而另一台主机却 很空闲,利用率低下,可以使用master/master的双主架构,解决此问题。
master/master 的双主架构: 即将两个或以上VIP分别运行在不同的keepalived服务器,以实现服务器并行提供web访问的目的,提高服务器资源利用率
修改配置文件,写入下面的内容(复制并更改)
上图是KA1,下图是KA2
配置的两套虚拟路由,对于100来说KA1是主,对于200来说KA2是主
测试:同时开启keepalived,eth0:1在KA1上,而eth0:2在KA2上
9.实现ipvs的高可用性
单主的LVS-DR模式
server1、server2中同样的动作
wq保存退出之后,sysctl system令配置生效
为了更好地观察实验结果我们需要在KA1主机中下载ipvsadm
如此结果就代表我们写入的dr模式生效了
10.vrrp脚本控制vip
vrrp_script:自定义资源监控脚本,vrrp实例根据脚本返回值,公共定义,可被多个实例调用,定 义在vrrp实例之外的独立配置块,一般放在global_defs设置块之后。
通常此脚本用于监控指定应用的状态。一旦发现应用的状态异常,则触发对MASTER节点的权重减至 低于SLAVE节点,从而实现 VIP 切换到 SLAVE 节点
编写脚本 vim /etc/keepalived/test.sh
再去关闭打开KA1、KA2任意keepalived服务,ifconfig观察vip的动向
测试结果是:当KA1关闭服务后,vip会飘向KA2,此时脚本值为1,但当服务重新启动,vip会回到KA1中,脚本值为0
11.keepalived+haproxy的高可用集群
KA1、KA2下载haproxy
对haproxy写入配置内容
测试:
在另外一台主机上测试,关闭重启haproxy服务,会看到vip飘移,但是数据测试依旧是按照策略走,并且在保活时间内是保持连接的。