1、部署keepalived
1.1、keepalived简介
vrrp 协议的软件实现,原生设计目的为了高可用 ipvs 服务官网: http://keepalived.org/功能:
1.2、keepalived架构
- 用户空间核心组件:
vrrp stack:VIP消息通告
checkers:监测real server
system call:实现 vrrp 协议状态转换时调用脚本的功能
SMTP:邮件组件
IPVS wrapper:生成IPVS规则
Netlink Reflector:网络接口
WatchDog:监控进程- 控制组件:提供keepalived.conf 的解析器,完成Keepalived配置
- IO复用器:针对网络目的而优化的自己的线程抽象
- 内存管理组件:为某些通用的内存管理功能(例如分配,重新分配,发布等)提供访问权限
2.3keepalived环境准备
- 各节点时间必须同步:ntp, chrony
2.4keepalived相关文件
- 软件包名:keepalived
- 主程序文件:/usr/sbin/keepalived
- 主配置文件:/etc/keepalived/keepalived.conf
- 配置文件示例:/usr/share/doc/keepalived/
- Unit File:/lib/systemd/system/keepalived.service
- Unit File的环境配置文件:/etc/sysconfig/keepalived
2.5keepalived安装以及配置说明
配置文件组成
- GLOBAL CONFIGURATION
Global definitions: 定义邮件配置,route_id,vrrp配置,多播地址等- VRRP CONFIGURATION
VRRP instance(s): 定义每个vrrp虚拟路由器- LVS CONFIGURATION
Virtual server group(s)
Virtual server(s): LVS集群的VS和RS
全局参数
#keepalived下载
yum install keepalived -y
#配置全局参数
vim /etc/keepalived/keepalived.conf
global_defs {
notification_email { #发送邮件的目的地
3066284972@qq.com
}
notification_email_from keepalived@KA1.com #发送邮件的邮箱
smtp_server 127.0.0.1 #发送邮件的主机
smtp_connect_timeout 30 #发送邮件的超时时间
router_id LVS_DEVEL #每个keepalived主机的唯一标识
vrrp_skip_check_adv_addr #如收到的报文通告和上一个报文来自路由器一致,则不检查,默认全检查
vrrp_strict #严格遵守vrrp协议,不建议开启
vrrp_garp_interval 0 #报文发送延迟 0无延迟
vrrp_gna_interval 0 #消息发送延迟 0无延迟
vrrp_mcast_group4 224.0.0.18 #指定组播IP地址范围
}虚拟路由器,高可用配置点
#vrrp参数
vrrp_instance VI_1 {
state MASTER #设定该服务器默认为主服务器
interface eth0 #设定使用的接口是eth0
virtual_router_id 100 #设置vrrp组唯一标识 0~255
priority 100 #设定该服务器的优先级,越大越优先 1~254
advert_int 1 #vrrp通告的时间间隔,默认为1s
authentication { #认证机制
auth_type PASS #AH为IPSEC认证(不推荐),PASS为简单密码(建议使用)
auth_pass 1111 #预共享密钥,仅前8位有效,一个虚拟路由器的多个keepalived节点必须一样
}
virtual_ipaddress { # #虚拟IP,即VIP
#配置格式
# <IPADDR>/<MASK> brd <IPADDR> dev <STRING> scope <SCOPE> label <LABEL>
192.168.220.100/24 dev eth0 label eth0:1
}
}后端Real server ,负载均衡配置点
virtual_server 192.168.220.100 80 { #VS
delay_loop 6 #检查后端服务器的时间间隔
lb_algo wrr #使用的调度算法:rr|wrr|lc|wlc|lblc|sh|dh
lb_kind DR #使用的模式:NAT|DR|tUN
protocol TCP #使用的协议:TCP|UDP|SCTP
persistence_timeout 0 #持久连接时长
real_server 192.168.220.210 80 { #RS
weight 1 #权重
HTTP_GET { #检测方法:HTTP_GET|SSL_GET|TCP_CHECK|SMTP_CHECK|MISC_CHECK
url {
path /
status_code 200 #检测url页面返回状态码
}
connect_timeout 2 #连接超时时间
nb_get_retry 2 #连接重试次数
delay_before_retry 1 #连接重试前等待多长时间
}
}
real_server 192.168.220.220 80 {
weight 1
HTTP_GET {
url {
path /
status_code 200
}
connect_timeout 2
nb_get_retry 2
delay_before_retry 1
}
}
}2.5.1、启用keepalived日志功能
vim /etc/sysconfig/keepalived
#修改配置后保存退出
KEEPALIVED_OPTIONS="-D -S 5"
vim /etc/rsyslog.conf
#增加一行配置
local5.* /var/log/keepalive
