Keepalived双机热备-阿里云开发者社区

Keepalived双机热备

2023-12-02 473

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 在一个 LVS 服务集群中通常有主服务器（MASTER）和备份服务器（BACKUP）两种角色的服务器，但是对外表现为一个虚拟 IP，主服务器会发送 VRRP 通告信息给备份服务器，当备份服务器收不到 VRRP消息的时候，即主服务器异常的时候，备份服务器就会接管虚拟 IP，继续提供服务，从而保证了高可用性。

前言

Keepalived 是一个基于 VRRP 协议来实现的 LVS 服务高可用方案，可以解决静态路由出现的单点故障问题。

原理

在一个 LVS 服务集群中通常有主服务器（MASTER）和备份服务器（BACKUP）两种角色的服务器，但

是对外表现为一个虚拟 IP，主服务器会发送 VRRP 通告信息给备份服务器，当备份服务器收不到 VRRP消息的时候，即主服务器异常的时候，备份服务器就会接管虚拟 IP，继续提供服务，从而保证了高可用性。解决单点故障问题

一、实验拓扑

准备4台主机确保互相通信

二、配置web节点

1、在web节点上安装配置nginx服务

1.  yum -y install  epel-release.noarch
2.  yum -y install nginx

2、配置nfs服务

在192.168.115.128上我们创建一个共享目录mkdir /opt/put

##创建共享目录
mkdir /opt/pub
##设置
vim /etc/exports
##插入
/opt/pub 192.168.115.0/24(rw,sync,no_root_squash)
##使它生效
exportfs -arv
##启动nfs并查看
systemctl start nfs
showmount -e

3、将共享目录挂载到两台web节点的/usr/share/nginx/html目录下

[root@localhost yum.repos.d]# systemctl start nfs
[root@localhost yum.repos.d]# showmount -e 192.168.115.128
Export list for 192.168.115.128:
/opt/pub 192.168.115.0/24
[root@localhost yum.repos.d]# mount 192.168.115.128:/opt/pub /usr/share/nginx/html/

4、启动2个nginx并访问

systemctl start nginx

在任意一台web节点书写网页测试内容

echo hello > /usr/share/nginx/html/index.html

5、访问测试

三、配置双机热备

1、在web节点按照要求配置主备，首先先安装keepalived

yum -y install keepalived

2、keepalived文件配置解析

安装yum install -y keepalived
配置文件/etc/keepalived/keepalived.conf
配置项
    router_id 1             定义节点id
    state MASTER|BACKUP     定义节点主从状态
    interface ens33         配置监听的网卡
    virtual_router_id 51    同一个热备组要保持一致
    priority 100            节点优先级
    advert_int 1            多少秒进行一次心跳检测
        authentication {
        auth_type PASS
        auth_pass 1111
    }
      keepalived节点的认证方式，同一个keepalived双机热备组一定要保持一致
        virtual_ipaddress   配置VIP，即漂移地址
####vrrp
       vrrp_script chk_nginx_server {
       script "/etc/keepalived/chk_nginx.sh "
       interval 1
       weight -2
}
vrrp_instance VI_1 {      #虚拟路由器名称，在一个keepalived可以启多个虚拟路由器，每个虚拟路由器的名字都不一样
    state MASTER          #当前节点在此虚拟路由器上的初始状态，状态为MASTER或者BACKUP，一般都是配置backup，该值无法决定身份，最终还是通过比较priority
    interface eth0        #绑定为当前虚拟路由器使用的物理接口，如：ens32,eth0,bond0,br0
    virtual_router_id 51  #每个虚拟路由器惟一标识，范围：0-255，同一组虚拟路由器的vrid必须一致
    priority 100          #当前物理节点在此虚拟路由器的优先级，范围：1-254，每个keepalived主机节点此值不同
    advert_int 1          #vrrp通告的时间间隔，默认1s
    nopreempt            #当master宕机恢复之后不抢占master
    authentication {      #认证机制 
        auth_type PASS    #AH（不推荐）或PASS
        auth_pass 1111    #预共享密钥，仅前8位有效，同一个虚拟路由器的多个keepalived节点必须一样
    }
    virtual_ipaddress {                      #虚拟IP
        10.0.0.100                           #指定VIP，不指定网卡，默认为eth0,注意：不指定/prefix,默认为/32
        10.0.0.101/24 dev eth1               #指定VIP的网卡
        10.0.0.102/24 dev eth2 label eth2:1  #指定VIP的网卡label
    }
    track_script {
        chk_nginx_server 
    }
}

global_defs {
    notification_email {      #故障发生时给谁发邮件通知
    acassen@firewall.loc
    failover@firewall.loc
    sysadmin@firewall.loc
    }
    notification_email_from Alexandre.Cassen@firewall.loc    ##通知邮件从哪个地址发出
    smtp_server 192.168.200.1                                ##通知邮件的smtp地址。
    smtp_connect_timeout 30                        ##连接smtp服务器的超时时间
    router_id LVS_DEVEL          #标识这台机器ID，默认情况下是主机名，可以配置成主机名
    vrrp_skip_check_adv_addr     #所有报文都检查比较消耗性能，此配置为如果收到的报文和上一个报文是同一个路由器则跳过检查报文中的源地址
    vrrp_strict                  #严格遵守VRRP协议,不允许状况:1,没有VIP地址,2.配置了单播邻居,3.在VRRP版本2中有IPv6地址
    vrrp_garp_interval 0         #ARP报文发送延迟
    vrrp_gna_interval 0          #消息发送延迟
    #vrrp_mcast_group4 224.0.0.18 #指定组播IP地址，默认值：224.0.0.18 范围：224.0.0.0到239.255.255.255
    #vrrp_iptables                #避免生成iptables input链 规则，sip any 拒绝 dip any
}

功能模块：

core

主进程启动

vrrp

vrrp协议：热备份路由协议

check

健康状态检测

3、下面开是配置

先配置主节点192.168.115.131

#####打开keepalived的配置文件
#####在主上这样配置
global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   router_id NGINX1          ###组名
}
vrrp_instance VI_1 {
    state MASTER            ###身份
    interface ens33
    virtual_router_id 51    ###ID必须一致
    priority 100            ###优先级越大越优先
    advert_int 1       
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {    ####虚拟地址，可用来访问，设多个是为了防止ip被占用
        192.168.115.100
        192.168.115.101
        192.168.115.102
    }
}

配置从节点192.168.115.134

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   router_id NGINX2
}
vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id 51
    priority 90
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.115.100
        192.168.115.101
        192.168.115.102
    }
}