【星海出品】Keepalived 使用基础案例 (二)

本文主要是介绍【星海出品】Keepalived 使用基础案例 (二)，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

keepalived 使用

集群默认配置

[root@master ~]# cat /etc/keepalived/keepalived.conf
! Configuration File for keepalivedglobal_defs {       //全局配置notification_email {     //定义报警收件人邮件地址acassen@firewall.locfailover@firewall.locsysadmin@firewall.loc}notification_email_from Alexandre.Cassen@firewall.loc    //定义报警发件人邮箱smtp_server 192.168.200.1    //邮箱服务器地址smtp_connect_timeout 30      //定义邮箱超时时间router_id LVS_DEVEL          //定义路由标识信息，同局域网内唯一vrrp_skip_check_adv_addrvrrp_strictvrrp_garp_interval 0vrrp_gna_interval 0
}vrrp_instance VI_1 {        //定义实例state MASTER            //指定keepalived节点的初始状态，可选值为MASTER|BACKUPinterface eth0          //VRRP实例绑定的网卡接口，用户发送VRRP包virtual_router_id 51    //虚拟路由的ID，同一集群要一致priority 100            //定义优先级，按优先级来决定主备角色，优先级越大越优先nopreempt               //设置不抢占advert_int 1            //主备通讯时间间隔authentication {        //配置认证auth_type PASS      //认证方式，此处为密码auth_pass 1111      //同一集群中的keepalived配置里的此处必须一致，推荐使用8位随机数}virtual_ipaddress {     //配置要使用的VIP地址192.168.200.16}
}virtual_server 192.168.200.16 1358 {    //配置虚拟服务器delay_loop 6        //健康检查的时间间隔lb_algo rr          //lvs调度算法lb_kind NAT         //lvs模式persistence_timeout 50      //持久化超时时间，单位是秒protocol TCP        //4层协议sorry_server 192.168.200.200 1358   //定义备用服务器，当所有RS都故障时用sorry_server来响应客户端real_server 192.168.200.2 1358 {    //定义真实处理请求的服务器weight 1    //给服务器指定权重，默认为1HTTP_GET {url {path /testurl/test.jsp    //指定要检查的URL路径digest 640205b7b0fc66c1ea91c463fac6334d   //摘要信息}url {path /testurl2/test.jspdigest 640205b7b0fc66c1ea91c463fac6334d}url {path /testurl3/test.jspdigest 640205b7b0fc66c1ea91c463fac6334d}connect_timeout 3       //连接超时时间nb_get_retry 3          //get尝试次数delay_before_retry 3    //在尝试之前延迟多长时间}}real_server 192.168.200.3 1358 {weight 1HTTP_GET {url {path /testurl/test.jspdigest 640205b7b0fc66c1ea91c463fac6334c}url {path /testurl2/test.jspdigest 640205b7b0fc66c1ea91c463fac6334c}connect_timeout 3nb_get_retry 3delay_before_retry 3}}
}

设置功能实现

use vim to set state for HardWare Net about master or backup

first you need install keepalived

sudo yum install keepalived

and to edit it

sudo vi /etc/keepalived/keepalived.conf

在配置文件中，添加一个虚拟服务器（Virtual Server）的配置。
虚拟服务器是用于定义负载均衡的规则和服务器组。

virtual_server 192.168.200.16 80 {  # 负载均衡算法  lb_algo rr # 轮询算法  lb_kind NAT # NAT模式  nat_mask 255.255.255.0 # NAT掩码  protocol TCP # 使用的协议  # 真实服务器组  real_server 192.168.200.20 80 {  # 权重和状态  weight 1 # 权重值，用于轮询算法中的权重分配  HTTP_GET {  url {  path /index.html  status_code 200  }  } # 使用HTTP GET方法进行健康检查  }  real_server 192.168.200.21 80 {  weight 1  HTTP_GET {  url {  path /index.html  status_code 200  }  } # 使用HTTP GET方法进行健康检查  }  
}

添加虚拟路由实例（Virtual Router Instance）的配置

vrrp_instance VI_1 {  interface eth0 # 要绑定的物理接口，这里使用eth0接口为例  state MASTER # 设置实例状态为主节点interface_priority 100 # 设置接口优先级，数字越大优先级越高，这里设置为100作为示例值  virtual_router_id 51 # 设置虚拟路由器ID，用于在主备节点之间标识虚拟路由器实例  priority 100 # 设置节点优先级，数字越大优先级越高，这里设置为100作为示例值  virtual_ipaddress {  192.168.200.16/24 dev eth0 # 设置虚拟IP地址和网关设备，这里将虚拟IP地址设置为192.168.200.16/24，并绑定到eth0接口上作为网关设备。  }  
}

启动keepalived

systemctl start keepalived

配置主备

配置主keepalived

##提前备份
[root@master keepalived]# mv keepalived.conf keepalived.confbak
[root@master keepalived]# ls
keepalived.confbak[root@master keepalived]# vi keepalived.conf
[root@master keepalived]# cat keepalived.conf
! Configuration File for keepalivedglobal_defs {router_id lb01
}vrrp_instance VI_1 {state MASTERinterface ens33virtual_router_id 79priority 100advert_int 1authentication {auth_type PASSauth_pass lq123!}virtual_ipaddress {192.168.240.250}
}virtual_server 192.168.240.250 80 {delay_loop 6lb_algo rrlb_kind DRpersistence_timeout 50protocol TCPreal_server 192.168.240.40 80 {weight 1TCP_CHECK {connect_port 80connect_timeout 3nb_get_retry 3delay_before_retry 3}}real_server 192.168.240.50 80 {weight 1TCP_CHECK {connect_port 80connect_timeout 3nb_get_retry 3delay_before_retry 3}}
}
[root@master keepalived]# systemctl start keepalived.service 

配置备keepalived

[root@slave keepalived]# mv keepalived.conf keepalived.confbak
[root@slave keepalived]# vi keepalived.conf
[root@slave keepalived]# cat keepalived.conf
! Configuration File for keepalivedglobal_defs {router_id lb01
}vrrp_instance VI_1 {state MASTERinterface ens33virtual_router_id 79priority 90advert_int 1authentication {auth_type PASSauth_pass lq123!}virtual_ipaddress {192.168.240.250}
}virtual_server 192.168.240.250 80 {delay_loop 6lb_algo rrlb_kind DRpersistence_timeout 50protocol TCPreal_server 192.168.240.40 80 {weight 1TCP_CHECK {connect_port 80connect_timeout 3nb_get_retry 3delay_before_retry 3}}real_server 192.168.240.50 80 {weight 1TCP_CHECK {connect_port 80connect_timeout 3nb_get_retry 3delay_before_retry 3}}
}
[root@slave keepalived]# systemctl restart keepalived.service

keepalived 的配置

管理配置是很牛的。因为配置需要你对源代码很了解，会影响其他的地方。
keepalived官网

https://www.keepalived.org/

Keepalived主要有三类配置，分别是全局配置、VRRP配置和LVS配置。以下是这些配置的简介：

• 全局配置：主要包括全局定义和静态路由配置。全局定义主要设置一些通用的参数，如邮件通知等。静态路由配置则用于设置静态路由信息。
• VRRP配置：VRRP是一种用于实现高可用性（HA）的协议，用于确定哪个节点作为主节点运行。VRRP配置主要包括VRRP实例的配置，用于定义VRRP的虚拟路由器。
• LVS配置：LVS是一种负载均衡技术，用于将网络请求分发到多个服务器上。LVS配置包括虚拟服务器组和虚拟服务器的配置，用于定义负载均衡的规则和服务器的地址。
  总的来说，Keepalived的配置主要包括全局配置、VRRP配置和LVS配置，分别用于设置通用参数、确定主节点和定义负载均衡规则。

virtual_server 字段
lb_algo #支持的字段如下。

rr（Round Robin）：轮询算法是一种简单的算法，它按顺序分配每个请求给服务器组中的下一个服务器。当达到最后一个服务器时，轮询算法将从头开始，重新分配请求给服务器组中的第一个服务器。
wrr（Weighted Round Robin）：加权轮询算法是根据服务器的权重分配请求的一种扩展轮询算法。权重较大的服务器将接收更多的请求，而权重较小的服务器将接收较少的请求。
sh（Shortest Expected Delay）：最短预期延迟算法是一种基于服务器的延迟来分配请求的算法。它选择预期延迟最短的服务器来处理请求。
dh（Destination Hash）：目标哈希算法使用目标IP地址的哈希值来选择服务器。它根据目标IP地址的哈希值将请求路由到不同的服务器。
sed（Source IP Hash）：源IP哈希算法使用源IP地址的哈希值来选择服务器。它根据源IP地址的哈希值将请求路由到相同的服务器，以确保来自同一源IP的请求被发送到同一服务器。
nq（Never Queue）：无队列算法选择服务器组中状态最好的服务器来处理请求，以最小化队列等待时间。

在一个vrrp_instance下，MASTER和BACKUP必须是一致的。 在一个vrrp_instance下，MASTER的优先级必须大于BACKUP的优先级。

配置keepalived加入监控脚本的配置

vrrp_script httpd_check { script "/scripts/check_status.sh"interval 1                      weight -20                     
}

//选项说明：
script “/path/to/somewhere” //指定要执行的脚本的路径。
interval //指定脚本执行的间隔。单位是秒。默认为1s。
timeout //指定在多少秒后，脚本被认为执行失败。
weight <-254 — 254> //调整优先级。默认为2.
rise //执行成功多少次才认为是成功。
fall //执行失败多少次才认为失败。
user [GROUPNAME] //运行脚本的用户和组。
init_fail //假设脚本初始状态是失败状态。

//weight说明：

1. 如果脚本执行成功(退出状态码为0)，weight大于0，则priority增加。
2. 如果脚本执行失败(退出状态码为非0)，weight小于0，则priority减少。
3. 其他情况下，priority不变。

keepalived 会使用arp和ICMP去嗅探

vrrp_track_interface {  eth0  
}

sudo systemctl restart keepalived

---

arping -I br-lan -c 3 192.168.1.151

-f：表示在收到第一个响应报文后就退出；
-q：quiet output不显示任何信息；
-b：用于发送以太网广播帧（FFFFFFFFFFFF）。arping一开始使用广播地址，在收到响应后就使用unicast地址。
-D:检测某个IP是否被使用，后边跟上一个IP地址
-U:主动的ARP模式，更新邻居的arp表
-A:ARP回复模式，更新邻居arp
-c N：发送数据包的数目
-w timeout：设定一个超时时间，单位是秒。如果到了指定时间，arping还没到完全收到响应则退出；
-I IFACE：指定使用的以太网设备，默认使用eth0
-s SRC_IP：指定源IP地址
DST_IP:指定目标IP地址

这篇关于【星海出品】Keepalived 使用基础案例 (二)的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---