Keepalived原理与安装配置(精华版)

2024-02-19 08:38
文章标签 配置 安装 原理 keepalived 精华版

本文主要是介绍Keepalived原理与安装配置(精华版),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Keepalived介绍
  • keepalived 免费开源,具备第3、4、7层交换机的功能
  • 主要提供 loadbalancing(负载均衡)和 high-availability(高可用)功能
  • 负载均衡实现需要依赖Linux的虚拟服务内核模块(ipvs)
  • 高可用是通过VRRP协议实现多台机器之间的故障转移服务
  • 采用多进程的设计模式,每个进程负责不同的功能
Keepalived的功能体系结构
  • 大致分两层结构:用户空间 user space和内核空间 kernel space
    这里写图片描述
处于虚线下方的是内核空间
  • IPVS(IP虚拟服务器),用于实现网络服务的负载均衡
  • NETLINK,提供高级路由及其他相关的网络功能
处于虚线上方的是用户空间
  • WatchDog :监控子进程VRRP和healthchecker的状况
  • Checkers :负责真实服务器的健康检查healthchecking,是keepalived最主要的功能
  • VRRP Stack:负责负载均衡器之间的失败切换 FailOver
  • IPVS wrapper :用来发送设定的规则到内核 ipvs代码
  • Netlink Reflector :用来设定 vrrp 的vip地址等
VRRP( Virtual Router Redundancy Protocol )协议
  • 用于实现路由器冗余的协议
  • 解决静态路由单点故障问题
  • 通过一种竞选(election)协议来实现虚拟路由器的功能
IPVS( IP Virtual Server )
  • Keepalived里面所有对LVS的相关操作并不直接使用ipvsadm这样的用户端程序,而是直接使用IPVS提供的函数进程操作,该代码都在check/ipwrapper.c中
源码安装Keepalived
  • 官网下载安装包
[root@server1 ~]# wget http://www.keepalived.org/software/keepalived-1.4.0.tar.gz
[root@server1 ~]# tar zxf keepalived-1.4.0.tar.gz
[root@server1 ~]# cd keepalived-1.4.0
  • 解决依赖性
##查看依赖性
[root@server1 keepalived-1.4.0]# less INSTALL##下载第三方软件包
[root@server1 keepalived-1.4.0]# wget http://mirror.centos.org/centos/6/os/x86_64/Packages/libnfnetlink-devel-1.0.0-1.el6.x86_64.rpm##安装依赖包
[root@server1 keepalived-1.4.0]# yum install -y libnfnetlink-devel-1.0.0-1.el6.x86_64.rpm openssl-devel libnl-devel iptables-devel  gcc
  • 编译
[root@server1 keepalived-1.4.0]# ./configure --prefix=/usr/local/keepalived --with-init=SYSV
[root@server1 keepalived-1.4.0]# make && make install
  • 创建软连接
[root@server1 keepalived-1.4.0]# ln -s /usr/local/keepalived/etc/keepalived/ /etc/
[root@server1 keepalived-1.4.0]# ln -s /usr/local/keepalived/etc/sysconfig/keepalived  /etc/sysconfig/
[root@server1 keepalived-1.4.0]# ln -s /usr/local/keepalived/etc/rc.d/init.d/keepalived  /etc/init.d/
[root@server1 keepalived-1.4.0]# ln -s /usr/local/keepalived/sbin/keepalived  /sbin/
  • 赋予脚本可执行权限
[root@server1 keepalived-1.4.0]# chmod +x /usr/local/keepalived/etc/rc.d/init.d/keepalived
  • 设置服务开机自启
[root@server1 keepalived-1.4.0]# chkconfig keepalived on
[root@server1 keepalived-1.4.0]# chkconfig keepalived --list
keepalived      0:off   1:off   2:on    3:on    4:on    5:on    6:off[root@server1 keepalived-1.4.0]# /etc/init.d/keepalived start
Starting keepalived:                                       [  OK  ]
  • 查看进程( keepalived正常运行后,会启动3个进程)
    • 父进程:内存管理,监控子进程
    • VRRP子进程
    • healthchecker子进程
[root@server1 keepalived-1.4.0]# ps -ef | grep keepalived
root      7699  1043  0 16:58 ?        00:00:00 keepalived -D
root     17015     1 17 16:58 ?        00:00:00 keepalived -D
root     17018 17015  0 16:58 ?        00:00:00 keepalived -D
Keepalived配置文件详解
  • Keepalived的所有配置都在一个配置文件里面设置,支持的配置项主要分三类:
    • 全局配置(Global Configuration):作用于整个keepalived服务
    • VRRPD配置:keepalived的核心
    • 虚拟服务配置:指定服务与负载均衡
  • 配置文件都是以块(block)形式组织的,每个块都在{ }包围的范围内
  • #和!开头的行都是注释
全局配置
  • 全局定义:主要设置keepalived的通知机制和标识
global_defs {             ##全局定义块notification_email {   ##邮件通知admin@example.com}##notification_email指定keepalived在发生事件(切换),需要发送email到的对象。可以有多个,每行一个。notification_email_from Alexandre.Cassen@firewall.loc##smtp_*指定发送email的smtp服务器smtp_server 192.168.200.1smtp_connect_timeout 30##router_id运行keepalived的机器的一个标识router_id hostname
}
VRRP实例(instance)配置
  • 主要定义vrrp_sync_group里面的每个组的漂移 IP等
vrrp_instance VI_1 {##state指定instance的初始化状态,在两台router都启动后,马上会发生竞选,高priority的会竞选为Master,因而这里的state并不表示这台就一直是Masterstate MASTER ##inside_network实例绑定的网卡interface eth0##VRID标记virtual_router_id 51##高优先级竞选为MASTER,MASTER要高于BACKUP至少50priority 100##检查间隔,默认1sadvert_int 1##这一段设置认证authentication {auth_type PASS   ##认证方式,支持PASS和AHauth_pass 1111   ##认证的密码}##指定漂移地址(VIP),即切换到MASTER时,这些IP会被添加,切换到BACKUP时,这些IP会被删除(传给ip addr命令),所以每台服务器可以不用绑定任何的虚拟地址。virtual_ipaddress {192.168.200.16192.168.200.17192.168.200.18}
}
虚拟服务块配置
  • virtual server IP port
virtual_server IP PORT {       ##设置一个虚拟服务,virtual server: VIP : Vport##service polling 的delay时间delay_loop 6##LVS的调度算法lb_algo rr|wrr|lc|wlc|sh|dh|lblc ##LVS集群模式lb_kind NAT|DR|TUN##会话保持时间(秒)persistence_timeout 50##使用的协议是TCP 或者 UDP protocol TCP|UDP##real server IP Portreal_server IP PORT { ##默认为1,0为失效weight 1##在检测service down后执行的脚本notify_down /path/script.sh##TCP方式的健康检查TCP_CHECK { connect_port 80connect_timeout 4}}real_server IP PORT {weight 1##MISC健康方式,执行一个程序MISC_CHECK {##外部程序或脚本路径misc_path /path_to_script/script.sh(or misc_path “/path_to_script/script.sh <arg_list>”)}}real_server IP PORT {weight 1##HTTP / SSL健康检查方式HTTP_GET|SSL_GET {url {##HTTP/SSL检查的URL,这里可以指定多个URL ##SSL检查后的摘要信息(genhash工具算出)digest alphanum}##健康检查端口connect_port 80##连接超时connect_timeout 3## 重连次数nb_get_retry 3##重连间隔时间(秒) delay_before_retry 2}}
}

这篇关于Keepalived原理与安装配置(精华版)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/724127

相关文章

Zookeeper安装和配置说明

Zookeeper安装和配置说明

一、Zookeeper的搭建方式 Zookeeper安装方式有三种,单机模式和集群模式以及伪集群模式。 ■ 单机模式:Zookeeper只运行在一台服务器上,适合测试环境; ■ 伪集群模式:就是在一台物理机上运行多个Zookeeper 实例; ■ 集群模式:Zookeeper运行于一个集群上,适合生产环境,这个计算机集群被称为一个“集合体”(ensemble) Zookeeper通过复制来实现
阅读更多...
CentOS7安装配置mysql5.7 tar免安装版

CentOS7安装配置mysql5.7 tar免安装版

一、CentOS7.4系统自带mariadb # 查看系统自带的Mariadb[root@localhost~]# rpm -qa|grep mariadbmariadb-libs-5.5.44-2.el7.centos.x86_64# 卸载系统自带的Mariadb[root@localhost ~]# rpm -e --nodeps mariadb-libs-5.5.44-2.el7
阅读更多...
Centos7安装Mongodb4

Centos7安装Mongodb4

1、下载源码包 curl -O https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-4.2.1.tgz 2、解压 放到 /usr/local/ 目录下 tar -zxvf mongodb-linux-x86_64-rhel70-4.2.1.tgzmv mongodb-linux-x86_64-rhel70-4.2.1/
阅读更多...
hadoop开启回收站配置

hadoop开启回收站配置

开启回收站功能,可以将删除的文件在不超时的情况下,恢复原数据,起到防止误删除、备份等作用。 开启回收站功能参数说明 (1)默认值fs.trash.interval = 0,0表示禁用回收站;其他值表示设置文件的存活时间。 (2)默认值fs.trash.checkpoint.interval = 0,检查回收站的间隔时间。如果该值为0,则该值设置和fs.trash.interval的参数值相等。
阅读更多...
NameNode内存生产配置

NameNode内存生产配置

Hadoop2.x 系列,配置 NameNode 内存 NameNode 内存默认 2000m ,如果服务器内存 4G , NameNode 内存可以配置 3g 。在 hadoop-env.sh 文件中配置如下。 HADOOP_NAMENODE_OPTS=-Xmx3072m Hadoop3.x 系列,配置 Nam
阅读更多...
深入探索协同过滤:从原理到推荐模块案例

深入探索协同过滤:从原理到推荐模块案例

文章目录 前言一、协同过滤1. 基于用户的协同过滤(UserCF)2. 基于物品的协同过滤(ItemCF)3. 相似度计算方法 二、相似度计算方法1. 欧氏距离2. 皮尔逊相关系数3. 杰卡德相似系数4. 余弦相似度 三、推荐模块案例1.基于文章的协同过滤推荐功能2.基于用户的协同过滤推荐功能 前言     在信息过载的时代,推荐系统成为连接用户与内容的桥梁。本文聚焦于
阅读更多...
wolfSSL参数设置或配置项解释

wolfSSL参数设置或配置项解释

1. wolfCrypt Only 解释:wolfCrypt是一个开源的、轻量级的、可移植的加密库,支持多种加密算法和协议。选择“wolfCrypt Only”意味着系统或应用将仅使用wolfCrypt库进行加密操作,而不依赖其他加密库。 2. DTLS Support 解释:DTLS(Datagram Transport Layer Security)是一种基于UDP的安全协议,提供类似于
阅读更多...
Centos7安装JDK1.8保姆版

Centos7安装JDK1.8保姆版

工欲善其事,必先利其器。这句话同样适用于学习Java编程。在开始Java的学习旅程之前,我们必须首先配置好适合的开发环境。 通过事先准备好这些工具和配置,我们可以避免在学习过程中遇到因环境问题导致的代码异常或错误。一个稳定、高效的开发环境能够让我们更加专注于代码的学习和编写,提升学习效率,减少不必要的困扰和挫折感。因此,在学习Java之初,投入一些时间和精力来配置好开发环境是非常值得的。这将为我
阅读更多...
hdu4407(容斥原理)

hdu4407(容斥原理)

题意:给一串数字1,2,......n,两个操作:1、修改第k个数字,2、查询区间[l,r]中与n互质的数之和。 解题思路:咱一看,像线段树,但是如果用线段树做,那么每个区间一定要记录所有的素因子,这样会超内存。然后我就做不来了。后来看了题解,原来是用容斥原理来做的。还记得这道题目吗?求区间[1,r]中与p互质的数的个数,如果不会的话就先去做那题吧。现在这题是求区间[l,r]中与n互质的数的和
阅读更多...
【Python编程】Linux创建虚拟环境并配置与notebook相连接

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2