本文主要是介绍Keepalived原理与安装配置(精华版),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Keepalived介绍
- keepalived 免费开源,具备第3、4、7层交换机的功能
- 主要提供 loadbalancing(负载均衡)和 high-availability(高可用)功能
- 负载均衡实现需要依赖Linux的虚拟服务内核模块(ipvs)
- 高可用是通过VRRP协议实现多台机器之间的故障转移服务
- 采用多进程的设计模式,每个进程负责不同的功能
Keepalived的功能体系结构
- 大致分两层结构:用户空间 user space和内核空间 kernel space
处于虚线下方的是内核空间
- IPVS(IP虚拟服务器),用于实现网络服务的负载均衡
- NETLINK,提供高级路由及其他相关的网络功能
处于虚线上方的是用户空间
- WatchDog :监控子进程VRRP和healthchecker的状况
- Checkers :负责真实服务器的健康检查healthchecking,是keepalived最主要的功能
- VRRP Stack:负责负载均衡器之间的失败切换 FailOver
- IPVS wrapper :用来发送设定的规则到内核 ipvs代码
- Netlink Reflector :用来设定 vrrp 的vip地址等
VRRP( Virtual Router Redundancy Protocol )协议
- 用于实现路由器冗余的协议
- 解决静态路由单点故障问题
- 通过一种竞选(election)协议来实现虚拟路由器的功能
IPVS( IP Virtual Server )
- Keepalived里面所有对LVS的相关操作并不直接使用ipvsadm这样的用户端程序,而是直接使用IPVS提供的函数进程操作,该代码都在check/ipwrapper.c中
源码安装Keepalived
- 官网下载安装包
[root@server1 ~]# wget http://www.keepalived.org/software/keepalived-1.4.0.tar.gz
[root@server1 ~]# tar zxf keepalived-1.4.0.tar.gz
[root@server1 ~]# cd keepalived-1.4.0- 解决依赖性
##查看依赖性
[root@server1 keepalived-1.4.0]# less INSTALL##下载第三方软件包
[root@server1 keepalived-1.4.0]# wget http://mirror.centos.org/centos/6/os/x86_64/Packages/libnfnetlink-devel-1.0.0-1.el6.x86_64.rpm##安装依赖包
[root@server1 keepalived-1.4.0]# yum install -y libnfnetlink-devel-1.0.0-1.el6.x86_64.rpm openssl-devel libnl-devel iptables-devel gcc- 编译
[root@server1 keepalived-1.4.0]# ./configure --prefix=/usr/local/keepalived --with-init=SYSV
[root@server1 keepalived-1.4.0]# make && make install- 创建软连接
[root@server1 keepalived-1.4.0]# ln -s /usr/local/keepalived/etc/keepalived/ /etc/
[root@server1 keepalived-1.4.0]# ln -s /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/
[root@server1 keepalived-1.4.0]# ln -s /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/init.d/
[root@server1 keepalived-1.4.0]# ln -s /usr/local/keepalived/sbin/keepalived /sbin/- 赋予脚本可执行权限
[root@server1 keepalived-1.4.0]# chmod +x /usr/local/keepalived/etc/rc.d/init.d/keepalived- 设置服务开机自启
[root@server1 keepalived-1.4.0]# chkconfig keepalived on
[root@server1 keepalived-1.4.0]# chkconfig keepalived --list
keepalived 0:off 1:off 2:on 3:on 4:on 5:on 6:off[root@server1 keepalived-1.4.0]# /etc/init.d/keepalived start
Starting keepalived: [ OK ]- 查看进程( keepalived正常运行后,会启动3个进程)
- 父进程:内存管理,监控子进程
- VRRP子进程
- healthchecker子进程
[root@server1 keepalived-1.4.0]# ps -ef | grep keepalived
root 7699 1043 0 16:58 ? 00:00:00 keepalived -D
root 17015 1 17 16:58 ? 00:00:00 keepalived -D
root 17018 17015 0 16:58 ? 00:00:00 keepalived -DKeepalived配置文件详解
- Keepalived的所有配置都在一个配置文件里面设置,支持的配置项主要分三类:
- 全局配置(Global Configuration):作用于整个keepalived服务
- VRRPD配置:keepalived的核心
- 虚拟服务配置:指定服务与负载均衡
- 配置文件都是以块(block)形式组织的,每个块都在{ }包围的范围内
- #和!开头的行都是注释
全局配置
- 全局定义:主要设置keepalived的通知机制和标识
global_defs { ##全局定义块notification_email { ##邮件通知admin@example.com}##notification_email指定keepalived在发生事件(切换),需要发送email到的对象。可以有多个,每行一个。notification_email_from Alexandre.Cassen@firewall.loc##smtp_*指定发送email的smtp服务器smtp_server 192.168.200.1smtp_connect_timeout 30##router_id运行keepalived的机器的一个标识router_id hostname
}VRRP实例(instance)配置
- 主要定义vrrp_sync_group里面的每个组的漂移 IP等
vrrp_instance VI_1 {##state指定instance的初始化状态,在两台router都启动后,马上会发生竞选,高priority的会竞选为Master,因而这里的state并不表示这台就一直是Masterstate MASTER ##inside_network实例绑定的网卡interface eth0##VRID标记virtual_router_id 51##高优先级竞选为MASTER,MASTER要高于BACKUP至少50priority 100##检查间隔,默认1sadvert_int 1##这一段设置认证authentication {auth_type PASS ##认证方式,支持PASS和AHauth_pass 1111 ##认证的密码}##指定漂移地址(VIP),即切换到MASTER时,这些IP会被添加,切换到BACKUP时,这些IP会被删除(传给ip addr命令),所以每台服务器可以不用绑定任何的虚拟地址。virtual_ipaddress {192.168.200.16192.168.200.17192.168.200.18}
}虚拟服务块配置
- virtual server IP port
virtual_server IP PORT { ##设置一个虚拟服务,virtual server: VIP : Vport##service polling 的delay时间delay_loop 6##LVS的调度算法lb_algo rr|wrr|lc|wlc|sh|dh|lblc ##LVS集群模式lb_kind NAT|DR|TUN##会话保持时间(秒)persistence_timeout 50##使用的协议是TCP 或者 UDP protocol TCP|UDP##real server IP Portreal_server IP PORT { ##默认为1,0为失效weight 1##在检测service down后执行的脚本notify_down /path/script.sh##TCP方式的健康检查TCP_CHECK { connect_port 80connect_timeout 4}}real_server IP PORT {weight 1##MISC健康方式,执行一个程序MISC_CHECK {##外部程序或脚本路径misc_path /path_to_script/script.sh(or misc_path “/path_to_script/script.sh <arg_list>”)}}real_server IP PORT {weight 1##HTTP / SSL健康检查方式HTTP_GET|SSL_GET {url {##HTTP/SSL检查的URL,这里可以指定多个URL ##SSL检查后的摘要信息(genhash工具算出)digest alphanum}##健康检查端口connect_port 80##连接超时connect_timeout 3## 重连次数nb_get_retry 3##重连间隔时间(秒) delay_before_retry 2}}
}这篇关于Keepalived原理与安装配置(精华版)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
