Keepalived原理与安装配置(精华版)

2024-02-19 08:38

本文主要是介绍Keepalived原理与安装配置(精华版),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Keepalived介绍
  • keepalived 免费开源,具备第3、4、7层交换机的功能
  • 主要提供 loadbalancing(负载均衡)和 high-availability(高可用)功能
  • 负载均衡实现需要依赖Linux的虚拟服务内核模块(ipvs)
  • 高可用是通过VRRP协议实现多台机器之间的故障转移服务
  • 采用多进程的设计模式,每个进程负责不同的功能
Keepalived的功能体系结构
  • 大致分两层结构:用户空间 user space和内核空间 kernel space
    这里写图片描述
处于虚线下方的是内核空间
  • IPVS(IP虚拟服务器),用于实现网络服务的负载均衡
  • NETLINK,提供高级路由及其他相关的网络功能
处于虚线上方的是用户空间
  • WatchDog :监控子进程VRRP和healthchecker的状况
  • Checkers :负责真实服务器的健康检查healthchecking,是keepalived最主要的功能
  • VRRP Stack:负责负载均衡器之间的失败切换 FailOver
  • IPVS wrapper :用来发送设定的规则到内核 ipvs代码
  • Netlink Reflector :用来设定 vrrp 的vip地址等
VRRP( Virtual Router Redundancy Protocol )协议
  • 用于实现路由器冗余的协议
  • 解决静态路由单点故障问题
  • 通过一种竞选(election)协议来实现虚拟路由器的功能
IPVS( IP Virtual Server )
  • Keepalived里面所有对LVS的相关操作并不直接使用ipvsadm这样的用户端程序,而是直接使用IPVS提供的函数进程操作,该代码都在check/ipwrapper.c中
源码安装Keepalived
  • 官网下载安装包
[root@server1 ~]# wget http://www.keepalived.org/software/keepalived-1.4.0.tar.gz
[root@server1 ~]# tar zxf keepalived-1.4.0.tar.gz
[root@server1 ~]# cd keepalived-1.4.0
  • 解决依赖性
##查看依赖性
[root@server1 keepalived-1.4.0]# less INSTALL##下载第三方软件包
[root@server1 keepalived-1.4.0]# wget http://mirror.centos.org/centos/6/os/x86_64/Packages/libnfnetlink-devel-1.0.0-1.el6.x86_64.rpm##安装依赖包
[root@server1 keepalived-1.4.0]# yum install -y libnfnetlink-devel-1.0.0-1.el6.x86_64.rpm openssl-devel libnl-devel iptables-devel  gcc
  • 编译
[root@server1 keepalived-1.4.0]# ./configure --prefix=/usr/local/keepalived --with-init=SYSV
[root@server1 keepalived-1.4.0]# make && make install
  • 创建软连接
[root@server1 keepalived-1.4.0]# ln -s /usr/local/keepalived/etc/keepalived/ /etc/
[root@server1 keepalived-1.4.0]# ln -s /usr/local/keepalived/etc/sysconfig/keepalived  /etc/sysconfig/
[root@server1 keepalived-1.4.0]# ln -s /usr/local/keepalived/etc/rc.d/init.d/keepalived  /etc/init.d/
[root@server1 keepalived-1.4.0]# ln -s /usr/local/keepalived/sbin/keepalived  /sbin/
  • 赋予脚本可执行权限
[root@server1 keepalived-1.4.0]# chmod +x /usr/local/keepalived/etc/rc.d/init.d/keepalived
  • 设置服务开机自启
[root@server1 keepalived-1.4.0]# chkconfig keepalived on
[root@server1 keepalived-1.4.0]# chkconfig keepalived --list
keepalived      0:off   1:off   2:on    3:on    4:on    5:on    6:off[root@server1 keepalived-1.4.0]# /etc/init.d/keepalived start
Starting keepalived:                                       [  OK  ]
  • 查看进程( keepalived正常运行后,会启动3个进程)
    • 父进程:内存管理,监控子进程
    • VRRP子进程
    • healthchecker子进程
[root@server1 keepalived-1.4.0]# ps -ef | grep keepalived
root      7699  1043  0 16:58 ?        00:00:00 keepalived -D
root     17015     1 17 16:58 ?        00:00:00 keepalived -D
root     17018 17015  0 16:58 ?        00:00:00 keepalived -D
Keepalived配置文件详解
  • Keepalived的所有配置都在一个配置文件里面设置,支持的配置项主要分三类:
    • 全局配置(Global Configuration):作用于整个keepalived服务
    • VRRPD配置:keepalived的核心
    • 虚拟服务配置:指定服务与负载均衡
  • 配置文件都是以块(block)形式组织的,每个块都在{ }包围的范围内
  • #和!开头的行都是注释
全局配置
  • 全局定义:主要设置keepalived的通知机制和标识
global_defs {             ##全局定义块notification_email {   ##邮件通知admin@example.com}##notification_email指定keepalived在发生事件(切换),需要发送email到的对象。可以有多个,每行一个。notification_email_from Alexandre.Cassen@firewall.loc##smtp_*指定发送email的smtp服务器smtp_server 192.168.200.1smtp_connect_timeout 30##router_id运行keepalived的机器的一个标识router_id hostname
}
VRRP实例(instance)配置
  • 主要定义vrrp_sync_group里面的每个组的漂移 IP等
vrrp_instance VI_1 {##state指定instance的初始化状态,在两台router都启动后,马上会发生竞选,高priority的会竞选为Master,因而这里的state并不表示这台就一直是Masterstate MASTER ##inside_network实例绑定的网卡interface eth0##VRID标记virtual_router_id 51##高优先级竞选为MASTER,MASTER要高于BACKUP至少50priority 100##检查间隔,默认1sadvert_int 1##这一段设置认证authentication {auth_type PASS   ##认证方式,支持PASS和AHauth_pass 1111   ##认证的密码}##指定漂移地址(VIP),即切换到MASTER时,这些IP会被添加,切换到BACKUP时,这些IP会被删除(传给ip addr命令),所以每台服务器可以不用绑定任何的虚拟地址。virtual_ipaddress {192.168.200.16192.168.200.17192.168.200.18}
}
虚拟服务块配置
  • virtual server IP port
virtual_server IP PORT {       ##设置一个虚拟服务,virtual server: VIP : Vport##service polling 的delay时间delay_loop 6##LVS的调度算法lb_algo rr|wrr|lc|wlc|sh|dh|lblc ##LVS集群模式lb_kind NAT|DR|TUN##会话保持时间(秒)persistence_timeout 50##使用的协议是TCP 或者 UDP protocol TCP|UDP##real server IP Portreal_server IP PORT { ##默认为1,0为失效weight 1##在检测service down后执行的脚本notify_down /path/script.sh##TCP方式的健康检查TCP_CHECK { connect_port 80connect_timeout 4}}real_server IP PORT {weight 1##MISC健康方式,执行一个程序MISC_CHECK {##外部程序或脚本路径misc_path /path_to_script/script.sh(or misc_path “/path_to_script/script.sh <arg_list>”)}}real_server IP PORT {weight 1##HTTP / SSL健康检查方式HTTP_GET|SSL_GET {url {##HTTP/SSL检查的URL,这里可以指定多个URL ##SSL检查后的摘要信息(genhash工具算出)digest alphanum}##健康检查端口connect_port 80##连接超时connect_timeout 3## 重连次数nb_get_retry 3##重连间隔时间(秒) delay_before_retry 2}}
}

这篇关于Keepalived原理与安装配置(精华版)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/724127

相关文章

SQL Server配置管理器无法打开的四种解决方法

《SQLServer配置管理器无法打开的四种解决方法》本文总结了SQLServer配置管理器无法打开的四种解决方法,文中通过图文示例介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的... 目录方法一:桌面图标进入方法二:运行窗口进入检查版本号对照表php方法三:查找文件路径方法四:检查 S

从原理到实战深入理解Java 断言assert

《从原理到实战深入理解Java断言assert》本文深入解析Java断言机制,涵盖语法、工作原理、启用方式及与异常的区别,推荐用于开发阶段的条件检查与状态验证,并强调生产环境应使用参数验证工具类替代... 目录深入理解 Java 断言(assert):从原理到实战引言:为什么需要断言?一、断言基础1.1 语

Python中win32包的安装及常见用途介绍

《Python中win32包的安装及常见用途介绍》在Windows环境下,PythonWin32模块通常随Python安装包一起安装,:本文主要介绍Python中win32包的安装及常见用途的相关... 目录前言主要组件安装方法常见用途1. 操作Windows注册表2. 操作Windows服务3. 窗口操作

Linux中SSH服务配置的全面指南

《Linux中SSH服务配置的全面指南》作为网络安全工程师,SSH(SecureShell)服务的安全配置是我们日常工作中不可忽视的重要环节,本文将从基础配置到高级安全加固,全面解析SSH服务的各项参... 目录概述基础配置详解端口与监听设置主机密钥配置认证机制强化禁用密码认证禁止root直接登录实现双因素

MySQL中的表连接原理分析

《MySQL中的表连接原理分析》:本文主要介绍MySQL中的表连接原理分析,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录1、背景2、环境3、表连接原理【1】驱动表和被驱动表【2】内连接【3】外连接【4编程】嵌套循环连接【5】join buffer4、总结1、背景

嵌入式数据库SQLite 3配置使用讲解

《嵌入式数据库SQLite3配置使用讲解》本文强调嵌入式项目中SQLite3数据库的重要性,因其零配置、轻量级、跨平台及事务处理特性,可保障数据溯源与责任明确,详细讲解安装配置、基础语法及SQLit... 目录0、惨痛教训1、SQLite3环境配置(1)、下载安装SQLite库(2)、解压下载的文件(3)、

深度解析Spring AOP @Aspect 原理、实战与最佳实践教程

《深度解析SpringAOP@Aspect原理、实战与最佳实践教程》文章系统讲解了SpringAOP核心概念、实现方式及原理,涵盖横切关注点分离、代理机制(JDK/CGLIB)、切入点类型、性能... 目录1. @ASPect 核心概念1.1 AOP 编程范式1.2 @Aspect 关键特性2. 完整代码实

Java Stream的distinct去重原理分析

《JavaStream的distinct去重原理分析》Javastream中的distinct方法用于去除流中的重复元素,它返回一个包含过滤后唯一元素的新流,该方法会根据元素的hashcode和eq... 目录一、distinct 的基础用法与核心特性二、distinct 的底层实现原理1. 顺序流中的去重

Linux如何快速检查服务器的硬件配置和性能指标

《Linux如何快速检查服务器的硬件配置和性能指标》在运维和开发工作中,我们经常需要快速检查Linux服务器的硬件配置和性能指标,本文将以CentOS为例,介绍如何通过命令行快速获取这些关键信息,... 目录引言一、查询CPU核心数编程(几C?)1. 使用 nproc(最简单)2. 使用 lscpu(详细信

Spring @Scheduled注解及工作原理

《Spring@Scheduled注解及工作原理》Spring的@Scheduled注解用于标记定时任务,无需额外库,需配置@EnableScheduling,设置fixedRate、fixedDe... 目录1.@Scheduled注解定义2.配置 @Scheduled2.1 开启定时任务支持2.2 创建