keepalived
keepalived基于vrrp(虚拟路由冗余)协议,是vrrp协议在linux主机上的实现,早先是设计出来和LVS协同工作的,在配置文件中可以直接支持生成ipvs规则
vrrp协议:
vrrp协议将route_id相同的主机或路由绑定在一起组成一个虚拟路由组,一个组内有一个master和多个backup,master每隔一段时间通过组播的方式向整个虚拟路由组发送一个数据包告诉所有backup在线信息。
当多个路由器组成了一个虚拟组,vrrp或给这个虚拟主生成一个虚拟ip和虚拟mac,这个虚拟ip和mac都工作在master服务器上,当一段时间之后backup服务器,没有收到主服务器的通过信息,backup服务器就会通过选举,重新计算出一个新的master服务器,客户机的网关地址指向虚拟ip地址
选举过程:
1、优先级0-255,数字越大优先级越高,一般master服务器优先级最高,每个backup服务器的优先级根据硬件配置的高度调整优先级
2、ip地址,ip地址越大优先级越高
3、对比mac,mac越大优先级越高
keepalived主要用于实现HA集群
HA集群的配置注意事项:
1、保证整个集群的时间同步,可以搭建ntp(忘了时间同步服务)
2、结构化数据尽量存储在数据库中
3、非结构化数据尽量采用共享文件系统(如nfs),尽量少用同步的方式
共享文件系统工作原理(以nfs为例)
客户机将nfs挂载到本地,不占用本地磁盘空间,用户的读写操作看似是在本地完成的,其实是用户将读写请求发送给nfs服务由nfs进行读写操作,这样可以保证在同一时间内只有一个进程在操作同一文件,避免文件的损坏
配置实例:
global_defs {
notification_email {
acassen@firewall.loc #管理员邮箱
}
notification_email_from Alexandre.Cassen@firewall.loc #发件人
smtp_server 192.168.200.1 #邮箱地址
smtp_connect_timeout 30 #连接邮件服务器超时时间
router_id LVS_DEVEL
vrrp_skip_check_adv_addr
vrrp_strict
}
vrrp_instance VI_1 { #虚拟路由组
state MASTER #从改为BACKUP
interface eth0 #绑定网卡
virtual_router_id 51 #router_id
priority 100 #从的优先级必须低于主
advert_int 1
authentication {
auth_type PASS #认证类型
auth_pass 1111 #认证密码
}
virtual_ipaddress {
192.168.0.201 #VIP
}
}
virtual_server 192.168.0.201 80 { #生成LVS,监听的VIP
delay_loop 6 #健康检查间隔时间
lb_algo rr #负载均衡算法
lb_kind DR #LVS负载方式
persistence_timeout 50 #长连接超时时间(为了验证效果建议在实验时警用此配置)
protocol TCP #TCP协议集群
real_server 192.168.0.40 80 { #监听的节点和端口
weight 1 #位权
TCP_CHECK { #检查方式
connect_port 80 #监听端口
connect_timeout 3 #连接超时时间
nb_get_retry 3 #重试次数
delay_before_retry 3 #重试间隔
}
}
real_server 192.168.0.60 80 {
weight 1
TCP_CHECK {
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
}
从keepalived和主keepalived配置差不多
节点服务器配置:
192.168.0.40:配置:
echo ‘2‘ > /proc/sys/net/ipv4/conf/lo/arp_announce #关闭ARP更新
echo ‘1‘ > /proc/sys/net/ipv4/conf/all/arp_ignore
echo ‘2‘ > /proc/sys/net/ipv4/conf/all/arp_announce
echo ‘1‘ > /proc/sys/net/ipv4/conf/lo/arp_ignore
cd /etc/sysconfig/network-scripts/
cp ifcfg-lo ifcfg-lo:0
vim ifcfg-lo:0
DEVICE=lo:0
IPADDR=192.168.0.201 #VIP
NETMASK=255.255.255.255 #必须为4个255
ONBOOT=yes
ifup lo:0 #启用网卡
route add -host 192.168.0.201 dev lo:0 #添加路由信息
yum -y install httpd #安装web服务器
service httpd start #启动web服务
echo "192.168.0.40" > /var/www/html/index.html #创建测试网页
192.168.0.60和192.168.0.40配置差不多
本文出自 “自动化运维” 博客,请务必保留此出处http://hongchen99.blog.51cto.com/12534281/1920334
原文地址:http://hongchen99.blog.51cto.com/12534281/1920334
