Keepalived高可用集群入门学习

一、高可用集群

1.LB：load Balance 负载均衡

HA：High Availability 高可用集群

HPC: High Performance Computing 高性能集群

2.提高系统高用性的解决方案：降低MTTR（mean time to repair）平均故障时间

建立冗余机制

active/passive 主/备

active/active 双主

active---> heartbeat--->passive

active--->heartbeat---->passive

3.vrrp:Virtual Router Redundancy Protocal

虚拟路由冗余协议：解决静态网关单点风险

物理层：路由器、三层交换机

软件层：keepalived

4.vrrp相关术语：

虚拟路由器：Virtual Router

虚拟路由器标识：VRID(0-255),唯一标识虚拟路由器

VIP：Virtual IP

VMAC：Virtual MAC(00-00-5e-00-01-VRID)

物理路由器：

master:主设备

backup:备用设备

priority:优先级

VRRP相关技术：

通告：心跳、优先级、周期性

工作方式：抢占式、非抢占式

安全认证：

无认证简单字符认证（预共享密钥） MD5

二、keepalived部署

1.keepalived简介

vrpp协议的软件实现，设计目的是为了高可用ipvs服务

功能：基于vrrp协议完成地址流动

为VIP地址所在的节点生成ipvs规则

为ipvs集群的各rs做健康检测

基于脚本调用接口实现脚本中定义的功能，进而影响集群事务依次支持nginx、haproxy等服务

2.keepalived环境准备

各节点必须同步：ntp、chrony

关闭防火墙selinux

各节点之间可以通过主机名互相通信（非必须）

建议使用/etc/hosts文件实现（非必须）

各节点之间的root用户可以基于密钥认证的ssh服务完成互相通信（非必须）

3.keepalived相关文件

软件包名：keepalived

主程序文件：/usr/sbin/keepalived

主配置文件：/etc/keepalived/leepalived.conf

配置文件示例：/usr/share/doc/keepalived

4.keepalived安装

dnf install keepalived -y(安装keepalived的软件包)

systemctl start keepalived（启动keepalived）

5.keepalived配置说明

配置文件组成：

global configuration

global definitions:定义邮件配置，route_id,vrrp配置，多播地址等

vrrp configuration

vrrp instance:定义每个vrrp虚拟路由器

lvs configuration

virtual server group virtual server (LVS集群的vs和rs)

配置语法说明：

global_defs {

notification_email {

2676401838@qq.com keepalived发生故障切换时邮件发送的目标邮箱，可以按行区分写多个

}

notification_email_from keepalived@KA1.xiao.org 发邮件的地址

smtp_server 127.0.0.1 邮件服务器地址

smtp_connect_timeout 30 邮件服务器连接timeout

router_id KA1.xiao.org 一般使用当前的主机名

vrrp_skip_check_adv_addr 启用该配置后，如果收到的通告报文和上一个报文是同一个路由器则跳过检查

vrrp_strict 严格遵守vrrp协议

vrrp_grap_interval 0 报文发送延迟，0表示不延迟

vrrp_gna_interval 0 消息发送延迟

vrrp_mcast_group4 224.0.0.18 指定组播ip地址

}

配置虚拟路由器

vrrp_instance VI_1 {

state MASTER/SLAVE 绑定当前虚拟路由器使用的物理接口

interface eth0

virtual_router_id 51 每个虚拟路由器的唯一标识，同属一个虚拟路由器的多个keepalived节点必须相同

priority 100 (MASTER)/80(SLAVE) 当前物理节点在此虚拟路由器的优先级，范围为1-254，值越大优先级越高

advert_int 1 vrrp通告时间，默认为1s

authentication { 认证机制

auth_type AH|PASS pass为简单密码

use_pass 1111 预共享密钥，仅8位有效

}

virtual_ipaddress {

172.25.254.100 指定vip，不指定网卡时默认为eth0,不指定掩码位数时默认为32

172.25.254.101/24 dev eth1

172.25.254.102/24 dev eht2 label eth2:1

}

测试：tcpdump -i eth0 -nn host 224.0.0.18：表示所有与ip地址224.0.0.18相关的流量

tcpdump(网络抓包工具，用于捕获网络上流动的数据包并对其进行分析)

-i eth0:指定要监听的网络接口

-nn:不进行域名解析和不解析端口名称，-n:不将ip地址解析为主机名，-n:不将端口解析为服务名称

5.启用keepalived日志功能（/etc/rsyslog.conf）

systemctl restart keepalived.service rsyslog.service

通过 tail -f /var/log/keepalived.log 来查看keepalived的日志信息

6.实现独立子配置文件

当生产环境复杂时，/etc/keepalived/keepalived.conf文件内容过多不易管理

include /path/file

mkdir /etc/keepalived/conf.d

vim /etc/keepalived/keepalived.conf ……,其中配置内容同上，此处省略