keepalived是一个用于做双机热备(HA)的软件,常和haproxy联合起来做热备+负载均衡,达到高可用。
运行原理
keepalived通过选举(看服务器设置的权重)挑选出一台热备服务器做MASTER机器,MASTER机器会被分配到一个指定的虚拟ip,外部程序可通过该ip访问这台服务器,如果这台服务器出现故障(断网,重启,或者本机器上的keepalived crash等),keepalived会从其他的备份机器上重选(还是看服务器设置的权重)一台机器做MASTER并分配同样的虚拟IP,充当前一台MASTER的角色。
选举策略
选举策略是根据VRRP协议,完全按照权重大小,权重最大(0~255)的是MASTER机器,下面几种情况会触发选举
1. keepalived启动的时候
2. master服务器出现故障(断网,重启,或者本机器上的keepalived crash等,而本机器上其他应用程序crash不算)
3. 有新的备份服务器加入且权重最大
配置实例
服务器两台,两台机器要通局域网,虚拟IP会被设置在他们共有的局域网内,不通的话两台机器各设置各的虚拟IP
192.168.1.41 Ubuntu 10.04.1 LTS (32位)
192.168.1.135 Red Hat Enterprise Linux Server release 6.1 (Santiago)(64位)
下载源码安装,两台服务器都要安装和配置
注意可能需要安装popt库
ubuntu
sudo apt-get install libpopt-dev
redhat
sudo yum install popt-devel.x86_64
解压安装
tar -zxvf keepalived-1.2.2.tar.gz cd keepalived-1.2.2 ./configure --prefix=/usr/local/keepalived make make install
下面这几步不是必须的,但是为了方便以后的操作建议做了
cp /usr/local/keepalived/sbin/keepalived /usr/sbin/ cp /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/ cp /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/init.d/
为keepalived创建配置文件存放路径
mkdir -p /etc/keepalived/
打开配置文件
emacs /etc/keepalived/keepalived.conf
下面是每台服务器上的配置文件,配置项完全一样,配置的值按在本机的具体情况,我这里就贴redhat的
global_defs { notification_email { baifanmvp@163.com } notification_email_from baifanmvp@163.com smtp_server 127.0.0.1 stmp_connect_timeout 30 router_id lnmp_node1 } vrrp_instance lnmp { state MASTER interface em1 virtual_router_id 100 priority 170 advert_int 5 track_interface { em1 } authentication { auth_type PASS auth_pass 123456 } virtual_ipaddress { 192.168.1.200 } }
-
global_defs: 全局配置标识,表面下面的区域{}是全局配置
- notification_email: 里面填邮箱地址,如果keepalived在发生诸如切换操作时会的发邮件到配置上的邮箱,邮件地址可以多个,每行一个
- notification_email_from:表示发送通知邮件时邮件源地址是谁
- smtp_server:表示发送email时使用的smtp服务器地址,可以填127.0.0.1
- smtp_connect_timeout:连接smtp超时时间
- vrrp_instance:各服务器上实例配置域,这里按本服务器的具体情况填值
- state:本实例启动状态,MASTER/SLAVE,不管填MASTER/SLAVE,最终还是要看本机器的权重。
- interface:实例绑定的网卡,因为在配置虚拟IP的时候必须是在已有的网卡上添加的,这里按本机情况而定
- virtual_router_id:这里设置VRID,如果两台机器是同一个备份组,设置一样
- priority:设置本节点的优先级,优先级高的为master,不能超过255
- advert_int:组播信息发送间隔,同一个备份组两个机器设置必须一样,默认是1S
- authentication:验证域,同组的机器auth_type(验证类型)和auth_pass(验证密码)必须一样
- virtual_ipaddress:VIP,为master机器设置的虚拟地址,和实例绑定的网卡(interface)设置到一个网段
配置好了就可以直接启动了
ubuntu下启动
/usr/local/keepalived/sbin/keepalived
redhat下可以按照ubuntu的启动方式,也可以按照下面这样启动
sudo /etc/init.d/keepalived restart
启动好以后可以用 ip a 命令看虚拟IP的绑定情况,我的配置是192.168.1.135上的权重高,所以VIP绑定到135上面
(ape2!1076)~(h135:135)ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: em1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000 link/ether d4:ae:52:6c:74:69 brd ff:ff:ff:ff:ff:ff inet 192.168.1.135/24 brd 192.168.1.255 scope global em1 inet 192.168.1.200/32 scope global em1 inet6 fe80::d6ae:52ff:fe6c:7469/64 scope link
这时候就可以用192.168.1.200这个IP访问135这台机器了
出现的问题记录:
1. 在配好主从备份之后,发现虚拟IP能ping通,但是访问虚拟IP对应机器上的服务(不是apache或者mysql之类的公用软件)却不成功,这是因为要访问的服务绑定了主机上的一个实体IP不是INADDR_ANY地址,所以连接不上。
2.记得设置防火墙和关闭selinux策略
关闭selinux
vi /etc/sysconfig/selinux 修改: SELINUX=disabled #setenforce 0
配置iptables,添加VRRP通讯支持
iptables -A INPUT -d 224.0.0.18 -j ACCEPT