Keepalived 集群在Linux下的搭建

【概述】：Keepalived 是一个免费开源的，用C编写。主要提供loadbalancing（负载均衡）和 high-availability（高可用）功能，负载均衡实现需要依赖Linux的虚拟服务内核模块（ipvs），而高可用是通过VRRP协议实现多台机器之间的故障转移服务。

1.Keepalived高可用软件

    Keepalived软件起初是专为LVS负载均衡软件设计的，用来管理并监控LVS集群系统中各个服务节点的状态，后来又加入了可以实现高可用的VRRP功能。因此，keepalived除了能够管理LVS软件外，还可以作为其他服务的高可用解决方案软件。

    keepalived软件主要是通过VRRP协议实现高可用功能的。VRRP是Virtual  Router  Redundancy Protocol（虚拟路由冗余协议）的缩写，VRRP出现的目的就是为了解决静态路由的单点故障问题的，它能保证当个别节点宕机时，整个网络可以不间断地运行。所以，keepalived一方面具有配置管理LVS的功能，同时还具有对LVS下面节点进行健康检查的功能，另一方面也可以实现系统网络服务的高可用功能。

2.Keepalived高可用故障切换转移原理

    Keepalived高可用服务对之间的故障切换转移，是通过VRRP来实现的。在keepalived服务工作时，主Master节点会不断地向备节点发送（多播的方式）心跳消息，用来告诉备Backup节点自己还活着。当主节点发生故障时，就无法发送心跳的消息了，备节点也因此无法继续检测到来自主节点的心跳了。于是就会调用自身的接管程序，接管主节点的IP资源和服务。当主节点恢复时，备节点又会释放主节点故障时自身接管的IP资源和服务，恢复到原来的备用角色。

【安装】

一、准备工作

    两台虚拟机如：  192.168.0.99 和 192.168.0.100

1、1、Openssl 安装

      安装之前先检查openssl库是否已经安装,在任意目录下执行:yum list installed openssl执行结果如下，显示已经安装openssl插件

    

  

若没有安装，先安装openssl插件

安装步骤：

1．下载地址：

https://www.openssl.org/source/openssl-1.1.0c.tar.gz

2．上传至/opt/software目录下

3．解压至/usr/local目录下：

tar –zxvf openssl-1.1.0c.tar.gz –C /usr/local/

4． 执行安装：./config && make && make install

解释：安装时间较长，一直等待即可

    完成既然图如下：

  

    1.2  检查Libnl-devel

   

安装libnl-devel-1.1.4-3.el7.x86_64.rpm (keepalived的依赖插件)

方案一、在线安装

在任意目录下执行yum -y install libnl libnl-devel

方案二、离线安装

1.下载依赖 libnl-devel-1.1.4-3.el7.x86_64.rpm

下载地址：https://access.redhat.com/downloads/

备注：在redhat官网中查找，详情见libnl-devel和libnfnetlink-devel下载方式文档

2.将下载的libnl-devel-1.1.4-3.el7.x86_64.rpm依赖上传至/home/software/目录下。

      3、安装过程如下：安装过程中出现错误，加上忽略依赖即可

     

    

1.3 Libnfnetlink-devel

安装libnfnetlink-devel-1.0.1-4.el7.x86_64.rpm (keepalived的依赖插件)

方案一、在线安装

在任意目录下执行yum install -y libnfnetlink-devel

方案二、离线安装

1. 1. 下载依赖 libnfnetlink-devel-1.0.1-4.el7.x86_64.rpm

下载地址：https://access.redhat.com/downloads/

备注：在redhat官网中查找，详情见libnl-devel和libnfnetlink-devel下载方式文档

1. 将下载的libnfnetlink-devel-1.0.1-4.el7.x86_64.rpm依赖上传至/home/software/目录下。
2. 安装截图如下

      

  二、安装

    2、1 安装

     [root@tycoon ~]# wget http://www.keepalived.org/software/keepalived-1.2.24.tar.gz

    [root@tycoon ~]# tar -xzvf keepalived-1.2.24.tar.gz

    [root@tycoon ~]# cd keepalived-1.2.24

   [root@tycoon  keepalived-1.2.24]# ./configure --prefix=/usr/local/keepalived

   [root@tycoon keepalived-1.2.24]# make && make install

  2、2 设置快捷方式

         [root@tycoon ~]# mkdir /etc/keepalived

        [root@tycoon ~]# cp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf

        [root@tycoon ~]# cp /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/rc.d/init.d/keepalived

  [root@tycoon ~]# cp /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/keepalived

 2.3 建立软连接

ln -s /usr/local/keepalived/sbin/keepalived /sbin/

创建开机启动

chkconfig keepalived on

查看服务状态

systemctl status keepalived

 

2.4 设置keepalived 服务开机启动

    Shell>chkconfig keepalived on

    Shell>service keepalived start   # 启动服务

    Shell>service keepalived stop    # 停止服务

    Shell>service keepalived restart  # 重启服务

 

2.5、配置服务启动方式

    Shell> cd /etc/init.d/

    Shell> chmod +x keepalived

    Shell> service keepalived start

               Starting keepalived: /bin/bash: keepalived: command not found

                                                                      [FAILED]

    Shell> ln -s /home/soft/keepalived/sbin/keepalived /usr/bin/

    Shell> service keepalived start

               Starting keepalived:                                       [  OK  ]

 

 2.6、启动

      

 2.7、验证启动状态

 

       

2.8、继续验证

  

【有三个进程说明启动成功】

  

   master配置文件

   

 ! Configuration File for keepalived

 global_defs {

    notification_email {

     # acassen@firewall.loc

     # failover@firewall.loc

     # sysadmin@firewall.loc

    }

    notification_email_from Alexandre.Cassen@firewall.loc

    # smtp_server 192.168.200.1

    # smtp_connect_timeout 30

    router_id SERVER_1

    vrrp_skip_check_adv_addr

    vrrp_garp_interval 0

    vrrp_gna_interval 0

 }

 vrrp_instance VI_1 {

     state MASTER

     interface eno16777736

     virtual_router_id 55

     priority 100

     protocol TCP

     advert_int 1

     authentication {

         auth_type PASS

         auth_pass 1111

     }

     virtual_ipaddress {

         192.168.0.199/24

     }

 }

从节点配置文件

 

 ! Configuration File for keepalived

 global_defs {

    notification_email {

     # acassen@firewall.loc

     # failover@firewall.loc

     # sysadmin@firewall.loc

    }

    notification_email_from Alexandre.Cassen@firewall.loc

    # smtp_server 192.168.200.1

    # smtp_connect_timeout 30

    router_id SERVER_1

    vrrp_skip_check_adv_addr

    vrrp_garp_interval 0

    vrrp_gna_interval 0

 }

 vrrp_instance VI_1 {

     state BACKUP

     interface eno16777736

     virtual_router_id 55

     priority 100

     protocol TCP

     advert_int 1

     authentication {

         auth_type PASS

         auth_pass 1111

     }

     virtual_ipaddress {

         192.168.0.199/24

     }

 }

 

整体配置结束。以备后用。