【检测工具】keepalived安装及配置

一.keepalived安装

　　keepalived是一个检测服务器状态的脚本，在高可用机制上经常可以看到它的身影。

　　在Linux中安装keepalived：

　　　　1.在网上直接下载相应的压缩包，推荐链接 https://www.keepalived.org/software/ ，在这里可以选择自己需要的版本下载

　　　　2.将下载后的压缩包解压，如下图

　　　　　　

　　　　3.进入解压后的文件夹中，执行

./configure

　　　　　　如果报下图所示警告

　　　　　　

　　　　　　解决方案：执行

yum install -y openssl openssl-devel

　　　　　　或

yum -y install libnl libnl-devel

　　　　　　再次执行./configure　　(可以指定一下编译目录，在后面添 --prefix=/usr/local/xxx 方便操作）

　　　　4.执行make命令，然后执行make install完成安装

二.keepalived配置及简单使用

　　拷贝文件，让keepalived作为linux服务启动　(高版本的keepalived没有rc.d文件夹了)

cp /usr/local/keepalived/keepalived-2.0.15/keepalived/etc/init.d/keepalived /etc/init.d/keepalived 系统服务
cp /usr/local/keepalived/keepalived-2.0.15/keepalived/etc/sysconfig/keepalived /etc/sysconfig 系统日志

　　创建目录

mkdir -p /etc/keepalived
cp /usr/local/keepalived/keepalived-2.0.15/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/ 配置文件
cp /usr/local/keepalived/keepalived-2.0.15/bin/keepalived /sbin/keepalived  可执行目录

　　赋予脚本权限（可以不要这一步）

chmod 777 /etc/init.d/keepalived

　　启动keepalived服务

service keepalived start 或 systemctl start keepalived

 　　设置开机自启

chkconfig keepalived on 或 systemctl enable keepalived.service

　　查看keepalived的启动状态

systemctl status keepalived.service

　　如果发现没有启动成功，如下图所示

　　　　

　　可能是配置文件的问题，修改相应的配置文件,如下图

vi /etc/keepalived/keepalived.conf

　　　　

　　再次启动，并查看keepalived的状态，如下图所示，启动成功

　　　　

　　通过ip add命令可以查看虚拟IP信息(ifconfig是看不到的)，如下图所示

　　　　

 　　配置VIP（虚拟IP），并尝试ping VIP，如修改keepalived.conf如下图所示

　　　　

　　重启后应该是能ping通192.168.2.222的。如果ping不通，出现ping: sendmsg: Operation not permitted 。注意上图的第一个箭头，将vrrp_strict注释掉

　　远程访问192.168.2.222如下图所示(默认80端口，我这里nginx配置了，如果没有配置，需要在后面加上端口号)

　　

三.使用keepalived简单实现高可用

　　以nginx为例

　　　　修改配置文件如下

! Configuration File for keepalived

vrrp_script chk_nginx {
    script "/etc/keepalived/nginx_check.sh" #运行脚本，脚本内容下面有，就是起到一个nginx宕机以后，自动开启服务
    interval 2 #检测时间间隔
    weight -20 #权重
}
# 定义虚拟路由，VI_1 为虚拟路由的标示符，自己定义名称
vrrp_instance VI_1 {
    state MASTER #来决定主从
　　interface ens33 # 绑定虚拟 IP 的网络接口，根据自己的机器填写
    virtual_router_id 222 # 虚拟路由的 ID 号
    mcast_src_ip 192.168.2.130 #填写本机ip
    priority 100 # 节点优先级,主要比从节点优先级高
    nopreempt # 优先级高的设置 nopreempt 解决异常恢复后再次抢占的问题
    advert_int 1 # 组播信息发送间隔，两个节点设置必须一样，默认 1s
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    # 将 track_script 块加入 instance 配置块
    track_script {
        chk_nginx #执行 Nginx 监控的服务
    }

    virtual_ipaddress {
        192.168.2.222 # 虚拟ip,也就是解决写死程序的ip怎么能切换的ip,也可扩展，用途广泛。可配置多个。
    }
}

 　　　　上面第4行有指定加载一个shell脚本，因此，需要创建一个shell脚本，如下，下面第四行路径是nginx启动的目录

#!/bin/bash
A=`ps -C nginx 每no-header |wc -l`
if [ $A -eq 0 ];then
    /usr/local/nginx/nginx-1.14.2/nginx/sbin/nginx
    sleep 2
    if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
        killall keepalived
    fi
fi

　　　　配置完成后

service keepalived restart

　　　　如果配置成功，即使在手动关闭nginx，keepalived也会自动重启nginx

 　　在集群中配置

　　　　在上面的基础上克隆一台服务器。同样修改配置文件如下。shell脚本不变。（nginx取消代理8080页面，方便测试）

! Configuration File for keepalived

vrrp_script chk_nginx {
    script "/etc/keepalived/nginx_check.sh" #运行脚本，脚本内容下面有，就是起到一个nginx宕机以后，自动开启服务
    interval 2 #检测时间间隔
    weight -20 #权重
}
# 定义虚拟路由，VI_1 为虚拟路由的标示符，自己定义名称
vrrp_instance VI_1 {
    state BACKUP #来决定主从(真正决定主从的不仅仅是这个)
    interface ens33 # 绑定虚拟 IP 的网络接口，根据自己的机器填写
    virtual_router_id 222 # 虚拟路由的 ID 号， 两个节点设置必须一样
    mcast_src_ip 192.168.2.131 #填写本机ip
    priority 100 # 节点优先级,主要比从节点优先级高
    nopreempt # 优先级高的设置 nopreempt 解决异常恢复后再次抢占的问题
    advert_int 1 # 组播信息发送间隔，两个节点设置必须一样，默认 1s
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    # 将 track_script 块加入 instance 配置块
    track_script {
        chk_nginx #执行 Nginx 监控的服务
    }

    virtual_ipaddress {
        192.168.2.222 #与第一台配置的一样
    }
}

　　　　配置完成后，重启keepalived。

　　　　注意：在Keepalived集群中，其实并没有严格意义上的主、备节点，虽然可以在Keepalived配置文件中设置“state”选项为“MASTER”状态，但是这并不意味着此节点一直就是Master角色。控制节点角色的是Keepalived配置文件中的“priority”值，但并它并不控制所有节点的角色，另一个能改变节点角色的是在vrrp_script模块中设置的“weight”值，这两个选项对应的都是一个整数值，其中“weight”值可以是个负整数，一个节点在集群中的角色就是通过这两个值的大小决定的。最好去查看官方对于主备节点的说明

　　　　在一个一主多备的Keepalived集群中，“priority”值最大的将成为集群中的Master节点，而其他都是Backup节点。在Master节点发生故障后，Backup节点之间将进行“民主选举”，通过对节点优先级值“priority”和““weight”的计算，选出新的Master节点接管集群服务。

在vrrp_script模块中，如果不设置“weight”选项值，那么集群优先级的选择将由Keepalived配置文件中的“priority”值决定，而在需要对集群中优先级进行灵活控制时，可以通过在vrrp_script模块中设置“weight”值来实现。

　　　　1.  “weight”值为正数时

　　　　　　在vrrp_script中指定的脚本如果检测成功，那么Master节点的权值将是“weight值与”priority“值之和，如果脚本检测失败，那么Master节点的权值保持为“priority”值，因此切换策略为：

　　　　　　Master节点“vrrp_script”脚本检测失败时，如果Master节点“priority”值小于Backup节点“weight值与”priority“值之和，将发生主、备切换。

　　　　　　Master节点“vrrp_script”脚本检测成功时，如果Master节点“weight”值与“priority”值之和大于Backup节点“weight”值与“priority”值之和，主节点依然为主节点，不发生切换。

　　　　2.  “weight”值为负数时

　　　　　　在“vrrp_script”中指定的脚本如果检测成功，那么Master节点的权值仍为“priority”值，当脚本检测失败时，Master节点的权值将是“priority“值与“weight”值之差，因此切换策略为：

　　　　　　Master节点“vrrp_script”脚本检测失败时，如果Master节点“priority”值与“weight”值之差小于Backup节点“priority”值，将发生主、备切换。

　　　　　　Master节点“vrrp_script”脚本检测成功时，如果Master节点“priority”值大于Backup节点“priority”值时，主节点依然为主节点，不发生切换。

　　　　个人测试:

　　　　访问192.168.2.222，查看所访问的服务器。