KeepAlived(三)：vrrp實例故障轉移(keepalived+haproxy)

keepalived使用腳本進行健康檢查時的相關配置項。例如keepalived+haproxy實現haproxy的高可用。

keepalived分爲vrrp實例的心跳檢查和後端服務的健康檢查。若是要配置後端服務，則後端服務只能是LVS。但vrrp能獨立於lvs存在，例如keepalive結合haproxy、mysql等服務實現它們的高可用。

1. vrrp實例的心跳檢查(lvs,haproxy,mysql...)
   • (1).除了LVS，vrrp只能經過腳原本實現vrrp的健康檢查，並經過vrrp實例腳本結束keepalived進程來中斷該實例的心跳通告。此時virtual server部分的配置需省略。
   • (2).對於LVS，無需使用任何腳本，由於全部keepalived節點會同時對後端服務進行健康檢查，並同時從LVS規則中剔除下線的服務。若是全部後端服務都不健康，那就沒有必要切換keepalived。
2. 後端RS的健康檢查(只能是LVS)
   • (1).通常採用TCP_CHECK、HTTP_GET、SSL_GET進行健康檢查。
   • (2).但也能自寫腳本進行後端服務的健康檢查，這種模式稱爲MISC_CHECK。

如下是從man keepalived中截取的經過腳本進行心跳檢查、健康檢查時的相關配置選項。man介紹的比較簡單，更詳細的配置說明可參考：https://github.com/acassen/keepalived/blob/master/doc/keepalived.conf.SYNOPSIS

VRRP script(s)
    # 定義一個vrrp腳本，後續vrrp組或vrrp實例要執行某腳本時，須要今後處引用
    # 注意，全部vrrp實例都會監控腳本的退出狀態碼
    vrrp_script <SCRIPT_NAME> {
       script <STRING>|<QUOTED-STRING> # 要執行的命令或腳本路徑
       interval <INTEGER>              # 腳本調用時間間隔，默認1秒
       timeout <INTEGER>               # 腳本執行等待超時時長，超過該時長，表示腳本執行失敗
       weight <INTEGER:-254..254>      # 根據該權重值調整vrrp實例優先級值，默認值爲0
       rise <INTEGER>                  # 須要成功多少次，vrrp才進行角色狀態切換(從fault切換爲正常)
       fall <INTEGER>                  # 須要失敗多少次，vrrp才進行角色狀態切換(從正常切換爲fault)
       user USERNAME [GROUPNAME]       # 腳本執行身份，group默認同username
       init_fail                       # 假定腳本初始化時就處於失敗狀態
    }

VRRP synchronization group(s)
    # 分別表示切換爲主/備/出錯(例如監控的eth0壞了)時所執行的腳本。
    # 要爲腳本傳遞參數時，使用引號包圍整個腳本和參數
    notify_master /path/to_master.sh [username [groupname]]
    notify_backup /path/to_backup.sh [username [groupname]]
    notify_fault "/path/fault.sh VG_1" [username [groupname]]

    # notify表示只要狀態切換都會調用的腳本，且該腳本是在以上三個腳本執行以後再調用的，
    # keepalived會自動傳遞四個參數，所以不要手動爲腳本傳遞參數。
    # $1 = "GROUP"|"INSTANCE"
    # $2 = vrrp組名稱或vrrp實例名
    # $3 = 切換的目標狀態(MASTER/BACKUP/FAULT)
    # $4 = 優先級數值(priority value)
    notify /path/notify.sh [username [groupname]]


VRRP instance(s)部分

    # 監控接口，當某接口down掉時，切換爲fault狀態
    track_interface {
      eth0
      eth1
      eth2 weight <-254..254>
      ...
    }

    # 監控腳本，即執行vrrp_script定義的腳本
    track_script {
        <SCRIPT_NAME>
        <SCRIPT_NAME> weight <-254..254>
    }

    # notify_master/backup/fault/stop分別表示切換爲主、備、出錯(例如監控的eth0壞了)、vrrp中止時所執行的腳本
    # 要爲腳本傳遞參數時，使用引號包圍整個腳本和參數
    notify_master <STRING>|<QUOTED-STRING> [username [groupname]]
    notify_backup <STRING>|<QUOTED-STRING> [username [groupname]]
    notify_fault <STRING>|<QUOTED-STRING> [username [groupname]]
    notify_stop <STRING>|<QUOTED-STRING> [username [groupname]]   # executed when stopping vrrp

    # notify表示只要狀態切換都會調用的腳本，而且該腳本是在以上三個腳本執行以後再調用的
    notify <STRING>|<QUOTED-STRING> [username [groupname]]



Virtual server(s)部分

    # 投票被選舉成功或失敗時執行的腳本
    quorum_up <STRING>|<QUOTED-STRING>
    quorum_down <STRING>|<QUOTED-STRING>

    real_server <IPADDR> <PORT>
       {
           # 當健康檢查的後端rs上線、下線時執行的腳本
           notify_up <STRING>|<QUOTED-STRING>
           notify_down <STRING>|<QUOTED-STRING>

           # MISC健康檢查類型，該類型經過自定義腳原本檢查後端健康情況
           MISC_CHECK
           {
               # 執行哪一個腳原本判斷後端是否健康
               misc_path <STRING>|<QUOTED-STRING>
               # Script execution timeout
               misc_timeout <INT>

               # 指定一個隨機延遲時間，防止同時檢查全部後端，指定爲0時表示禁止該功能。
               # 默認啓動該功能，默認最大間隔爲delay_loop的值。
               warmup <INT>

               # 若是指定該選項，則根據健康檢查腳本的退出狀態碼動態調整權重值
               # 退出狀態碼爲：
               # 0：表示檢查成功，不作任何權重修改
               # 1：表示檢查失敗
               # 2-255：表示檢查成功，但權重值減2，例如(狀態碼爲255，則設置權重爲253)
               misc_dynamic

               # 指定運行後端健康檢查腳本的身份，不指定group時將默認使用username
               user USERNAME [GROUPNAME]
           }
       }
    }

例如，在keepalived+haproxy時。

vrrp_script check_haproxy {
        script"/etc/keepalived/chk_haproxy.sh"
        interval 2
        weight 2
    }

global_defs {
        router_id haproxy1
    }

vrrp_instanceVI_1 {
        state MASTER
        interface eth0 virtual_router_id 150 priority 50 advert_int 1 authentication {
            auth_type PASS
            auth_pass 1111
        }

virtual_ipaddress{
        192.168.1.201
    }
track_script {
        check_haproxy
    }
}

其中check_haproxy的腳本/etc/keepalived/chk_haproxy.sh內容以下：

#!/bin/bash 
if ! killall -0 haproxy &>/dev/null;then
    serivce haproxy restart
    sleep 1
    if ! killall -0 haproxy &>/dev/null;then
        service keepalived stop
    fi
fi

另一種方式，直接在vrrp_script處定義要執行的命令，而不是使用一個額外的腳原本監控對象。例如：

vrrp_script check_haproxy {
        script "killall -0 haproxy"  # 此行改變
        interval 2
        weight 2
    }
 
global_defs {
        router_id haproxy1
    }
 
vrrp_instanceVI_1 {
        state MASTER
        interface eth0
        virtual_router_id 150
        priority 50
        advert_int 1
        authentication {
            auth_type PASS
            auth_pass 1111
        }
 
virtual_ipaddress{
        192.168.1.201
    }
track_script {
        check_haproxy
    }
}

上面的vrrp_script配置中，每兩秒檢查一次haproxy進程是否存在，連續檢查fall <int>次數後都不存在就進入fault狀態，因爲沒有指定fall <int>，因此一次檢查失敗就進入fault。

其實經過腳本控制比較複雜，由於要考慮腳本的返回值(不是退出狀態碼)。固然，若是直接像前面示例同樣在腳本中直接進行restart、stop等操做也是能夠的。