linux集羣-keepalived介紹-用keepalived配置高可用集羣

linux集羣介紹：

以功能劃分：高可用和負載均衡

高可用集羣：一般爲兩臺服務器，一臺工做，另一臺做爲冗餘。實現高可用的開源軟件有：heartbeat、keepalived

負載均衡集羣：一臺服務器做爲分發器，負責把用戶的請求分發給後端的服務器處理，後端服務器數量至少爲2 。實現負載均衡的開源軟件有LVS、keepalived、haproxy、nginx，商業的有F五、Netscaler

 

keepalived介紹：

keepalived經過VRRP（Virtual Router Redundancy Protocl：虛擬路由冗餘協議）來實現高可用（HA，又叫作雙機熱備）。

定義多臺功能相同的機器組成小組，小組有1個master角色和N（N>=1）個backup角色，master以組播的形式向backup發送VRRP協議的數據包，當backup收不到VRRP數據包時，會認爲master宕機了。此時根據各個backup的優先級來決定誰成爲新的mater。

 Keepalived要有三個模塊，分別是core、check和vrrp。其中core模塊爲keepalived的核心，負責主進程的啓動、維護以及全局配置文件的加載和解析，check模塊負責健康檢查，vrrp模塊是來實現VRRP協議的。

 

用keepalived配置高可用集羣：

1.準備操做：

兩臺機器192.168.1.100（master） 和192.168.1.101（backup）；均安裝keepalived和nginx（nginx服務是實現高可用的實驗對象）：yum install -y keepalived nginx；並啓動nginx服務；檢查兩臺機器防火牆和selinux服務是否已關閉

 

2.master修改keepalived配置：

vim  /etc/keepalived/keepalived.conf                 #可將原有配置備份，全新添加如下內容：

global_defs {                 
notification_email {                           #出現問題時發送信息到該郵箱；能夠不用定義
aming@aminglinux.com
}
notification_email_from root@aminglinux.com
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL
}
vrrp_script chk_nginx {                        #檢測nginx服務是否正常
script "/usr/local/sbin/check_ng.sh"           #定義腳本路徑，該腳本需本身編寫檢測流程
interval 3                                     #檢測時間間隔爲3秒
}
vrrp_instance VI_1 {                           #定義master相關
state MASTER                                   #角色名稱，此角色爲master，若爲backup，此處填BACKUP
interface ens33                                #經過該網卡發送vrrp報文
virtual_router_id 51                           #主備id須要一致
priority 100                                   #權重
advert_int 1
authentication {                               #定義認證相關
auth_type PASS                                 #密碼形式
auth_pass aminglinux>com                       #密碼爲aminglinux>com
}
virtual_ipaddress {
192.168.1.2                                  #定義虛擬IP，該IP使用在工做節點上，主備定義同樣
}
track_script {
chk_nginx                                      #加載檢查腳本chk_nginx
}
}

 

3.master上編寫檢測nginx服務腳本：

vim /usr/local/sbin/check_ng.sh             #此路徑和腳本名稱在第2步定義的路徑相應；添加如下內容：

#!/bin/bash
#時間變量，用於記錄日誌
d=`date --date today +%Y%m%d_%H:%M:%S`
#計算nginx進程數量
n=`ps -C nginx --no-heading|wc -l`
#若是進程爲0，則啓動nginx，而且再次檢測nginx進程數量，
#若是還爲0，說明nginx沒法啓動，此時須要關閉keepalived
if [ $n -eq "0" ]; then
/etc/init.d/nginx start
n2=`ps -C nginx --no-heading|wc -l`
if [ $n2 -eq "0" ]; then
echo "$d nginx down,keepalived will stop" >> /var/log/check_ng.log
systemctl stop keepalived
fi
fi

chmod 755 /usr/local/sbin/check_ng.sh                 #更改腳本權限

 

4.啓動master的keepalived服務：

systemctl start keepalived                                     #啓動服務；keepalived相關日誌在/var/log/messages裏面

 

5.backup修改keepalived配置：

vim  /etc/keepalived/keepalived.conf                 #可將原有配置備份，全新添加如下內容：

global_defs {
notification_email {
aming@aminglinux.com
}
notification_email_from root@aminglinux.com
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL
}
vrrp_script chk_nginx {
script "/usr/local/sbin/check_ng.sh"
interval 3
}
vrrp_instance VI_1 {
state BACKUP                   #角色名稱爲backup
interface ens33
virtual_router_id 51
priority 90                    #權重，比master低
advert_int 1
authentication {
auth_type PASS
auth_pass aminglinux>com
}
virtual_ipaddress {
192.168.2.100
}
track_script {
chk_nginx
}
}

 

6.backup上編寫檢測nginx服務腳本：

vim /usr/local/sbin/check_ng.sh             #與master檢測腳本同樣；添加如下內容：

#!/bin/bash
#時間變量，用於記錄日誌
d=`date --date today +%Y%m%d_%H:%M:%S`
#計算nginx進程數量
n=`ps -C nginx --no-heading|wc -l`
#若是進程爲0，則啓動nginx，而且再次檢測nginx進程數量，
#若是還爲0，說明nginx沒法啓動，此時須要關閉keepalived
if [ $n -eq "0" ]; then
/etc/init.d/nginx start
n2=`ps -C nginx --no-heading|wc -l`
if [ $n2 -eq "0" ]; then
echo "$d nginx down,keepalived will stop" >> /var/log/check_ng.log
systemctl stop keepalived
fi
fi

chmod 755 /usr/local/sbin/check_ng.sh                 #更改腳本權限

 

7.啓動master的keepalived服務：

systemctl start keepalived                                     #啓動服務；keepalived相關日誌在/var/log/messages裏面

 

8.簡單測試：

測試1：手動關閉master上的nginx服務，看nginx服務可否自動開啓。能則正常

測試2：master上添加iptables規則：iptables -I output -p vrrp -j DROP   ，看虛擬ip是否仍然在master上，或檢查虛擬IP訪問的nginx默認頁面是不是master的。是則正常；注意測試後清除規則。

測試3：master上關閉keepalived服務，看虛擬ip是否更換到backup上，或檢查虛擬IP訪問的nginx默認頁面是不是backup的。是則正常

測試4：master上啓動keepalived服務，看虛擬ip是否更換到master上