高可用集群(HA)之Keeplived原理+配置过程

原理-->

通过vrrp协议,定义虚拟路由,在多个服务节点上进行转移.

通过节点优先级,将初始虚拟路由到优先级高的节点上,checker工作进程检测到主节点出问题时,则降低此节点优先级,从而实现了虚拟路由的重新选择.

通过notify定义通知脚本,在重新选择时,发送通知邮件.

故,根据vrrp的运行机制,那么keepalived的默认工作机制就是一主多从.

vrrp状态转移机制图:

若需要双主,则需要在节点前,添加两组vip和vmac,然后将客户端分成两份,一份指向vip1,一份指向vip2,vip1对应节点A,vip2对应节点B,并通过dns的A记录,来将客户的请求,均分到两个节点上,并通过节点反向代理给上游服务器

功能-->

最初就是为了给IPVS提供高可用,并且可以自动调用ipvsadm添加规则,当然规则信息是又keepalived的配置文件定义的,后来也可以为其他轻量级的调度器(nginx等)提供高可用,不过在非ipvs服务中,需要调用vrrp_script来判定

核心组件-->master进程+vrrp+checkers

master进程基于watchdog来查看子进程的状态,子进程不停的通过内部套接字给主进程发送心跳信息,如果master没收到,则kill掉对应的子进程,并重启

子进程有两个:

vrrp:虚拟冗余路由协议,作用就是将多个网关虚拟成一个虚拟网关(vip和vmac都是虚拟的),从而解决默认网关失效

checkers:检查各项服务的可用性,,怎么检测,则需要自己定义脚本

配置文件-->/etc/keepalived/keepalived.conf(每个节点都需要)

! Configuration File for keepalived
#****************************************全局配置段************************************
global_defs {
#定义接收邮箱
   notification_email {
       root@localhost
   }
#定义发送邮箱(可随意,即便不存在也可以)
   notification_email_from admin@localhost

#定义邮件服务器
   smtp_server 127.0.0.1 
   smtp_connect_timeout 30
   router_id LVS_DEVEL
}

#********************************虚拟路由配置段:定义虚拟路由相关信*************************************

#为keepalived定义服务检测脚本,定义关键字就是vrrp_script

vrrp_script chk_keepalived_down {

#如果存在down文件,则返回1(表示keepalived服务失效),否则返回0(表示服务没有失效)

    script "[ -e /etc/keepalived/down ] && exit 1 || exit 0"

#检测间隔1秒

    interval 1

#如果失效,权重减2

    weight -2

}

#为nginx提供高可用
vrrp_script chk_nginx {
#检测nginx是否存在,如果存在返回0,如果不存在返回1
    script "killall -0 nginx"
#检测间隔时间
    interval 1
#如果失败,权重减2
    weight 2
#失败检测次数
    fall 2
#成功检测次数
    rise 1
}

#定义vrrp实例VI_1(即一个虚拟路由器)
vrrp_instance VI_1 {
#若权重高,则定义此实例为主(主从区别),从为BACKUP
    state MASTER
#定义接口(便于从哪个网卡进行宣告,从而进行优先级选举)
    interface eth0
#定义vrrp虚拟路由唯一标识,即确定vmac
    virtual_router_id 51
#初始权重(主从区别),从需要比此数据小
    priority 100

#通告
    advert_int 1
#认证机制,防止未知设备,成为节点
    authentication {
#认证类型:密码
        auth_type PASS
#认证密钥随机字符串
        auth_pass 1111
    }
#定义vip
    virtual_ipaddress {
        10.10.10.2
    }
#追踪脚本
    track_script {

    chk_keepalived_down
    chk_nginx
    }
}

#为ipvs提供高可用,需要与vip相同(也可以根据防火墙标识来定义,virtual_server fwmark int)
virtual_server 10.10.10.2 80 {
    delay_loop 6
#负载均衡算法,若使用wrr,则real server中的权重不能相同
    lb_algo rr 
#负载均衡模式
    lb_kind DR

#vip掩码

    net_mask 255.255.255.0
#持久连接
    persistence_timeout 50
#负载均衡协议
    protocol TCP
#类似于fail_back
    sorry_server 192.168.200.200 80
#定义第一个真实服务器
    real_server 192.168.200.2 80 {
#权重
        weight 1
#real server的状态信息检测,定义http判定,并使用HTTP_GET方法检测(也可以使用SSL_GET/TCP_CHECK检测,其中TCP_CHECK检测,仅仅只需要定义connect_timeout就可以了)
        HTTP_GET {
            url { 
              path /

              status_code 200

            }

#超时时间
            connect_timeout 3

#重试次数
            nb_get_retry 3

#重试等待间隔时间
            delay_before_retry 3
        }
    }
#定义第二个真实服务器
    real_server 192.168.200.3 80 {
        weight 1
        HTTP_GET {
            url { 
              path /

              status_code 200

            }
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
}

---

1、如何在状态转换时进行通知？(需要自己写脚本来进行通知)

在/etc/keepalived/keepalived.conf中vrrp_instance上下问中定义通知脚本:

notify_master|backup|fault指切换到master|backup|fault时执行的脚本,使用绝对路径

notify_master "/path/to/master.sh master"
notify_backup "/path/to/backup.sh backup"

notify_fault "/path/to/fault.sh fault"

master脚本示例如下-->转换成master时发邮件通知：

#!/bin/bash
#
vip=192.168.1.250
contact='root@localhost'
thisip=`ifconfig eth0 | awk -F : '/inet addr/{print $2}' | awk '{print $1}'`
notify(){
#定义邮件内容
    mailbody="vrrp transaction:vrrp changed the keepalived service to $1."
    subject="$thisip is to be $1."
    echo $mailbody | mail -s "$subject" $contact
}
case "$1" in 
    master)
        notify master
        exit 0
    ;;
    backup)
        notify backup
        exit 0
    ;;
    fault)
        notify fault
        exit 0
    ;;
    *)
        echo 'Usage:`basename $0` {master|backup|fault}'
        exit 1
    ;;
esac

2、如何配置IPVS高可用(安装ipvsadm,查看ipvs规则负载均衡集群之LVS配置命令),ipvs高可用,keepalived已经提供了状态通知脚本,不需要自行定义

在/etc/keepalived/keepalived.conf中添加virtual_server上下文:

    virutal server

    realserver

        health check

配置格式如下-->

virtual_server vip port {

    lb_kind

    #定义负载均衡算法(rr,wrr,sh,dh,lblc,lc)负载均衡集群之LVS算法和模型

    lb_algo

    real_server rip port {

        weight

        notify_up "up.sh"

        notify_down "down.sh"

    }        

}

配置示例-->

virtual_server 10.10.10.2 80 {
    delay_loop 6
#负载均衡算法
    lb_algo rr
#负载均衡模式
    lb_kind DR
#持久连接
    persistence_timeout 50
#负载均衡协议
    protocol TCP
#类似于fail_back
    sorry_server 192.168.200.200 80
#定义第一个真实服务器
    real_server 192.168.200.2 80 {
#权重
        weight 1
#定义http判定,并使用get方法
        HTTP_GET {
            url {
              path /
              status_code 200
            }

#超时时间
            connect_timeout 3

#重试次数
            nb_get_retry 3

#重试等待间隔时间
            delay_before_retry 3
        }
    }
#定义第二个真实服务器
    real_server 192.168.200.3 80 {
        weight 1
        HTTP_GET {
            url {
              path /
              status_code 200
            }

            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }

    }

3、如何对某特定服务器做高可用？(这里以nginx为例)

关键点:监控服务和追踪服务,具体查看上面的配置文件

4、如何实现基于多虚拟路由的master/master模型

定义两个vrrp_instance即可,需要注意的是vmac标识不能一样

来自为知笔记(Wiz)