keepalived双BACKUP加nopreempt失效、手动监控服务脚步。

keepalived双BACKUP加nopreempt不起作用，两个机器同时拥有vip，

排查几天发现是防火墙问题，啃爹。

打开  vi /etc/sysconfig/iptables

插入一条：-A RH-Firewall-1-INPUT -i eth0 -p 112 -j ACCEPT

保存后，

然后重启防火墙，就恢复正常。

要么把防火墙关掉。

-----------------------------------

我们这里仅仅是监控了网络故障和keepalived本身进程，在网络或者keepalived进程出现问题的时候会切换，但是我的节点A里面还有很多服务呢，例如nginx，PHP，mysql进程出问题或高负载的时候相应过慢怎么办，怎么切换的呢，这时就要用到脚本了，下面我们来看看keepalived是如何控制脚本来实现对服务器的监控和切换的

写个脚本来实时监控三个服务，若有一个出现问题遍切换mkdir /root/shell/
cd /root/shell
vi keepcheck.sh

#!/bin/bash
while :
do
mysqlcheck=`/usr/local/lnmp/mysql/bin/mysqladmin -uroot ping 2>&1`
mysqlcode=`echo $?`
phpcheck=`ps -C php-fpm --no-header | wc -l`
nginxcheck=`ps -C nginx --no-header | wc -l`
keepalivedcheck=`ps -C keepalived --no-header | wc -l`
if [ $nginxcheck -eq 0 ]|| [ $phpcheck -eq 0 ]||[ $mysqlcode -ne 0 ];then
　　if [ $keepalivedcheck -ne 0 ];then
　　　　killall -TERM keepalived
　　else
　　　　echo "keepalived is stoped"
　　fi
else
　　if [ $keepalivedcheck -eq 0 ];then
　　　　/etc/init.d/keepalived start
　　else
　　　　echo "keepalived is running"
　　fi
fi
sleep 5
done

注意，用/etc/init.d/keepalived start如果起不来，可以用/usr/local/keepalived/sbin/keepalived二进制文件直接执行启动即可
启动脚本：

1. chmod +x /root/shell/keepcheck.sh
2. nohup sh /root/shell/keepcheck.sh &

节点B也用这个脚本

节点A和节点B 都写入/etc/rc.local开机自动启动

1. echo "nohup sh /root/shell/keepcheck.sh &" >> /etc/rc.loal

节点A和B的时间同步：

更改时间，并配置时间自动同步
crontab -e
加入下面一行：
*/30 * * * * ntpdate 210.72.145.44

配置时间：
date --set "06/10/2011 13:56"

即把时间调整为2011年06月10日，13点56分(以当你前时间为准)
保存时间，即保存到coms里
clock -w

--------------------------------------

一、keepalived环境搭建

1.硬、软件需求

keepalived-1.2.12.tar.gz

两台Linux服务器(kernel版本在2.4.18以上)

172.16.0.252、172.16.0.253

关闭防火墙:

service iptables stop

chkconfig --level 235 iptables off

关闭selinux:

vi /etc/selinux/config

SELINUX=disabled

2.安装步骤

2.1解压安装软件(两台服务器)

tar -zxvf keepalived-1.2.12.tar.gz

cd keepalived-1.2.12

./configure --prefix=/usr/local/keepalived --disable-lvs(没有ipvs负载均衡时，可以disable掉) --with-kernel-dir=/usr/src/kernels/2.6.32-358.el6.x86_64/(kernel版本根据实际情况)

make && make install

2.2 复制相关文件(两台服务器)

cp /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/rc.d/init.d/

cp /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/

mkdir /etc/keepalived

cp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/

cp /usr/local/keepalived/sbin/keepalived /usr/sbin/

2.3 编辑配置文件(两台服务器)

主服务器：

vi /etc/keepalived/keepalived.conf

global_defs {

notification_email {

root@localhost.localdomain

}

notification_email_from notification_email_from root@localhost.localdomain

smtp_server 127.0.0.1

smtp_connect_timeout 30

router_id LVS_DEVEL

vrrp_sync_group VGM {

group {

VI_1

}

}

vrrp_script chk_tomcat {

script "/root/tomcat.pid"

interval 1

#weight -20

}

}

vrrp_instance VI_1 {

state BACKUP   　　#只在Master上修改

interface eth0         #心跳,网络监控端口

virtual_router_id 51

priority 100

advert_int 1

nopreempt     　　   #只在Master上添加

authentication {

auth_type PASS

auth_pass 1111

}

track_interface {

eth0     #需要监控的网口

eth1

}

virtual_ipaddress {

172.16.0.254/23 dev eth1  #vip绑定在业务网口上，提供用户访问的ip地址

}

track_script {

chk_tomcat

}

}

备服务器：

! Configuration File for keepalived

global_defs {

notification_email {

root@localhost.localdomain

}

notification_email_from root@localhost.localdomain

smtp_server 127.0.0.1

smtp_connect_timeout 30

router_id LVS_DEVEL

vrrp_sync_group VGM {

group {

VI_1

}

}

vrrp_script chk_tomcat {

script "/root/tomcat.pid"

interval 1

#weight -20

}

}

vrrp_instance VI_1 {

state BACKUP

interface eth0

virtual_router_id 51

priority 90

advert_int 1

authentication {

auth_type PASS

auth_pass 1111

}

track_interface {

eth0

eth1

}

virtual_ipaddress {

172.16.0.254/23 dev eth1

}

track_script {

chk_tomcat

}

}

新增tomcat.pid文件(两台服务器一样)

vim /root/tomcat.pid

#!/bin/bash

JAVA_PRO=`ps -C java --no-headers|wc -l`

if [ $JAVA_PRO -eq 0 ];then

/etc/init.d/keepalived stop

fi

chmod a+x tomcat.pid

3.启动服务(两台服务器)：

先启动tomcat，再启动keepalived(service keepalived start)

4.检查vip

#ip addr

#tail -f /var/log/messages

http://www.tuicool.com/articles/7NjEjm

http://www.linuxidc.com/Linux/2015-03/114981.htm

http://www.ipython.me/centos/keepalived-config-using.html

排查：

1.是否需要添加默认网关或路由
3.是否开启了iptables和selinux

4.内核参数
net.ipv4.ip_forward = 1
开启IP转发功能

net.ipv4.ip_nonlocal_bind = 1
开启允许绑定非本机的IP

如果使用LVS的DR或者TUN模式结合Keepalived需要在后端真实服务器上特别设置两个arp相关的参数。这里也设置好。
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2

5.如果Keepalived所在网络不允许使用组播，可以使用VRRP单播

6.怀疑是keepalived启动脚本/etc/init.d/keepalived的问题
关键是这一行
daemon $exec $KEEPALIVED_OPTIONS

由于没有复制/etc/sysconfig/keepalived,所以将直接执行damon /data/app_platform/keepalived/sbin/keepalived
由于keepalived默认使用的是/etc/keepalived/keepalived.conf作为配置文件，而这里指定了不同的配置文件，所以要修改成为
daemon $exec -D -f $config

如果前面没有定义config变量
就把$config换成配置文件的绝对位置

7.需要注意主备的weight和priority的值，这两个值如果设置不合理可能会影响VIP的切换。
8.如果使用的配置文件不是默认的配置文件，在启动Keepalived的时候需要使用 -f 参数指定配置文件。

9.两台服务器的时间是否一致。
10.重启网络