一、概述

keepalived主要有三个模块,分别是core、check和vrrp。core模块为keepalived的核心,负责主进程的启动、维护以及全局配置文件的加载和解析。check负责健康检查,包括常见的各种检查方式。vrrp模块是来实现VRRP协议的。

Keepalived作为一个高性能集群软件,它还能实现对集群中服务器运行状态的监控及故障隔离。接下来介绍下Keepalived对服务器运行状态监控和检测的工作原理。 Keepalived工作在TCP/IP参考模型的第三、第四和第五层,也就是网络层、传输层和应用层。根据TCP/IP参考模型各层所能实现的功能,Keepalived运行机制如下:

  1. 在网络层,运行着四个重要的协议:互连网协议IP、互连网控制报文协议ICMP、地址转换协议ARP以及反向地址转换协议RARP。Keepalived在网络层采用的最常见的工作方式是通过ICMP协议向服务器集群中的每个节点发送一个ICMP的数据包(类似于ping实现的功能),如果某个节点没有返回响应数据包,那么就认为此节点发生了故障,Keepalived将报告此节点失效,并从服务器集群中剔除故障节点。
  2. 在传输层,提供了两个主要的协议:传输控制协议TCP和用户数据协议UDP。传输控制协议TCP可以提供可靠的数据传输服务,IP地址和端口,代表一个TCP连接的一个连接端。要获得TCP服务,须在发送机的一个端口上和接收机的一个端口上建立连接,而Keepalived在传输层就是利用TCP协议的端口连接和扫描技术来判断集群节点是否正常的。Keepalived一旦在传输层探测到端口没有响应数据返回,就认为端口发生异常,然后强制将此端口对应的节点从服务器集群组中移除。
  3. 在应用层,可以运行FTP、TELNET、SMTP、DNS等各种不同类型的高层协议,Keepalived的运行方式也更加全面化和复杂化,用户可以通过自定义Keepalived的工作方式,例如用户可以通过编写程序来运行Keepalived,而Keepalived将根据用户的设定检测各种程序或服务是否允许正常,如果Keepalived的检测结果与用户设定不一致时,Keepalived将把对应的服务从服务器中移除

二、部署

准备:

修改内核参数:

开启IP转发功能 :
net.ipv4.ip_forward = 1

开启允许绑定非本机的IP:

net.ipv4.ip_nonlocal_bind = 1

如果使用LVS的DR或者TUN模式结合Keepalived需要在后端真实服务器上特别设置两个arp相关的参数:

net.ipv4.conf.lo.arp_ignore = 1

net.ipv4.conf.lo.arp_announce = 2

net.ipv4.conf.all.arp_ignore = 1

net.ipv4.conf.all.arp_announce = 2

#sysctl -p

keepalived默认使用组播,进行ARP广播,但是在云服务器上是禁止进行ARP广播的。容易造成ARP风暴。所以云服务器上部署或物理机部署采用单播的方式实现。

下载源码包进行编译:

https://github.com/acassen/keepalived/releases

下载相应的版本进行编译。

ubuntu:

master&backup

# tar xf   keepalived-2.0.6.tar.gz

# cd  keepalived-2.0.6

#./configure && make && make install

# cd keepalived-2.0.6/keepalived ; cp keepalived.service  /etc/systemd/system/

#vim   /etc/systemd/system/keepalived.service

修改如下配置:

ExecStart=/usr/local/sbin/keepalived $KEEPALIVED_OPTIONS -f /etc/keepalived/keepalived.conf

#mkdir /etc/keepalived

!!采用单播,单播必须要配置authentication:

authentication {
auth_type PASS
auth_pass KShcKlwmXCZcXlwlaWNqZmplanhsCg
}

auth_type有两种方式PASS、AH,auth_pass,如果使用PASS模式,Password string (up to 8 characters),密码长度8位及以上。

官网说明:https://github.com/acassen/keepalived/blob/master/doc/keepalived.conf.SYNOPSIS

# Note: authentication was removed from the VRRPv2 specification by RFC3768 in 2004.
# Use of this option is non-compliant and can cause problems; avoid using if possible,
# except when using unicast, when it can be helpful.
authentication { # Authentication block
auth_type PASS|AH # Simple password or IPSEC AH
auth_pass <STRING> # Password string (up to 8 characters)
}

创建配置文件:

master:

  ! Configuration File for keepalived

    global_defs {

        notification_email {

            root@localhost      #发送邮箱

        }

        notification_email_from keepalived@localhost    #邮箱地址

        smtp_server 127.0.0.1   #邮件服务器地址

        smtp_connect_timeout

        router_id km12-         #主机名,每个节点不同即可

    }

vrrp_instance VI_1 {

    state MASTER        #在另一个节点上为BACKUP

    interface eth0      #IP地址漂移到的网卡

    virtual_router_id  #多个节点必须相同

    priority         #优先级,备用节点的值必须低于主节点的值

    advert_int         #通告间隔1秒

    authentication {

        auth_type PASS      #预共享密钥认证

        auth_pass 571f97b2  #密钥

    }

    unicast_src_ip 10.42.13.20

    unicast_peer {

      10.42.43.17

      10.42.150.22

    }

    virtual_ipaddress {

        10.42.79.10/    #VIP地址

    }

}

backup:

 ! Configuration File for keepalived

    global_defs {

        notification_email {

            root@localhost      #发送邮箱

        }

        notification_email_from keepalived@localhost    #邮箱地址

        smtp_server 127.0.0.1   #邮件服务器地址

        smtp_connect_timeout

        router_id km12-         #主机名,每个节点不同即可

    }

vrrp_instance VI_1 {

    state BACKUP        #在另一个节点上为MASTER

    interface eth0      #IP地址漂移到的网卡

    virtual_router_id  #多个节点必须相同

    priority         #优先级,备用节点的值必须低于主节点的值

    advert_int         #通告间隔1秒

    authentication {

        auth_type PASS      #预共享密钥认证

        auth_pass 571f97b2  #密钥

    }

    unicast_src_ip 10.42.43.17

    unicast_peer {

      10.42.150.22

      10.42.13.20

    }

    virtual_ipaddress {

       10.42.79.20/    #漂移过来的IP地址

    }

}

注意配置文件中的,单播配置方式:

 unicast_src_ip 10.42.43.17  #本机地址

    unicast_peer {

      10.42.150.22 目标地址

      10.42.13.20

    }

三、启动服务

service  keepalived start

keepalived之单播----k8sHA准备的更多相关文章

  1. keepalived绑定单播地址、非抢占模式及LVS的TCP模式的高可用

    背景:keepalived默认是组播地址进行播放,且默认地址是224.0.0.18,如果配置多个keepalived主机,会导致虚拟IP地址存在冲突问题,这种问题怎么解决呢? 解决办法:就是将keep ...

  2. Keepalived使用梳理

    keepalived介绍keepalived观察其名可知,保持存活,在网络里面就是保持在线了,也就是所谓的高可用或热备,它集群管理中保证集群高可用的一个服务软件,其功能类似于heartbeat,用来防 ...

  3. Keepalived的全局配置

    Keepalived的全局配置 默认配置文件如下: ! Configuration File for keepalived global_defs { notification_email { aca ...

  4. (heartbeat与KeepAlived)

    总拓扑图 两种实现方式: 实验一. LVS+heartbeat+ldirectord实现集群负载: 1.在主Director Server上和备用Director Server上分别安装heartbe ...

  5. keepalived工作原理和配置说明 腾讯云VPC内通过keepalived搭建高可用主备集群

    keepalived工作原理和配置说明 腾讯云VPC内通过keepalived搭建高可用主备集群 内网路由都用mac地址 一个mac地址绑定多个ip一个网卡只能一个mac地址,而且mac地址无法改,但 ...

  6. rabbitmq+ keepalived+haproxy高可用集群详细命令

    公司要用rabbitmq研究了两周,特把 rabbitmq 高可用的研究成果备下 后续会更新封装的类库 安装erlang wget http://www.gelou.me/yum/erlang-18. ...

  7. 阿里云ECS服务器上搭建keepalived+mha+mysql5.6+gtid+一主两从+脚本判断架构踩的坑

    最近,公司项目搭建了一套后端数据库架构,不是在RDS,是在阿里云的ECS服务器上搭建keepalived.mha.mysql5.6.gtid.一主两从架构,目前还没有实现读写分离,以后架构升级,可能代 ...

  8. 高可用实现KeepAlived原理简介

    一.简介 目前主流实现web网站及数据库服务高可用软件包括:keepalived.heartbeat.corosync,cman;高可用简称HA: 官方站点:https://www.keepalive ...

  9. 【原创】运维基础之keepalived

    keepalived 2.0.12 官方:http://www.keepalived.org/ 一 简介 Keepalived is a routing software written in C. ...

随机推荐

  1. python迭代器实例

    1. 迭代器 迭代器是访问集合元素的一种方式.迭代器对象从集合的第一个元素开始访问,知道所有的元素被访问完结束.迭代器只能往前不会后退,不过这也没什么,因为人们很少在迭代途中往后退. 1.1 使用迭代 ...

  2. ubuntu-12.04.4-alternate-i386安装

    Ubuntu-12.04.4安装 0.网络配置环境: 1. 选择中文简体. 2.选择第一个,安装ubuntu . 3.询问是否安装所选择的语言版本,选择yes. 4.选择“否”默认键盘布局,选择 no ...

  3. verilog中defparam的用法 (verilog调用底层模块(只改变)参数的传递)

    当一个模块引用另外一个模块时,高层模块可以改变低层模块用parameter定义的参数值,改变低层模块的参数值可采用以下两种方式: 1)defparam 重定义参数 语法:defparam path_n ...

  4. poj 2777 线段树的区间更新

    Count Color Time Limit: 1000 MS Memory Limit: 65536 KB 64-bit integer IO format: %I64d , %I64u Java ...

  5. letcode code]Maximum Subarray

    1 题目: Find the contiguous subarray within an array (containing at least one number) which has the la ...

  6. Constructor in depth

    There are two types of constructor:Instance Constructor and Type Constructor(or so-called Static Con ...

  7. scrapy中Request中常用参数

    url: 就是需要请求,并进行下一步处理的url callback: 指定该请求返回的Response,由那个函数来处理. method: 一般不需要指定,使用默认GET方法请求即可 headers: ...

  8. RocketMQ概述

    概述 ApacheRocketMQ是一个低延时.高性能.可靠.海量并且灵活扩展性的分布式消息和流平台,于2017年9月25日成为Apache基金会顶级开源项目.它由4个部分组成:name server ...

  9. JS原生事件处理(跨浏览器)

    一.关于获取事件对象 FF有点倔强,只支持arguments[0],不支持window.event.这次真的不怪IE,虽然把event作为window的属性不合规范,但大家都已经默许这个小问题存在了, ...

  10. UWP开发---抓包分析

    一,使用工具 ①Fiddler 摘自百度百科Fiddler简介: Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fi ...