keepalived高可用集群部署

原创 已于 2025-07-29 00:41:42 修改 · 1.1k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #运维 #linux #keepalived

于 2025-07-29 00:29:09 首次发布

Keepalived 介绍

keepalived 基于 VRRP(虚拟路由冗余协议)实现高可用。

  1. 核心原理是通过竞选机制在多台服务器(主 / 备节点)中选举出一台主节点承担服务,同时备节点持续监控主节点状态:主节点正常时,通过组播发送 VRRP 通告消息宣告存活,独占虚拟 IP(VIP)对外提供服务;

  2. 当主节点故障(如服务中断、网络异常),备节点因超时未收到通告,会触发重新竞选,优先级最高的备节点升级为主节点并接管 VIP,实现服务无缝切换,确保业务不中断;

  3. 此外,keepalived 还支持健康检查(如检测端口、URL 状态),可更精准判断服务可用性。

VRRP 原理

  1. VRRP(虚拟路由冗余协议)是一种实现路由冗余的协议,核心是通过将多台物理路由器组成一个 “虚拟路由器”,对外提供统一的虚拟 IP(VIP)和虚拟 MAC 地址,避免单点故障;

  2. 工作时,虚拟路由器内的设备通过优先级竞选主 / 备角色:优先级最高的成为主路由器,承担数据包转发任务,并定期发送 VRRP 通告消息(组播)宣告存活;

  3. 备份路由器则监听通告,若超时未收到主路由器消息(判定主节点故障),则触发重新竞选,优先级最高的备份节点升级为主路由器,接管 VIP 和虚拟 MAC,继续提供路由服务,整个过程对客户端透明,确保网络持续可用。

Keepalived = VRRP 协议 + 健康检查 + VIP 漂移脚本化,网络层看 224.0.0.18,主机层看 /var/log/messages,应用层看 track_script。
现象可能原因定位手段
主备来回漂(flapping)1. 网络抖动丢包
2. track_script 误判		1. tcpdump -i eth0 host 224.0.0.18
2. 看 /var/log/messages 中 “VRRP_Instance … Entering MASTER/BACKUP” 日志
VIP 飘走不回归nopreempt 导致主恢复后不复位去掉 nopreempt 或手动重启 keepalived
双主同时拥有 VIP1. VRID 冲突(多台机器用了相同 VRID)
2. 防火墙拦截组播		1. 检查所有节点 VRID 唯一性
2. firewall-cmd --add-rich-rule=‘rule protocol value=“vrrp” accept’
健康检查不生效track_script 路径/权限/语法错误keepalived -n -D -l 前台调试看输出

Keepalived 相关配置

Keepalived 日志功能启用

vim /etc/sysconfig/keepalived 
########
KEEPALIVED_OPTIONS="-D -S 6"
########vim /etc/rsyslog.conf
########
local7.*                                                /var/log/boot.log
local6.*                                                /var/log/keepalived.log     # 添加此条
########
​
systemctl restart rsyslog.service
systemctl restart keepalived.service 
​
# 测试:
cat /var/log/keepalived.log

img

Keepalived 独立子配置文件

vim /etc/keepalived/keepalived.conf 
######
include /etc/keepalived/conf.d/*.conf           # 在主配置文件添加
####### 检查语法
keepalived -t -f /etc/keepalived/keepalived.conf 
​
# 重启服务
systemctl restart keepalived.service

Keepalived 实战部署

Keepalived 单主模式

实验准备:两台 keepalived 主机,两台 rs 主机,一台 client 主机

ka-master 主机:192.168.67.100

ka-slave 主机:192.168.67.200

rs1主机:192.168.13.10

rs2 主机:192.168.13.20

keepalived 主机配置

# 时间同步
# 100 作为服务vim /etc/chrony.conf端,200 作为客户端
# 服务端配置(100)
vim /etc/chrony.conf
...
allow 192.168.67.0/24               # 开启服务端允许 67 网段连接本机
...
systemctl restart chronyd.service 
​
#客户端配置(200)
vim /etc/chrony.conf 
...
server 192.168.67.100 iburst
...
systemctl restart chronyd.service 
​
# 客户端测试:查看时间同步结果,显示 ^* 则同步成功
chronyc sources -v

img

# 安装 keepalived 并配置
dnf install keepalived -y
vim /etc/keepalived/keepalived.conf
##################
...
! Configuration File for keepalived
​
global_defs {
   notification_email {
     haha@haha.org
   }
   notification_email_from haha@haha.org
   smtp_server 127.0.0.0
   smtp_connect_timeout 30
   router_id ka-master
   vrrp_skip_check_adv_addr
   # vrrp_strict
   vrrp_garp_interval 1
   vrrp_gna_interval 1
   vrrp_mcast_group4 224.0.0.44
}
vrrp_instance VI_1 {
    state MASTER                # slave 主机设置为 BACKUP
    interface eth0
    virtual_router_id 51
    priority 100                # 优先级,slave 主机设置为 80
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.67.150/24 dev eth0 label eth0:0
    }
}
...
# 其他都注释掉
################### 重启服务
systemctl restart keepalived.service
systemctl enable --now keepalived.service
​
# 测试:在优先级高的主机上查看 VIP
ifconfig

img

# 查看组播情况
tcpdump -i eth0 -nn host 224.0.0.44

img

master 的主机会发送组播消息,告诉 slave 的主机自己存活,如果 master 的主机故障,则会出现 VIP 漂移到 slave 的主机。

如果 master 主机恢复运行,VIP 会重新漂移到 master 主机,因为 master 主机的优先级高于 slave 主机。

Keepalived 非抢占模式

在抢占模式的基础上,修改 Keepalived 主机配置文件

vim /etc/keepalived/keepalived.conf
#######
vrrp_instance VI_1 {
    state BACKUP                # 两个主机的 state 都需要是 BACKUP,因为非抢占模式没有主备之分
    interface eth0
    virtual_router_id 51
    priority 100                # 优先级,另一台主机设置为 80
    nopreempt                   # 在抢占模式的基础上,添加此条,实现非抢占模式
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.67.150/24 dev eth0 label eth0:0
    }
}
#######

#测试
systemctl restart keepalived.service

img

# 停止 master 主机服务
# 发生 VIP 漂移
systemctl stop keepalived.service

img

# 再次重启 master 服务,VIP 不发生漂移
# master 优先级高于 slave 主机,但是服务恢复后,不发生 VIP 抢占
systemctl start keepalived.service
# VIP 仍然在 slave 上

img

非抢占模式弊端:如果 slave 主机的性能没有 master 主机好,那么让 slave 注意一直承载 VIP 会发生性能瓶颈,所以出现了延迟抢占模式。

Keepalived 延迟抢占模式

在抢占模式的基础上,修改 Keepalived 主机配置文件

vim /etc/keepalived/keepalived.conf
#######
vrrp_instance VI_1 {
    state BACKUP                # 延迟抢占模式两台主机都为 BACKUP
    interface eth0
    virtual_router_id 51
    priority 100                # slave 主机优先级 80
    preempt_delay 10            # 延迟时间配置,默认时间单位 s,不用加 s
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.67.150/24 dev eth0 label eth0:0
    }
}
#######

#测试:延迟抢占模式,master 主机故障,VIP 会漂移到 slave 主机,如果 master 主机恢复 VIP 会在设置的延迟抢占时间完毕后抢占 VIP。
systemctl stop keepalived.service 
master 没有 VIP,VIP 漂移到 slave 上

img

延时10秒后VIP回到master

img

Keepalived 单播模式

因为 Keepalived 的心跳检测默认是发送组播的形式保活,会造成网络拥堵,所以需要配置单播模式,减少网络流量。

vim /etc/keepalived/keepalived.conf
#######
vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 51
    priority 100
    preempt_delay 10
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.67.150/24 dev eth0 label eth0:0
    }
    unicast_src_ip 192.168.67.100           # 本机 IP,注意:两台主机需按需配置
    unicast_peer {
        192.168.67.200                      # 对端主机 IP,注意:两台主机需按需配置
    }
}
#######

#测试
# 在承载 vIP 的主机上查看单播情况
tcpdump -i eth0 -nn src host 192.168.67.100 and dst 192.168.67.200

img

Keepalived 邮件告警

Keepalived 下载软件

注意:Keepalived 主机的主机名要是域名的模式,这样发邮件才不会被卡住。

# 配置主机名
hostnamectl set-hostname ka.ch.com
​
# 下载软件
dnf install s-nail sendmail -y
​
vim /etc/mail.rc
######
set from=2678804513@qq.com
set smtp=smtp.qq.com
set smtp-auth-user=2678804513@qq.com
set smtp-auth-password=tdfniezpkroedadj         # 此验证码要到邮箱里开启 POP3/IMAP/SMTP/Exchange/CardDAV 服务并获得
set smtp-auth=login
set ssl-verify=ignore
######
​
systemctl restart sendmail.service
netstat -antlupe | grep 25

img

# 测试邮件是否可以发出
echo haha | mailx -s test 2678804513@qq.com

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

vim /etc/keepalived/mail.sh
######
#!/bin/bash
mail_dest='zhaoyz0911@163.com'mail_send()
{
    mail_subj="$HOSTNAME to be $1 vip 转移"
    mail_mess="`date +%F\ %T`: vrrp 转移,$HOSTNAME 变为 $1"
    echo "$mail_mess" | mail -s "$mail_subj" $mail_dest
}
case $1 in
    master)
    mail_send master
    ;;
    backup)
    mail_send backup
    ;;
    fault)
    mail_send fault
    ;;
    *)
    exit 1
    ;;
esac
######chmod +x /etc/keepalived/mail.sh

# 修改 Keepalived 配置文件,添加 keepalived 的状态变化时,可以自动触发脚本的功能
vim /etc/keepalived/keepalived.conf 
######
! Configuration File for keepalived
​
global_defs {
   notification_email {
     haha@haha.org
   }
   notification_email_from haha@haha.org
   smtp_server 127.0.0.0
   smtp_connect_timeout 30
   router_id ka-master
   vrrp_skip_check_adv_addr
   # vrrp_strict
   vrrp_garp_interval 1
   vrrp_gna_interval 1
   vrrp_mcast_group4 224.0.0.44
   enable_script_security               # 启用脚本安全机制,限制健康检查脚本的执行权限
   script_user root                     # 指定健康检查脚本的执行用户为 root
}
vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 51
    priority 100
    preempt_delay 10
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.67.150/24 dev eth0 label eth0:0
    }
    unicast_src_ip 192.168.67.100
    unicast_peer {
        192.168.67.200
    }
    notify_master "/etc/keepalived/mail.sh master"      # 当当前节点从其他状态切换为 master 状态时触发
    notify_backup "/etc/keepalived/mail.sh backup"      # 当当前节点从其他状态切换为 backup 状态时触发
    notify_fault "/etc/keepalived/mail.sh faild"        #当前节点因故障进入 fault 状态时触发
}
######

#测试
systemctl restart keepalived.service

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

Keepalived 双主模式

Keepalived 主机配置

! Configuration File for keepalived
​
global_defs {
   notification_email {
     haha@haha.org
   }
   notification_email_from haha@haha.org
   smtp_server 127.0.0.0
   smtp_connect_timeout 30
   router_id ka-master
   vrrp_skip_check_adv_addr
   vrrp_garp_interval 1
   vrrp_gna_interval 1
   vrrp_mcast_group4 224.0.0.44
}
vrrp_instance WEB_VIP {
    state MASTER                    # 第二台 Keepalived 主机改为 BACKUP
    interface eth0
    virtual_router_id 51
    priority 100                    # 第二台 Keepalived 主机改为 80
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.67.150/24 dev eth0 label eth0:0
    }
}
vrrp_instance DB_VIP {
    state BACKUP                    # 第二台 Keepalived 主机改为 MASTER
    interface eth0
    virtual_router_id 52        
    priority 80                     # 第二台 Keepalived 主机改为 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.67.160/24 dev eth0 label eth0:1
    }
}

#测试
systemctl restart keepalived.service

img

img

关闭一台 Keepalived 主机,VIP 自动漂移到第二台 Keepalived 主机,则有两个 VIP

img

Keepalived 高可用部署

Keepalived + LVS - DR 单主模式

实验准备:关闭所有主机的 SElinux 和 防火墙,全都为 NAT 模式网卡

client:192.168.67.123

ka-master:192.168.67.100、VIP:192.168.67.150

ka-slave:192.168.67.200、VIP:192.168.67.150

rs1:192.168.67.10、VIP:192.168.67.150

rs2:198.168.67.20、VIP:192.168.67.150

后端 rs 配置

配置 nginx 服务、配置虚拟网卡添加 VIP、arp 抑制

yum install nginx -y
echo 192.168.67.10 > /usr/share/nginx/html/index.html       # 另一个主机配置自己的 IP 作为默认发布文件内容
systemctl enable --now nginx
curl localhost

img

# 两个主机都需要配置 VIP
nmcli connection add type dummy ifname rstest ipv4.method manual ipv4.addresses 192.168.67.150/32 connection.autoconnect yes
nmcli connection up dummy-rstest
ip a

img

# arp 抑制
echo net.ipv4.conf.all.arp_ignore = 1 >> /etc/sysctl.conf 
echo net.ipv4.conf.rstest.arp_ignore = 1 >> /etc/sysctl.conf
echo net.ipv4.conf.all.arp_announce = 2 >> /etc/sysctl.conf 
echo net.ipv4.conf.rstest.arp_announce = 2 >> /etc/sysctl.conf 
sysctl -p

Keppalived 主机配置

#安装 ipvsadm 工具、配置 Keepalived 实现后端检测和负载均衡
yum install ipvsadm -y
#修改 Keepalived 配置文件
vim /etc/keepalived/keepalived.conf
########
! Configuration File for keepalived
​
global_defs {
   notification_email {
     haha@haha.org
   }
   notification_email_from haha@haha.org
   smtp_server 127.0.0.0
   smtp_connect_timeout 30
   router_id ka-master
   vrrp_skip_check_adv_addr
   vrrp_garp_interval 1
   vrrp_gna_interval 1
   vrrp_mcast_group4 224.0.0.44             # 组播
}
vrrp_instance WEB_VIP {
    state MASTER                            # 另一个主机设置为 BACKUP
    interface eth0
    virtual_router_id 51
    priority 100                            # 另一个主机设置为 80
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.67.150/24 dev eth0 label eth0:0
    }
}
virtual_server 192.168.67.150 80 {          # 类似于 ipvsadm -A 调度主机
    delay_loop 6
    lb_algo rr
    lb_kind DR
    protocol TCP
    real_server 192.168.67.10 80 {          # 类似于 ipvsadm -a 后端主机
        weight 1
        HTTP_GET {
            url {
              path /
              status_code 200
            }
            connect_timeout 2
            retry 3
            delay_before_retry 3
        }
    }
    real_server 192.168.67.20 80 {          # 类似于 ipvsadm -a 后端主机
        weight 1
        TCP_CHECK {
            connect_timeout 2
            retry 3
            delay_before_retry 3
            connect_port 80
        }
    }
}
########
​
systemctl restart keepalived.service

测试

img

Keepalived + LVS - DR 双主模式

实验准备:关闭所有主机的 SElinux 和 防火墙,全都为 NAT 模式网卡

后端 rs 配置

配置 nginx 服务:安装软件、默认发布文件、测试

配置虚拟网卡添加 VIP、arp 抑制

yum install nginx -y
echo 192.168.67.10 > /usr/share/nginx/html/index.html       # 另一个主机配置自己的 IP 作为默认发布文件内容
systemctl enable --now nginx
curl localhost

img

# arp 抑制
echo net.ipv4.conf.all.arp_ignore = 1 >> /etc/sysctl.conf 
echo net.ipv4.conf.rstest.arp_ignore = 1 >> /etc/sysctl.conf
echo net.ipv4.conf.all.arp_announce = 2 >> /etc/sysctl.conf 
echo net.ipv4.conf.rstest.arp_announce = 2 >> /etc/sysctl.conf 
sysctl -p

img

配置 Mariadb 服务:安装软件、配置 server-id、授权用

# 安装 mariadb
yum install mariadb-server  -y
​
vim /etc/my.cnf.d/mariadb-server.cnf
[mysqld]
...
server-id=10        # 添加此行,注意两个主机的 id 需要不一致
...
​
systemctl enable --now mariadb
​
mysql -e "grant all on *.* to ch@'%' identified by 'ch'"      # 添加可远程登录的用户# 测试:远程登录 mysql
mysql -uch -pch -h192.168.13.10
mysql -uch -pch -h192.168.13.20

测试

img

Keppalived 主机配置

#安装 ipvsadm 工具、配置 Keepalived 实现后端检测和负载均衡
yum install ipvsadm -y
#修改 Keepalived 配置文件:双主模式,需要配置两个 vrrp_instance 和两个virtual_server,一个提供 Web 服务,一个提供 Mysql 服务。
vim /etc/keepalived/keepalived.conf
########
! Configuration File for keepalived
​
global_defs {
   notification_email {
     haha@haha.org
   }
   notification_email_from haha@haha.org
   smtp_server 127.0.0.0
   smtp_connect_timeout 30
   router_id ka-master
   vrrp_skip_check_adv_addr
   vrrp_garp_interval 1
   vrrp_gna_interval 1
   vrrp_mcast_group4 224.0.0.44                 # 组播
}
vrrp_instance WEB_VIP {
    state MASTER                                # 另一个主机设置为 BACKUP
    interface eth0
    virtual_router_id 51
    priority 100                                # 另一个主机设置为 80
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.67.150/24 dev eth0 label eth0:0
    }
}
vrrp_instance DB_VIP {
    state BACKUP                                # 另一个主机设置为 MASTER
    interface eth0
    virtual_router_id 52
    priority 80                                 # 另一个主机设置为 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.67.160/24 dev eth0 label eth0:1
    }
}
virtual_server 192.168.67.150 80 {              # 提供 Web 服务的 VIP,端口 80
    delay_loop 6
    lb_algo rr
    lb_kind DR
    protocol TCP
​
    real_server 192.168.67.10 80 {              # 提供 Web 服务的 RS1,端口80
        weight 1
        HTTP_GET {
            url {
              path /
              status_code 200
            }
            connect_timeout 2
            retry 3
            delay_before_retry 3
        }
    }
    real_server 192.168.67.20 80 {              # 提供 Web 服务的 RS2,端口80
        weight 1
        TCP_CHECK {
            connect_timeout 2
            retry 3
            delay_before_retry 3
            connect_port 80
        }
    }
}
virtual_server 192.168.67.160 3306 {            # 提供 Mysql 服务的 VIP,端口 3306
    delay_loop 6
    lb_algo rr
    lb_kind DR
    protocol TCP
​
    real_server 192.168.67.10 3306 {            # 提供 Mysql 服务的 RS1,端口 3306
        weight 1
        TCP_CHECK {
            connect_timeout 10
            retry 3
            delay_before_retry 5
            connect_port 3306
        }
    }
    real_server 192.168.67.20 3306 {            # 提供 Mysql 服务的 RS2,端口 3306
        weight 1
        TCP_CHECK {
            connect_timeout 10
            retry 3
            delay_before_retry 5
            connect_port 3306
        }
    }
}
########
​
systemctl restart keepalived.service

测试

img

Keepalived + HAProxy(Vrrp)脚本检测修改优先级

Haproxy 实现后端检测和流量分发,Keepalived 实现 HAProxy 的健康检测,如果 HAProxy 故障,通过 VRRP 健康检测脚本实现动态改变优先级,实现 VIP 的漂移。Keepalived + HAProxy 模式只能使用抢占模式和延迟抢占模式,不适用于非抢占模式。

后端 rs 配置

配置 nginx 服务:安装软件、默认发布文件、测试

yum install nginx -y
echo 192.168.67.10 > /usr/share/nginx/html/index.html       # 另一个主机配置自己的 IP 作为默认发布文件内容
systemctl enable --now nginx
curl localhost

Keepalived 主机配置 HAProxy 服务

yum install haproxy -y
vim /etc/haproxy/haproxy.cfg
# 除以下内容都注释掉
##########
global
    log         127.0.0.1 local2
    chroot      /var/lib/haproxy
    pidfile     /var/run/haproxy.pid
    maxconn     4000
    user        haproxy
    group       haproxy
    daemon
    stats socket /var/lib/haproxy/stats
    ssl-default-bind-ciphers PROFILE=SYSTEM
    ssl-default-server-ciphers PROFILE=SYSTEM
defaults
    mode                    http
    log                     global
    option                  httplog
    option                  dontlognull
    option http-server-close
    option forwardfor       except 127.0.0.0/8
    option                  redispatch
    retries                 3
    timeout http-request    10s
    timeout queue           1m
    timeout connect         10s
    timeout client          1m
    timeout server          1m
    timeout http-keep-alive 10s
    timeout check           10s
    maxconn                 3000
listen webcluster
    bind    *:80
    mode    http
    balance roundrobin
    server web1 192.168.67.10:80 check inter 3 fall 2 rise 2
    server web2 192.168.67.20:80 check inter 3 fall 2 rise 2
#############

建立测试脚本

mkdir /etc/keepalived/scrips/
​
cat >> /etc/keepalived/scrips/haproxy.sh << EOF
#!/bin/bash
killall -0 haproxy &> /dev/null
EOFchmod +x /etc/keepalived/scrips/haproxy.sh 
​
​
vim /etc/keepalived/keepalived.conf
#############
! Configuration File for keepalived
global_defs {
   notification_email {
     haha@haha.org
   }
   notification_email_from haha@haha.org
   smtp_server 127.0.0.0
   smtp_connect_timeout 30
   router_id ka-master
   vrrp_skip_check_adv_addr
   vrrp_garp_interval 1
   vrrp_gna_interval 1
   vrrp_mcast_group4 224.0.0.44
   enable_script_security           # 启用脚本安全检查机制
   script_user root                 # 指定执行脚本时使用的用户身份为 root
}
vrrp_script TEST_CHECK {                        # 定义健康检查脚本
    script "/etc/keepalived/scrips/haproxy.sh"  # 脚本路径
    interval 1                                  # 脚本执行间隔,每1秒检查一次
    weight -30                                  # 脚本返回值非 0 时,当前节点优先级减少30
    fall 2                                      # 连续失败2次后,判定服务异常
    rise 2                                      # 连续成功2次后,判定服务恢复正常
    timeout 2                                   # 脚本执行超时时间,超过2秒视为执行失败
}
vrrp_instance WEB_VIP {
    state MASTER                                # 第二台主机配置为 BACKUP
    interface eth0
    virtual_router_id 51
    priority 100                                # 第二台主机配置为 80
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.67.150/24 dev eth0 label eth0:0
    }
    track_script {                              # 关联健康检查脚本
        TEST_CHECK                              # 引用上面定义的 TEST_CHECK 脚本,监控haproxy 状态
    }
    unicast_src_ip 192.168.67.100               # 单播配置:源 IP,第二台主机配置为本机 IP
    unicast_peer {
        192.168.67.200                          # 单播配置:目标 IP,第二台主机配置为对方 IP
    }
}
#############echo net.ipv4.ip_nonlocal_bind = 1 >> /etc/sysctl.conf 
sysctl -p
​
systemctl start keepalived.service 
systemctl enable --now keepalived.service 
systemctl start haproxy
systemctl enable --now haproxy
As小神龙
关注
Keepalived详解
m0_74053853的博客
08-13 5458
负载均衡是一种在真实集群之间分配 IP 流量的方法 服务器,提供一个或多个高可用性虚拟服务。在设计负载均衡拓扑时,必须考虑负载均衡器本身以及后面的真实服务器的可用性。Keepalived 为负载均衡和高可用性提供了框架。负载均衡框架依赖于众所周知且广泛使用的 Linux 虚拟服务器 (IPVS) 内核模块,提供第 4 层负载均衡。Keepalived 实现了一组健康检查器,以动态和自适应的方式 根据服务器池的运行状况维护和管理负载均衡的服务器池。高可用性是通过虚拟冗余路由协议实现的 (VRRP)。
带你10分钟全面了解keepalived
qq_71152815的博客
08-16 3909
在模块中添加。
Nginx+Keepalived高可用部署
最新发布
jstjx__ml的博客
10-07 704
通过以上配置,就实现了 Nginx 服务的高可用架构,当主服务器出现故障时,备服务器会自动接管虚拟 IP 提供服务,从而保证服务的连续性。ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/ #让系统识别nginx的操作命令。--user=nginx \ #指定用户名 --group=nginx \ #指定组名。--prefix=/usr/local/nginx \ #指定nginx的安装路径。正常情况下,虚拟 IP 应绑定在主服务器上。
Nginx&&Keepalived(一)Keepalived介绍
w_t_y_y的博客
08-27 2671
一、背景: 案例1:如现有服务my-service-demo,希望实现高可用和负载均衡: 首先,my-service-demo服务部署在两台机器上,通过nginx去代理这两个节点,负载均衡就实现了。如果只有一个nginx,这台nginx机器一旦宕机,访问nginx会报错。这时候在另外一台机器nginx2上也安装nginx,并配置同样的代理,可以解决上述问题,但是暴露给用户的只有一个域名(或ip),不可能给用户提供两个域名,域名1(nginx机器1)访问不了了再让用户访问域名2(nginx机器2),这
keepalived配置
heizistudio的专栏
05-05 4516
192.168.160.250主 192.16 [root@zgqiang ~]# more /etc/keepalived/keepalived.conf ## global_defs { #   router_id web_nginx # } vrrp_instance VI_1 {  #定义一个实例     state MASTER    interface eth0
keepalived原理
aaronthon的博客
08-28 1206
http://zkchang.blog.51cto.com/10574636/1706998   一.keepalived和其工作原理:   keepalived是一个类似于Layer2,4,7交换机制的软件。是Linux集群管理中保证集群高可用的一个服务软件,其功能是用来防止单点故障。   keepalived的工作原理:          keepalived是基于...
LVS+Keepalived高可用集群部署
夏颜的博客
06-09 722
Keepalived是一款专为LVS和HA设计的一款健康检查工具:支持故障自动切换、支持节点健康状态检查 官方地址:www.keepalived.orgKeepalived是一个基于VRRP协议来实现的LVS服务高可用方案,可以解决静态路由出现的单点故障问题 在一个LVS服务集群中通常有主服务器(MASTER)和备份服务器(BACKUP)两种角色的服务器,但是对外表现为个虚拟IP,主服务器会发送VRRP通告信息给备份服务器,当备份服务器收不到VRRP消息的时候,即主服务器异常的时候,备份服务器就会接管虚拟I
高可用集群keepalived部署到实战一篇解决
m0_62977692的博客
08-14 1135
vrrp 协议的软件实现,原生设计目的为了高可用 ipvs服务功能:基于vrrp协议完成地址流动为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)为ipvs集群的各RS做健康状态检测基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginx、haproxy等服务关闭其中一个keepalive再访问:还是不会断,因为VIP到另外一台调度器上去了而且keepalived还提供后端检测,如果web服务器挂了,调度器会自动跟新调度策略。
LVS+Keepalived高可用集群部署与原理详解
本文所介绍的“LVS+Keepalived高可用集群”项目源码,涵盖了从理论到实践的完整知识体系,涉及网络架构设计、高可用机制实现、负载调度算法以及系统容错等多个关键技术层面,适用于Web服务器、数据库中间件、应用...
LVS+Keepalived高可用集群部署搭建----原理加实操!
aaa1414124211的博客
11-02 541
本章目录一、为什么要用Keepalived?二、Keepalived工具介绍三、Keepalived实现原理剖析四、实例:负载均衡+高可用群集4.1:keepalived+LVS案列4.1.1:流程解析4.2:LVS-DR调度服务部署二级目录三级目录 一、为什么要用Keepalived? 因为企业应用中,单台LVS服务器(单挂)承担应用存在单点故障的危险;单点故障一旦发生,企业服务将发生中断,造成极大的危害。 二、Keepalived工具介绍 专为LVS和HA设计的一款健康检查工具 支持故障自动切换 支持节
MySQL+DRBD+Keepalived高可用集群部署指南
"MySQL+DRBD+Keepalived部署方案,适用于CentOS5.5x86_64环境,利用DRBD实现数据复制,通过Keepalived实现高可用性,确保MySQL服务的不间断运行。" 在高可用性(HA)环境中,MySQL数据库系统的稳定性和可靠性至关重要...
Keepalived 原理及配置(高可用
a_2373179473的博客
07-25 2120
本文详细讲解了keepalived的工作原理,日常的配置,每个模式的详细配置及验证。还结合lvs和haproxy实现高可用集群的搭建,每个实验都有详细的流程及结果测试。
Keepalived原理及配置
turboj的博客
12-02 1346
转自:http://outofmemory.cn/wiki/keepalived-configuration 先转再看,有机会自己搭建下。 keepalived是什么? keepalived集群管理中保证集群高可用的一个服务软件,其功能类似于heartbeat,用来防止单点故障。 keepalived工作原理? keepalived是以VRRP协议为实现基础的,VR
Keepalived原理
热门推荐
qq_24336773的博客
08-28 6万+
Keepalived简介 KeepalivedLinux下一个轻量级别的高可用解决方案。高可用:广义来讲,是指整个系统的高可用行;狭义的来讲就是主机的冗余和接管。 它与HeartBeat实现类似的功能,都可以实现服务或者网络高可用,但是又有差别,HeartBeat是一个专业的、功能完善的高可用软件,它提供HA软件所需的基本功能,比如:心跳检测、资源接管,检测集群中的服务,在集群节点转移共享...
12.10Keepalived高可用
weixin_46837396的博客
04-05 307
Keepalived高可用 一、Keepalived高可用介绍 1.什么是高可用 2.常用的工具 3.keepalived是如何实现高可用的? 1)涉及名词 2)例子 4.高可用keepalived核心概念 二、keepalived搭建 1.环境准备 2.保证七层负载均衡完全一致 3.安装keepalived 4.配置keepalived 1)查找配置文件 2)配置主节点的配置文件 3)配置备节点 5.启动服务 6.keepalived开启日志 三、keepalived的抢占式与非抢占式 1.两个节点都启动
Keepalived工作原理
zhangbijun1230的专栏
06-30 1144
Keepalived工作原理    Keepalived软件起初是专为LVS负载均衡软件设计的,用来管理并监控LVS集群系统中各个服务节点的状态,后来又加入了可以实现高可用的VRRP功能。因此,Keepalived除了能够管理LVS软件外,还可以作为其他服务(例如:Nginx、Haproxy、MySQL等)的高可用解决方案软件。   Keepalived采用是模块化设计,不同模块实现不同的功能; ...
keepalived高可用
qq_52825616的博客
05-18 603
目录 一、keepalived的概述 1、keepalived工具的介绍 2、VRRP协议 3、keepalived的实现原理 二、lvs+keepalived高可用搭建 1、环境配置 2、web1服务器的搭建 3、web2服务器的搭建 4、配置主调度服务器 5、配置备调度服务器 6、测试效果 一、keepalived的概述 1、keepalived工具的介绍 (1)支持故障自动切换(Failover) (2)支持节点健康状态检查(Health Checking) (3)判断L
KEEPALIVED原理
hxdcxy的博客
08-18 2381
keepalived集群管理中保证集群高可用的一个服务软件,用来防止单点故障。基于VRRP(冗余协议)基础之上提高系统高用性、降低平均故障时间,减少资源耗费的高可用集群。通常情况下是将两台服务器组成一个热备组,同一时间热备组内只有一台主服务器(master)提供服务,同时master会虚拟出一个共用IP地址(VIP),这个VIP只存在master上并对外提供服务。
keepalived群集部署
qq_60654159的博客
11-26 3350
Keepalived的作用是检测服务器的状态,如果有一台web服务器宕机,或工作出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后Keepalived自动将服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值