keepalived nopreempt 的应用场景

原创 于 2025-11-11 18:57:01 发布 · 1.1k 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#keepalived #运维

keepalived

Author:Arsen
Date:2025/11/11

目录

背景

keepalived 高可用模式下 “nopreempt(非抢占模式)” 的应用场景。

配置

环境

主节点:

  • VIP:192.168.11.235

  • 主节点IP:192.168.11.201

  • 主节点心跳IP:172.16.11.11

备节点:

  • 备节点IP:192.168.11.202
  • 备节点心跳IP:172.16.11.12

配置

主节点:

! Configuration File for keepalived
  
global_defs {
   router_id arsen-master # 主备须唯一
}

vrrp_script chk_net {
    script "/data/keepalived/check/chk_net.sh"
    interval 15
    # weight 15 # 权重是否需要配置请看“实测”部分看你是属于哪种场景
    fall 2
    rise 2
}
vrrp_script chk_acgw {
    script "/data/keepalived/check/chk_nginx.sh"
    interval 15
    # weight 15 # 权重是否需要配置请看“实测”部分看你是属于哪种场景
    fall 2
    rise 2
}

vrrp_instance VI_1 { # vrrp实例名称,可自定义
    state BACKUP  # 状态(非抢占模式下主备保持一致,均为BACKUP)
    interface enp125s0f2 # 心跳网卡,VRRP探测网卡
    virtual_router_id 91 # 虚拟路由,主备保持一致
    priority 50 # 节点权重
    advert_int 1 # VRRP报文探测间隔(1秒)
    nopreempt # 配置非抢占
    unicast_src_ip 172.16.11.11 # 当前节点心跳IP(即心跳网卡enp125s0f2的IP)
    unicast_peer {
        172.16.11.12 # 对端节点心跳IP
    }
    authentication { # VRRP报文认证
        auth_type PASS # 认证类型:密码认证
        auth_pass HelloArsen # 认证密码:HelloArsen
    }
    virtual_ipaddress { # 虚拟IP绑定
        192.168.11.235/24 dev enp125s0f0 # 指定VIP及绑定的物理网卡
    }
    track_script { # 脚本检测(用于触发故障转移)
        chk_net # 网络连通性检测脚本
        chk_nginx # nginx服务健康状态检测脚本
    }
    notify /data/keepalived/notify/notify.sh # 看 notify 应用部分
}

备节点:

! Configuration File for keepalived
  
global_defs {
   router_id arsen-slave # 主备须唯一
}

vrrp_script chk_net {
    script "/data/keepalived/check/chk_net.sh"
    interval 15
    # weight 15 # 权重是否需要配置请看“实测”部分看你是属于哪种场景
    fall 2
    rise 2
}
vrrp_script chk_acgw {
    script "/data/keepalived/check/chk_nginx.sh"
    interval 15
    # weight 15 # 权重是否需要配置请看“实测”部分看你是属于哪种场景
    fall 2
    rise 2
}

vrrp_instance VI_1 {
    state BACKUP  # 状态(非抢占模式下主备保持一致,均为BACKUP)
    interface enp125s0f2 # 心跳网卡,VRRP探测网卡
    virtual_router_id 91 # 虚拟路由,主备保持一致
    priority 50 # 节点权重
    advert_int 1 # VRRP报文探测间隔(1秒)
    nopreempt # 配置非抢占
    unicast_src_ip 172.16.11.12 # 当前节点心跳IP(即心跳网卡enp125s0f2的IP)
    unicast_peer {
        172.16.11.11 # 对端节点心跳IP
    }
    authentication { # VRRP报文认证
        auth_type PASS # 认证类型:密码认证
        auth_pass HelloArsen # 认证密码:HelloArsen
    }
    virtual_ipaddress { # 虚拟IP绑定
        192.168.11.235/24 dev enp125s0f0 # 指定VIP及绑定的物理网卡
    }
    track_script { # 脚本检测(用于触发故障转移)
        chk_net # 网络连通性检测脚本
        chk_nginx # nginx服务健康状态检测脚本
    }
    notify /data/keepalived/notify/notify.sh # 看 notify 应用部分
}

实测

场景1

主备都设置 nopreempt,state 主为 MASTER 备为 BACKUP,且启用 track_script 权重(正/负权重)。

这种场景下,即便是主的权重小于备的权重也是无法进行 VIP 故障转移,因为此时 nopreempt 和权重产生了冲突。

场景2

主备都设置 nopreempt,state 主为 MASTER 备为 BACKUP,且没启用 track_script 权重(正/负权重)。

这种场景下,会进行 VIP 故障转移,与权重无关,主中 track_script 的服务恢复后(注意是监测的所有服务都恢复)VIP 自动转移回来。

场景3

主备都设置 nopreempt,state 主备均为 BACKUP,且启用 track_script 权重(正/负权重)。

这种场景下,即便是主的权重小于备的权重也是无法进行 VIP 故障转移,因为此时 nopreempt 和权重产生了冲突。

场景4

主备都设置 nopreempt,state 主备均为 BACKUP,且没启用 track_script 权重(正/负权重)。

这种场景下,会进行 VIP 故障转移,与权重无关,主中 track_script 的服务恢复后(注意是监测的所有服务都恢复),VIP 不会自动转移回来,只有备中的服务异常后VIP才会自动转移回来。但是要注意,比如主的 nginx 异常,备的 nginx 正常,VIP 会漂移至备,如果过段时间备的 nginx 异常,而主的 nginx 仍然没有恢复正常,则主备都无法持有 VIP,整个业务将异常。

场景5

主备都没设置 nopreempt,state 主为 MASTER 备为 BACKUP,且启用 track_script 权重(正/负权重)。

这种场景下,会根据权重进行 VIP 故障转移,主中 track_script 的服务恢复后且权重高于备,则 VIP 自动转移回来。

场景6

主备都没设置 nopreempt,state 主为 MASTER 备为 BACKUP,且没启用 track_script 权重(正/负权重)。

这种场景下,会进行 VIP 故障转移,与权重无关,主中 track_script 的服务恢复后(注意是监测的所有服务都恢复)VIP自动转移回来。

notify 应用

notify 有什么用?notify 会根据 keepalived 的状态变化去执行相关动作(如执行某个脚本),notify 共有三种状态,分别为 MASTER、BACKUP、FAULT,除了案例中配置的 notify_master 外,还有如下几项配置。

  • notify_master

    notify_master /data/keepalived/notify/notify_master.sh

    触发时机:当节点转换到 MASTER 状态时

    典型用途:

    • 重启服务(如 Nginx、Java)
    • 节点状态切换通知

  • notify_backup

    notify_backup /data/keepalived/notify/notify_master.sh

    触发时机:当节点转换到 BACKUP 状态时

    典型用途:

    • 节点状态切换通知

  • notify_fault

    /data/keepalived/notify/notify_fault.sh

    触发时机:当节点转换到 FAULT 状态时(即检测到故障)

    典型用途:

    • 发送故障告警
    • 执行紧急恢复操作

  • notify_stop

    notify_stop /data/keepalived/notify/notify_stop.sh

    触发时机:当 Keepalived进程停止时(如服务关闭、重启)

    典型用途:

    • 停止相关服务
    • 发送维护通知

  • notify

    notify_stop /data/keepalived/notify/notify.sh

    触发时机:任何状态变化时都会调用

    参数传递:

    • 脚本会收到状态参数:$1 = "MASTER"|"BACKUP"|"FAULT"
    • VRRP 实例名称:$2
    • 状态名称:$3

    典型用途:

    • 统一的日志记录
    • 通用处理逻辑(如下案例)

实际上,我们只需配置 notify 即可,然后在脚本中捕获 keepalived 实例状态后执行对应的逻辑即可,如:

#!/bin/bash

TYPE=$1
NAME=$2
STATE=$3

case $STATE in
    "MASTER")
        # 成为 Master 时的操作
        echo "$(date): $NAME 切换为 MASTER 状态" >> /var/log/keepalived-notify.log
        echo "$(date): $NAME 开始重启 nginx 服务..." >> /var/log/keepalived-notify.log
        systemctl restart nginx
        ;;
    "BACKUP") 
        # 成为 Backup 时的操作
        echo "$(date): $NAME 切换为 BACKUP 状态" >> /var/log/keepalived-notify.log
        ;;
    "FAULT")
        # 故障时的操作
        echo "$(date): $NAME 切换为 FAULT 状态" >> /var/log/keepalived-notify.log
        # 发送告警邮件或通知
        ;;
    "STOP")
        # Keepalived 停止时的操作
        echo "$(date): $NAME Keepalived 服务停止" >> /var/log/keepalived-notify.log
        ;;
esac

exit 0
Keepalived 在不同场景下的高可用方案设计与最佳实践
samsung_samsung的专栏
05-22 842
Keepalived 是一种轻量级的高可用性解决方案,广泛应用于多种场景,包括 Web 服务器集群、数据库集群和负载均衡器高可用。在 Web 服务器集群中,Keepalived 通过虚拟 IP(VIP)实现统一入口和故障容错,结合会话共享或粘性会话确保用户请求的连续性。在数据库集群中,Keepalived 与主从复制机制结合,确保主库故障时自动切换到从库,避免数据丢失。对于负载均衡器高可用,Keepalived 保障 HAProxy 或 Nginx 等负载均衡器的稳定性,避免单点故障。此外,Keepaliv
Keepalived 应用实例
Autter_A3的博客
08-14 969
LVS 是一种基于 Linux 内核的负载均衡解决方案,它可以将来自客户端的请求分发到一组后端服务器上,从而提高服务的可用性和响应速度。LVS 支持多种负载均衡算法,包括轮询(Round Robin)、最少连接(Least Connections)等。
Keepalived抢占模式和非抢占模式
ouqisheng的博客
08-12 2372
建议设置为非抢占模式 nopreempt ,即高优先级主机恢复后,并不会抢占低优先级主机的master角色 非抢占模块下,如果原主机down机, VIP迁移至的新主机, 后续也发生down时,仍会将VIP迁移回原主机。抓包还是ka2,vip还在ka2,因为非抢占模式,即使优先级高的主机恢复,也不会抢占优先级低的主机,如果原来的主机down机,vip迁移至新的主机,后续也发生down机时,会将vip迁移会源主机。注意:要关闭 VIP抢占,必须将各 keepalived 服务器state配置为BACKUP。
keepalivednopreempt选项
xiaozhuangyumaotao的博客
05-04 9653
vrrp_script区域 用来做健康检查的,当时检查失败时会将vrrp_instance的priority减少相应的值。 几个配置项的解释: vrrp_script chk_http_port { script "</dev/tcp/127.0.0.1/80" interval 1 weight -10 } 以上意思是如果script中的指令执...
Keepalived核心配置解析:抢占/非抢占模式与weight参数的适配方案
最新发布
Made In SQL
10-04 842
nopreempt
Keepalived 特性实验
LCK 博客
06-21 778
一、单主架构 架构拓扑 实验环境: keepalived服务器1:10.0.0.11 keepalived服务器2:10.0.0.12 keepalived服务器1配置 global_defs { router_id LVS_DEVEL vrrp_skip_check_adv_addr vrrp_strict vrrp_garp_interval 0 vrrp_gna_interval 0 } vrrp_instance ro...
keepalive高可用软件配置及详解
weixin_45625174的博客
09-16 2万+
Keepalived高可用软件简介: 目前互联网主流的实现WEB网站及数据库服务高可用软件包括:keepalived、heartbeat等。Heartbeat是比较早期的实现高可用软件,而keepalived是目前轻量级的管理方便、易用的高可用软件解决方案,得到互联网公司IT人的青睐。 Keepalived是一个类似于工作在layer 3, 4 & 7交换机制的软件,Keepalived软件有两种功能,分别是健康检查、VRRP冗余协议,keepalived是模块化设计,不同模块负责不同的功能,ke
keepalived高可用|keepalived脑裂问题|keepalived非抢占式
weixin_46407419的博客
01-10 838
keepalived高可用 什么是高可用 一般是指2台机器启动着完全相同的业务系统,当有一台机器down机了,另外一台服务器就能快速的接管,对于访问的用户是无感知的。 比如公司的网络是通过网关进行上网的,那么如果该路由器故障了,网关无法转发报文了,此时所有人都无法上网了,怎么办? 通常做法是给路由器增加一台备节点,但是问题是,如果我们的主网关master故障了,用户是需要手动指向backup...
Keepalived 非抢占模式详解 Nginx+keepalived实战
小楼一夜听春雨,深巷明朝卖杏花
07-31 2011
keepalived工作原理 keepalived可提供vrrp以及health-check功能,可以只用它提供双机浮动的vip(vrrp虚拟路由功能),这样可以简单实现一个双机热备高可用功能;keepalived是以VRRP虚拟路由冗余协议为基础实现高可用的,可以认为是实现路由器高可用的协议,即将N台提供相同功能的路由器组成一个路由器组,这个组里面有一个master和多个backup,master上面有一个对外提供服务的vip(该路由器所在局域网内其他机器的默认路由为该vip),master会发组播,当
高可用Keepalived在Linux中的应用
PICACHU+++的博客
01-06 2906
VRRP协议叫虚拟路由器冗余协议,是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议基于VRRP协议实现,原生设计是为了高可用LVS服务。(1)通过VRRP协议,可以完成地址漂移技术(2)为VIP地址所在节点生成IPVS规则(需要在配置文件中预先定义)(3)为IPVS集群的RS节点做健康状态检测通常 master 服务故障后 backup 会变成 master,但是当 master 服务恢复后,master会抢占VIP,这样就会发生两次切换;对业务繁忙的网站来说并不是太友好;
Keepalived
qq_64227183的博客
08-18 1274
Keepalived 是一种用于实现高可用的软件工具主要功能实现对服务器的健康检查:定期检测服务器的运行状态,如网络连接是否正常、服务是否可用等。虚拟 IP(VIP)管理:可以将一个虚拟 IP 绑定到多台服务器上,当主服务器故障时,自动将虚拟 IP 切换到备份服务器。工作原理通过发送心跳报文来检测服务器的状态。主服务器和备份服务器之间相互发送这些报文,当备份服务器在一定时间内未收到主服务器的心跳报文时,就会认为主服务器故障。
keepalived实验
weixin_74874899的博客
08-19 860
VRRP是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP路由器中的一台。控制虚拟路由器IP地址的VRRP路由器称为主路由器,它负责转发数据包到这些虚拟IP地址。
keepalived配置非抢占模式
a17783481239的博客
02-20 445
3、以下配置在keepalived.conf文件中。当master停掉后,vip不会从master漂移到backup端。1、master端配置nopreempt。2、所有节点模式都配置为BACKUP。
Keepalived 设置master故障恢复后不重新抢回VIP(解决nopreempt无效)
热门推荐
大新博客
09-07 2万+
注意:一定先关闭防火墙测试,先能保证测试通过。 如果服务器一定要用防火墙,那么在测试无误后,通过命令运行VRRP路由冗余协议。 允许组播,两台设备上都需要执行 iptables -A INPUT -d 224.0.0.18 -j ACCEPT 或修改:vim /etc/sysconfig/iptables 适当位置添加行: -A INPUT -d 224.0.0.18 -j ACCEPT
掌握高可用核心:Keepalived 铸就坚不可摧的集群防线
刘大帅ps的博客
08-14 1349
默认为抢占模式preempt,即当高优先级的主机恢复在线后,会抢占低先级的主机的master角色, 这样会使vip在KA主机中来回漂移,造成网络抖动, 建议设置为非抢占模式 nopreempt ,即高优先级主机恢复后,并不会抢占低优先级主机的master角色 非抢占模块下,如果原主机down机, VIP迁移至的新主机, 后续也发生down时,仍会将VIP迁移回原主机;后续当master恢复后,vip漂移到master上,master重新接管服务,多了一次多余的vip切换,而在实际生产中是不需要这样。
高可用
zwj1834787的博客
05-08 314
高可用介绍 简单理解:出现故障,自动恢复,对于用户而言无感知。 专业理解:减少不能对外提供服务的时间。可用性达到9999乃至99999。 高可用实现手段 硬件(使用较少) 软件:使用keepalived,基于VRRP协议来实现,VRRP虚拟路由冗余协议,主要用来解决单点故障问题。 keepalived高可用核心概念总结 keepalived只要是通过优先级来确认谁是主节点谁是备节点的。 主节点故...
高可用集群 Keepalived 所有内容讲解
cp_dvd的博客
10-27 4774
vrrp 协议的软件实现,原生设计目的为了高可用 ipvs服务官网:http://keepalived.org/基于vrrp协议完成地址流动为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)为ipvs集群的各RS做健康状态检测基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginx、haproxy 等vrrp_script { #定义一个检测脚本,在global_defs 之外配置。
keepalived配置文件详解
weixin_34234829的博客
09-22 298
/export/servers/keepalived/conf/keepalived.conf配置文件详解:! Configuration File for keepalived#全局配置global_defs { notification_email { #设置报警邮件地址,每行一个,(如何要开启邮件报警,需要开启本机的sendmail服务) ...
keepalive的 nopreempt 非抢占
weixin_30819163的博客
07-16 790
通常如果master服务死掉后backup会变成master,但是当master服务又好了的时候 master此时会抢占VIP,这样就会发生两次切换对业务繁忙的网站来说是不好的。所以我们要在配置文件加入 nopreempt 非抢占,但是这个参数只能用于state 为backup,故我们在用HA的时候最好master 和backup的state都设置成backup 让其通过priority来...
使用Keepalived实现Redis主从高可用及故障切换
在本场景中,它被用来实现在Redis主从架构中的故障切换,确保服务的不间断运行。Redis Sentinel虽然提供了官方的HA解决方案,但若需立即实现,Keepalived提供了一种有效且高效的替代方案。 **Keepalived的工作原理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云计算-Security

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值