初次使用keepalived应该注意的

最新推荐文章于 2024-08-17 20:09:13 发布
转载 最新推荐文章于 2024-08-17 20:09:13 发布 · 1.6k 阅读 · 1

本文详细解析了keepalived配置中容易忽略的关键点,包括vip配置、抢占式切换、接口共享IP功能、关闭SELinux、iptables规则、VIP生效问题等,帮助读者深入理解并有效配置keepalived实现高可用性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

http://www.07net01.com/linux/chucishiyongkeepalivedyinggaizhuyide_58436_1358909551.html

1.如果keepalived做HA的时候只需要配置全局配置 不需要配置lvs部分(废话 呵呵 提示下新手)

 


2.vip指定的时候 最好指定下子网掩码的位数否则可能为出错
example:
我在一次keepalived+haproxy的时候指定vip 没有为其制定子网掩码位数
我是用的事192.168.0.0网段24位子网掩码 结果用ip addr查看我指定的vip时发现其子网掩码位32位 具体原因我没去深究,估计是默认的。

 


3.master和backup需要指定不同的priority 以便于可以产生竞争

 


4.抢占式的master和backup之间的切换
example:
通常如果master服务死掉后backup会变成master但是当master服务又好了的时候 master此时
会抢占成为backup这样就会发生两次切换对业务繁忙的网站来说是不好的。
所以我们要在配置文件加入  nopreempt  非抢占 但是这个参数只能用于state 为backup 故我们在用HA的时候最好master 和backup的state都设置成backup 让其通过priority来竞争
假设在这里master和backup都加入了nopreempt 则此时我们要注意启动keepalived服务的顺序
假设我想让A成为backup那你就不能先启动A的keepalived服务。

 


5.开启接口共享IP功能
确保这个设置的值为1 至于为什么可以参考vrrp的原理一文
net.ipv4.ip_nonlocal_bind=1
 


6.关闭selinux
selinux可能会对实验结果产生影响

 


7.iptables的影响
iptables默认是阻止vrrp报文的 而且有的人可能iptables只开启了22 80 3306等端口
1.关闭iptables
2.在iptables 中加入对vrrp报文的允许  注意书写iptables的时候是-i插入 因为通常大家的iptables最后一条默认都是拒绝的。
iptables -A INPUT -d 224.0.0.18 -j ACCEPT
vrrp广播报文使用的地址是224.0.0.18

 


8.vip无法生效问题
example:可能是配置习惯问题吧,有些人这里一辈子不会出错,有些人就不一样了,
我主要是没太注意0.0.0.0:80和192.168.0.1:80这两者的区别 这两者的区别我知道,前者代表
在本机所有接口的80端口产生套接字监听 后者只是产生了192.168.0.1:80这个套接字 注意我的描述
前者是接口 后者没指定接口  假设我有eth0 eth0:1 那前者会产生两个套接字(什么是套接字? ip:端口->套接字)
后者只会产生192.168.0.1:80这个套接字不针对哪个接口(只要本机网卡接口有192.168.0.1这个IP). 这是这个问题产生的背景

一次我在做haproxy的HA的时候配置都做好了就是不起作用 telnet vip 80就是不产生结果 说明没产生套接字啊 没监听在80端口
找了好长时间没解决最后重新查看haproxy的配置文件 发现自己的fronted是这样写的bind 192.168.0.222:80 看到这里大家应该明白了吧
问题就出在这里 我这样写的话,当vip绑定在eth0口的时候并没有产生相应的套接字。如果这里改成0.0.0.0:80则会产生vip:80和192.168.0.222:80这
两个套接字。0.0.0.0:80这种写法会将所有网卡接口上的IP都产生套接字。这就是解决问题的关键地方。到此问题解决

MySQL——Keepalived+Mysql高可用架构实战
庄小焱
01-09 5000
在生产环境中mysql的高可用的对于整个项目而言有着至关重要的作用。因此需要将mysql设计成为高可用的架构。本博文将详细介绍的mysql+keepalived构建的mysql互为主从的架构实战。
LVS+Keepalived
m0_59749940的博客
09-25 489
基本信息 简介: LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统;本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一 使用集群技术和Linux操作系统实现一个高性能、高可用的服务器;其具有:很好的可伸缩性(Scalability)、很好的可靠性(Reliability)、很好的可管理性(Manageability) 特点: 可伸缩网络服务的几种结构,它们都需要一个前端的负载调度器(或者多个进行主从备份);我们先
keepalived 使用注意事项
weixin_34390996的博客
09-11 292
1、启动用service keepalived start/stop 比直接 /sbin/keepalived start/stop要好,貌似解决了master停止了keepalived服务而backup不会转换状态的问题;2、如果/var/log/messages出现Keepalived_vrrp: Remote SMTP server [127.0.0.1:25] connected.Ke...
【博客572】keepalived的几个注意点:virtual_router_id,persistence_timeout,nopreempt
qq_43684922的博客
01-07 5389
virtual_router_id 取值在0-255之间,用来区分多个instance的VRRP组播。
keepalived 配置需要注意的问题
weixin_30345055的博客
03-27 249
keepalived 配置过程中遇到了一些问题,做个记录: 1、selinux的影响:keepalived配置了vrrp_script脚本总是无效 注:脚本返回值0代表成功,1或其他非0值代表失败 脚本1: #!/bin/bash LOCALIP=redissrv1 ALIVE=`/usr/bin/redis-cli-h$...
keepalived高可用配置注意事项
weixin_34258782的博客
10-18 144
安装注意事项: 1、关闭防火墙或者打开防火墙vrrp协议的通过,centos6 和centos7打开方式不同 2、一定要关闭防火墙 3、配置完成后重启网卡和keepalived服务 4、日志:/var/log/message ,tail -F /var/log/message可以动态查看日志 5、查看组播:tcpdump -i eth0|grep VRRP vrrp...
KeepAlive
weixin_45221811的博客
07-09 1134
最初是为LVS负载均衡设计的,用来管理并监控LVS集群中各个节点的状态,后加入了实现高可用的VRRP功能最开始keepalived可以检测真实节点故障,监控集群系统中各个服务节点的运行状态,将其不可用的节点剔除出去,后来引入vrrp协议,可两台以上的调度器或者路由并联在一起,形成主备模式,当一台调度器或者路由出现问题,优先级高的备用调度器或者路由立刻接替工作,这样就实现高可用管理LVS负载均衡软件实现LVS集群节点的健康检查中作为系统网络服务的高可用性(failover)抢占模式 是指优先级高的keepa
基于mysqlrouter+keepalived+gtid半同步主从复制的MySQL集群
m0_64431980的博客
03-10 1421
1台master,2台slave,1台backup备份机,1台ansible机,2台mysqlrouter机器,1台监控机,1台压力测试机,1台dns主域名服务器。在mysqlrouter1上keepalived配置,当第一个虚拟网成功启动,执行脚本,记录时间,第二个虚拟网启动成功,也记录时间。#(这里尝试产生信息告诉router2,但是失败了,因为这个以keepalived产生的文件不是一般的文件,不能scp)[root@dns ~]# yum install bind* #安装dns服务的软件包。
LAMP网站架构---(四)LVS+Keepalived高可用负载均衡
sss
11-30 302
基本信息 简介: LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统;本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一 使用集群技术和Linux操作系统实现一个高性能、高可用的服务器;其具有:很好的可伸缩性(Scalability)、很好的可靠性(Reliability)、很好的可管理性(Manageability) 特点: 可伸缩网络服务的几种结构,它们都需要一个前端的负载调度器(或者多个进行主从备份);我们先
centos7 mysql双机+keepalived踩坑记
yu894890489的博客
04-12 1536
mysql双机安装比较简单,keepalived折腾了2天终于弄好了, 不是专业运维~~~轻喷 第一次安装keepalived使用yum,这里有个大坑看了这个@java_龙大神的帖子才知道 最新的keepalived2.几的也没成功最后不得不用1.4老版本, 嘿嘿不喜欢用老东西。 1.用的CentOS7,因为CentOS7自带mariadb,所以首先卸载mariadb.不卸...
部署keepalived+LVS
weixin_42508243的博客
09-01 503
Keep+LVS部署web高可用集群
VRRP协议
zk584715834的博客
12-16 1667
只有一种报文----Advertisement报文:其目的IP地址是224.0.0.18目的MAC地址是01-00-5e-00-00-12协议号是112。
Keepalived总结笔记
x1878337584的博客
08-17 490
需要提前安装http并将客户机的vip响应关闭,并添加vip注意添加自己的vip,这里的子网掩码是32位,24位可能会导致远程无法连接,http的默认访问文件内写入访问内容。配置虚拟路由,有主从和双主两种模式,注意主从唯一标识需要相同,双主可以避免浪费资源,我这里配置的是双主。环境准备:两台安装ka的服务器,两台客户机,IP无要求,关闭火墙和selinux。写入master的虚拟路由配置中,注意执行脚本的板块中名字要与前面的脚本名字相同。ka1:主从的优先级不同,因为是双主,vip也不同,可以指定网卡。
Keepalived两节点出现双VIP情况及解决方法【原创】
w36680130的博客
03-06 605
Keepalived两节点出现双VIP情况及解决方法【原创】
keepalived.conf 常用配置介绍(无LVS)
panbuhei
05-07 359
此文档中还未涉及到 LVS 负载均衡的相关配置,等后期使用到的时候在进行补充。
LVS+Keepalived高可用群集
TTSuzuka的博客
11-22 718
Keepalived 是一个基于VRRP协议来实现的LVS服务高可用方案,可以解决静态路由出现的单点故障问题。Keepalived是专为LVS和HA设计的一款健康检查工具:支持故障自动切换(Failover)支持节点健康状态检查(Health Checking)判断LVS负载调度器、节点服务器的可用性,当master主机出现故障及时切换到backup节点保证业务正常,当master故障主机恢复后将其重新加入群集并且业务重新切换回master节点。
Keepalived 实现高可用
yy150122的博客
08-20 377
对于主负载均衡服务器,修改配置文件 vim /etc/keepalived/keepalived.conf ! Configuration File for keepalived global_defs { router_id lb01 #组成员名称 } vrrp_instance VI_1 { state MASTER interface ens33 virtual_router_id 51 priority 100 #优先级 advert_int 1 #
Keepalived原理与实战精讲--VRRP协议
热门推荐
我心如水
09-09 2万+
1. 前言 VRRP(Virtual Router Redundancy Protocol)协议是用于实现路由器冗余的协议,最新协议在RFC3768中定义,原来的定义RFC2338被废除,新协议相对还简化了一些功能。 2. 协议说明 2.1 协议 VRRP协议是为消除在静态缺省路由环境下的缺省路由器单点故障引起的网络失效而设计的主备模式的协议,使得在发生故障而进行设备功能切
VRRP协议(虚拟路由器冗余协议)及实验
咸鱼吧的博客
04-12 2202
VRRP协议(虚拟路由器冗余协议)一. VRRP概述二、 vrrp术语1.vrrp路由器2. vrrp组3.虚拟路由器4.虚拟ip地址、mac地址三、vrrp状态机初始状态(initialize)master(主)backup(从)四、vrrp工作过程五、vrrp小实验六、vrrp+静态路由实验七、vrrp+mstp实验 一. VRRP概述 vrrp是针对接口的协议,组播地址224.0.0.18,支持认证,0为不认证,1为认证,2为md5认证 它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由
master高可用,两台ng+keepalived,.kube/config配置文件下要写api-server的ip地址,我写了keepalived的vip,那么ng是部署在虚拟机上还是部署在容器中呢?
最新发布
02-28
<think>好的,我现在需要回答用户关于Kubernetes高可用部署的问题。用户提到使用两台NG(可能是Nginx)加Keepalived,并且kubeconfig中的api-server地址是Keepalived的VIP。用户想知道NG是部署在虚拟机还是容器中。 首先,我要确认用户提到的NG是什么。通常在高可用Kubernetes集群中,Nginx作为反向代理或负载均衡器,用于将流量分发到多个API Server实例。Keepalived则用于管理虚拟IP(VIP),确保VIP在某个节点故障时转移到另一个节点。 用户的问题核心在于NG的部署位置。我需要考虑两种可能性:虚拟机或容器。需要分析各自的优缺点,并给出建议。 1. **虚拟机部署**: - 优点:稳定性高,资源独立,管理简单,与物理网络集成更直接。 - 缺点:扩展性较差,需要手动维护。 2. **容器部署**: - 优点:快速部署,易于扩展,符合云原生实践。 - 缺点:网络配置可能复杂,依赖Kubernetes网络策略,如果集群尚未稳定可能引入循环依赖。 用户当前使用Keepalived管理VIP,这可能意味着他们更倾向于传统的高可用方式,通常与虚拟机或物理机配合使用。此外,如果NG部署在容器中,而Kubernetes控制平面尚未完全运行,可能导致启动依赖问题。因此,更常见的做法是将NG和Keepalived部署在虚拟机或物理机上,作为基础设施的一部分,独立于Kubernetes集群。 还需要考虑网络架构。Keepalived需要ARP广播来管理VIP,这在容器网络(尤其是Overlay网络)中可能无法正常工作,因此更适合虚拟机或物理机环境。 最后,给出建议时,应强调根据具体情况选择,但通常推荐虚拟机部署,特别是在初期阶段或对稳定性要求较高的环境中。容器部署适合已经稳定的集群,并需要更动态的管理。</think>这是典型的Kubernetes高可用架构部署问题,让我们通过架构图来解析: ```mermaid graph LR subgraph 物理层 VM1[物理机/虚拟机1] -->|VRRP| VM2[物理机/虚拟机2] end subgraph 服务层 VM1 --> NG1[Nginx] VM2 --> NG2[Nginx] VIP(VIP: 172.20.2.220) end subgraph Kubernetes API1[API Server] API2[API Server] API3[API Server] end NG1 -->|代理| API1 NG1 -->|代理| API2 NG1 -->|代理| API3 NG2 -->|代理| API1 NG2 -->|代理| API2 NG2 -->|代理| API3 ``` **关键点解析**: 1. **部署位置选择原则**: - ✅ **推荐虚拟机部署**的情况: ```bash # 查看keepalived日志示例(需在宿主机操作) journalctl -u keepalived -f ``` - 需要直接管理物理网络(VRRP协议依赖二层广播) - 避免"先有鸡还是先有蛋"问题(控制平面尚未启动时仍需访问API Server) - 对稳定性要求极高的生产环境 - ⚠️ **容器化部署条件**: ```yaml # 需要配置的特殊参数示例 hostNetwork: true # 使用宿主机网络 dnsPolicy: ClusterFirstWithHostNet ``` - Kubernetes集群已稳定运行 - 使用hostNetwork模式绕过CNI插件 - 有成熟的Operator管理方案(如kube-keepalived) 2. **配置示例对比**: **虚拟机部署目录结构**: ``` /etc/keepalived/ ├── keepalived.conf # VIP配置 ├── check_nginx.sh # 健康检查脚本 └── nginx/ └── nginx.conf # 反向代理配置 ``` **容器部署编排差异**: ```dockerfile # Dockerfile特殊要求 RUN apt-get install -y iproute2 keepalived CMD ["sh", "-c", "echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind"] ``` 3. **网络流量走向**: ``` 用户请求VIP:6443 → Keepalived选主 → 主节点Nginx:6443 → 负载均衡到API Server1/2/3:6443 ``` 4. **运维注意事项**: - **脑裂问题检测**: ```bash # 同时检查多个节点的VIP状态 ip addr show | grep 172.20.2.220 ``` - **滚动升级策略**: ```mermaid gantt title Nginx+Keepalived升级流程 section 主节点 停止keepalived :a1, 2023-08-01, 10m 升级软件包 :a2, after a1, 20m 重启服务 :a3, after a2, 5m section 备节点 自动接管VIP :b1, 2023-08-01, parallel a1 重复主流程 :b2, after b1, 25m ``` 5. **性能监控指标**: | 监控项 | 虚拟机部署采集方式 | 容器部署采集方式 | |-----------------|--------------------------|---------------------------| | Nginx连接数 | netstat -antp \| grep 6443 | cAdvisor容器指标 | | VIP漂移次数 | keepalived日志分析 | 需额外暴露keepalived状态 | | 请求延迟 | 节点级Prometheus监控 | ServiceMonitor自动发现 | **最终建议**:对于首次实施Kubernetes高可用方案的用户,建议先在虚拟机部署Nginx+Keepalived组合。待集群稳定运行后,可逐步尝试将部分组件容器化,但需特别注意解决网络命名空间和健康检查的时序问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值