Keepalived使用和配置

最新推荐文章于 2025-02-23 08:50:40 发布
最新推荐文章于 2025-02-23 08:50:40 发布
阅读量808 收藏 1
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mr1jie/article/details/108210545
版权

文章目录

安装

编译安装最新版本

yum -y install openssl-devel gcc

下载并解压https://www.keepalived.org/software/keepalived-2.0.20.tar.gz

cd keepalived-2.0.20

./configure --prefix=/usr/local/keepalived

make && make install

mkdir /etc/keepalived

cp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/

cp keepalived/etc/init.d/keepalived /etc/init.d/

cp /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig

chmod +x /etc/init.d/keepalived

chkconfig --add keepalived

systemctl enable keepalived

配置分析

全局配置

全局定义

global_defs {   # 全局定义配置块
   notification_email {
     root@localhost     # 电子邮件收件人
   }
   notification_email_from keepalived@localhost # 发邮件的地址
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id app1   # 当前主机标识,不必是主机名,在局域网内应该是唯一的。
   vrrp_mcast_group4 224.1.1.93     # 组播地址,默认为224.0.0.18
   # vrrp_mcast_group6 ff02::93     # v6组播地址,默认为ff02::12
   # vrrp_strict    # 严格遵守vrrp协议 没有VIP 单播邻居 VRRP2有IPV6地址 引起VIP不通,注释掉
   vrrp_skip_check_adv_addr     # 默认是不跳过检查。检查收到的VRRP通告中的所有地址可能会比较耗时,设置此命令的意思是,如果通告与接收的上一个通告来自相同的master路由器,则不执行检查(跳过检查)。 建议跳过
   vrrp_garp_master_delay 10    # 当转换为MASTER状态时,延迟多少秒发送第二组的免费ARP。默认为5s,0表示不发送第二组免的免费ARP。 抓包可见,作用待分析
   vrrp_garp_master_repeat 1    # 当转换为MASTER状态时,在一组中一次发送的免费ARP数量。默认是5.
   vrrp_garp_lower_prio_delay 10  # 当MASTER收到更低优先级的通告时,延迟多少秒发送第二组的免费ARP。抓包可见,作用待分析
   vrrp_garp_lower_prio_repeat 1    # 当MASTER收到更低优先级的通告时,在一组中一次发送的免费ARP数量

   vrrp_garp_interval 0 #适用于上游交换机无法处理被ARP/NA淹没的情况,网桥应该没用
   vrrp_gna_interval 0  # 接口上主动发送的NA消息之间的延迟时间 

   # script_user <username> # 运行脚本的用户,默认为keepalived_script, 没有的话是root。
   # preempt or nopreempt 默认是非抢占模式, # 需要分析
}

Linkbeat接口

静态跟踪组

静态地址

静态路由

静态规则

BFD配置

VRRPD CONFIGURATION

VRRP脚本

该脚本周期性执行,退出码记录在所有VRRP instances中,注意:至少有一个VRRP实例调用它并且优先级不能为0.优先级范围是1-254.

vrrp_script <SCRIPT_NAME> {
          ...
    }

script <STRING>:指定要执行的脚本的路径。
interval <INTEGER>:指定两次脚本执行的间隔。单位是秒。默认为1s。
timeout <INTEGER>:指定在多少秒后,脚本被认为执行失败。
weight <-254 --- 254>:调整优先级。默认为2.
rise <INTEGER>:执行成功多少次才认为是成功。
fall <INTEGER>:执行失败多少次才认为失败。
user <USERNAME> [GROUPNAME]:运行脚本的用户和组。
init_fail:假设脚本初始状态是失败状态。

VRRP跟踪文件

VRRP同步组

所有相关的VRRP实例定义在一起,作为一个VRRP Group,如果组内的任意一个实例出现问题,都可以实现Failover。

 vrrp_sync_group VG_1 {
    group {
     inside_network     # vrrp instance name
     outside_network    # vrrp instance name
     ...
    }
    ...
}

VRRP免费ARP和未经请求的邻居通告延迟组

VRRP实例

vrrp_instance <string> {
   ... 
}
state: MASTER|BACKUP    # 指定该keepalived节点的初始状态。
interface   # vrrp实例绑定的接口,用于发送VRRP包。
virtual_router_id # 1-255 用于区分vrrpd多个实例
priority    # 优先级,优先级高的为master
advert_int  # VRRP通告间隔,默认1s
authentication    {
    auth_type PASS | AH # (简单密码 | AH-IPSEC) 推荐使用简单密码
    auth_pass 1111
}
virtual_ipaddress {
     <IPADDR> [/ <MASK>] [brd <IPADDR>] [dev <STRING>] [作用域<SCOPE>]    # 对应ip address
}
nopreempt   # 设置为不抢占。默认是抢占的,当高优先级的机器恢复后,会抢占低优先级的机器成为MASTER,而不抢占,则允许低优先级的机器继续成为MASTER,即使高优先级的机器已经上线。如果要使用这个功能,则初始化状态必须为BACKUP。
preempt_delay   # 设置抢占延迟。单位是秒,范围是0---1000,默认是0.发现低优先级的MASTER后多少秒开始抢占。

通知脚本:
    notify_master "/etc/keepalived/master.sh"     # 当成为主模式时候,执行的脚本
    notify_backup "/etc/keepalived/backup.sh"     # 当成为备模式时候,执行脚本
    notify_fault "/etc/keepalived/fault.sh"       # 当成为 fault模式,执行脚本
    notify_stop "/etc/keepalived/stop.sh"   # 当停止VRRP时执行的脚本。

LVS CONFIGURATION

虚拟服务器组

虚拟服务器

暂时用不到,为日后积累

virtual_server IP PORT {
    delay_loop  # 健康检查的时间间隔。
    lvs_sched rr|wrr|lc|wlc|lblc|sh|mh|dh|fo|ovf|lblcr|sed|nq  # LVS调度算法。
    lb_kind NAT|DR|TUN  # LVS模式。
    persistence_timeout 360 # 持久化超时时间,单位是秒。默认是6分钟。
    persistence_granularity # 持久化连接的颗粒度。
    protocol TCP|UDP|SCTP # 4层协议。
    virtualhost <STRING>    # 为HTTP_GET和SSL_GET执行要检查的虚拟主机。如virtualhost www.felix.com    ?
      alpha:在keepalived启动时,假设所有的RS都是down,以及健康检查是失败的。有助于防止启动时的误报。默认是禁用的。
    omega # 在keepalived终止时,会执行quorum_down指令所定义的脚本。

    quorum <INT>  # 默认值1. 所有的存活的服务器的总的最小权重。
    quorum_up <STRING>    # 当quorum增长到满足quorum所定义的值时,执行该脚本。
    quorum_down <STRING>  # 当quorum减少到不满足quorum所定义的值时,执行该脚本。

    real_server IP PORT {
        weight 
        inhibit_on_failure  # 当服务器健康检查失败时,将其weight设置为0,而不是从Virtual Server中移除。
        notify_up <STRING>  # 当服务器健康检查成功时,执行的脚本。
        notify_down <STRING>    # 当服务器健康检查失败时,执行的脚本。
        uthreshold <INT>    # 到这台服务器的最大连接数。
        lthreshold <INT>    # 到这台服务器的最小连接数。
        
        # 健康检查
        HTTP_GET | SSL_GET | TCP_CHECK | SMTP_CHECK | DNS_CHECK | MISC_CHECK 
        MISC_CHECK {
             misc_path <STRING> # 外部的脚本或程序路径。
             misc_timeout <INT> # 脚本执行超时时间。
             user USERNAME   # 指定运行该脚本的用户和组。如果没有指定GROUPNAME,则GROUPNAME同USERNAME。
             misc_dynamic   # 根据退出状态码动态调整权重。
                  0,健康检查成功,权重不变。
                  1,健康检查失败。
                 2-255,健康检查成功。权重设置为退出状态码减去2.如退出状态码是250,则权重调整为248
            warmup <INT>   # 指定一个随机延迟,最大为N秒。可防止网络阻塞。如果为0,则关闭该功能。
        }
        # 其中定义好的GET
        url {
              path <STRING>:指定要检查的URL的路径。如path / or path /mrtg2
              digest <STRING>:摘要。计算方式:genhash -s 172.17.100.1 -p 80 -u /index.html
              status_code <INT>:状态码。
            }
    }
}

配置举例

! Configuration File for keepalived

global_defs {
   notification_email {
     root@localhost
   }
   notification_email_from keepalived@localhost
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id app1

   enable_script_security
   script_user root
   vrrp_mcast_group4 224.1.1.93
   vrrp_skip_check_adv_addr
}

vrrp_script test {
    script "/tmp/test.sh"
    interval 1
    # timeout 1000
    weight -40
    # user root
    rise 2
    fall 2
}

vrrp_instance VI_1 {
    state MASTER
    interface ens3
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.16.0.50/24 dev ens3 label ens3:0
#        172.18.32.195/24 dev ens9 label ens9:0
    }
    track_script {
        test
    }
}

资料链接

参考 https://www.keepalived.org/manpage.html

keepalived的script脚本执行解决办法
natureqiu的专栏
06-14 9045
今天学习了一下nginx+keepalived的高可用配置,遇到script脚本执行的坑,折磨几个小时,现将解决方案留档如下: 1、学会看日志
keepalived 安装配置
LoveSummer
05-21 1251
文件路径。
keepalived启停脚本+配置文件
搞运维的万精油的博客
07-03 525
【代码】keepalived启停脚本+配置文件。
keepalived报错WARNING - default user ‘keepalived_script‘ for script execution does not exist
最新发布
beck_li的博客
02-23 489
Keepalived在运行时遇到一个警告,指出用于脚本执行的默认用户存在且script_security未启用。解决方案是向global_defs段添加script_userenable_script_security配置,指定脚本执行用户并开启安全检查,然后重启Keepalived服务。在配置文件中添加运行健康检查脚本的用户或者组。注:重启keepalived查看,报错已消除。
Keepalived+script
qq_43824901的博客
09-02 385
Keepalived 环境:nginx高可用(docker) 机器:192.168.1.182/183 VIP:192.168.1.100 1.安装 [root@localhost ~]# yum install -y keepalived 2.keepalived配置 master配置182 [root@localhost ~]# cp /etc/keepalived/keepalived.conf{,-bak} [root@localhost ~]# vi /etc/keepalived/keepal
keepalived报错:WARNING - default user ‘keepalived_script‘ for script execution does not exist - please
青梅煮酒
03-27 3275
script_user root enable_script_security
keepalived之vrrp_script详解
sqlora的专栏
09-10 5948
通常情况下,利用keepalived做热备,其中一台设置为master,一台设置为backup。当master出现异常后,backup自动切换为master。当backup成为master后,master恢复正常后会再次抢占成为master,导致必要的主备切换。因此可以将两台keepalived初始状态均配置为backup,设置同的优先级,优先级高的设置nopreempt解决异常恢复后再次抢占的问题。 1、vrrp_script能做什么 keepalived只能做到对网络故障keepalived
keepalived 离线配置
12-05
Keepalived是一款常用于Linux系统中,用于实现高可用性负载均衡的软件,它基于VRRP协议(虚拟路由冗余协议)...对于希望深入掌握Keepalived配置的管理员来说,了解其底层原理、配置参数故障处理方式是非常必要的。
keepalived详解与配置与应用
m0_63255850的博客
08-17 3053
功能: 基于vrrp协议完成地址流动 为vip地址所在的节点生成ipvs规则(在配置文件中预先定义) 为ipvs集群的各RS做健康状态检测 基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginx、haproxy等服务virtual_server IP port #定义虚拟主机IP地址及其端口virtual_server fwmark int #ipvs的防火墙打标,实现基于防火墙的负载均衡集群virtual_server group string #使用虚拟服务器组​。
Keepalived原理配置
u012007592的博客
01-12 589
高可用:两台业务系统启动着相同的服务,如果有一台故障,另一台自动接管,我们将将这个称之为高可用; Keekpalived工作原理:通过vrrp协议实现 vrrp协议原理 vrrp抓包 Keepalived工作方式:抢占式、非抢占式 安装:yum install keepalived -y 日志存放位置:/var/log/messages 1、ke...
Nginx+keepalived核心配置文件
12-24
NginxKeepalived是两个在IT行业中广泛使用的开源软件,主要应用于高可用性负载均衡场景。Nginx是一款高性能的HTTP反向代理服务器,而Keepalived则是一个网络服务守护进程,用于实现主备切换负载均衡。 **...
linux keepalived配置参数详解
恨_别离的博客
05-21 3342
本文转载自:https://blog.youkuaiyun.com/weixin_42256765/article/details/103223793 感谢分享 keepalived 原理及配置介绍 什么是 Keepalived 呢,keepalived 观其名可知,保持存活,在网络里面就是保持在线了,也就是所谓的高可用或热备,用来防止单点故障(单点故障是指一旦某一点出现故障就会导致整个系统架构的可用)的发生,Keepalived 通过请求一个 vip 来达到请求真是 IP 地址的功能,而 VIP 能够在一台机
keepalived配置的检测脚本死活执行,手动执行脚本正常
fylysyn12291211的专栏
04-01 1378
track_script { # 这一段配置,一定要放在vrrp_instance VI_1里面,关键。最后,track_script一定要配置到vrrp_instance xxx代码块里。其次,要配置track_script。首先,确保手动执行sh脚本正确。
Keepalived基础
个人博客:busyops.com
06-13 671
一、基本概念 在一个系统集群中,负责作为整个系统的接入的主机,也就意味着一旦这台主机宕机了,整个集群就可用了,所以想这种就叫做系统的SPoF(Single Point of Failure),应该尽可能降低这台主机故障造成的影响, 1. vrrp协议 vrrp全称为虚拟路由冗余协议(virtual route redundent protocol),早期是用于让网络设备可以实现冗余的协议 二、 配置文件: global_defs: (1) notification_email:指明出错时给谁发邮件; (
解决Keepalived脚本启动时warning、Unsafe
康雨城
11-25 1万+
WARNING - script '/etc/keepalived/XXXXXX' is not executable for uid:gid 0:0 - disabling. Unsafe permissions found for script '/etc/keepalived/XXXXXXX' WARNING - default user 'keepalived_script' for script execution does not exist - please create.
keepalived 配置文件参数详解
热门推荐
mofiu的博客
08-03 3万+
global_defs 全局配置 vrrpd 1. vrrp_script添加一个周期性执行的脚本。脚本的退出状态码会被调用它的所有的VRRP Instance记录。 2. vrrp_sync_group将所有相关的VRRP实例定义在一起,作为一个VRRP Group,如果组内的任意一个实例出现问题,都可以实现Failover 3. garp_group 4. vrr
keepalived vrrp_script脚本执行解决办法
weixin_34246551的博客
03-22 5831
首先打开日志观察: tail -f /var/log/messages 然后新开一个客户端重启keepalived , systemctl restart keepalived.service 看日志结果分析问题: 比如我这里: 8行开始有识别的标点符号,这里是空格,这个很坑,windowsunix的空格看着一样实际一样,重新手敲一下再试! 为了自己的懒惰买了好几个小时的单,...
keepalived介绍、安装及配置详解
神棍之路
01-03 1万+
keepalived起初是为LVS设计的专门用来监控集群系统中各个服务节点的状态如果某个服务节点出现异常或者工作出现故障,keepalived将检测到,并将出现故障的服务节点从集群系统中剔除,而在故障节点恢复正常后,keepalived又可以自动将该服务节点重新加入集群中,这些工作全部自动完成。这部分功能类似于nginx 等反向代理的应用探活功能实现后端服务高可用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值