keepalived工作原理和配置说明

最新推荐文章于 2025-07-25 16:40:13 发布
最新推荐文章于 2025-07-25 16:40:13 发布
阅读量101 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 网络 大数据 后端
原文链接:http://www.cnblogs.com/dengbingbing/p/10327610.html
本文深入探讨Keepalived的工作原理、配置细节及其在高可用集群中的应用。Keepalived基于VRRP协议,用于防止单点故障,实现路由器和服务的高可用性。文章详细解析了配置文件keepalived.conf的各个部分,包括核心模块、健康检查、VRRP实例配置等,以及如何通过调整优先级实现主备切换。

keepalived工作原理和配置说明

keepalived是什么

keepalived是集群管理中保证集群高可用的一个服务软件,其功能类似于heartbeat,用来防止单点故障。

keepalived工作原理

keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议

虚拟路由冗余协议,可以认为是实现路由器高可用的协议,即将N台提供相同功能的路由器组成一个路由器组,这个组里面有一个master和多个backup,master上面有一个对外提供服务的vip(该路由器所在局域网内其他机器的默认路由为该vip),master会发组播,当backup收不到vrrp包时就认为master宕掉了,这时就需要根据VRRP的优先级选举一个backup当master。这样的话就可以保证路由器的高可用了。

keepalived主要有三个模块,分别是core、check和vrrp。core模块为keepalived的核心,负责主进程的启动、维护以及全局配置文件的加载和解析。check负责健康检查,包括常见的各种检查方式。vrrp模块是来实现VRRP协议的。

keepalived的配置文件

keepalived只有一个配置文件keepalived.conf,里面主要包括以下几个配置区域,分别是global_defs、static_ipaddress、static_routes、vrrp_script、vrrp_instance和virtual_server。

global_defs区域

主要是配置故障发生时的通知对象以及机器标识

global_defs {
    notification_email {         a@abc.com         b@abc.com         ...     }     notification_email_from alert@abc.com     smtp_server smtp.abc.com     smtp_connect_timeout 30     enable_traps     router_id host163 }

  • notification_email 故障发生时给谁发邮件通知。

  • notification_email_from 通知邮件从哪个地址发出。

  • smpt_server 通知邮件的smtp地址。

  • smtp_connect_timeout 连接smtp服务器的超时时间。

  • enable_traps 开启SNMP陷阱(Simple Network Management Protocol)。

  • router_id 标识本节点的字条串,通常为hostname,但不一定非得是hostname。故障发生时,邮件通知会用到。

static_ipaddress和static_routes区域

static_ipaddress和static_routes区域配置的是是本节点的IP和路由信息。如果你的机器上已经配置了IP和路由,那么这两个区域可以不用配置。其实,一般情况下你的机器都会有IP地址和路由信息的,因此没必要再在这两个区域配置。

static_ipaddress {
    10.210.214.163/24 brd 10.210.214.255 dev eth0     ... } static_routes {     10.0.0.0/8 via 10.210.214.1 dev eth0     ... }

以上分别表示启动/关闭keepalived时在本机执行的如下命令:

# /sbin/ip addr add 10.210.214.163/24 brd 10.210.214.255 dev eth0
# /sbin/ip route add 10.0.0.0/8 via 10.210.214.1 dev eth0
# /sbin/ip addr del 10.210.214.163/24 brd 10.210.214.255 dev eth0 # /sbin/ip route del 10.0.0.0/8 via 10.210.214.1 dev eth0

注意: 请忽略这两个区域,因为我坚信你的机器肯定已经配置了IP和路由。

vrrp_script区域

用来做健康检查的,当时检查失败时会将vrrp_instancepriority减少相应的值。

vrrp_script chk_http_port {
    script "</dev/tcp/127.0.0.1/80"     interval 1     weight -10 }

以上意思是如果script中的指令执行失败,那么相应的vrrp_instance的优先级会减少10个点。

vrrp_instance和vrrp_sync_group区域

vrrp_instance用来定义对外提供服务的VIP区域及其相关属性。

vrrp_rsync_group用来定义vrrp_intance组,使得这个组内成员动作一致。举个例子来说明一下其功能:

两个vrrp_instance同属于一个vrrp_rsync_group,那么其中一个vrrp_instance发生故障切换时,另一个vrrp_instance也会跟着切换(即使这个instance没有发生故障)。

vrrp_sync_group VG_1 {
    group {         inside_network   # name of vrrp_instance (below)         outside_network  # One for each moveable IP.         ...     }     notify_master /path/to_master.sh     notify_backup /path/to_backup.sh     notify_fault "/path/fault.sh VG_1"     notify /path/notify.sh     smtp_alert } vrrp_instance VI_1 {     state MASTER     interface eth0     use_vmac <VMAC_INTERFACE>     dont_track_primary     track_interface {         eth0         eth1     }     mcast_src_ip <IPADDR>     lvs_sync_daemon_interface eth1     garp_master_delay 10     virtual_router_id 1     priority 100     advert_int 1     authentication {         auth_type PASS         auth_pass 12345678     }     virtual_ipaddress {         10.210.214.253/24 brd 10.210.214.255 dev eth0         192.168.1.11/24 brd 192.168.1.255 dev eth1     }     virtual_routes {         172.16.0.0/12 via 10.210.214.1         192.168.1.0/24 via 192.168.1.1 dev eth1         default via 202.102.152.1     }     track_script {         chk_http_port     }     nopreempt     preempt_delay 300     debug     notify_master <STRING>|<QUOTED-STRING>     notify_backup <STRING>|<QUOTED-STRING>     notify_fault <STRING>|<QUOTED-STRING>     notify <STRING>|<QUOTED-STRING>     smtp_alert }

  • notify_master/backup/fault 分别表示切换为主/备/出错时所执行的脚本。

  • notify 表示任何一状态切换时都会调用该脚本,并且该脚本在以上三个脚本执行完成之后进行调用,keepalived会自动传递三个参数($1 = "GROUP"|"INSTANCE",$2 = name of group or instance,$3 = target state of transition(MASTER/BACKUP/FAULT))。

  • smtp_alert 表示是否开启邮件通知(用全局区域的邮件设置来发通知)。

  • state 可以是MASTER或BACKUP,不过当其他节点keepalived启动时会将priority比较大的节点选举为MASTER,因此该项其实没有实质用途。

  • interface 节点固有IP(非VIP)的网卡,用来发VRRP包。

  • use_vmac 是否使用VRRP的虚拟MAC地址。

  • dont_track_primary 忽略VRRP网卡错误。(默认未设置)

  • track_interface 监控以下网卡,如果任何一个不通就会切换到FALT状态。(可选项)

  • mcast_src_ip 修改vrrp组播包的源地址,默认源地址为master的IP。(由于是组播,因此即使修改了源地址,该master还是能收到回应的)

  • lvs_sync_daemon_interface 绑定lvs syncd的网卡。

  • garp_master_delay 当切为主状态后多久更新ARP缓存,默认5秒。

  • virtual_router_id 取值在0-255之间,用来区分多个instance的VRRP组播。

注意: 同一网段中virtual_router_id的值不能重复,否则会出错,相关错误信息如下。  

Keepalived_vrrp[27120]: ip address associated with VRID not present in received packet : one or more VIP associated with VRID mismatch actual MASTER advert bogus VRRP packet received on eth1 !!! receive an invalid ip number count associated with VRID! VRRP_Instance(xxx) ignoring received advertisment...

可以用这条命令来查看该网络中所存在的vrid:tcpdump -nn -i any net 224.0.0.0/8

  • priority 用来选举master的,要成为master,那么这个选项的值最好高于其他机器50个点,该项取值范围是1-255(在此范围之外会被识别成默认值100)。

  • advert_int 发VRRP包的时间间隔,即多久进行一次master选举(可以认为是健康查检时间间隔)。

  • authentication 认证区域,认证类型有PASS和HA(IPSEC),推荐使用PASS(密码只识别前8位)。

  • virtual_ipaddress vip,不解释了。

  • virtual_routes 虚拟路由,当IP漂过来之后需要添加的路由信息。

  • virtual_ipaddress_excluded 发送的VRRP包里不包含的IP地址,为减少回应VRRP包的个数。在网卡上绑定的IP地址比较多的时候用。

  • nopreempt 允许一个priority比较低的节点作为master,即使有priority更高的节点启动。

首先nopreemt必须在state为BACKUP的节点上才生效(因为是BACKUP节点决定是否来成为MASTER的),其次要实现类似于关闭auto failback的功能需要将所有节点的state都设置为BACKUP,或者将master节点的priority设置的比BACKUP低。我个人推荐使用将所有节点的state都设置成BACKUP并且都加上nopreempt选项,这样就完成了关于autofailback功能,当想手动将某节点切换为MASTER时只需去掉该节点的nopreempt选项并且将priority改的比其他节点大,然后重新加载配置文件即可(等MASTER切过来之后再将配置文件改回去再reload一下)。

当使用track_script时可以不用加nopreempt,只需要加上preempt_delay 5,这里的间隔时间要大于vrrp_script中定义的时长。

  • preempt_delay master启动多久之后进行接管资源(VIP/Route信息等),并提是没有nopreempt选项。

virtual_server_group和virtual_server区域

virtual_server_group一般在超大型的LVS中用到,一般LVS用不过这东西,因此不多说。

virtual_server IP Port {     delay_loop <INT>     lb_algo rr|wrr|lc|wlc|lblc|sh|dh     lb_kind NAT|DR|TUN     persistence_timeout <INT>     persistence_granularity <NETMASK>     protocol TCP     ha_suspend     virtualhost <STRING>     alpha     omega     quorum <INT>     hysteresis <INT>     quorum_up <STRING>|<QUOTED-STRING>     quorum_down <STRING>|<QUOTED-STRING>     sorry_server <IPADDR> <PORT>     real_server <IPADDR> <PORT> {         weight <INT>         inhibit_on_failure         notify_up <STRING>|<QUOTED-STRING>         notify_down <STRING>|<QUOTED-STRING>         # HTTP_GET|SSL_GET|TCP_CHECK|SMTP_CHECK|MISC_CHECK         HTTP_GET|SSL_GET {             url {                 path <STRING>                 # Digest computed with genhash                 digest <STRING>                 status_code <INT>             }             connect_port <PORT>             connect_timeout <INT>             nb_get_retry <INT>             delay_before_retry <INT>         }     } }

  • delay_loop 延迟轮询时间(单位秒)。

  • lb_algo 后端调试算法(load balancing algorithm)。

  • lb_kind LVS调度类型NAT/DR/TUN

  • virtualhost 用来给HTTP_GET和SSL_GET配置请求header的。

  • sorry_server 当所有real server宕掉时,sorry server顶替。

  • real_server 真正提供服务的服务器。

  • weight 权重。

  • notify_up/down 当real server宕掉或启动时执行的脚本。

  • 健康检查的方式,N多种方式。

  • path 请求real serserver上的路径。

  • digest/status_code 分别表示用genhash算出的结果和http状态码。

  • connect_port 健康检查,如果端口通则认为服务器正常。

  • connect_timeout,nb_get_retry,delay_before_retry分别表示超时时长、重试次数,下次重试的时间延迟。

其他选项暂时不作说明。

keepalived主从切换

主从切换比较让人蛋疼,需要将backup配置文件的priority选项的值调整的比master高50个点,然后reload配置文件就可以切换了。当时你也可以将master的keepalived停止,这样也可以进行主从切换。

keepalived仅做HA时的配置

请看该文档同级目录下的配置文件示例。

说明:
10.210.214.113 为keepalived的备机,其配置文件为113.keepalived.conf
10.210.214.163 为keepalived的主机,其配置文件为163.keepalived.conf
10.210.214.253 为Virtual IP,即提供服务的内网IP地址,在网卡eth0上面
192.168.1.11 为模拟的提供服务的公网IP地址,在网卡eth1上面

用tcpdump命令来捕获的结果如下:

17:20:07.919419 IP 10.210.214.163 > 224.0.0.18: VRRPv2, Advertisement, vrid 1, prio 200, authtype simple, intvl 1s, length 20

LVS+Keepalived配置

注Keepalived与LVS结合使用时一般还会用到一个工具ipvsadm,用来查看相关VS相关状态,关于ipvsadm的用法可以参考man手册。

10.67.15.95为keepalived master,VIP为10.67.15.94,配置文件为95-lvs-keepalived.conf
10.67.15.96为keepalived master,VIP为10.67.15.94,配置文件为96-lvs-keepalived.conf
10.67.15.195为real server  

注意:

当使用LVS+DR+Keepalived配置时,需要在real server上添加一条iptables规则(其中dport根据情况添加或缺省):

# iptables -t nat -A PREROUTING -p tcp -d 10.67.15.94 --dport 80 -j REDIRECT

当使用LVS+NAT+Keepalived配置时,需要将real server的默认路由配置成Director的VIP10.67.15.94,必须确保client的请求是通过10.67.15.94到达real server的。

安装keepalived

从keepalived官网下载合适的版本,解压并执行如下命令完成安装。

# cd keepalived-xxx
# ./configure --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc --mandir=/usr/share
# make && make install

你也可以打成RPM包,然后安装。

说明

我们用到的HA场景如下: 两台主机host113和host163,内网IP在eth1网卡上,分别是10.210.214.113和10.210.214.163,VIP为公网IP在eth0上,IP地址是202.102.152.253,网关为202.102.152.1。当VIP在host113上提供服务时,host113上的默认路由为202.102.152.1,提供服务的端口为202.102.152.253:443。host113发生故障需要将VIP及服务切回到host163上的时候,需要以下几步,第一将VIP接管过来,第二添加默认路由202.102.152.1,第三启动在端口202.102.152.253:443上的服务。

如此一来,keepalived需要另外的脚本来完成添加默认路由和启动服务工作,这点和heartbeat中的resources是相同的。目前我进行了测试,发现keepalived速度要比heartbeat快,也就是说效率比heartbeat高。并且,最重要的一点,keepalived支持多个backup。

不要问我为何有以上需求。要为两个不同的域名提供https服务,由于SSL证书问题,必须有两个公网IP地址分别绑定443端口。

当然,通过SNI也可以实现一个公网IP绑定443端口来为多个域名提供https服务,但是这需要浏览器支持(M$的IE浏览器不支持)。(nginx/apache

 

参考资料

1.http://www.linuxvirtualserver.org/
2.http://www.keepalived.org/LVS-NAT-Keepalived-HOWTO.html

推荐阅读:

转载于:https://www.cnblogs.com/dengbingbing/p/10327610.html

Keepalived配置详解
knn的博客
09-27 1713
Keepalived 配置文件解释 Keepalived的所有配置都在一个配置文件里面,主要分为三类: 全局配置 VRRPD配置 LVS 配置 配置文件是以配置块的形式存在,每个配置块都在一个闭合的{}范围内,所以编辑的时候需要注意大括号的闭合问题。#!开头都是注释。 全局配置 全局配置是对整个 Keepalived 生效的配置,一个典型的配置如下: global_defs...
KEEPALIVED配置文件详解
harryxxxxx的博客
07-17 3012
! Configuration File for keepalived global_defs { #全局定义部分 notification_email { #设置报警邮件地址,可设置多个 acassen@firewall.loc ...
Keepalived 原理及配置(高可用)
a_2373179473的博客
07-25 1149
本文详细讲解了keepalived工作原理,日常的配置,每个模式的详细配置及验证。还结合lvshaproxy实现高可用集群的搭建,每个实验都有详细的流程及结果测试。
keepalived
xx1005906zz的博客
08-13 1928
vrrp 协议的软件实现,原生设计目的为了高可用 ipvs服务基于vrrp协议完成地址流动为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)为ipvs集群的各RS做健康状态检测基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginx、haproxy等服务virtual_server IP port #定义虚拟主机IP地址及其端口virtual_server fwmark int #ipvs的防火墙打标,实现基于防火墙的负载均衡集群。
keepalived配置
heizistudio的专栏
05-05 4475
192.168.160.250主 192.16 [root@zgqiang ~]# more /etc/keepalived/keepalived.conf ## global_defs { #   router_id web_nginx # } vrrp_instance VI_1 {  #定义一个实例     state MASTER    interface eth0
Keepalived原理及配置
turboj的博客
12-02 1331
转自:http://outofmemory.cn/wiki/keepalived-configuration 先转再看,有机会自己搭建下。 keepalived是什么? keepalived是集群管理中保证集群高可用的一个服务软件,其功能类似于heartbeat,用来防止单点故障。 keepalived工作原理keepalived是以VRRP协议为实现基础的,VR
【Linux】--keepalived工作原理配置说明
吴晓如
07-26 555
keepalived是集群管理中保证集群高可用的一个服务软件,用来防止单点故障。 工作原理 keepalived是以VRRP协议为实现基础的,VRRP全程 Virtual Router Redundancy Protocol,即虚拟路由冗余协议。 虚拟路由冗余协议,可以认为是实现路由器高可用的协议,即将N台提供相同功能的路由器组成一个路由器组,这个组里面有一个master多个backup,...
keepalived原理、配置解析及其应用案例(keepalived双机热备实现)
Field_Yang的博客
04-23 7465
一、keepalived原理及配置解析 keepalived:vrrp协议的实现 vrrp协议:virtual router redundancy protocol 即虚拟路由器冗余协议 vrrp基本实现及工作流程: VRRP通过在一组路由器(一个VRRP组)之间共享一个虚拟IP(VIP)解决静态配置的问题,此时仅需要客户端以VIP作为其默认网关即可。 如图为一个基本的VLAN拓扑,其中...
keepalived配置文件详细说明实际使用
Shallow的博客
09-27 4745
keepalived配置文件详细说明实际使用
Keepalived原理及配置文件说明
weixin_53996555的博客
01-03 656
一、安装步骤 yum install -y keepalived systemctl start keepalived systemctl enable keepalived 二、原理介绍 简介: Keepalived是Linux下一个轻量级别的高可用解决方案 参考改文章: https://blog.youkuaiyun.com/qq_24336773/article/details/82143367 三、配置文件说明 配置文件路径 /etc/keepalived/keepalived.conf 配置文件说明 Glob
lvs+keepalived+mha+mysql架构配置说明
08-30
在本文中,我们将详细介绍 LVS+Keepalived+MHA+MySQL 架构的配置说明,涵盖 MHA 的介绍、环境部署信息、安装配置 MySQL MHA 服务等几个方面。 MHA 介绍 MHA 是一种开源的 MySQL 高可用解决方案,旨在提供自动的...
Keepalived 工作原理配置说明
centos的博客
10-10 836
keepalived是什么:         keepalived是集群管理中保证集群高可用的一个服务软件,其功能类似于heartbeat,用来防止单点故障。     但是它一般不会单独出现,而是与其它负载均衡技术(如lvs、haproxy、nginx)一起工作来达到集群的高可用。        Keepalived的作用是检测web服务器的状态,如果有一台web服务器死机,或工作出现故障,Kee
Keepalived原理与实战精讲--VRRP协议
热门推荐
我心如水
09-09 2万+
1. 前言 VRRP(Virtual Router Redundancy Protocol)协议是用于实现路由器冗余的协议,最新协议在RFC3768中定义,原来的定义RFC2338被废除,新协议相对还简化了一些功能。 2. 协议说明 2.1 协议 VRRP协议是为消除在静态缺省路由环境下的缺省路由器单点故障引起的网络失效而设计的主备模式的协议,使得在发生故障而进行设备功能切
keepalived 配置详解
潇湘夜雨
12-01 329
#配置keepalive #两台服务器端keepalived.conf内容都为如下,都设置为backup,不抢占,注意修改优先级不同,更详细的keepalived配置文件说明可以执行man keepalived.conf查看: #Configuration File for keepalived #全局的定义 global_defs { notification_email {...
使用 vrrp_script 根据业务进程的运行状态决定是否需要进行主备切换
yk20091201的专栏
12-11 621
通常情况下,利用keepalived做热备,其中一台设置为master,一台设置为backup。当master出现异常后,backup自动切换为master。当backup成为master后,master恢复正常后会再次抢占成为master,导致不必要的主备切换。因此可以将两台keepalived初始状态均配置为backup,设置不同的优先级,优先级高的设置nopreempt解决异常恢复后再次抢占的问题。 1、vrrp_script能做什么 keepalived只能做到对网络故障keepalived
keepalived工作原理
最新发布
07-30
<think>嗯,用户这次询问的是keepalived工作原理实现机制,看来是对高可用集群技术有实际需求。从用户能引用站内资料来看,应该已经做过初步研究,但需要更系统的原理性说明。 注意到用户引用的四篇资料其实已经覆盖了核心要点:VRRP协议、主备切换、多层健康检测。不过这些资料比较零散,需要整合成连贯的机制说明。用户特别强调“工作机制实现原理”,说明ta需要理解内在逻辑而不仅是配置方法。 上次回答MySQL优化时采用了分层解析的方式效果不错,这次也可以沿用:先基础协议(VRRP),再核心功能(选举机制),最后高级特性(健康检查)。需要特别注意几个技术细节: 1)VRRP的虚拟MAC地址生成规则(00-00-5E-00-01-{VRID})[^1] 2)MASTER的优先级动态调整机制(通过权重脚本实现) 3)Layer5检测的典型应用(如Nginx+Keepalived组合) 用户可能正在搭建负载均衡系统,因为引用的资料都关联LVS。但ta没明确说应用场景,所以回答要兼顾通用性LVS集成特性。最后补充的“脑裂”问题是工程实践中常见痛点,必须包含解决方案。 那些数学公式渲染要求这次用不上,但健康检查的权重计算可以设计个简单示例:$ \text{优先级} = \text{基础优先级} - \text{健康检查扣分} $。不过用户似乎更关注原理而非计算,决定放在注意事项里轻描淡写带过。 生成的相关问题特意包含VRRP协议细节,因为用户引用的资料[1][3]显示ta对这个底层协议感兴趣。另外添加了Nginx的整合问题,这是当前最常见的应用组合之一。</think>### Keepalived 工作机制与实现原理详解 #### 一、核心基础:VRRP 协议 1. **VRRP 核心概念** Keepalived 基于 **VRRP(Virtual Router Redundancy Protocol)** 实现高可用,通过虚拟路由器组(VRRP Group)管理主备节点: - **虚拟 IP(VIP)**:对外提供服务的浮动 IP - **Master 节点**:活动节点,持有 VIP 并处理流量 - **Backup 节点**:备用节点,监听 Master 状态 - **VRID**:虚拟路由器 ID(1-255),同一组主备需相同 2. **VRRP 工作机制** ```mermaid graph LR A[Master 节点] -->|周期性发送 VRRP 通告| B(Backup 节点) B --> C{检测超时?} C -->|是| D[Backup 接管 VIP] C -->|否| B ``` - **心跳机制**:Master 每 **1秒**(默认)发送 VRRP 通告报文 - **故障切换**:Backup 若 **3秒内**未收到通告则发起选举 - **优先级竞选**:节点按优先级(0-255)抢占 Master 角色,优先级相同则比较 IP 大小[^1][^3] #### 二、Keepalived 分层检测机制 Keepalived 通过三层检测确保服务高可用: | **层级** | **检测方式** | **工作原理** | **典型场景** | |----------|--------------------|------------------------------------------|--------------------------| | **Layer3** | ICMP Ping | 定期向服务器发送 ICMP 包 | 检测服务器是否在线 | | **Layer4** | TCP 端口检测 | 检查服务端口(如 80/443)是否开放 | Web 服务存活检测 | | **Layer5** | 应用层脚本 | 自定义脚本检测服务状态(如 Nginx 进程) | 精细化的应用健康检查 | > 示例:Nginx 健康检查脚本 > ```bash > #!/bin/bash > if ! pgrep "nginx" > /dev/null; then > exit 1 # 状态异常触发切换 > else > exit 0 > fi > ``` #### 三、主备切换流程 1. **正常状态** - Master 持有 VIP 并发送 VRRP 通告 - Backup 处于监听状态 2. **故障触发切换** ```mermaid sequenceDiagram Master->>Backup: 发送 VRRP 通告 (持续) Note over Master: 故障(宕机/服务异常) Backup->>Backup: 检测超时(3s) Backup->>ARP: 发送免费ARP报文 Backup->>VIP: 绑定虚拟IP Backup->>服务: 启动业务进程 ``` 3. **脑裂问题防护** - 通过 **多播地址 224.0.0.18** 通信避免网络分区 - 使用 **非抢占模式(nopreempt)** 防止频繁切换 - 防火墙需放行 VRRP 协议(协议号 112) #### 四、关键配置文件解析 `/etc/keepalived/keepalived.conf` 核心模块: ```conf vrrp_instance VI_1 { state MASTER # 初始角色 interface eth0 # 绑定网卡 virtual_router_id 51 # VRID 组标识 priority 100 # 选举优先级 (0-255) advert_int 1 # 心跳间隔(秒) virtual_ipaddress { # 虚拟IP池 192.168.1.100/24 dev eth0 } track_script { # Layer5 检测脚本 chk_nginx } } vrrp_script chk_nginx { # 自定义检测脚本 script "/etc/keepalived/check_nginx.sh" interval 2 # 检测频率(秒) weight -20 # 失败时优先级降低值 } ``` #### 五、进阶特性 1. **多备份支持** - 可配置多个 Backup 节点形成 **优先级队列** - 故障时按优先级顺序接管(优于 Heartbeat 的单备份)[^2] 2. **权重动态调整** 通过健康检查脚本动态修改优先级: $$ \text{最终优先级} = \text{配置优先级} + \text{脚本返回值} $$ - 脚本返回 `0`:服务正常,优先级不变 - 脚本返回 `非0`:按 `weight` 值降低优先级 3. **与 LVS 集成** - 作为 **LVS Director 的高可用方案** - 自动维护 LVS 转发规则(通过 `ipvsadm` 模块) #### 六、典型应用场景 1. **Web 高可用集群** ```mermaid graph LR 用户 --> VIP(192.168.1.100) VIP --> Master[Master: Nginx] VIP --> Backup[Backup: Nginx] ``` 2. **数据库主从切换** 3. **负载均衡器容灾**(如 LVS+Keepalived) > **注意事项**: > - 确保防火墙允许 VRRP 协议通信 > - 主备节点时间需同步(NTP 配置) > - 避免 VRID 在同一网段内冲突 --- ### 常见问题解决方案 1. **脑裂问题** - 检查网络分区:使用 `tcpdump -i eth0 vrrp` 抓包分析 - 配置 **多播转单播** 跨网段通信 2. **切换延迟优化** ```conf advert_int 1 # 心跳间隔降至1秒 preempt_delay 300 # 抢占等待5分钟(防抖动) ``` 3. **服务检测误判** - 增加脚本超时重试:`retry 3`(失败3次才判定异常)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值