keepalived高可用可以用在很多应用上,比如keepalived+反向代理著名的nginx。keepalived+数据库主从。keepalived+文件分布等等。。。
安装keepalived 楼主使用keepalived1.2.19
#基础环境
yum -y install gcc gcc-c++ pcre-devel zlib-devel openssl-devel
#内核开发包keepalived要用,一定要安装
yum –y install kernel-devel kernel (kernerl?)
ln -s /usr/src/kernels/2.6.32-573.12.1.el6.x86_64/ /usr/src/linux
tar –zxvf keep***
cd keep***
./configure --with-kernel-dir=/usr/src/kernels/2.6.32-573.3.1.el6.x86_64/ (如果你发现你的kernels 下面没有。那就是内核开发包没有安装 kernel-devel)
make && make install
#将安装完成的keepalived拷贝进常用目录
DIR=/usr/local/
cp $DIR/etc/rc.d/init.d/keepalived /etc/rc.d/init.d/ && cp $DIR/etc/sysconfig/keepalived /etc/sysconfig/ && mkdir -p /etc/keepalived && cp $DIR/sbin/keepalived /usr/sbin/
chkconfig keepalived on
http://www.linuxidc.com/Linux/2014-08/105884.htm keepalived选举问题 (从此不怕脑裂)
IPTABLES问题
如果开了iptables但是你放行了vrrp协议例如:iptables –A INPUT –p vrrp –j ACCEPT
因为这个命令-A 是将语句添加到最后一行的iptables规则里。Iptables规则里有个bug就是最后一行有可能会默认拒绝。所以需要使用-I(大写的i)
如:iptables –I INPUT –p vrrp –j ACCEPT
写完使用service iptables save 保存配置。
默认情况下keepalived的日志输出在/var/log/message中,当然这个是可以自定义的。
/etc/keepalived/keepalived.conf 如下 (这个文件默认没有,需要自己创建。)
这个是主的keepalived配置文件。
! Configuration File for keepalived #by:v global_defs { } vrrp_script chk_run { script "/root/my.sh" #这里的脚本可以自己设置, 你可以把它定义成检查nginx的 那就成了 keepalived+nginx高可用。 你也可以把它定义成mysql 自然就成了 keepalived+mysql高可用了 interval 2 weight 2 } # VIP1 vrrp_instance VI_1 { state MASTER interface eth0 lvs_sync_daemon_inteface eth0 virtual_router_id 151 priority 102 advert_int 1 #检测频率 发送VRRP包 1秒 authentication { auth_typePASS 同组也就是同serverid 之间通信的验证 auth_pass 1111 } virtual_ipaddress { 192.168.0.43 #这里也可以写多个VIP } track_script { chk_run } }
这个是备的keepalived配置文件
! Configuration File for keepalived #by:V global_defs { } vrrp_script chk_run { script "/root/my.sh" interval 2 weight 2 } # VIP1 vrrp_instance VI_1 { state BACKUP interface eth0 lvs_sync_daemon_inteface eth0 virtual_router_id 151 priority 100 advert_int 1 authentication { auth_typePASS auth_pass 1111 } virtual_ipaddress { 192.168.0.43 } track_script { chk_run } }
这里做的是mysql+keepalived ,如果要做nginx,可以把mysqld换成nginx。当然这样检查mysql显然有些不全面。下图是 my.sh 脚本的内容
#!/bin/bash A=`ps -C mysqld --no-header |wc -l` if [ $A -eq 0 ];then service mysqld start sleep 3 if [ `ps -C mysqld --no-header |wc -l` -eq 0 ];then killall keepalived fi fi
我们来看一下 杀掉进程之后,VIP是否会票已到另外一台机器,我们tail -fn100 /var/log/message 日志。 先把my.sh里的service mysqld start 这一行注释掉,不然看不到效果哦
开始停止mysql
这样VIP就到了从上的 193上去了。日志里会显示chk_run 也就是我们配置文件里面定义的脚本检查模块了,然后发送vrrp包给同组ID的VRRP成员,进行从新选举master。
我们在来看看BACKUP上从 BACKUP变成MASTER的日志过程
红色方框为我刚在MASTER上停止mysql 从而触发了MASTER上的健康检查,进而MASTER脚本 kill掉keepalived进程,导致VIP漂移到BACKUP上,上图为BACKUP的日志。
如果此时我们需要恢复之前MASTER的VIP绑定,就需要start keepalived,但是keepalived起来又会去健康检查脚本,之后又会kill掉keepalived,所以有些人会说我的keepalived怎么起不来,这个时候就要去查看脚本了。
排错思路: (time:2015年12月14日13:38:18)
1、验证keepalived配置文件是否OK的方法 我自己总结了一个。不管2个keepalived机器是否谁主谁备,如果你需要验证A机器(假设只backup)的keepalived配置文件是否有问题时,你可以开启A机器的iptables,当然策略自然是不放行VRRP协议。 此时 如果A机器能够绑定成功VIP 说明配置文件OK,当主挂掉的时候,BACKUP会去抢到VIP。(有的人经查会出现为什么VIP不去漂移的情况适合这种思路排错)
2、当然也可以使用tcpdump 来查看,感觉效果不怎么样。
3、更换keepalived的版本(有可能也会出现这个问题)
4、如果你发现VIP绑定不了,也有可能是内核开发包没有安装
小菜写总结,怕以后忘掉。 大神多多指点,多多交流学习。 如有疑问请留言。