【检测工具】keepalived安装及配置
一.keepalived安装
keepalived是一个检测服务器状态的脚本,在高可用机制上经常可以看到它的身影。
在Linux中安装keepalived:
1.在网上直接下载相应的压缩包,推荐链接 https://www.keepalived.org/software/ ,在这里可以选择自己需要的版本下载
2.将下载后的压缩包解压,如下图
3.进入解压后的文件夹中,执行
./configure
如果报下图所示警告
解决方案:执行
yum install -y openssl openssl-devel
或
yum -y install libnl libnl-devel
再次执行./configure (可以指定一下编译目录,在后面添 --prefix=/usr/local/xxx 方便操作)
4.执行make命令,然后执行make install完成安装
二.keepalived配置及简单使用
拷贝文件,让keepalived作为linux服务启动 (高版本的keepalived没有rc.d文件夹了)
cp /usr/local/keepalived/keepalived-2.0.15/keepalived/etc/init.d/keepalived /etc/init.d/keepalived 系统服务
cp /usr/local/keepalived/keepalived-2.0.15/keepalived/etc/sysconfig/keepalived /etc/sysconfig 系统日志
创建目录
mkdir -p /etc/keepalived cp /usr/local/keepalived/keepalived-2.0.15/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/ 配置文件 cp /usr/local/keepalived/keepalived-2.0.15/bin/keepalived /sbin/keepalived 可执行目录
赋予脚本权限(可以不要这一步)
chmod 777 /etc/init.d/keepalived
启动keepalived服务
service keepalived start 或 systemctl start keepalived
设置开机自启
chkconfig keepalived on 或 systemctl enable keepalived.service
查看keepalived的启动状态
systemctl status keepalived.service
如果发现没有启动成功,如下图所示
可能是配置文件的问题,修改相应的配置文件,如下图
vi /etc/keepalived/keepalived.conf
再次启动,并查看keepalived的状态,如下图所示,启动成功
通过ip add命令可以查看虚拟IP信息(ifconfig是看不到的),如下图所示
配置VIP(虚拟IP),并尝试ping VIP,如修改keepalived.conf如下图所示
重启后应该是能ping通192.168.2.222的。如果ping不通,出现ping: sendmsg: Operation not permitted 。注意上图的第一个箭头,将vrrp_strict注释掉
远程访问192.168.2.222如下图所示(默认80端口,我这里nginx配置了,如果没有配置,需要在后面加上端口号)
三.使用keepalived简单实现高可用
以nginx为例
修改配置文件如下
! Configuration File for keepalived vrrp_script chk_nginx { script "/etc/keepalived/nginx_check.sh" #运行脚本,脚本内容下面有,就是起到一个nginx宕机以后,自动开启服务 interval 2 #检测时间间隔 weight -20 #权重 } # 定义虚拟路由,VI_1 为虚拟路由的标示符,自己定义名称 vrrp_instance VI_1 { state MASTER #来决定主从
interface ens33 # 绑定虚拟 IP 的网络接口,根据自己的机器填写 virtual_router_id 222 # 虚拟路由的 ID 号 mcast_src_ip 192.168.2.130 #填写本机ip priority 100 # 节点优先级,主要比从节点优先级高 nopreempt # 优先级高的设置 nopreempt 解决异常恢复后再次抢占的问题 advert_int 1 # 组播信息发送间隔,两个节点设置必须一样,默认 1s authentication { auth_type PASS auth_pass 1111 } # 将 track_script 块加入 instance 配置块 track_script { chk_nginx #执行 Nginx 监控的服务 } virtual_ipaddress { 192.168.2.222 # 虚拟ip,也就是解决写死程序的ip怎么能切换的ip,也可扩展,用途广泛。可配置多个。 } }
上面第4行有指定加载一个shell脚本,因此,需要创建一个shell脚本,如下,下面第四行路径是nginx启动的目录
#!/bin/bash A=`ps -C nginx 每no-header |wc -l` if [ $A -eq 0 ];then /usr/local/nginx/nginx-1.14.2/nginx/sbin/nginx sleep 2 if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then killall keepalived fi fi
配置完成后
service keepalived restart
如果配置成功,即使在手动关闭nginx,keepalived也会自动重启nginx
在集群中配置
在上面的基础上克隆一台服务器。同样修改配置文件如下。shell脚本不变。(nginx取消代理8080页面,方便测试)
! Configuration File for keepalived vrrp_script chk_nginx { script "/etc/keepalived/nginx_check.sh" #运行脚本,脚本内容下面有,就是起到一个nginx宕机以后,自动开启服务 interval 2 #检测时间间隔 weight -20 #权重 } # 定义虚拟路由,VI_1 为虚拟路由的标示符,自己定义名称 vrrp_instance VI_1 { state BACKUP #来决定主从(真正决定主从的不仅仅是这个) interface ens33 # 绑定虚拟 IP 的网络接口,根据自己的机器填写 virtual_router_id 222 # 虚拟路由的 ID 号, 两个节点设置必须一样 mcast_src_ip 192.168.2.131 #填写本机ip priority 100 # 节点优先级,主要比从节点优先级高 nopreempt # 优先级高的设置 nopreempt 解决异常恢复后再次抢占的问题 advert_int 1 # 组播信息发送间隔,两个节点设置必须一样,默认 1s authentication { auth_type PASS auth_pass 1111 } # 将 track_script 块加入 instance 配置块 track_script { chk_nginx #执行 Nginx 监控的服务 } virtual_ipaddress { 192.168.2.222 #与第一台配置的一样 } }
配置完成后,重启keepalived。
注意:在Keepalived集群中,其实并没有严格意义上的主、备节点,虽然可以在Keepalived配置文件中设置“state”选项为“MASTER”状态,但是这并不意味着此节点一直就是Master角色。控制节点角色的是Keepalived配置文件中的“priority”值,但并它并不控制所有节点的角色,另一个能改变节点角色的是在vrrp_script模块中设置的“weight”值,这两个选项对应的都是一个整数值,其中“weight”值可以是个负整数,一个节点在集群中的角色就是通过这两个值的大小决定的。最好去查看官方对于主备节点的说明
在一个一主多备的Keepalived集群中,“priority”值最大的将成为集群中的Master节点,而其他都是Backup节点。在Master节点发生故障后,Backup节点之间将进行“民主选举”,通过对节点优先级值“priority”和““weight”的计算,选出新的Master节点接管集群服务。
在vrrp_script模块中,如果不设置“weight”选项值,那么集群优先级的选择将由Keepalived配置文件中的“priority”值决定,而在需要对集群中优先级进行灵活控制时,可以通过在vrrp_script模块中设置“weight”值来实现。
1. “weight”值为正数时
在vrrp_script中指定的脚本如果检测成功,那么Master节点的权值将是“weight值与”priority“值之和,如果脚本检测失败,那么Master节点的权值保持为“priority”值,因此切换策略为:
Master节点“vrrp_script”脚本检测失败时,如果Master节点“priority”值小于Backup节点“weight值与”priority“值之和,将发生主、备切换。
Master节点“vrrp_script”脚本检测成功时,如果Master节点“weight”值与“priority”值之和大于Backup节点“weight”值与“priority”值之和,主节点依然为主节点,不发生切换。
2. “weight”值为负数时
在“vrrp_script”中指定的脚本如果检测成功,那么Master节点的权值仍为“priority”值,当脚本检测失败时,Master节点的权值将是“priority“值与“weight”值之差,因此切换策略为:
Master节点“vrrp_script”脚本检测失败时,如果Master节点“priority”值与“weight”值之差小于Backup节点“priority”值,将发生主、备切换。
Master节点“vrrp_script”脚本检测成功时,如果Master节点“priority”值大于Backup节点“priority”值时,主节点依然为主节点,不发生切换。
个人测试:
访问192.168.2.222,查看所访问的服务器。