linux集群-keepalived介绍-用keepalived配置高可用集群

linux集群介绍：

以功能划分：高可用和负载均衡

高可用集群：一般为两台服务器，一台工做，另一台做为冗余。实现高可用的开源软件有：heartbeat、keepalived

负载均衡集群：一台服务器做为分发器，负责把用户的请求分发给后端的服务器处理，后端服务器数量至少为2 。实现负载均衡的开源软件有LVS、keepalived、haproxy、nginx，商业的有F五、Netscaler

 

keepalived介绍：

keepalived经过VRRP（Virtual Router Redundancy Protocl：虚拟路由冗余协议）来实现高可用（HA，又叫作双机热备）。

定义多台功能相同的机器组成小组，小组有1个master角色和N（N>=1）个backup角色，master以组播的形式向backup发送VRRP协议的数据包，当backup收不到VRRP数据包时，会认为master宕机了。此时根据各个backup的优先级来决定谁成为新的mater。

 Keepalived要有三个模块，分别是core、check和vrrp。其中core模块为keepalived的核心，负责主进程的启动、维护以及全局配置文件的加载和解析，check模块负责健康检查，vrrp模块是来实现VRRP协议的。

 

用keepalived配置高可用集群：

1.准备操做：

两台机器192.168.1.100（master） 和192.168.1.101（backup）；均安装keepalived和nginx（nginx服务是实现高可用的实验对象）：yum install -y keepalived nginx；并启动nginx服务；检查两台机器防火墙和selinux服务是否已关闭

 

2.master修改keepalived配置：

vim  /etc/keepalived/keepalived.conf                 #可将原有配置备份，全新添加如下内容：

global_defs {                 
notification_email {                           #出现问题时发送信息到该邮箱；能够不用定义
aming@aminglinux.com
}
notification_email_from root@aminglinux.com
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL
}
vrrp_script chk_nginx {                        #检测nginx服务是否正常
script "/usr/local/sbin/check_ng.sh"           #定义脚本路径，该脚本需本身编写检测流程
interval 3                                     #检测时间间隔为3秒
}
vrrp_instance VI_1 {                           #定义master相关
state MASTER                                   #角色名称，此角色为master，若为backup，此处填BACKUP
interface ens33                                #经过该网卡发送vrrp报文
virtual_router_id 51                           #主备id须要一致
priority 100                                   #权重
advert_int 1
authentication {                               #定义认证相关
auth_type PASS                                 #密码形式
auth_pass aminglinux>com                       #密码为aminglinux>com
}
virtual_ipaddress {
192.168.1.2                                  #定义虚拟IP，该IP使用在工做节点上，主备定义同样
}
track_script {
chk_nginx                                      #加载检查脚本chk_nginx
}
}

 

3.master上编写检测nginx服务脚本：

vim /usr/local/sbin/check_ng.sh             #此路径和脚本名称在第2步定义的路径相应；添加如下内容：

#!/bin/bash
#时间变量，用于记录日志
d=`date --date today +%Y%m%d_%H:%M:%S`
#计算nginx进程数量
n=`ps -C nginx --no-heading|wc -l`
#若是进程为0，则启动nginx，而且再次检测nginx进程数量，
#若是还为0，说明nginx没法启动，此时须要关闭keepalived
if [ $n -eq "0" ]; then
/etc/init.d/nginx start
n2=`ps -C nginx --no-heading|wc -l`
if [ $n2 -eq "0" ]; then
echo "$d nginx down,keepalived will stop" >> /var/log/check_ng.log
systemctl stop keepalived
fi
fi

chmod 755 /usr/local/sbin/check_ng.sh                 #更改脚本权限

 

4.启动master的keepalived服务：

systemctl start keepalived                                     #启动服务；keepalived相关日志在/var/log/messages里面

 

5.backup修改keepalived配置：

vim  /etc/keepalived/keepalived.conf                 #可将原有配置备份，全新添加如下内容：

global_defs {
notification_email {
aming@aminglinux.com
}
notification_email_from root@aminglinux.com
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL
}
vrrp_script chk_nginx {
script "/usr/local/sbin/check_ng.sh"
interval 3
}
vrrp_instance VI_1 {
state BACKUP                   #角色名称为backup
interface ens33
virtual_router_id 51
priority 90                    #权重，比master低
advert_int 1
authentication {
auth_type PASS
auth_pass aminglinux>com
}
virtual_ipaddress {
192.168.2.100
}
track_script {
chk_nginx
}
}

 

6.backup上编写检测nginx服务脚本：

vim /usr/local/sbin/check_ng.sh             #与master检测脚本同样；添加如下内容：

#!/bin/bash
#时间变量，用于记录日志
d=`date --date today +%Y%m%d_%H:%M:%S`
#计算nginx进程数量
n=`ps -C nginx --no-heading|wc -l`
#若是进程为0，则启动nginx，而且再次检测nginx进程数量，
#若是还为0，说明nginx没法启动，此时须要关闭keepalived
if [ $n -eq "0" ]; then
/etc/init.d/nginx start
n2=`ps -C nginx --no-heading|wc -l`
if [ $n2 -eq "0" ]; then
echo "$d nginx down,keepalived will stop" >> /var/log/check_ng.log
systemctl stop keepalived
fi
fi

chmod 755 /usr/local/sbin/check_ng.sh                 #更改脚本权限

 

7.启动master的keepalived服务：

systemctl start keepalived                                     #启动服务；keepalived相关日志在/var/log/messages里面

 

8.简单测试：

测试1：手动关闭master上的nginx服务，看nginx服务可否自动开启。能则正常

测试2：master上添加iptables规则：iptables -I output -p vrrp -j DROP   ，看虚拟ip是否仍然在master上，或检查虚拟IP访问的nginx默认页面是不是master的。是则正常；注意测试后清除规则。

测试3：master上关闭keepalived服务，看虚拟ip是否更换到backup上，或检查虚拟IP访问的nginx默认页面是不是backup的。是则正常

测试4：master上启动keepalived服务，看虚拟ip是否更换到master上