一、Keepalived 简介
(1) Keepalived 能实现高可用也能实现负载均衡,Keepalived 是通过 VRRP 协议 ( Virtual Router Redundancy Protocol ) 来实现高可用的
(2) Keepalived 有三个模块,core 模块是核心模块,负责主进程的启动 、维护及配置的加载和解析,check 模块负责健康检查,vrrp 模块用来实现 VRRP 协议
(3) 在 VRRP 协议里,会将多台功能相同的服务器组成一个小组 ( 通常是一台 master 和一台 backup 角色 ) ,master 会通过组播的形式向各个 backup 发送 VRRP 协议的数据包,当 backup 收不到 master 发来的 VRRP 数据包时,就会认为 master 宕机了,此时就需要根据各个 backup 的优先级来决定谁成为新的 master
二、实验环境
1. 准备两台机器 ( CentOS 7 ) ,一台作为 master ( 192.168.119.130 ),一台作为 backup ( 192.168.119.134 ),设置 vip ( Virtual IP ) 为 192.168.119.132
2. 两台机器上都安装 Keepalived 和 Nginx,Keepalived 用来实现高可用,Nginx 作为服务,当检测到 master 上的 Nginx 服务不可用之后,backup 接替 master 的工作
三、master 配置
[root@localhost ~]$ yum install -y nginx # 安装 Nginx [root@localhost ~]$ yum install -y keepalived # 安装 Keepalived [root@localhost ~]$ iptables -F # 关闭 iptables(只是为了做实验方便,在实际中应自行修改) [root@localhost ~]$ setenforce 0 # 关闭 SELinux(只是为了做实验方便,在实际中应自行修改) [root@localhost ~]$ systemctl stop firewalld.service # 关闭 firewall(只是为了做实验方便,在实际中应自行修改)
[root@localhost ~]$ vim /etc/keepalived/keepalived.conf # 编辑Keepalived配置文件,替换为如下内容 global_defs { # 全局配置 notification_email { # 定义邮箱,当高可用出现问题时给指定的邮箱发邮件 panzekai@37.com } notification_email_from root@linux.com # 定义发件人,可以使用第三方邮件来发送(如163邮箱,qq邮箱等) smtp_server 127.0.0.1 # 指定smtp服务器地址 smtp_connect_timeout 30 # 指定smtp连接超时时间 router_id LVS_DEVEL # 指定运行keepalived机器的一个标识 } vrrp_script chk_nginx { script "/usr/local/sbin/check_nginx.sh" # 定义一个监控脚本,监控nginx服务是否正常运行(检测脚本需要自行添加) interval 3 # 每隔3秒钟执行一遍检测脚本 } vrrp_instance VI_1 { # 定义一个高可用实例,可以定义多个实例,对多个服务部署高可用 state MASTER # 指定本机的角色 interface ens33 # master会通过组播的形式向各个backup发送VRRP协议的数据包,这里定义使用哪个网卡来发组播 virtual_router_id 51 # VIP(虚拟IP)的标识ID,相同的ID属于同个组 priority 100 # ID的优先级,当master宕机了,此时就需要根据各个backup的优先级来决定谁成为新的master advert_int 1 # 指定master与backup之间的检查间隔,默认是1s authentication { # 指定master与backup之间认证的方式,两者的密码配置要一致 auth_type PASS auth_pass ec9cd31a611f64b5 } virtual_ipaddress { # 指定VIP(虚拟IP)地址,master与backup定义要一致 192.168.119.132 } track_script { # 指定在实例中要引用的脚本 check_nginx } }
[root@localhost ~]$ vim /usr/local/sbin/check_nginx.sh # 根据上面的配置定义监控脚本 #!/bin/bash d=`date --date today +%Y%m%d_%H:%M:%S` # 时间变量,用于记录日志 n=`ps -C nginx --no-heading|wc -l` # 计算nginx进程数量 if [ $n -eq "0" ]; then # 如果进程为0,则启动nginx,并且再次检测nginx进程数量, /etc/init.d/nginx start # 如果还为0,说明nginx无法启动,此时需要关闭keepalived n2=`ps -C nginx --no-heading|wc -l` if [ $n2 -eq "0" ]; then echo "$d nginx down, keepalived will stop" >> /var/log/check_nginx.log systemctl stop keepalived fi fi
[root@localhost ~]$ chmod 755 /usr/local/sbin/check_nginx.sh # 增加执行权限 [root@localhost ~]$ systemctl start keepalived.service # 启动keepalived
四、backup 配置
[root@localhost ~]$ yum install -y nginx # 安装 Nginx [root@localhost ~]$ yum install -y keepalived # 安装 Keepalived [root@localhost ~]$ iptables -F # 关闭 iptables(只是为了做实验方便,在实际中应自行修改) [root@localhost ~]$ setenforce 0 # 关闭 SELinux(只是为了做实验方便,在实际中应自行修改) [root@localhost ~]$ systemctl stop firewalld.service # 关闭 firewall(只是为了做实验方便,在实际中应自行修改)
[root@localhost ~]$ vim /etc/keepalived/keepalived.conf # 编辑Keepalived配置文件,替换为如下内容 global_defs { notification_email { panzekai@37.com } notification_email_from root@linux.com smtp_server 127.0.0.1 smtp_connect_timeout 30 router_id LVS_DEVEL } vrrp_script chk_nginx { script "/usr/local/sbin/check_nginx.sh" interval 3 } vrrp_instance VI_1 { state BACKUP # 指定角色为BACKUP interface ens33 virtual_router_id 51 # 指定VIP,要与master相同 priority 90 # 指定ID的优先级,要比master小 advert_int 1 authentication { auth_type PASS auth_pass ec9cd31a611f64b5 } virtual_ipaddress { # 指定VIP(虚拟IP)地址,master与backup定义要一致 192.168.119.132 } track_script { # 指定在实例中要引用的脚本 check_nginx } }
[root@localhost ~]$ vim /usr/local/sbin/check_nginx.sh # 根据上面的配置定义监控脚本 #!/bin/bash d=`date --date today +%Y%m%d_%H:%M:%S` # 时间变量,用于记录日志 n=`ps -C nginx --no-heading|wc -l` # 计算nginx进程数量 if [ $n -eq "0" ]; then # 如果进程为0,则启动nginx,并且再次检测nginx进程数量, /etc/init.d/nginx start # 如果还为0,说明nginx无法启动,此时需要关闭keepalived n2=`ps -C nginx --no-heading|wc -l` if [ $n2 -eq "0" ]; then echo "$d nginx down, keepalived will stop" >> /var/log/check_nginx.log systemctl stop keepalived fi fi
[root@localhost ~]$ chmod 755 /usr/local/sbin/check_nginx.sh # 增加执行权限 [root@localhost ~]$ systemctl start keepalived.service # 启动keepalived
五、测试
(1) 直接访问 VIP ( 192.168.119.132 ) 看是否能访问成功
(2) 关闭 master 上的 keepalived 服务看是否能访问成功 ( 日志在 /var/log/messages 查看 )