案例搭建

环境是三台机器,两台也可以

最后一个IP是测试的VIP

192.168.124.21 centos6-1
 192.168.124.22 centos6-2
 192.168.124.23 centos6-3

 192.168.124.29 centos6-x

 

每台机器都安装nginx和keepalived(简称KP)

yum install -y nginx
yum install -y keepalived

 

在每台机器的Nginx静态页面上添加机器标识

vim /usr/share/nginx/html/index.html

位置:

keepalived两台机器都有VIP keep可以在两个手机登录吗_keepalived两台机器都有VIP

保存后,都把Nginx跑起来,检查页面效果:

keepalived两台机器都有VIP keep可以在两个手机登录吗_centos_02

keepalived两台机器都有VIP keep可以在两个手机登录吗_ipad_03

keepalived两台机器都有VIP keep可以在两个手机登录吗_nginx_04

 

配置KP:

将KP的配置文件进行备份

cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak

然后清空源文件的所有配置(除了第一行声明),只保留一个配置

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.124.29
    }
}

配置项:

state MASTER  # 节点角色 MASTER / BACKUP
    interface eth0  # 网卡名称 默认配置 
    virtual_router_id 51 # 虚拟路由ID 节点之间一致
    priority 100  # 权重,数值越高,路由分配到此节点的几率越高
    advert_int 1 # 主备节点间同步检查间隔(秒)

    virtual_ipaddress { # 配置虚拟地址(VIP) 节点之间一致
        192.168.124.29
    }

 

将1号机的主节点配置分发给其他机器

scp /etc/keepalived/keepalived.conf root@centos-2:/etc/keepalived
scp /etc/keepalived/keepalived.conf root@centos-3:/etc/keepalived

 

其他机器只需要更改下面高亮的地方:

vrrp_instance VI_1 {
    state BACKUP # 主节点只有一个,备节点可以若干个
    interface eth0
    virtual_router_id 51
    priority 100 # 备节点一般不大于等于主节点的权重
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.124.29
    }
}

 

KP配置完成后,全部启动

service keepalived start

 

检查主节点是否多出一个VIP地址

[root@centos6-1 ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:b3:0b:d7 brd ff:ff:ff:ff:ff:ff
    inet 192.168.124.21/24 brd 192.168.124.255 scope global eth0
    inet 192.168.124.29/32 scope global eth0
    inet6 fe80::20c:29ff:feb3:bd7/64 scope link 
       valid_lft forever preferred_lft forever

 

访问VIP地址查看页面:

可以发现访问VIP地址分配到了1号机上面

keepalived两台机器都有VIP keep可以在两个手机登录吗_ipad_05

 

现在把1号机的KP下线,模拟节点故障

service keepalived stop

可以发现路由分配到了2号机

keepalived两台机器都有VIP keep可以在两个手机登录吗_ipad_06

把2号机的KP也下线,就分配到最后的3号机上面

 

keepalived两台机器都有VIP keep可以在两个手机登录吗_nginx_07

 

现在把1号机的KP重新启动起来,访问又会回到1号机上面

 

keepalived两台机器都有VIP keep可以在两个手机登录吗_ipad_08

 

KP的作用可以保障服务的正常运作,就是高可用。

MASTER挂了就让BACKUP顶上去用,当MASTER好了,就重新分配回来继续运行

这样保证主节点故障的时候还能持续提供应用服务

 

从上面的案例可以得知,KP是通过节点下线来完成IP飘逸的

下面的问题如何知道服务是故障的状态

 

KP监测配置

在KP配置文件追加新的配置块:

# 定义用于实例执行的脚本内容,比如可以在线降低优先级,用于强制切换
vrrp_script CHK_NGIXN {
    script "/etc/keepalived/check_nginx.sh" # 脚本位置
    interval 2  # 间隔长度(秒)
    weight 2 # 权重?
}

原先的实例配置块,绑定这个脚本

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.124.29
    }
    track_script {
        CHK_NGINX
    }
}

 

KP附带一个定时执行任务,周期性的执行这个脚本

检查我们想绑定的服务是否为故障状态

这里是check_nginx脚本的内容:

最重要的是下面我标亮的语句

#nginx是否正常运行,如果不正常重启一次,如不能恢复则关闭keepalive,漂移vip地址
#!/bin/bash
#检测nginx是否启动了
A=`ps -C nginx --no-header |wc -l`
if [ $A -eq 0 ];then    #如果nginx没有启动就启动nginx                        
      service nginx start                #重启nginx
     # systemctl start nginx.service  #Centos7.X用此命令
      if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then    #nginx重启失败,则停掉keepalived服务,进行VIP转移
              killall keepalived
      fi
fi

然后每一台机器都这样进行配置,用来检测Nginx是否健康

 

 

 

总结一下几个关键点:

1、做VIP热备需要绑定一个VIP 和 一个路由ID上面

2、KP的主节点只能存在一个,其余的都是备节点

3、使用Tracer配置块来做心跳检测,检测的脚本触发了故障状态,需要把KP下线,来实现IP飘逸