haproxy keepalived 高可用 keepalived高可用配置

转载

mob64ca1402665b 2024-02-18 08:14:04

文章标签 keepalived 优先级 bc tomcat 文章分类 运维

一、工作原理

keepalived是以VRRP协议为实现基础的，VRRP全称Virtual Router Redundancy Protocol，即虚拟路由冗余协议。

虚拟路由冗余协议，可以认为是实现路由器高可用的协议，即将N台提供相同功能的路由器组成一个路由器组，这个组里面有一个master和多个backup，master上面有一个对外提供服务的vip（该路由器所在局域网内其他机器的默认路由为该vip），master会发组播，当backup收不到vrrp包时就认为master宕掉了，这时就需要根据VRRP的优先级来选举一个backup当master。这样的话就可以保证路由器的高可用了。

keepalived主要有三个模块，分别是core、check和vrrp。core模块为keepalived的核心，负责主进程的启动、维护以及全局配置文件的加载和解析。check负责健康检查，包括常见的各种检查方式。vrrp模块是来实现VRRP协议的。

二、配置

keepalived只有一个配置文件keepalived.conf，里面主要包括以下几个配置区域，分别是global_defs、vrrp_script、vrrp_instance和virtual_server、static_ipaddress、static_routes。

global_defs区域

global_defs {
    notification_email {
        a@abc.com
        b@abc.com
        ...
        }
    notification_email_from alert@abc.com
    smtp_server smtp.abc.com
    smtp_connect_timeout 30
    enable_traps
    router_id host163
}

notification_email 故障发生时给谁发邮件通知。
notification_email_from 通知邮件从哪个地址发出。
smpt_server 通知邮件的smtp地址。
smtp_connect_timeout 连接smtp服务器的超时时间。
enable_traps 开启SNMP陷阱
router_id 标识本节点的字条串，通常为hostname，但不一定非得是hostname。故障发生时，邮件通知会用到。

vrrp_script区域

vrrp_script chk_tomcat_8080 {  #定义一个名为chk_tomcat_8080的检查脚本
    script "netstat -tpln | grep -w 8080"
    interval 5    #执行间隔
    weight -2
}

执行script里面的命令。当weigt为正数时，script指令的执行结果从非0变为0时，优先级加上对应的值；反之，当weigt为负数时，script指令的执行结果从0变为非0时，优先级减去相应的值。

上面示例的意思是，当关闭8080端口时，优先级减2。

vrrp_instance区域

vrrp_instance用来定义对外提供服务的VIP区域及其相关属性。

vrrp_instance CLM_1 {
    state MASTER   
    interface bond0
    virtual_router_id 19
    priority 100
    advert_int 1
    track_interface {
        bond0
        bond1
    }
    track_script {
        chk_tomcat_8080
    }
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.181.19/26 dev bond0
    }
    notify_master "/apps/sh/notify.sh master"
    notify_backup "/apps/sh/notify.sh backup"
}