1. 简介:

    1. keepalived设计之初是专为LVS负载均衡软件设计的,用来管理和监控LVS集群系统中的各个服务节点状态,,后来加入实现高可用的VRRP功能。通过vrrp协议实现高可用功能的

  2. 常用的功能

    1. 管理LVS负载均衡软件

    2. 对LVS集群节点健康检查功能

    3. 系统网络服务的高可用功能

  3. 原理:keepalived是通过vrrp来实现服务器之间的故障切换转移的,keepalived在正常服务时,主master节点会不断的向备backup节点发送心跳信息(多播的形式),告诉备节点自己还活着,当主节点发生故障时,就无法向备节点发送心跳信息,当备节点无法接收到主节点的心跳信息时,调用自身的接管程序,接管主节点的ip服务资源,当主节点恢复时,备节点会释放主节点故障时自身接管的ip服务资源,回复到备用角色。

  4. vrrp:虚拟路由冗余协议;主要是解决静态路由的单点故障问题,其是通过竞选机制来确定将路由的任务交给某台vrrp路由器的。

    1. vrrp是通过ip多播的方式实现高可用之间的通信;

    2. vrrp通过加密协议对数据进行加密,keepalived使用的是明文方式配置认证类型和密码

    3. vrrp在正常工作时,是主节点发包,备节点接包,当备节点没有接受到包时,通过竞选,启动接管机制,接管主节点的资源,一般而言,备节点可以有多个,在使用keepalived时,一般是一主一备。

  5. 裂脑:

    1. 何为裂脑:

      1. 由于某种原因,导致两台高可用服务器在指定是时间内,无法检测到对方的心跳信息,各自取得资源及服务特权,此时两台高可用服务器都还正常运行,导致ip或者服务在两端同时存在而发生冲突。

    2. 原因

      1. 高可用服务器之间心跳线链路故障

        1. 心跳线坏了

        2. 网卡及相关驱动坏了

        3. 心跳线间连接设备故障

      2. 开启iptables,阻挡了心跳信息的传输

      3. 心跳网卡地址等信息不正确,导致发送心跳信息失败

    3. 预防:

      1. 同时使用串行电缆和以太网电缆连接,同时使用两条心跳线

      2. 做好监控报警

      3. 当有脑裂时,强行关闭一个心跳节点

  6. 有关网络高可用的配置(单实例主备):

    1. 采用yum安装,配置文件为/etc/keepalived/keepalived.conf

    2. global_defs {              							global_defs {                                                      
         notification_email { 									    notification_email {
           acassen@firewall.loc 								    acassen@firewall.loc
           failover@firewall.loc   								    failover@firewall.loc
           sysadmin@firewall.loc   								    sysadmin@firewall.loc
         }                                      		}
         notification_email_from Alexandre.Cassen@firewall.loc 			notification_email_from Alexandre.Cassen@firewall.loc
         smtp_server 192.168.200.1    							    smtp_server 192.168.200.1
         smtp_connect_timeout 30   								    smtp_connect_timeout 30 
         router_id LVS_DEVEL  									    router_id LVS_DEVEL1
         vrrp_skip_check_adv_addr 								    vrrp_skip_check_adv_addr
         #vrrp_strict   									    #vrrp_strict
         vrrp_garp_interval 0  									    vrrp_garp_interval 0
         vrrp_gna_interval 0  									    vrrp_gna_interval 0
      }												}											                                                                 													   
      
      vrrp_instance VI_1 {                            			vrrp_instance VI_1 {    
          state MASTER                                			state  BACKUP                                     
          interface ens33                               			interface ens33                          
          virtual_router_id 51                            			virtual_router_id 51
          priority 100                               			priority 90
          advert_int 1                                			advert_int 1
          authentication {                              			authentication {
              auth_type PASS                             		    auth_type PASS
              auth_pass 1111                             		    auth_pass 1111
          }                                      			}
          virtual_ipaddress {                             			virtual_ipaddress {
              10.0.0.3/24 dev ens33 label ens33:0                    		    10.0.0.3/24 dev ens33 label ens33:0
          }                                       			}
      }                                                 }
    3. router_id LVS_DEVEL  router_id LVS_DEVEL1
    4. state MASTER            state  BACKUP
    5. priority 100            priority 90
    6.  #vrrp_strict‘’
    7. systemctl start keepalived

注意: c  d  e注意区别,f改行要注释掉,原配置文件中没有注释,不注释可能存在问题。这样就可以实现高可用了。