一、VRRP(虚拟路由器冗余协议)
虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
二、Keepalived
Keepalived是基于VRRP协议的高级应用,作用于网络层、传输层和应用层交换机制的处理高可用的软件。
Keepalived的作用是检测web服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的web服务器从系统中剔除,当web服务器工作正常后Keepalived自动将web服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的web服务器。
三、安装Keepalived
[[email protected] ~]# yum -y install keepalived
在我们的网络环境中,keepalived存在于内网IP,如下图所示:
配置内网IP,操作如下:(无需请忽略此步骤)
[[email protected] ~]# cd /etc/sysconfig/network-scripts [[email protected] network-scripts]# vi ./ifcfg-eth0 DEVICE=eth0 HWADDR=00:2B:00:2E:00:D0 TYPE=Ethernet UUID=ffffffff-ffff-ffff-ffff-ffffffffffff ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=static IPADDR=192.168.9.12 NETMASK=255.255.255.0 GATEWAY=192.168.9.254 [[email protected] network-scripts]# /etc/init.d/network restart
编辑Keepalived的配置文件:
[[email protected] ~]# vi /etc/keepalived/keepalived.conf vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 51 priority 100 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.9.3 } } virtual_server 192.168.9.3 80 { delay_loop 6 lb_algo rr lb_kind NAT nat_mask 255.255.255.0 persistence_timeout 50 protocol TCP real_server 192.168.9.12 80 { weight 1 HTTP_GET { url { path / status_code 200 } connect_timeout 3 } } real_server 192.168.9.13 80 { weight 1 HTTP_GET { url { path / status_code 200 } connect_timeout 3 } } }
.13服务器上配置类似,就在此省略了,只是将status设为BACKUP
四、启动Keepalived
[[email protected] ~]# /etc/rc.d/init.d/keepalived start Starting keepalived: [ OK ]
将会看到keepalived的启动信息,相关参数还有stop和restart
此时通过ifconfig是查看不到VIP信息的,通过以下命令可以查看VIP是否绑定:
[[email protected] ~]# ip addr show eth0
同时,也可以查看守护线程的运行情况,通过以下命令查看:
[[email protected] ~]# tail -20 /var/log/messages
五、网络映射
当Keepalived运行起来后,发现curl内网IP: 192.168.9.3是可行的,但外网IP: 200.32.152.121无法访问,显示This site can‘t be reached. 通过与服务器托管的网络团队沟通,以如下简化了的网络拓扑图为例,发现192.168.9.x是在交换机层面的内网网段,而当前网段需要在防火墙层面可见,并且在防火墙上将外网IP:200.32.152.121绑定到我们的VIP:192.168.9.3上。
相关资料: