5 keepalived高可用ipvs（主备模式）

keepalived最初是为了ipvs设计的，实现HA功能。是工作在linux上，实现vrrp协议的软件。

vrrp：Virtual Router Redundancy Protocol，虚拟路由冗余协议，解决局域网中配置静态网关出现单点失效现象的路由协议

ipvs实际上是一系列规则，配置即可不需要转移。

轻量级，不需要共享存储时使用。

keepalived+nginx

keepalived+harproxy

环境：director server :CentOS 6.7

1 yum安装keepalived

yum install -y keepalived ipvsadm

2 配置文件

说明：主从上只有两处不同

1）state MASTER --> stare BACKUP

2）priority 100 --> priority 90

# vim /etc/keepalived/keepalived.conf

global_defs {
   notification_email {
	[email protected]    # 设置报警邮件地址，可以设置多个，每行一个。
                    # 需开启本机的sendmail服务

   }
   notification_email_from [email protected]    # 邮件发出邮箱
   smtp_server 127.0.0.1      # 设置smtp server地址
   smtp_connect_timeout 30    # 设置连接smtp server的超时时间
   router_id LVS_DEVEL        # 表示运行keepalived服务器的一个标识。
}                             # 发邮件时显示在邮件主题的信息
# 结合track_scrpit做测试使用
vrrp_script chk_down {
        script "[ -e /etc/keepalived/down ] && exit 1 || exit 0"
        inerval 1
        weight -20
        fall 2
        rise 1
}


vrrp_instance VI_1 {
    state MASTER            # HA主节点，备节点为BACKUP
    interface eth0          # HA健康状况检查使用的网络端口
    virtual_router_id 51    # 虚拟路由标识，这个标识是一个数字，同一个vrrp实例使用唯一的标识。
# 即同一vrrp_instance下，MASTER和BACKUP必须是一致的
    priority 100            # 主节点优先级，高于备节点即可
    advert_int 1            # 设定MASTER与BACKUP负载均衡器之间同步检查的时间间隔，单位是秒
    authentication {
        auth_type PASS      # 设置验证类型，主要有PASS和AH两种
        auth_pass 1111      # 设置验证密码，在同一个vrrp_instance下，MASTER与BACKUP必须使用相同的密码才能正常通信
    }
    virtual_ipaddress {
	192.168.8.110/24 dev eth0 lable eth0:0 # 设置虚拟IP地址，可以设置多个虚拟IP地址，每行一个
    }
# 结合vrrp_scrpit做测试使用

    track_script {

        chk_down

    }
# HA状态邮件通知




        


notify_master "/etc/keepalived/notify.sh master 192.168.8.110 add"


notify_backup "/etc/keepalived/notify.sh backup 192.168.8.110 remove"
notify_fault "/etc/keepalived/notify.sh fault 192.168.8.110 remove"

nopreempt # 当重新上线后，不抢夺master，默认是抢夺。注意这个配置只能设置


# 在state为BACKUP的主机上，而起这个主机的priority必须必另一台高


debug     # 日志级别

}

virtual_server 192.168.8.110 80 {    # 设置虚拟服务器，需要指定虚拟IP地址和服务端口，IP与端口之间用空格隔开
    delay_loop 6              # 设置运行情况检查时间，单位是秒
    lb_algo rr                # 采取的调度方法
    lb_kind DR                # LVS模型
    nat_mask 255.255.255.0    # RIP的掩码
    persistence_timeout 0     # 持久连接，测试时设置为0
    protocol TCP    #协议

sorry_server 127.0.0.1 80 # 当两个realserver都宕机时，转向维护页面
real_server 192.168.8.101 80 {  # 配置服务节点1，需要指定real server的真实IP地址和端口，IP与端口之间用空格隔开

        weight 1                    # 调度方法的权重
        HTTP_GET {                  # 采取HTTP_GET方式对Realserver进行健康状况检查
            url {
              path /
	          status_code 200       # 检测状态返回值为健康判断标准
            }
            connect_timeout 3       # 3s未响应，则连接超时时间
            nb_get_retry 3          # 重试次数
            delay_before_retry 3    # 重试间隔时间
        }
    }
   
   real_server 192.168.8.102 80 {
        weight 1
        HTTP_GET {
            url {
              path /
	          status_code 200
            }
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
}

更详细的配置文件说明参考：# man keepalived.conf

3 测试

1、所有realserver都宕机

两个realserver的httpd服务后停止，请求被转发到HA上，返回维护页面

2、写监控脚本，完成切换？

测试脚本见配置文件

主要检测/etc/keepalived/down是否存在，若存在，则转为BACKUP

可手动创建down文件，测试MASTER --> BACKUP是否正常

3、HA状态邮件通知

在配置文件中配置



notify_master、

notify_backup、

notify_fault选项

当MASTER <--> BACKUP会有邮件通知

通知脚本，接受3个参数

#!/bin/bash

contact=‘[email protected]‘

function usage(){
        echo -e "\nusage `basename $0` [master|backup|fault] vip\n"
}

function notify(){
        subject="$HOSTNAME‘s status change to $1"
        mailbody="`date +"%F %T"`:HA $HOSTNAME‘s status change $1,VIP $vip $state."
        echo "$mailbody" | mail -s "$subject" $contact
}

[ $# -gt 3 ] && usage && exit 1
vip=$2
state=$3
case $1 in
        master)
                notify master;;
        backup)
                notify backup;;
        fault)
                notify fault;;
        *)
        usage;;
esac

来自为知笔记(Wiz)