使用 keepalived 实现高可用主备

xiaop1ng   in ShenZhen

Keepalived 是 Linux 集群管理中保证集群高可用的一个服务软件,其功能是用来防止单点故障。

# 安装

环境

系统:centos7 (opens new window)

yum install keepalived

# 准备

VIP 172.18.5.148 Master 172.18.5.144 Backup 172.18.5.145

# 关闭防火墙
sudo systemctl stop firewalld && sudo systemctl disable firewalld
# 设置SELinux 模式为宽容模式
sudo setenforce 0 sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
1
2
3
4

# 使用

# 修改 5.144 keepalived 配置文件
cat>/etc/keepalived/keepalived.conf<<EOF
vrrp_instance VI_1 {
    state BACKUP            # 所有节点都配置为backup,非抢占模式
    interface ens192        # 绑定虚拟IP的网卡接口
    virtual_router_id 147   # VRRP组名(最小值0,最大值255,避开这两个特殊的边界值),同集群所有节点需设置一样,以指明各个节点同属一VRRP组,不同集群需设置为不同
    priority 100            # 优先级,同集群所有节点需设置不同!!推荐节点1设置为100,节点2设置为90,节点3设置为80
    advert_int 1            # 组播信息发送间隔,所有节点需设置一样
    nopreempt               # 不抢占,避免不必要的主备切换
    authentication {        # 设置密码验证信息,所有节点需设置一样
        auth_type PASS
        auth_pass 123789
    }
    unicast_src_ip 172.18.5.144 # 设置本机内网IP地址
    unicast_peer {
        172.18.5.145    # 对端设备的 IP 地址
    }
    virtual_ipaddress { # 指定虚拟IP,所有节点需设置一样 
        172.18.5.148    # 设置高可用虚拟 VIP    
    }
}
EOF

# 修改 5.145 keepalived 配置文件
cat>/etc/keepalived/keepalived.conf<<EOF
vrrp_instance VI_1 {
    state BACKUP            # 所有节点都配置为backup,非抢占模式
    interface ens192        # 绑定虚拟IP的网卡接口
    virtual_router_id 147   # VRRP组名(最小值0,最大值255,避开这两个特殊的边界值),同集群所有节点需设置一样,以指明各个节点同属一VRRP组,不同集群需设置为不同
    priority 100            # 优先级,同集群所有节点需设置不同!!推荐节点1设置为100,节点2设置为90,节点3设置为80
    advert_int 1            # 组播信息发送间隔,所有节点需设置一样
    nopreempt               # 不抢占,避免不必要的主备切换
    authentication {        # 设置密码验证信息,所有节点需设置一样
        auth_type PASS
        auth_pass 123789
    }
    unicast_src_ip 172.18.5.145 # 设置本机内网IP地址
    unicast_peer {
        172.18.5.144    # 对端设备的 IP 地址
    }
    virtual_ipaddress { # 指定虚拟IP,所有节点需设置一样 
        172.18.5.148    # 设置高可用虚拟 VIP    
    }
}
EOF

# 启动 keepalived 服务并设置为开机自启动
systemctl start keepalived
systemctl enable keepalived
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49

# 工作原理

VRRP协议:Virtual Route Redundancy Protocol虚拟路由冗余协议。是一种容错协议,保证当主机的下一跳路由出现故障时,由另一台路由器来代替出现故障的路由器进行工作,从而保持网络通信的连续性和可靠性。

虚拟路由器:由一个 Master 路由器和多个 Backup 路由器组成。主机将虚拟路由器当作默认网关。

Master 路由器:虚拟路由器中承担报文转发任务的路由器。

Backup 路由器: Master 路由器出现故障时,能够代替 Master 路由器工作的路由器。

虚拟 IP 地址:虚拟路由器的 IP 地址。一个虚拟路由器可以拥有一个或多个IP 地址。

抢占和非抢占模式

  • 非抢占方式:如果 Backup 路由器工作在非抢占方式下,则只要 Master 路由器没有出现故障,Backup 路由器即使随后被配置了更高的优先级也不会成为Master 路由器。
  • 抢占方式:如果 Backup 路由器工作在抢占方式下,当它收到 VRRP 报文后,会将自己的优先级与通告报文中的优先级进行比较。如果自己的优先级比当前的 Master 路由器的优先级高,就会主动抢占成为 Master 路由器;否则,将保持 Backup 状态。

# 验证

通过重启 keepalived 进程、重启子机、关机等方式模拟主机故障,检测 VIP 是否能正常迁移。

Keepalived用户指南 (opens new window)

安装
准备
使用
工作原理
验证
Link