0. 引言

在生产中我们要尽可能避免单点故障，nginx也不例外，因此搭建主备节点必不可少，今天我们来学习下如何利用keepalived实现主备

1. keepalived简介

keepalived 是一个LINUX系统中开源的负载均衡和故障转移软件，它主要用于高可用性（HA）环境中的服务监控和冗余，其核心含义就是“保活”。

keepalived 最初是为 Linux Virtual Server（LVS）设计的，但随着时间的推移，它已经发展成为一个更为通用的工具，可以用于各种类型的服务监控和负载均衡任务。

keepalived 的工作原理是通过所谓的“虚拟路由冗余协议”（VRRP）来实现的。在 VRRP 中，多个服务实例被配置为提供相同的虚拟 IP 地址（VIP），但只有一个实例在任何给定时间点是活跃的（即它是“主”实例）。如果主实例失败，其他实例可以接管 VIP，成为新的主实例，从而实现故障转移。

keepalived 提供了几种不同的冗余模式，包括：

• 主备模式（Master-Slave）：

在这种模式下，只有一个主实例负责处理请求，而其他备用实例处于待命状态。如果主实例失败，最优先的备用实例将接管成为新的主实例。

• 负载均衡模式（Load Balancing）：

在这种模式下，所有的实例都参与处理请求，keepalived 负责将客户端请求分发到不同的实例。这可以通过各种算法来实现，如轮询（Round Robin）、最少连接（Least Connections）等。

• 主备负载均衡模式（Master-Slave Load Balancing）：

这种模式结合了主备模式和负载均衡模式的特点，允许在主实例失败时进行故障转移，同时所有实例都参与处理请求。

keepalived 还提供了一些高级功能，如健康检查（用于监控服务实例的健康状态）、故障恢复（用于在服务实例失败后自动重启它们）等。它可以通过简单的配置文件进行配置，并且可以通过命令行工具进行管理和监控。

如下为nginx搭建高可用架构的流程示意图

keepalived实现主备切换的原理
keepalived主要有3个核心模块：core、check和VRRP。
Core模块负责启动和维护Keepalived的主进程，以及加载解析全局配置文件。
Check模块负责健康检查（Health Checking），用于监控网络服务（如HTTP、MySQL等）的状态。
VRRP模块负责实现VRRP协议，管理主备之间的状态和切换。

而VRRP协议就是实现主备切换的关键，VRRP可以将两台或多台物理路由器设备虚拟成一个虚拟路由器，这个虚拟路由器通过虚拟IP（一个或多个）对外提供服务，当其中一个设备故障，就会将路由切换到另一个设备上，但对外提供的虚拟ip不变，从而保证服务一直可用。

2. keepalived安装与配置

0、首先准备两台服务器，安装nginx

yum install nginx -y

1、两台服务上都安装keepalived

yum install keepalived -y

2、查看服务器网卡名

ifconfig -a

3、修改主节点keeplived配置文件

vim /etc/keepalived/keepalived.conf

配置内容

global_defs {notification_email { # 发生故障时的邮件通知邮箱acassen@firewall.locfailover@firewall.locsysadmin@firewall.loc}notification_email_from xxx@qq.com # 邮件发送邮箱smtp_server smtp.qq.com # 邮箱发送服务器，这个配置成你公司的，或者使用其他第三方的，可以配置第三方的，比如腾讯的：smtp.qq.comsmtp_connect_timeout 30router_id LVS_DEVELvrrp_skip_check_adv_addrvrrp_strictvrrp_garp_interval 0vrrp_gna_interval 0
}
# 配置心跳检测脚本
vrrp_script nginx_check {script "/etc/keepalived/nginx_check.sh"interval 1 #每1秒钟检测一次脚本
}
vrrp_instance VI_1 {state MASTERinterface ens160 # 网卡名virtual_router_id 51 # 主备服务器的virtual_router_id要相同priority 100 # 优先级，一般主节点更大，备节点更小advert_int 1 # 每隔1s发送心跳检测authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {192.168.244.100 # 虚拟ip, 可以配置多个，与你服务局域网的网段保持一致}track_script {nginx_check}
}

3、修改从节点keepalived配置文件，注意修改对应的网卡名

global_defs {notification_email {acassen@firewall.locfailover@firewall.locsysadmin@firewall.loc}notification_email_from xxx@qq.comsmtp_server smtp.qq.comsmtp_connect_timeout 30router_id LVS_DEVELvrrp_skip_check_adv_addrvrrp_strictvrrp_garp_interval 0vrrp_gna_interval 0
}
vrrp_script nginx_check {script "/etc/keepalived/nginx_check.sh"interval 1 #每1秒钟检测一次脚本
}
vrrp_instance VI_1 {state BACKUPinterface ens160virtual_router_id 51priority 100advert_int 1authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {192.168.244.100 # 与你服务局域网的网段保持一致}track_script {nginx_check} 
}

4、书写上述脚本，存放到两个服务器上

vim /etc/keepalived/nginx_check.sh

脚本内容

#!/bin/bash
result=`pidof nginx`
if [ ! -z "${result}" ];
thenexit 0
elseexit 1
fi

5、给脚本赋权

chmod +x /etc/keepalived/nginx_check.sh

6、如果没有安装ipvsadm工具，需要先安装

yum install ipvsadm -y
# 启动ipvsadm
ipvsadm

7、主备节点上都启动keepalived

# 启动
systemctl start keepalived
# 重启
systemctl restart keepalived
# 停止
systemctl stop keepalived

8、如果发现访问不了虚拟ip，可以检查下keepalived启动日志，根据启动日志报错来进行排查

tail -500f /var/log/messages

正常启动日志如下：

备用节点启动日志

9、用虚拟ip访问测试，发现能够正常转发到nginx则设置成功

10、我们将主节点nginx关闭，观察看虚拟ip会不会漂移到备用节点

nginx -s stop

11、再次访问nginx，可以正常访问，说明已经转移到备用节点

通过ip a指令，也可以看到备用节点虚拟ip，主节点因为宕机已经没有虚拟ip了

3. 常见报错

1、Cant find interface eth0 for vrrp_instance VI_1 !!!

解决：

一般是由于网卡名错误导致的，使用ifconfig -a 查询网卡名，然后修改keepalived.conf中的interface参数即可

2、IPVS: Can’t initialize ipvs: Protocol not available

解决：

这是因为没有安装ipvsadm工具导致的，安装即可

yum install ipvsadm -y
# 启动ipvsadm
ipvsadm

4. 总结

综上，我们就实现了nginx主备节点的搭建，通过keepalived组件实现了健康检测，为转发服务实现高可用保驾护航