Keepalived高可用架构实战:从安装配置到高级应用详解

一.架构

用户空间核心组件:

  • vrrp stack:VIP 消息通信
  • checkers:监测 Real Server
  • system call:实现 vrrp 协议状态转换时调用相关本地功能
  • SMTP:邮件组件
  • IPVS wrapper:生成 IPVS 规则
  • Netlink Reflector:网络接口
  • WatchDog:监控进程

控制组件: 提供 keepalived.conf 的解析器,完成 Keepalived 配置

I/O 组件: 针对网络吞吐的优化的自适应连接组件

内存管理组件: 为某些通用的内存管理功能(例如分配、重新分配、发布等)提供访问权限

二.Keepalived进程树

Keepalived <-- Parent process monitoring children
\_ Keepalived         <-- VRRP child
\_ Keepalived         <-- Healthchecking child

三.配置解读

全局配置

#/etc/keepalived/keepalived.conf
global_defs {notification_email {root@localhost           # 故障切换时邮件通知的接收邮箱(可多行填写)123456789@163.com}notification_email_from keepalived@localhost  # 发件人地址smtp_server 127.0.0.1                        # 邮件服务器地址smtp_connect_timeout 30                      # 邮件服务器连接超时时间router_id kai.example.com                    # 唯一标识,建议使用主机名vrrp_skip_check_adv_addr                     # 启用后,若报文来自同一路由器则跳过检查vrrp_strict                                  # 严格遵循VRRP协议(可能导致VIP无法访问)vrrp_garp_interval @                         # ARP报文发送延迟(替换@为数值,0表示无延迟)vrrp_gna_interval @                          # NA消息发送延迟(替换@为数值)vrrp_mcast_group4 224.0.0.18                 # 组播地址范围vrrp_iptables                                # 与vrrp_strict同时启用时不添加防火墙规则
}# 根据实际需求补充其他配置块(如vrrp_instance、virtual_server等)

 VRRP协议配置

vrrp_instance VI_1 {state MASTER                  # 初始状态(MASTER/BACKUP)interface ens33                # 绑定物理网卡virtual_router_id 51          # 虚拟路由ID(0-255,需全网唯一)priority 100                  # 节点优先级(1-254,主备需不同)advert_int 1                  # VRRP通告间隔(秒)authentication {auth_type PASS            # 认证类型(PASS/AH)auth_pass 123456         # 认证密码(需主备一致),否则会产生脑裂}virtual_ipaddress {192.168.80.50/24        # VIP(默认绑定interface指定的网卡)192.168.80.51/24192.168.80.52/24}track_interface {             # 监控网卡状态(故障时触发切换)eth0eth1}
}

四.安装keepalived

安装必要的依赖包

apt install -y     build-essential     pkg-config     libipset-dev     libnl-3-dev     libnl-genl-3-dev     libssl-dev     libxtables-dev     libip4tc-dev     libip6tc-dev     libmagic-dev     libsnmp-dev     libglib2.0-dev     libpcre2-dev     libnftnl-dev     libmnl-dev     libsystemd-dev

把下载的包上传到服务器后编译安装

tar xvf keepalived-2.3.0.tar.gz -C /usr/local/src/
cd /usr/local/src/keepalived-2.3.0
./configure --prefix=/usr/local/keepalived #--disable-fwmark
make && make install

keepalived正常启动

systemctl status keepalived.service

 五.keepalived 日志文件独立

默认keepalived的日志记录在LOG_DAEMON中,记录在/var/log/syslog或message,也支持自定义日志配置

修改etc下keepalived文件 

vim /apps/keepalived/etc/sysconfig/keepalived

 修改local 6 的日志记录地址

 vim /etc/rsyslog.d/50-default.conf #ubuntu是这个目录

 重启两个服务

systemctl restart keepalived.service rsyslog.service

 查看日志

 六.Keepalived 独立子配置

当生产环境复杂时,/etc/keepalived/keepalived.conf文件中保存所有集群的配置会导致内容过多,不易管理 可以将不同集群的配置,比如:不同集群的VIP配置放在独立的子配置文件中 利用include指令可以实现包含子配置文件

mkdir /etc/keepalived/conf.d/

  

业务不受影响 

七.Keepalived 的抢占式和非抢占式模式

默认为抢占模式preempt,即当高优先级的主机恢复在线后,会抢占低先级的主机的master角色,造成网络抖动,建议设置为非抢占模式nopreempt,即高优先级主机恢复后,并不会抢占低优先级主机的master角色
注意:非抢占模式下如果原主机down机,VIP迁移至的新主机,后续新主机也发生down((keepalived服务down))时,VIP还会迁移回修复好的原主机 但如果新主机的服务down掉(keepalived服务正常),原主机也不会接管VIP,仍会由新主机拥有VIP
即非抢占式模式,只是适合当主节点宕机,切换到从节点的一次性的高可用性,后续即使当原主节点修复好,仍无法再次起到高用功能

配置非抢占模式 

 

例:当前keepalived1为 vip拥有者,keepalived1为从节点。keepalived1 优先级为100,keepalived2 优先级为80

正常访问vip时候,keepalived1会声明自己的多播地址

此时keepalived1 宕机

keepalived2 接管vip,声明多播地址,如果此时keepalived1 恢复,由于自己的优先级比keepalived2 要高,会把vip抢回来,但由于此时是非抢占式模式,vip不会被优先级高的keepalived1抢回去

后面vip会一直被keepalived2占有 
 

延迟抢占模式

恢复后不立即抢占,延迟一段时间再把vip抢回来

八.VIP 单播配置

默认keepalived主机之间利用多播相互通告消息,会造成网络拥塞,可以设置为单播,减少网络流星

另外:有些公有云不支持多播,可以利用单播实现
单播优先与多播,即同时配置,单播生效

 每个节点都要配置

 抓单播报文:

 九.邮件通知实现

节点切换时执行脚本,需要申请一个邮箱的服务码

切换节点时收到邮件:

 在这个时间keepalived1成为主节点了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/33916.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux:利用System V系列的-共享内存,消息队列实现进程间通信

对于管道的进程间通信方式&#xff0c;需要频繁的调用系统调用(read,write)。而我们今天首先要介绍的共享内存&#xff0c;在开辟好空间之后&#xff0c;便可以跳过系统调用&#xff0c;直接进行读写操作。 一.System V共享内存(主要) 共享内存区是最快的IPC形式。一旦这样的内…

不像人做的题————十四届蓝桥杯省赛真题解析(上)A,B,C,D题解析

题目A&#xff1a;日期统计 思路分析&#xff1a; 本题的题目比较繁琐&#xff0c;我们采用暴力加DFS剪枝的方式去做&#xff0c;我们在DFS中按照8位日期的每一个位的要求进行初步剪枝找出所有的八位子串&#xff0c;但是还是会存在19月的情况&#xff0c;为此还需要在CHECK函数…

宇树人形机器人开源模型

1. 下载源码 https://github.com/unitreerobotics/unitree_ros.git2. 启动Gazebo roslaunch h1_description gazebo.launch3. 仿真效果 H1 GO2 B2 Laikago Z1 4. VMware: vmw_ioctl_command error Invalid argument 这个错误通常出现在虚拟机环境中运行需要OpenGL支持的应用…

【C/C++算法】从浅到深学习--- 前缀和算法(图文兼备 + 源码详解)

绪论&#xff1a;冲击蓝桥杯一起加油&#xff01;&#xff01; 每日激励&#xff1a;“不设限和自我肯定的心态&#xff1a;I can do all things。 — Stephen Curry” 绪论​&#xff1a; 本章将使用八道题由浅到深的带你了解并基本掌握前缀和思想&#xff0c;以及前缀和的基…

脑电:时域分析(任务态)

时域分析&#xff1a;时间序列&#xff08;时域信号&#xff09; EEG和ERP都是时间序列 ERP&#xff1a;事件诱发的电位是随着时间变化 组水平&#xff1a;需要这一组的个体不能差异性太大。 提值的指标&#xff0c;选取平均幅值确定成分的显著情况 mean(EEG.data,3): 在第…

【C语言】自定义类型:结构体,联合,枚举(下)

前言&#xff1b;上一期我们侧重讲了一个非常重要的自定义类型结构体&#xff0c;这一期我们来说说另外两种自定义类型&#xff1a;联合&#xff0c;和枚举。 传送门&#xff1a;自定义类型&#xff1a;结构体&#xff0c;联合&#xff0c;枚举(上) 文章目录 一&#xff0c;联…

数组的介绍

1.数组的概念 数组是一组相同类型元素的集合&#xff0c;从这个描述中我们知道&#xff1a; 数组中存放1个或多个数据&#xff0c;但是数组的元素个数不为0。数组中存放的多个数据&#xff0c;类型是相同的。 数组分为一维数组和多维数组&#xff0c;多维数组一般比较多见的…

蓝桥杯 17110抓娃娃

问题描述 小明拿了 n 条线段练习抓娃娃。他将所有线段铺在数轴上&#xff0c;第 i 条线段的左端点在 li&#xff0c;右端点在 ri​。小明用 m 个区间去框这些线段&#xff0c;第 i个区间的范围是 [Li​, Ri​]。如果一个线段有 至少一半 的长度被包含在某个区间内&#xff0c;…

linux ptrace 图文详解(二) PTRACE_TRACEME 跟踪程序

目录 一、基础介绍 二、PTRACE_TRACE 实现原理 三、代码实现 四、总结 &#xff08;代码&#xff1a;linux 6.3.1&#xff0c;架构&#xff1a;arm64&#xff09; One look is worth a thousand words. —— Tess Flanders 一、基础介绍 GDB&#xff08;GNU Debugger&…

记录致远OA服务器硬盘升级过程

前言 日常使用中OA系统突然卡死&#xff0c;刷新访问进不去系统&#xff0c;ping服务器地址正常&#xff0c;立马登录服务器检查&#xff0c;一看磁盘爆了。 我大脑直接萎缩了&#xff0c;谁家OA系统配400G的空间啊&#xff0c;过我手的服务器没有50也是30台&#xff0c;还是…

电网电压暂态扰动机理与工业设备抗失压防护策略研究

什么是晃电&#xff1f; 国标GB/T 30137-2013 中定义:工频电压方均根值突然降至额定值的90%~10%&#xff0c;持续时间为10ms~1min后恢复正常的现象。Acrel8757V 晃电的原因 1.系统侧因素 短路故障&#xff1a;雷击、线路接地、设备误碰等导致电网短路&#xff0c;故障点电压…

Linux监控网络状态

一、基本介绍 1、基本语法 netstat [选项] 2、常用选项 选项 说明 -a 显示所有连接和监听的套接字&#xff08;包括TCP、UDP&#xff09;。 -t 显示 TCP 连接。 -u 显示 UDP 连接。 -l 显示正在监听的套接字&#xff08;server端&#xff09;。 -n 显示数字格式的…

UE5以插件的形式加载第三方库

之前在UE中加载第三方库的形式是以静态或者动态链接的形式加载但是不太容易复用。就想着能不能以插件的形式加载第三方库&#xff0c;这样直接把插件打包发行就可以复用了&#xff0c;之前也找过相应的教程但是很难找到比较简单易懂的教程&#xff0c;要么是比较复杂&#xff0…

Go执行当前package下的所有方法

需求&#xff1a;需要一个文件一个定时任务方法&#xff0c;当项目初始化完毕后&#xff0c;自动加载并执行这些定时任务方法 项目目录架构 main.go 初始化 package mainimport ("sql_demo/schedule" )func main() {/***** 其他初始化完毕后的操作**/// 定时任务sc…

AnyAnomaly: 基于大型视觉语言模型的零样本可定制视频异常检测

文章目录 速览摘要1. 引言2. 相关工作视频异常检测大型视觉语言模型&#xff08;LVLMs&#xff09; 3. 方法3.1. 总览3.2. 关键帧选择模块3.3. 上下文生成基于 WinCLIP 的注意力机制网格图像生成 3.4. 异常检测提示词设计异常评分 4. 实验4.1. 数据集4.2. 评估标准4.3. 结果4.4…

【AWS入门】2025 AWS亚马逊云科技账户注册指南

【AWS入门】2025 AWS亚马逊云科技账户注册指南 A Guide To Register a New account on AWS By JacksonML 0. AWS亚马逊云科技简介 Amazon Web Service(AWS) 即亚马逊云科技&#xff0c;其在全球Cloud Computing(云计算)市场占有最为重要的地位。 AWS连续13年被Gartner评为…

Spring 中 SmartInitializingSingleton 的作用和示例

一、 接口定义 SmartInitializingSingleton 是 Spring 框架提供的一个 单例 Bean 全局初始化回调接口&#xff0c;用于在 所有非延迟单例 Bean 初始化完成后 执行自定义逻辑。 核心方法&#xff1a; public interface SmartInitializingSingleton {void afterSingletonsInsta…

element tree树形结构默认展开全部

背景&#xff1a; el-tree树形结构&#xff0c;默认展开全部&#xff0c;使用属性default-expand-all【是否默认展开所有节点】&#xff1b;默认展开一级&#xff0c;设置default-expanded-keys【默认展开的节点的 key 的数组】属性值为数组。 因为我这里的数据第一级是四川【省…

大数据-spark3.5安装部署之local模式

spark&#xff0c;一个数据处理框架和计算引擎。 下载 local模式即本地模式&#xff0c;就是不需要任何其他节点资源就可以在本地执行spark代码的环境。用于练习演示。 上传解压 使用PortX将文件上传至/opt 进入/opt目录&#xff0c;创建目录module&#xff0c;解压文件至/o…

Discuz建站教程之论坛头部logo跳转链接怎么修改?

在修改头部logo跳转链接前&#xff0c;我们需要知道对应代码在哪个文件目录&#xff0c;进入宝塔或是服务器&#xff0c;找到文件&#xff1a;\template\default\common\header.htm&#xff0c;编辑器打开&#xff0c;搜索以下代码&#xff0c;大概在135行 <a href"{i…