原文地址:http://sjsky.iteye.com/blog/1156403


blog迁移至 :http://www.micmiu.com


       keepalived是一个类似于layer3, 4, 5 交换机制的软件,也就是我们平时说的第3层、第4层和第5层交换。Keepalived的作用是检测web服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的web服务器从系统中剔除,当web服务器工作正常后Keepalived自动将web服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的web服务器。

       官网地址:http://www.keepalived.org/

       截止目前最新版本1.2.2 附件提供下载:keepalived-1.2.2.tar.gz

       keepalived 中文权威指南:KEEPALIVED权威指南_中文_.pdf

本文目录:

  • [一]、实验环境介绍

  • [二]、服务器层的双机热备(比如服务器宕机、keepalived宕、网络不通)

  • [三]、应用层(web)的双机热备(比如web应用端口不通、nginx进程被意外kill

[一]、实验环境介绍


1.1、软件信息:

  • S-A 192.168.8.183 centos5 keepalived nginx

  • S-B 192.168.8.150 centos5 keepalived nginx

  • VirtualIP (虚拟IP):192.168.8.191

  1.2、keepalived 标准的安装步骤:

Shell代码  
  1. # tar -zxvf keepalived-1.2.2.tar.gz  

  2. # cd keepalived-1.2.2

  3. # ./configure  

  4. # make  

  5. # make install  

  6. # mkdir /etc/keepalived/  

  7. # cp /usr/local/etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf  


  1.3、nginx的安装和keepalived类似

    不熟悉的可参考:nginx安装及负载均衡配置 (http://sjsky.iteye.com/blog/1156195)


修改nginx.conf 中监听端口80->8088:


Conf代码  
  1. listen       8088;  

  2. server_name  localhost;  

修改/usr/local/nginx/html/index.html的内容:

   192.168.8.183

Html代码  
  1. <html>

  2. <head>

  3. <title>Welcome to nginx!title>

  4. head>

  5. <bodybgcolor="white"text="black">

  6. <center><h1>Welcome to nginx! 192.168.8.183h1>center>

  7. body>

  8. html>

  192.168.8.150:

Html代码  
  1. <html>

  2. <head>

  3. <title>Welcome to nginx!title>

  4. head>

  5. <bodybgcolor="white"text="black">

  6. <center><h1>Welcome to nginx! 192.168.8.150h1>center>

  7. body>

  8. html>


  两台server(S-A,S-B)都需要安装这两款软件。


[二]、服务器层的双机热备(比如服务器宕机、keepalived宕了)


   2.1、测试要求:

      主机宕机、keepalived宕了、网络不通时,备机能自动接管,不影响VIP:192.168.8.191的访问


   2.2、Master(S-A 192.168.8.181)配置文件/etc/keepalived/keepalived.conf:

Conf代码  
  1. ! Configuration File for keepalived  

  2. global_defs {  

  3.   notification_email {  

  4.     #[email protected]  

  5.   }  

  6.   #notification_email_from [email protected]  

  7.   #smtp_server 127.0.0.1

  8.   #smtp_connect_timeout 30

  9.   router_id LVS_DEVEL  

  10. }  

  11. vrrp_instance VI_1 {  

  12.    state MASTER  

  13.    interface eth0  

  14.    virtual_router_id 51

  15.    priority 100

  16.    advert_int 1

  17.    authentication {  

  18.        auth_type PASS  

  19.        auth_pass 1111

  20.    }  

  21.    virtual_ipaddress {  

  22. 192.168.8.191

  23.    }  

  24. }  


   2.3、Backup(S-B 192.168.8.150)配置信息/etc/keepalived/keepalived.conf:

Conf代码  
  1. ! Configuration File for keepalived  

  2. global_defs {  

  3.   notification_email {  

  4.     #[email protected]  

  5.   }  

  6.   #notification_email_from [email protected]  

  7.   #smtp_server 127.0.0.1

  8.   #smtp_connect_timeout 30

  9.   router_id LVS_DEVEL  

  10. }  

  11. vrrp_instance VI_1 {  

  12.    state BACKUP  

  13.    interface eth0  

  14.    virtual_router_id 51

  15.    priority 99

  16.    advert_int 1

  17.    authentication {  

  18.        auth_type PASS  

  19.        auth_pass 1111

  20.    }  

  21.    virtual_ipaddress {  

  22. 192.168.8.191

  23.    }  

  24. }  

Tips:

  • state   参数值:主的是MASTER、备用的是BACKUP

  • priority 参数值: MASTER > BACKUP

  • virtual_router_id: 参数值要一样

  2.4、测试:

两台测试机S-A、S-B均启动keepalived和nginx


    2.4.1、验证nginx启动正常:


访问 master : http://192.168.8.183:8088/


访问 backup: http://192.168.8.150:8088/


    2.4.2、查看keepalived的日志信息如下:

master :192.168.8.183


backup:192.168.8.150


2.4.3、浏览器打开虚拟ip访问:http://192.168.8.191:8088/


   2.4.4、kill 192.168.8.181(master) 的keepalived进程,日志信息如下:

master :192.168.8.183

backup:192.168.8.150


2.4.5、浏览器打开虚拟ip访问:http://192.168.8.191:8088/


     2.4.6、再次启动192.168.8.181的keepalived进程,192.168.8.181会自动接管成为master,192.168.8.150自动转为backup,从测试结果看,备机能成功接管,已经实现了热备。


Tips:如果我们停掉master上的nginx进程,你会发现此时应用访问就失败了,很显然这不是我们希望看到的结果,那如何实现web应用的热备呢,在下一节中我们将详细讲述。


[三]、应用层(web)的双机热备(比如nginx进程被意外kill、web端口不通)

     3.1.主要是利用keepalived的track_script检测脚本的原理实现的。


     3.2.配置文件的修改

       3.2.1、Master(S-A 192.168.8.181)配置文件/etc/keepalived/keepalived.conf:

Java代码  
  1. /etc/keepalived/keepalived.conf  

  2. ! Configuration File for keepalived  

  3. global_defs {  

  4.   notification_email {  

  5.     #admin@michael-demo.com  

  6.   }  

  7.   #notification_email_from admin@michael-demo.com  

  8.   #smtp_server 127.0.0.1

  9.   #smtp_connect_timeout 30

  10.   router_id LVS_DEVEL  

  11. }  

  12. vrrp_script chk_http_port {  

  13.        script "

  14.        interval 1

  15.        weight -2

  16. }  

  17. vrrp_instance VI_1 {  

  18.    state MASTER  

  19. interface eth0  

  20.    virtual_router_id 51

  21.    priority 100

  22.    advert_int 1

  23.    authentication {  

  24.        auth_type PASS  

  25.        auth_pass 1111

  26.    }  

  27.    virtual_ipaddress {  

  28. 192.168.8.191

  29.    }  

  30.    track_script {  

  31.        chk_http_port  

  32.    }  

  33. }  

       3.2.2、Backup(S-B 192.168.8.150)配置文件/etc/keepalived/keepalived.conf:


Java代码  
  1. /etc/keepalived/keepalived.conf  

  2. ! Configuration File for keepalived  

  3. global_defs {  

  4.   notification_email {  

  5.     #admin@michael-demo.com  

  6.   }  

  7.   #notification_email_from admin@michael-demo.com  

  8.   #smtp_server 127.0.0.1

  9.   #smtp_connect_timeout 30

  10.   router_id LVS_DEVEL  

  11. }  

  12. vrrp_script chk_http_port {  

  13.        script "

  14.        interval 1

  15.        weight -2

  16. }  

  17. vrrp_instance VI_1 {  

  18.    state MASTER  

  19. interface eth0  

  20.    virtual_router_id 51

  21.    priority 99

  22.    advert_int 1

  23.    authentication {  

  24.        auth_type PASS  

  25.        auth_pass 1111

  26.    }  

  27.    virtual_ipaddress {  

  28. 192.168.8.191

  29.    }  

  30.    track_script {  

  31.        chk_http_port  

  32.    }  

  33. }  

3.2.3、注意点(非常重要)

            1)、为什么主备的参数state都是MASTER,对的你没有看错确实要都设置成一样的,不然并不能实现我们想要的VIP漂浮的效果,我测试很久才发现的.state都设置成MASTER后,会根据priority的值大小竞争来决定谁是真正的MASTER,脚本检测也是在失败的时候会把权重减去相应的值,比如原来master(181)的priority=100,如果脚本检测到端口8088无法连接,就会priority-2=98,< S-B(150)的priority(99),此时S-B(150)将竞争成为master,这样就实现了web应用的热备。

          2)、配置文件格式一定要注意,比如:track_script   {,在“track_script”和“{”之间一定要加空格 ,本来测试时少了个空格,一直无法运行检测脚本,调试了很久,非常郁闷


      3.3、测试过程和上面的过程基本一致。