使用keepalived时虚拟IP漂移注意事项

什么是Keepalived服务

keepalived是一个开源的软件项目,用于实现高可用性(HA)的网络服务器负载均衡和故障转移。它允许将多台服务器组合在一起,形成一个虚拟服务器集群,实现负载均衡和故障转移。

keepalived的核心功能包括:

  1. 健康检查:keepalived会定期检测服务器的可用性,例如通过发送心跳请求或ping请求来检测服务器是否存活。
  2. 虚拟路由决策协议(VRRP):keepalived使用VRRP协议来决定哪台服务器担任虚拟IP地址的主服务器,其他服务器则作为备份服务器。当主服务器出现故障时,备份服务器会接管主服务器的工作。
  3. 负载均衡:keepalived可以将请求分发到多个服务器上,以实现负载均衡。它支持使用Round Robin、Least Connection等负载均衡算法。
  4. 故障转移:当主服务器出现故障时,keepalived可以自动将虚拟IP地址转移到备份服务器,确保服务的连续性。

通过使用keepalived,可以提高服务器的可用性和可靠性,确保系统对外提供服务时的高可用性。它常用于Web服务器、数据库服务器等应用场景。

使用keepalived时虚拟IP漂移注意事项_第1张图片

什么是虚拟ip切换

Keepalive虚拟IP切换技术是一种网络高可用性技术,它可以确保在一组服务器中的某一台服务器出现故障时,能够迅速切换到另一台健康的服务器上,以确保服务的连续性。

在Keepalive虚拟IP切换技术中,一组服务器共享一个虚拟IP地址。当其中一台服务器发生故障时,其他服务器会通过一定的机制检测到该故障,并将虚拟IP地址迅速切换到另一台健康的服务器上,使其接替故障服务器的工作,继续提供服务。

具体实现Keepalive虚拟IP切换技术的方式有多种,其中一种典型的实现方式是使用心跳检测机制。在这种方式下,每个服务器都会周期性地向其他服务器发送心跳包,用于验证其可用性。如果有一台服务器长时间未接收到其他服务器的心跳包,则会判断该服务器故障,并触发虚拟IP地址的切换操作。

虚拟IP地址的切换可以通过多种技术实现,常见的方式包括ARP(Address Resolution Protocol)欺骗和VRRP(Virtual Router Redundancy Protocol)协议。在ARP欺骗方式下,一台服务器会发送虚拟IP的ARP响应包,欺骗其他服务器将流量发送到自己;在VRRP协议方式下,多台服务器共同组成一个虚拟路由器,通过选举机制确定主服务器,并将虚拟IP路由到主服务器上。

总之,Keepalive虚拟IP切换技术是一种提高网络服务可用性的技术,通过迅速切换虚拟IP地址到健康服务器上,确保在服务器故障时能够保持服务的连续性。

使用keepalived时虚拟IP漂移注意事项_第2张图片

虚拟IP切换时可能存在的问题

当我们有一些已经建立好,并且正在通信的socket,即socket连接状态为ESTABLISHED时此时出现了keepalive触发的虚拟ip切换。会产生什么后果呢?

A、B、C三个节点,本来虚拟ip在A节点,B节点与A节点虚拟ip建立了ESTABLISHED的socket。此时虚拟ip从A切换到了C,这时,B本来要发送给A的消息,全部发送给了C,但是C又没有实际创建出能接收消息的socket,那消息将被C全部丢弃。这时候,我们就会发现,B节点出现了一个无法关闭也没有任何数据传输的socket通道,它会一直占用着资源。假如这种连接特别多,那将占用B节点大量的资源,严重影响B节点的稳定性

解决思路

通常要解决这个问题,有两种思路。其一是切换前对已经建立的socket连接做处理;其二是切换后对原有socket连接做处理。

方案 操作 备注
切换前处理 A节点还没有释放虚拟IP前,将所有已建立的连接全部关闭。 因为通常虚拟IP切换是一个不可预期的结果,所以通常来说这种方式可行性不高。但主动触发的虚拟IP切换可以采用此方式
切换后处理 C节点接手虚拟IP后,将所有接受到发送到虚拟IP的网络报文做关闭处理(返回fin消息)或重连处理(返回rst消息) 此方法相对于上一个方法通用性更高,只是需要对socket和TCP/IP协议比较了解,可以自己实现TCP/IP协议中的fin或rst消息

你可能感兴趣的:(tcp/ip,网络协议,网络)