keepalived 主备:vrrp_script脚本监控具体服务
]# rm .ssh/known_hosts
清除以前ssh连接;
* 使用两台主机:
**安装keepalived程序包、http服务;**
**启动web服务;**
* 要高可用http服务,默认情况下keepalived是没有这功能的,需要借助外在脚本完成高可用功能;
* 编辑keepalived配置文件
```
]# vim /etc/keepalived/keepalived.conf
```
###配置服务高可用,只需保留vrrp_instance实例段和全局配置段即可;###
* 在演示高可用http服务之前,先演示rrp_script、track_script是如何使用的;
* **如果想临时测试keepalived的流转,实现主备切换,之前只能通过停止keepalived服务才能实现;通过此两个脚本可实现不同停止keepalived服务,就可实现主备切
换;**
* **在keepalived配置文件目录下,可判定一个down文件是否存在,如果此文件存在,就认为服务要维护,于是降低该服务器的优先级,而不是把keepalived服务停掉;如果该文件不存在,会把优先级再升回去;**
* **因此,可写一个脚本监控在一个指定位置是否存在某一文件,如果文件在了,就降低优先级;**
* 于是编辑两台主机的keepalived配置文件 【此处是:注释说明】:
```
主节点:172.18.11.111
备节点:172.18.11.121
VIP:172.18.11.7
]# vim /etc/keepalived/keepalived.conf
------------------------------------------------------------------------------------------
global_defs {
notification_email {
root@localhost
}
notification_email_from [email protected]
smtp_server 172.0.0.1
smtp_connect_timeout 30
router_id node1
vrrp_mcast_group4 224.0.11.18
}
vrrp_script chk_down { 【自定义vrrp脚本调用名为chk_down】
script "[[ -f /etc/keepalived/down ]] && exit 1 || exit 0" 【文件存在,退出码1,不存在则返回0;】
interval 2 【每个2秒检查一次;】
weight -5 【检测失败则权重-5;成功将不执行;可使用rpm -ql keepalived查询是否有样例文件可参看;】
}
vrrp_instance VI_1 {
state MASTER
interface eno16777736
virtual_router_id 11
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass vHFHLlTA
}
virtual_ipaddress {
172.18.11.7 dev eno16777736 label eno16777736:0
}
track_script { 【调用上面自定义的vrrp脚本调用名】
chk_down
}
notify_master "/etc/keepalived/notify.sh master"
notify_backup "/etc/keepalived/notify.sh backup"
notify_fault "/etc/keepalived/notify.sh fault"
}
【复制到另一主机:】
]# scp keepalived.conf [email protected]:/etc/keepalived/
【修改部分内容:】
state BACKUP
priority 98
【启动备节点上的keepalived服务:】
]# systemctl start keepalived.service
【参看日志文件:】
]# tail /var/log/messages
]# ifconfig 【已经获取VIP地址为172.18.11.7】
【再启动主节点的keepalived服务:】
]# systemctl start keepalived.service
【主节点优先级高,所以已经把VIP抢占了;实现了地址浮动;】
]# ifconfig
【创建down文件】
]# touch /etc/keepalived/down
此时,地址应该已经没有了;
【在备用节点查看,地址已经浮动过来了:】
]# ifconfig
【在主节点删除down文件,还会把VIP地址抢占回来】
]# rm /etc/keepalived/down
]# ifconfig
【这就是vrrp_script、rack_script脚本基本工作机制;】
【可利用这样的脚本来判断http服务是否ok,实现出现故障时,地址自动浮动到另一节点上继续提供服务;】
【要判断一个服务是否在线,脚本应写的越简单越好;】
]# killall -0 httpd 【0信号用于判断一个进程是否运行正常,如果运行正常就返回成功,运行不正常就返回失败,但不会真正kill 那个进程。】
]# echo $?
显示为0 【则表示http进程正常运行,返回成功】
【没有killall命令,需要安装psmisc程序包】
]# yum -y install psmisc
【停止http服务后测试:】
]# killall -0 httpd
httpd: no process found
]# echo $?
【显示为1】
```
【在两个主备节点上,编辑keepalived配置文件:使用killall命令判断服务是否OK】 【此处:实验源码】
```
]# vim /etc/keepalived/keepalived.conf
---------------------------------------------------------------------------------------------------
global_defs {
notification_email {
root@localhost
}
notification_email_from [email protected]
smtp_server 172.0.0.1
smtp_connect_timeout 30
router_id node1
vrrp_mcast_group4 224.0.11.18
}
vrrp_script chk_down {
script "[[ -f /etc/keepalived/down ]] && exit 1 || exit 0"
interval 2
weight -5
}
vrrp_script chk_httpd {
script "killall -0 httpd"
interval 2
weight 5
}
vrrp_instance VI_1 {
state MASTER
interface eno16777736
virtual_router_id 11
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass vHFHLlTA
}
virtual_ipaddress {
172.18.11.7 dev eno16777736 label eno16777736:0
}
track_script {
chk_down
chk_httpd
}
notify_master "/etc/keepalived/notify.sh master"
notify_backup "/etc/keepalived/notify.sh backup"
notify_fault "/etc/keepalived/notify.sh fault"
}
]# scp keepalived.conf [email protected]:/etc/keepalived/
【编辑配置文件】
]# vim /etc/keepalived/keepalived.conf
-------------------------------------------------------------------------------
【修改部分内容:】
state BACKUP
priority 98
【把主备节点的keepalived服务都停止;】
]# systemctl stop keepalived.service
【先启动备用节点keepalived服务、查看是否获得VIP:】
]# systemctl start keepalived.service
]# ifconfig
]# tail /var/log/messages
【已经获得vip】
【再启动主节点keepalived服务、查看是否抢占VIP:】
]# systemctl start keepalived.service
]# ifconfig
【已经抢占VIP;】
【在主节点上停用http服务】
]# systemctl stop httpd.service
]# ifconfig
【查看其VIP地址,已经消失;】
【在备用节点查看,获得了VIP】
]# ifconfig
```
以上演示的就是使用vrrp_script脚本来监控具体服务,从而使用keepalived实现高可用一个服务;