安裝: tar -zxvf keepalived-1.2.2.tar.gz yum list all |grep "ipvsadm" yum -y install kernel-devel openssl-develpopt-devel ipvsadm libnl libnl-devel servi ...
安裝:
tar -zxvf keepalived-1.2.2.tar.gz
yum list all |grep "ipvsadm"
yum -y install kernel-devel openssl-develpopt-devel ipvsadm libnl libnl-devel
service iptables stop
setenforce 0
./configure --prefix=/--with-kernel-dir=/usr/src/kernels/2.6.32-431.el6.x86_64 && make&& make install
添加系統服務:
chkconfig --add keepalived 添加後可以使用service、chkconfig工具管理keepalived服務
chkconfig keepalived on on級別為2、3、4
chkconfig --list keepalived 查看2、3、4級別是否開啟
全局配置文件:
global_defs {
notification_email {
}
notification_email_from [email protected]
smtp_server 192.168.1.1
smtp_connect_timeout 30
router_id LVS_master
}
vrrp_script check_httpd {
#vrrp_script模塊專門用於對集群中服務資源進行監控(HA集群監控)。於此模塊一起使用的還有track_script模塊,track_script模塊主要是調用vrrp_script模塊。還可以檢查埠、shell語句檢查、腳本檢查。在附錄下麵演示
script “killall –O httpd”
#用killall –O httpd 查看httpd服務返回狀態,如果是零則表示運行正常,為1則表示運行異常。
interval 2
#檢查的時間間隔,單位為秒。
}
Vrrp配置(keepalived高可用配置)實例:
vrrp_instance VI_1 {
#標識,vrrp實例開始的標識
state MASTER
#定義主備角色master和backup
interface eth0
#指定監聽網卡
virtual_router_id51
#虛擬路由標識,此標識主備不許相同。
priority 100
#優先順序。數字越大優先順序越高,在同一個vrrp-instance下master必須比backup優先順序大
advert_int 1
#設置master與backup之間同步檢查的時間間隔,單位是秒
authentication {
auth_type PASS
auth_pass 1111
#設定master和backup驗證類型(AH、PASS)和密碼,主備密碼一致才能通信。
}
notify_master “/etc/keep/master.sh”
notify_backup “/etc/keep/backup.sh”
notify_fault “/etc/keep/fault.sh”
#指定當keepalived進入master、backup、fault狀態時執行到腳本。腳本舉例在附錄下。
track_script {
check_httpd
}
#調用vrrp_script模塊,check_httpd為vrrp_script模塊後面跟的名字。
virtual_ipaddress {
192.168.1.250
#虛擬地址,可以設置多個。它是以ip address add的方式加入地址。
}
#nopreempt
#不搶占功能,此功能只能用在state狀態是backup的節點上,而且這個節點優先順序要高於其他節點
#preempt_delay 300
#搶占延遲時間,單位是秒。例如:網路有抖動master節點向backup節點發送探測包不及時實際master節點沒有問題,無需主備切換。重啟服務或重啟系統也是如此。
}
vrrp配置附錄———————————————
notify_master “/etc/keep/master.sh” 腳本實例如下:
#!/bin/bash
logfile=/var/log/keep/keep-http-statsu.log
echo “[MASTER]” >>$logfile
date >> $logfile
backup.sh和fault.sh 略過。
埠檢查:
vrrp_script check_httpd {
script “</dev/tcp/127.0.0.1/80”
#這個方式是定義了對本機的80埠的狀態檢查。
interval 2
#檢查的時間間隔,單位為秒。
fall 2
#表示檢查到失敗的最大次數
rise 1
#表示檢查到一次成功,則認為節點恢復正常。
}
shell語句檢查:
vrrp_script check_httpd {
script “if [ -f /var/run/httpd/httpd.pid ];hten exit 0; else exit 1; fi”
# 檢查pid文件是否存在,如果返回0表示正常,返回1則表示異常。
interval 2
#檢查的時間間隔,單位為秒。
fall 2
#表示檢查到失敗的最大次數
rise 1
#表示檢查到一次成功,則認為節點恢復正常。
}
vrrp_script需要track_script模塊調用我在演示時省略,但是不要忘記在vrrp_instance配置實例中調用。
------------------------------------------------------------------------------------------
LVS(負載均衡)配置實例:
virtual_server 192.168.1.250 {
#LVS配置實例已virtual_server表示開始
delay_loop 6
#設置健康檢查的間隔,單位是秒。
lb_algo rr
#負載調度演算法,有rr(輪巡)、wrr(加權輪詢)、lc、wlc、lblc、sh、dh等
lb_kind NAT
#負載均衡機制,有NAT、TUN、DR。
nat_mask255.255.255.0
#不知道是什麼意思,後續在查。
persistence_timeout50
#同一IP的連接50秒內被分配到同一臺realserver
persistence_granularity255.255.255.0
#此選項是配合persistence_timeout,如果後面寫的是4個255就代表單個ip,如果是255.255.255.0則代表客戶端所在的整個網段的請求都會分配到同一臺real_server上。
protocol TCP
#指定轉發協議類型有tcp和udp。
sorry_server192.168.1.120 80
#相當一個備用節點,當所有real_server節點失效則啟用備用節點
real_server192.168.1.108 80 {
# real_server段的開始標識,後面跟著的是後端節點真實ip地址。Ip和埠用空格分開。
weight 1
#權重。數值越大權重越高。為性能高的節點分配高權重。合理使用節點
notify_up/root/keepalived/keepup.sh
notify_down/root/keepalived/keepdown.sh
#表示在檢測到real_server節點是up或是down時執行的腳本。
HTTP_GET |SSL_GET {
#Http和SSL檢測方式實例
url {
#可以指定多個URL
path /index.html
#後面跟詳細的路徑
digestff20ad2481f97b1754ef3e12ecd3a9cc
#SSl檢查後的摘要信息,這個摘要信息可以通過ganhash命令工具獲取。例如:ganhash -s192.168.1.108 –p 80 –u /。
status_code 200
#返回的結果是200狀態碼。
}
connect_port80
#健康檢查的埠,如果不指定,預設是real_server指定的埠
bindto192.168.1.108
#通過此地址發送請求檢查伺服器健康狀態。
connect_timeout 3
#無響應時間,單位是秒。
nb_get_retry 3
#重試次數
delay_before_retry 3
#重試次數的間隔。
}
}
}
lvs配置附錄----------------------------------------
除了HTTP_GET 、SSL_GET這兩個real_server健康狀態檢查外還有TCP_CHECK、MISC_CHECK、SMTP_CHECK這三個。
接下來演示TCP_CHECK(埠檢查)、MISC_CHECK(外部程式檢查也就是腳本檢查)
TCP_CHECK{
connect_port80
#健康檢查的埠,如果不指定,預設是real_server指定的埠
connect_timeout 3
#無響應時間,單位是秒。
nb_get_retry 3
#重試次數
delay_before_retry 3
#重試次數的間隔。
}
MISC_CHECK{
misc_path “/usr/local/bin/script.sh 1.1.1.180 http://www.baidu.com”
#指定腳本的執行路徑,後面可以帶參數。跟普通方式執行腳本相同。
misc_timeout 5
#設定腳本的超時時間
! misc_dynamic
#表示不啟用節點動態調整real_server權重。
#如果啟用並且返回碼是零則表示檢查正常,權重不變。如果是1則表示節點異常權重降為零。如果返回值是2-255之間的數字則用返回值減2。如:返回值是10,權重則是8(10-2)
/usr/local/bin/script.sh 腳本如下:
cat/usr/local/bin/check_squidproxy.sh 1.1.1.1 80 http://www.baidu.com
#!/bin/bash
if [ $#-ne 3 ];then
echo"Warning: check_command error."
exit 1
else
PROXY_IP=$1
PROXY_PORT=$2
CHECK_URL=$3
CMD=`/usr/bin/curl-I -x ${PROXY_IP}:${PROXY_PORT} "${CHECK_URL}" 2>/dev/null | grep"200 OK" | wc -l`
if [ ${CMD} -ne 1];then
echo"CRITCAL: check proxy ${PROXY_IP} failed."
exit 1
else
echo"OK: check proxy ${PROXY_IP} OK."
echo0
fi
fi