keepalived安裝流程

1、CentOS6.5和CentOS7配置keepalived1.檢查依賴包rpm -qa | grep opensslrpm -qa | grep poptrpm -qa | grep kernel如果沒有需要用yum進(jìn)行安裝2. 安裝keepalived軟件包提示:安裝前請確認(rèn)路徑 whit-kernel-dir=/usr/src/kernels/3.10.0-327.el7.x86_64或/usr/src/kernels/2.6.32-431.el6.x86_64如果沒有此路徑，請看下面的補(bǔ)充安裝說明:法一：ln -s /usr/src/kernels/3.10.0-327.el7.x86_

2、64 /usr/src/linux (CentOS7不需要這個連接)ln -s /usr/src/kernels/2.6.32-431.el6.x86_64 /usr/src/linux 做連接只是為了配合LVS如果只是切換，不需要做這個。提示：安裝時有可能會沒有/usr/src/kernels/3.10.0-327.el7.x86_64,這是因為缺少kernel-devel-3.10.0-327.el7.el5軟件包，此時需要提前通過yum install kernel-devel命令安裝tar zxf keepalived-1.2.20.tar.gzcd keepalived-1.2.20

3、./configuremakemake install錯誤1：一般6.4有這個錯誤checking for openssl/ssl.h .noconfigure:error:!OpemSSL is not properly installed on your system。！Can not include OpenSSL headers files.!yum install openssl* -y錯誤2：checking for popGetContext in lpopt noconfigure:error:Popt libraries is rerequiredCentOS6.5安裝效果圖

4、：CentOS7下面是keepalived configure低版本的正確結(jié)果：Keepalived versionKeepalived version:版本號Compiler :gccCompiler flags :-g 02Extra Lib : -lpopot lssl lcryptoUse IPVS Framwork :YES #LVS功能IPVS sync daemon support :YES #LVS功能Use VRRP Framework:YES #VRRP功能Use LineWatch :noUse Debug flags :no編譯參數(shù)說明：./configure help

5、-with-kernel-dir 這是個很重要的參數(shù)，但這個參數(shù)不是要把keepalived編譯進(jìn)內(nèi)核，而是指定使用內(nèi)核源碼里面的頭文件，就是include目錄，如果使用LVS時才需要用到此參數(shù)，否則不需要。-disable-lvs-syncd do not use LVS synchronization daemon-disable-lvs do not use the LVS framework提示：如果只想做keepalived其他服務(wù)（http,db,nginx,haproxy）高可用而不做LVS的高可用，可以使用-disable-lvs-syncd和-disable-lvs禁止LVS

6、功能，本文只演示keepalived的高可用服務(wù)，因此不加這個參數(shù)。3.配置規(guī)范啟動/bin/cp /usr/local/etc/rc.d/init.d/keepalived /etc/init.d/ #=>生成啟動腳本命令/bin/cp /usr/local/etc/sysconfig/keepalived /etc/sysconfig/ #=>配置啟動腳本的參數(shù)mkdir /etc/keepalived #=>創(chuàng)建默認(rèn)的keepalived的配置文件路徑/bin/cp /usr/local/etc/keepalived/keepalived.conf /etc/keepa

7、lived/ #=>把keepalived.conf模板拷貝到/etc/keepalived/下/bin/cp /usr/local/sbin/keepalived /usr/sbin/etc/init.d/keepalived start 或/etc/init.d/keepalived stopps ef | grep keep/etc/init.d/keepalived stop操作命令：/bin/cp /usr/local/etc/rc.d/init.d/keepalived /etc/init.d/bin/cp /usr/local/etc/sysconfig/keepalive

8、d /etc/sysconfig/mkdir /etc/keepalived -p/bin/cp /usr/local/etc/keepalived/keepalived.conf /etc/keepalived/bin/cp /usr/local/sbin/keepalived /usr/sbin/etc/init.d/keepalived startps -ef| grep keep/etc/init.d/keepalived stop操作過程：4.keepalive.conf實現(xiàn)IP接管部分參數(shù)說明rootnginx-test keepalived# more keepalived.co

9、nf 1 ! Configuration File for keepalived =>注釋 2 3 global_defs 4 notification_email 5 acassenfirewall.loc 6 failoverfirewall.loc 7 sysadminfirewall.loc 8 9 notification_email_from Alexandre.Cassenfirewall.loc 10 smtp_server 11 smtp_connect_timeout 30 12 router_id LVS_DEVEL 13 vrrp_sk

10、ip_check_adv_addr 14 vrrp_strict 15 #全局定義模塊：主要設(shè)置keepalived的通知機(jī)制和標(biāo)識1. 第411行是email通知參數(shù)。作用：當(dāng)LVS發(fā)生切換或RS等有故障時，會發(fā)郵件報警。這是可選配置，notification_email指定在keepalived發(fā)生事件時，需要發(fā)給的email地址，可以有多個。每行一個。2. smtp_server指定發(fā)送郵件的smtp服務(wù)器，如果本機(jī)開啟了sendmail,就可以使用上面默認(rèn)配置實現(xiàn)郵件發(fā)送。3. 第12行是lvs負(fù)載均衡表示器（router_id）。在一個局域網(wǎng)內(nèi)它應(yīng)該是唯一的。4. 大括號。用來分隔定

11、義塊，因此必須成對出現(xiàn)。如果漏寫了，keepalived運(yùn)行時不會得到預(yù)期的結(jié)果。 由于定義塊內(nèi)存在嵌套關(guān)系，因此很容易遺漏結(jié)尾處的大括號，這點要特表注意。 17 vrrp_instance VI_1 18 state MASTER 19 interface eth0 20 virtual_router_id 51 21 priority 100 22 advert_int 1 23 authentication 24 auth_type PASS 25 auth_pass 1111 26 27 virtual_ipaddress 28 6 29 192.168.20

12、0.17 30 8 31 32 ÅVRRP定義塊1. 第17行為vrrp實例vrrp_instance，每個vrrp實例可以認(rèn)為是一個keepalived實例，在配置中VRRP實例可以有多個。（1） 第18行實例狀態(tài)statem只有MASTER和BACKUP兩種狀態(tài)，并且需要大寫這些單詞。其中MASTER為工作狀態(tài)，BACKUP為備用狀態(tài)。當(dāng)MASTER所在的服務(wù)器失效時，BACKUP所在的系統(tǒng)會自動把它的狀態(tài)由BACKUP切換到MASTER;當(dāng)失效的MASTER所造的系統(tǒng)恢復(fù)時，BACKUP從MASTER恢復(fù)到BACKUP狀態(tài)。（2） 通信接口interf

13、ace.對外提供網(wǎng)絡(luò)服務(wù)的接口。如eth0,eth1.當(dāng)前主流的服務(wù)器都有兩個或以上的網(wǎng)路接口，選擇服務(wù)接口時一定要搞清楚。（3） lvs_sync_daemon_interface.負(fù)載均衡器之間的監(jiān)控接口，類似于HA HeartBeat的心跳線（4） 虛擬路由標(biāo)識virtual_router_id.這個標(biāo)識是一個數(shù)字，并且同一個VRRP實例使用唯一的標(biāo)識。即同一個vrrp_instance MASTER和BACKUP的virtual_router_id是一致的，同時在整個keepalived內(nèi)是唯一的。（5） 優(yōu)先級priority.這是一個數(shù)字，數(shù)值越高優(yōu)先級越高。在同一個vrrp_in

14、stance里，MASTER的優(yōu)先級高于BACKUP,比如：若MASTER的prority為150，那么BACKUP的prority只能是149或更小的值。（6） 同步通知間隔advert_int,MASTER與BAKUP負(fù)載均衡器之間同步檢查的時間間隔，單位為s（7） 驗證authentication.包含驗證類型和驗證密碼。類型只要有PASS和AH兩種。通常使用的類型為PASS,據(jù)說AH使用時有問題，驗證密碼為明文，同一vrrp實例MASTER與BACKUP使用相同的密碼才能正常通信，這里官方給推薦使用明文即可。（8） 虛擬IP地址virtual_ipaddress.可以配置多個IP地址，

15、每個地址占一行，不需要指定子網(wǎng)掩碼。注意：這個IP必須與我們的LVS客戶端設(shè)定的VIP相一致！5.keepalived實現(xiàn)雙機(jī)切換183配置為主服務(wù)器：vi /etc/keepalived/keepalived.conf! Configuration File for keepalivedglobal_defs notification_email acassenfirewall.loc failoverfirewall.loc sysadminfirewall.loc notification_email_from Alexandre.Cassenfirewall.loc smtp_serv

16、er smtp_connect_timeout 30 router_id LVS_DEVEL vrrp_skip_check_adv_addr vrrp_strictvrrp_instance VI_1 state MASTER interface eth0 virtual_router_id 51 priority 150 advert_int 1 authentication auth_type PASS auth_pass 1111 virtual_ipaddress 90 185配置為備服務(wù)器：vi /etc/keepalived/k

17、eepalived.conf! Configuration File for keepalivedglobal_defs notification_email acassenfirewall.loc failoverfirewall.loc sysadminfirewall.loc notification_email_from Alexandre.Cassenfirewall.loc smtp_server smtp_connect_timeout 30 router_id LVS_DEVEL vrrp_skip_check_adv_addr vrrp_stric

18、tvrrp_instance VI_1 state BACKUP interface ens160 virtual_router_id 51 priority 100 advert_int 1 authentication auth_type PASS auth_pass 1111 virtual_ipaddress 90 啟動：/etc/init.d/keepalived startps -ef| grep keep停止：/etc/init.d/keepalived stopkeepalived只能保證服務(wù)器宕機(jī)情況下實現(xiàn)VIP的切換，但是當(dāng)某臺NGINX服務(wù)停止后并不能實現(xiàn)切換，因此需要寫腳本進(jìn)行監(jiān)控：cat > check_nginx.sh#!/bin/shwhile truedoPNUM=ps -ef | grep nginx |wc -lif $PNUM -lt 2 ; then/etc/init.d/keepalived stop > /de