一、Keepalived雙機熱備的基礎(chǔ)知識

keepalived官方網(wǎng)站： www.keepalived.org/ 在非LVS環(huán)境中keepalived也可以作為熱備軟件使用。

1、Keepalived作用

keepalived最初是專門針對LVS設(shè)計的一款強大的輔助工具，主要用來提供故障切換和健康檢查功能——判斷LVS負(fù)載調(diào)度器、節(jié)點服務(wù)器的可用性，及時隔離并替換為新的服務(wù)器，當(dāng)故障主機回復(fù)后將其重新加入群集。單獨部署LVS環(huán)境的話，調(diào)度器發(fā)生宕機的話，整個群集就失效了，某一個web節(jié)點宕機后，客戶端在訪問時，總會碰上訪問不到網(wǎng)頁的情況，所以，將keepalived和LVS結(jié)合起來，才可形成一個真正的高可用群集，當(dāng)然，后端的共享存儲也必須搭建一個高可用的存儲服務(wù)器，三者其中有一個滿足不了，都不能稱之為一個高可用的群集環(huán)境。

2、Keepalived的熱備方式

keepalived采用VRRP（虛擬路由冗余協(xié)議）熱備份協(xié)議，以軟件的方式實現(xiàn)Linux服務(wù)器的多機熱備功能。VRRP是針對路由器的一種備份解決方案——由多臺路由器組成一個熱備組，通過共用的虛擬IP（VIP）地址對外提供服務(wù)；每個熱備份組內(nèi)同一時刻只有一臺主路由器提供服務(wù)，其他路由器處于冗余狀態(tài)，若當(dāng)前在線的路由器失效，則其他路由器會自動接替（優(yōu)先級決定接替順序）虛擬IP地址，以繼續(xù)提供服務(wù)。

熱備組內(nèi)的每臺路由器都可能成為主路由器，虛擬路由器的IP地址（VIP）可以在熱備組內(nèi)路由器進行轉(zhuǎn)移，所以也稱為漂移IP地址。使用keepalived時，漂移地址的實現(xiàn)不需要手動建立虛接口配置文件（如ens32:0），而是由keepalived根據(jù)配置文件自動管理。

二、使用Keepalived實現(xiàn)雙機熱備

基于VRRP的熱備方式，keepalived可以用作服務(wù)器的故障切換，每個熱備組可以有多臺服務(wù)器——最常用的是多機熱備了。在這種多機熱備方案中，故障切換主要針對虛擬IP地址的漂移來實現(xiàn)。因此能適用于各種應(yīng)用服務(wù)器（不管是Web、FTP、Mail、還是SSH、DNS....）。

拓?fù)鋱D如下所示：

1、配置主服務(wù)器

Keepalived服務(wù)的配置目錄位于/etc/keepalived/。其中，keepalived.conf是主配置文件；另外包括一個子目錄samples/，提供了許多配置樣例作為參考。在Keepalived的配置文件中，使用“global_defs {...}”區(qū)段指定全局參數(shù)，使用“vrrp_instance實例名稱{...}”區(qū)段指定VRRP熱備參數(shù)，注釋文字以“！”符號開頭。

[root@centos04 ~]# systemctl stop firewalld   
[root@centos04 ~]# yum -y install ipvsadm keepalived  
[root@centos04 ~]# cp /etc/keepalived/keepalived.conf 
/etc/keepalived/keepalived.conf.bak   
[root@centos04 ~]# systemctl start keepalived   
[root@centos04 ~]# chkconfig --level 35 keepalived on  
[root@centos04 ~]# vim /etc/keepalived/keepalived.conf  
! Configuration File for keepalived

global_defs {
   router_id LVS_HA_Master     
}

vrrp_instance VI_1 {           
    state MASTER               
    interface ens32              
    virtual_router_id 51        
    priority 100                     
    advert_int 1                    
    authentication {              
        auth_type PASS         
        auth_pass 1111          
    }
    virtual_ipaddress {          
        192.168.100.253
    } 
}
............     

確認(rèn)上面配置無誤后，然后啟動keepalived服務(wù)，實際狀態(tài)為MASTER的主服務(wù)器將為ens32接口自動添加VIP地址，通過ip命令可以查看（注意:ifconfig命令看不到）。

[root@centos04 ~]# systemctl restart keepalived  
[root@centos04 ~]# ip a show dev ens32 
ens32: 
       valid_lft forever preferred_lft forever
    inet6 fe80::95f8:eeb7:2ed2:d13c/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

2、配置從節(jié)點

在同一keepalived熱備組內(nèi)，所有服務(wù)器的keepalived配置文件基本相同，包括虛擬路由器的ID號、認(rèn)證信息、漂移地址、心跳頻率等。不同之處主要在于路由器名稱、熱備狀態(tài)、優(yōu)先級。

• 路由器名稱（route_id）：建議為每個參與熱備的服務(wù)器指定不同的名稱。

• 熱備狀態(tài)（state）：至少應(yīng)有一臺主服務(wù)器，將狀態(tài)設(shè)置為MASTER；可以有多臺備用的服務(wù)器，將狀態(tài)設(shè)置為BACKUP。

• 優(yōu)先級（priority）：數(shù)值越大則取得VIP控制權(quán)的優(yōu)先級就越高，因此主服務(wù)的優(yōu)先級應(yīng)設(shè)置為高；其他備用服務(wù)器可依次遞減，但不能相同，以免在爭奪VIP控制權(quán)時發(fā)生沖突。

配置備用服務(wù)器時（可以有多臺）時，可以參考主服務(wù)器的keepa.conf文配置文件內(nèi)容，只要修改路由器名稱、熱備狀態(tài)、優(yōu)先級就可以了。

[root@centos05 ~]# systemctl stop firewalld   
[root@centos05 ~]# yum -y install keepalived ipvsadm
[root@centos05 ~]# scp 
root@192.168.100.40:/etc/keepalived/keepalived.conf
/etc/keepalived/

root@192.168.100.40 s password: 
keepalived.conf                             100% 3549     3.5MB/s   00:00   
[root@centos05 ~]# vim /etc/keepalived/keepalived.conf  
                  
global_defs {
   ...............
   router_id LVS_DEVEL2          
  .....................

}
                ..............
vrrp_instance VI_1 {
    state BACKUP  
    interface ens32  
    virtual_router_id 51
    priority 90               
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }   
    virtual_ipaddress {
    192.168.100.253
    }
}   
              .................

[root@centos05 ~]# systemctl start keepalived  
[root@centos05 ~]# systemctl enable keepalived

確認(rèn)配置無誤，一樣需要啟動keepalived服務(wù)。此時主服務(wù)器仍然在線，VIP地址實際上仍然由主服務(wù)器控制，其他服務(wù)器處于備份狀態(tài)，因此在備用服務(wù)器中將不會為ens32接口添加VIP地址。

[root@centos05 ~]# ip a show dev ens33       
ens32: 

3、測試雙機熱備功能

將主服務(wù)器關(guān)機，或停止keepalived服務(wù)，等待約15秒后，查看備份服務(wù)器的ens32網(wǎng)卡，會發(fā)現(xiàn)漂移地址已經(jīng)轉(zhuǎn)移過來了，說明雙機熱備功能生效。待主服務(wù)器開機后，漂移地址會自動轉(zhuǎn)移回到主服務(wù)器上。

[root@centos05 ~]# ip a show dev ens32   
ens32: 
       valid_lft forever preferred_lft forever
    inet6 fe80::3050:1a9b:5956:5297/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

再將主服務(wù)器開機，會發(fā)現(xiàn)VIP已經(jīng)轉(zhuǎn)移回了主服務(wù)器，而備份服務(wù)器又查不到了VIP：

[root@centos04 ~]# ip a show dev ens32   
ens32: 
       valid_lft forever preferred_lft forever
    inet6 fe80::95f8:eeb7:2ed2:d13c/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
[root@centos05 ~]# ip a show dev ens32  
ens32: 

—————— 本文至此結(jié)束，感謝閱讀 ——————

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。