1.簡(jiǎn)介

創(chuàng)新互聯(lián)-專(zhuān)業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比射洪網(wǎng)站開(kāi)發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式射洪網(wǎng)站制作公司更省心,省錢(qián),快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋射洪地區(qū)。費(fèi)用合理售后完善，十多年實(shí)體公司更值得信賴(lài)。

Keepalived 是一個(gè)基于VRRP協(xié)議來(lái)實(shí)現(xiàn)的LVS服務(wù)高可用方案，可以利用其來(lái)避免單點(diǎn)故障。一個(gè)LVS服務(wù)會(huì)有2臺(tái)服務(wù)器運(yùn)行Keepalived，一臺(tái)為主服務(wù)器（MASTER），一臺(tái)為備份服務(wù)器（BACKUP），但是對(duì)外表現(xiàn)為一個(gè)虛擬IP，主服務(wù)器會(huì)發(fā)送特定的消息給備份服務(wù)器，當(dāng)備份服務(wù)器收不到這個(gè)消息的時(shí)候，即主服務(wù)器宕機(jī)的時(shí)候， 備份服務(wù)器就會(huì)接管虛擬IP，繼續(xù)提供服務(wù)，從而保證了高可用性。Keepalived是VRRP的完美實(shí)現(xiàn)，因此在介紹keepalived之前，先介紹一下VRRP的原理。

1.VRRP 協(xié)議簡(jiǎn)介

在現(xiàn)實(shí)的網(wǎng)絡(luò)環(huán)境中，兩臺(tái)需要通信的主機(jī)大多數(shù)情況下并沒(méi)有直接的物理連接。對(duì)于這樣的情況，它們之間路由怎樣選擇？主機(jī)如何選定到達(dá)目的主機(jī)的下一跳路由，這個(gè)問(wèn)題通常的解決方法有二種：

1. 在主機(jī)上使用動(dòng)態(tài)路由協(xié)議(RIP、OSPF等)
2. 在主機(jī)上配置靜態(tài)路由

很明顯，在主機(jī)上配置動(dòng)態(tài)路由是非常不切實(shí)際的，因?yàn)楣芾?、維護(hù)成本以及是否支持等諸多問(wèn)題。配置靜態(tài)路由就變得十分流行，但路由器(或者說(shuō)默認(rèn)網(wǎng)關(guān)default gateway)卻經(jīng)常成為單點(diǎn)故障。VRRP的目的就是為了解決靜態(tài)路由單點(diǎn)故障問(wèn)題，VRRP通過(guò)一競(jìng)選(election)協(xié)議來(lái)動(dòng)態(tài)的將路由任務(wù)交給LAN中虛擬路由器中的某臺(tái)VRRP路由器。

2.VRRP 工作機(jī)制

在一個(gè)VRRP虛擬路由器中，有多臺(tái)物理的VRRP路由器，但是這多臺(tái)的物理的機(jī)器并不能同時(shí)工作，而是由一臺(tái)稱(chēng)為MASTER的負(fù)責(zé)路由工作，其它的都是BACKUP，MASTER并非一成不變，VRRP讓每個(gè)VRRP路由器參與競(jìng)選，最終獲勝的就是MASTER。MASTER擁有一些特權(quán)，比如，擁有虛擬路由器的IP地址，我們的主機(jī)就是用這個(gè)IP地址作為靜態(tài)路由的。擁有特權(quán)的MASTER要負(fù)責(zé)轉(zhuǎn)發(fā)發(fā)送給網(wǎng)關(guān)地址的包和響應(yīng)ARP請(qǐng)求。

VRRP通過(guò)競(jìng)選協(xié)議來(lái)實(shí)現(xiàn)虛擬路由器的功能，所有的協(xié)議報(bào)文都是通過(guò)IP多播(multicast)包(多播地址224.0.0.18)形式發(fā)送的。虛擬路由器由VRID(范圍0-255)和一組IP地址組成，對(duì)外表現(xiàn)為一個(gè)周知的MAC地址。所以，在一個(gè)虛擬路由 器中，不管誰(shuí)是MASTER，對(duì)外都是相同的MAC和IP(稱(chēng)之為VIP)。客戶端主機(jī)并不需要因?yàn)镸ASTER的改變而修改自己的路由配置，對(duì)客戶端來(lái)說(shuō)，這種主從的切換是透明的。

在一個(gè)虛擬路由器中，只有作為MASTER的VRRP路由器會(huì)一直發(fā)送VRRP通告信息(VRRPAdvertisement message)，BACKUP不會(huì)搶占MASTER，除非它的優(yōu)先級(jí)(priority)更高。當(dāng)MASTER不可用時(shí)(BACKUP收不到通告信息)， 多臺(tái)BACKUP中優(yōu)先級(jí)最高的這臺(tái)會(huì)被搶占為MASTER。這種搶占是非常快速的(<1s)，以保證服務(wù)的連續(xù)性。由于安全性考慮，VRRP包使用了加密協(xié)議進(jìn)行加密。

3.VRRP 工作流程

(1).初始化：

路由器啟動(dòng)時(shí)，如果路由器的優(yōu)先級(jí)是255(最高優(yōu)先級(jí)，路由器擁有路由器地址)，要發(fā)送VRRP通告信息，并發(fā)送廣播ARP信息通告路由器IP地址對(duì)應(yīng)的MAC地址為路由虛擬MAC，設(shè)置通告信息定時(shí)器準(zhǔn)備定時(shí)發(fā)送VRRP通告信息，轉(zhuǎn)為MASTER狀態(tài)；否則進(jìn)入BACKUP狀態(tài)，設(shè)置定時(shí)器檢查定時(shí)檢查是否收到MASTER的通告信息。

(2).Master

1. 設(shè)置定時(shí)通告定時(shí)器；
2. 用VRRP虛擬MAC地址響應(yīng)路由器IP地址的ARP請(qǐng)求；
3. 轉(zhuǎn)發(fā)目的MAC是VRRP虛擬MAC的數(shù)據(jù)包；
4. 如果是虛擬路由器IP的擁有者，將接受目的地址是虛擬路由器IP的數(shù)據(jù)包，否則丟棄；
5. 當(dāng)收到shutdown的事件時(shí)刪除定時(shí)通告定時(shí)器，發(fā)送優(yōu)先權(quán)級(jí)為0的通告包，轉(zhuǎn)初始化狀態(tài)；
6. 如果定時(shí)通告定時(shí)器超時(shí)時(shí)，發(fā)送VRRP通告信息；
7. 收到VRRP通告信息時(shí)，如果優(yōu)先權(quán)為0，發(fā)送VRRP通告信息；否則判斷數(shù)據(jù)的優(yōu)先級(jí)是否高于本機(jī)，或相等而且實(shí)際IP地址大于本地實(shí)際IP，設(shè)置定時(shí)通告定時(shí)器，復(fù)位主機(jī)超時(shí)定時(shí)器，轉(zhuǎn)BACKUP狀態(tài)；否則的話，丟棄該通告包；

(3).Backup

1. 設(shè)置主機(jī)超時(shí)定時(shí)器；
2. 不能響應(yīng)針對(duì)虛擬路由器IP的ARP請(qǐng)求信息；
3. 丟棄所有目的MAC地址是虛擬路由器MAC地址的數(shù)據(jù)包；
4. 不接受目的是虛擬路由器IP的所有數(shù)據(jù)包；
5. 當(dāng)收到shutdown的事件時(shí)刪除主機(jī)超時(shí)定時(shí)器，轉(zhuǎn)初始化狀態(tài)；
6. 主機(jī)超時(shí)定時(shí)器超時(shí)的時(shí)候，發(fā)送VRRP通告信息，廣播ARP地址信息，轉(zhuǎn)MASTER狀態(tài)；
7. 收到VRRP通告信息時(shí)，如果優(yōu)先權(quán)為0，表示進(jìn)入MASTER選舉；否則判斷數(shù)據(jù)的優(yōu)先級(jí)是否高于本機(jī)，如果高的話承認(rèn)MASTER有效，復(fù)位主機(jī)超時(shí)定時(shí)器；否則的話，丟棄該通告包；

4.ARP查詢處理

當(dāng)內(nèi)部主機(jī)通過(guò)ARP查詢虛擬路由器IP地址對(duì)應(yīng)的MAC地址時(shí)，MASTER路由器回復(fù)的MAC地址為虛擬的VRRP的MAC地址，而不是實(shí)際網(wǎng)卡的 MAC地址，這樣在路由器切換時(shí)讓內(nèi)網(wǎng)機(jī)器覺(jué)察不到；而在路由器重新啟動(dòng)時(shí)，不能主動(dòng)發(fā)送本機(jī)網(wǎng)卡的實(shí)際MAC地址。如果虛擬路由器開(kāi)啟的ARP代理 (proxy_arp)功能，代理的ARP回應(yīng)也回應(yīng)VRRP虛擬MAC地址。

2.搭建環(huán)境

1.服務(wù)器1：10.63.0.154  安裝keeplived并設(shè)置priority 優(yōu)先值為100
2.服務(wù)器2：10.63.0.155  安裝keeplived并設(shè)置priority 優(yōu)先值為98
3.設(shè)置兩臺(tái)服務(wù)器對(duì)應(yīng)的虛擬ip為：10.63.0.158

3.安裝keepalived主節(jié)點(diǎn)

本次安裝keepalived采用yum的模式，在服務(wù)器1上安裝，主要操作步驟如下：

1.安裝ipvsadm，指令：yum install ipvsadm，安裝完成后，可通過(guò)指令ipvsadm –v查看版本號(hào)。
2.安裝keepalived，指令：yum install keepalived，安裝完成后，可通過(guò)指令Keepalived –v查看版本號(hào)。
3.創(chuàng)建/usr/local/nginx/nginx_check.sh腳本。腳本內(nèi)容如下：

#!/bin/bash
#判斷nginx服務(wù)是否啟動(dòng)，如果不存在，調(diào)用nginx啟用命令，并停止2秒，若#啟動(dòng)失敗，殺掉keepalived
A=`ps -C nginx --no-header |wc -l`
if [ $A -eq 0 ];then 
 /usr/sbin/nginx
 sleep 2
 if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
  killall keepalived
 fi
fi

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站欄目：keepalived結(jié)合nginx實(shí)現(xiàn)nginx高可用的方法-創(chuàng)新互聯(lián)
本文地址：http://weahome.cn/article/psoog.html