博客 / 詳情

返回

Keepalived詳解:原理、編譯安裝與高可用集羣配置

在高可用架構中,避免單點故障至關重要。Keepalived正是為了解決這一問題而生的輕量級工具。本文將深入淺出地介紹Keepalived的工作原理,並提供從編譯安裝到實戰配置的完整指南。

1. Keepalived簡介與工作原理

Keepalived是一個基於VRRP協議(虛擬路由冗餘協議) 實現的高可用解決方案。它的核心目標是通過自動故障轉移來確保服務的連續性。

1.1 核心思想:VRRP協議

想象一個場景:兩台路由器提供相同的功能,一台是主節點(Master),另一台是備節點(Backup)。它們共同擁有一個虛擬IP地址(VIP,Virtual IP),客户端只訪問這個VIP。

  • 正常工作:主節點持有VIP並對外提供服務。它會週期性地向備份節點發送VRRP通告包(組播地址為224.0.0.18),宣告自己“健在”。
  • 故障發生:當備份節點在指定時間內收不到主節點的VRRP通告包時,它會認為主節點發生了故障。
  • 自動切換:此時,備份節點會根據優先級選舉(優先級最高的備份節點獲勝)接管VIP,並將其綁定到自己的網絡接口上,從而無縫地接替主節點繼續提供服務。這個過程對客户端來説是透明的,從而實現了高可用。

1.2 Keepalived的三大模塊

Keepalived主要由三個模塊構成:

  1. Core模塊:作為核心,負責主進程的啓動、維護及全局配置文件的加載和解析。
  2. Check模塊:負責健康檢查,支持對負載均衡器後端的真實服務器進行TCP檢查、HTTP_GET檢查等,確保只有健康的服務器才接收流量。
  3. VRRP模塊:這是實現VRRP協議的功能模塊,負責處理主備節點間的通信和狀態切換。

2. 安裝Keepalived

安裝Keepalived主要有兩種方式:通過系統包管理器安裝和通過源代碼編譯安裝。前者簡單快捷,後者則能提供更新的版本和更靈活的定製選項。

2.1 YUM安裝(快速上手)

在基於RHEL/CentOS的系統上,可以使用yum命令直接安裝:

yum install keepalived -y

安裝後,可以使用systemctl命令來管理服務:

systemctl start keepalived.service    # 啓動
systemctl enable keepalived.service   # 設置開機自啓
systemctl status keepalived.service   # 查看狀態

2.2 源碼編譯安裝(推薦用於生產)

源碼安裝可以獲得最新版本,並允許進行自定義配置。

步驟1:安裝依賴包
編譯前需要安裝必要的開發工具和庫:

yum install -y gcc openssl-devel libnl3-devel libnfnetlink-devel net-snmp-devel curl make

步驟2:下載、編譯與安裝
從官方下載源碼包,然後進行編譯安裝。使用 --prefix 參數可以指定安裝目錄,便於管理。

# 進入常用源碼目錄,下載(請替換為最新穩定版鏈接)
cd /usr/local/src/
curl -O http://keepalived.org/software/keepalived-2.2.4.tar.gz
# 或使用 wget https://www.keepalived.org/software/keepalived-2.2.4.tar.gz

# 解壓並進入目錄
tar xvf keepalived-2.2.4.tar.gz
cd keepalived-2.2.4

# 配置、編譯並安裝
./configure --prefix=/usr/local/keepalived
make && make install

步驟3:配置系統服務
為了方便管理,需要將Keepalived配置為系統服務。

  • 將啓動腳本複製到系統目錄: 
    cp /usr/local/src/keepalived-2.2.4/keepalived/keepalived.service /usr/lib/systemd/system/
  • 重新加載systemd配置: 
    systemctl daemon-reload

3. 配置Keepalived實現主備高可用

下面以配置一個簡單的主備高可用集羣為例。假設我們有兩台服務器:

  • 主節點(Master):物理IP為 192.168.10.11
  • 備節點(Backup):物理IP為 192.168.10.12
  • 虛擬IP(VIP)192.168.10.100

3.1 主節點(Master)配置

編輯配置文件 /etc/keepalived/keepalived.conf(如果源碼安裝,可能需要手動創建/etc/keepalived目錄並將配置文件放置於此):

! Configuration File for keepalived

global_defs {
   router_id LVS_MASTER_01  # 本節點標識,建議唯一
}

vrrp_instance VI_1 {
    state MASTER            # 初始狀態設為MASTER
    interface eth0          # 監聽VRRP通告和綁定VIP的網卡名,請根據實際情況修改
    virtual_router_id 51    # 虛擬路由ID,同一集羣內主備節點必須相同(0-255)
    priority 100            # 優先級(1-254),主節點應高於備節點
    advert_int 1            # 通告間隔(秒)

    authentication {        # 認證配置,主備需一致
        auth_type PASS      # 認證類型
        auth_pass 1111      # 認證密碼
    }

    virtual_ipaddress {
        192.168.10.100/24   # 定義的虛擬IP(VIP),可多個
    }
}

3.2 備節點(Backup)配置

備節點的配置與主節點相似,主要區別在於 statepriority

! Configuration File for keepalived

global_defs {
   router_id LVS_BACKUP_01  # 備節點標識
}

vrrp_instance VI_1 {
    state BACKUP            # 初始狀態設為BACKUP
    interface eth0
    virtual_router_id 51    # 必須與主節點相同
    priority 90             # 優先級低於主節點
    advert_int 1

    authentication {
        auth_type PASS
        auth_pass 1111      # 密碼與主節點相同
    }

    virtual_ipaddress {
        192.168.10.100/24
    }
}

3.3 啓動服務並驗證

  1. 啓動服務:在主備節點上分別啓動Keepalived。

    systemctl start keepalived

  2. 檢查虛擬IP:在主節點上執行 ip addr show eth0 命令,應該能看到VIP 192.168.10.100 已經綁定在 eth0 網卡上。

    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.11/24 brd 192.168.10.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
    inet 192.168.10.100/24 scope global secondary eth0:0
       valid_lft forever preferred_lft forever

  3. 模擬故障測試:將主節點的Keepalived服務停止(systemctl stop keepalived)或直接關閉主服務器。然後在備節點上再次執行 ip addr 命令,會發現VIP已經"漂移"到了備節點上。此時通過VIP訪問服務,應仍然正常,從而實現了高可用。

4. 核心配置參數解析

下表總結了關鍵配置參數的含義:

參數項 含義與説明
global_defs 全局配置段
router_id 本機標識,通常使用主機名,用於在集羣中區分不同節點
vrrp_instance 定義一個VRRP實例(一個虛擬路由器)
state 初始狀態,MASTERBACKUP,但最終狀態由優先級決定
interface 綁定VIP和發送VRRP通告的物理網卡
virtual_router_id 虛擬路由ID,同一組主備節點必須完全相同
priority 優先級(1-254),決定誰成為Master,值越大優先級越高
advert_int 主節點發送VRRP通告報文的時間間隔(秒)
authentication 節點間通信認證,防止未經授權的節點加入
auth_type 認證方式,一般為 PASS(密碼認證)
auth_pass 認證密碼,最多8位,主備節點必須一致
virtual_ipaddress 定義的虛擬IP地址,即VIP

5. 非搶佔模式

默認情況下,Keepalived工作在搶佔模式。這意味着當原Master節點恢復後,它會重新搶佔VIP,奪回Master身份。在某些場景下,我們可能希望故障恢復後的節點作為新的備份,以避免服務因再次切換而波動。這時可以配置非搶佔模式

vrrp_instance配置段中添加:

nopreempt  # 啓用非搶佔模式

需要注意的是,在非搶佔模式下,初始狀態state建議都設置為BACKUP

總結

Keepalived通過VRRP協議提供了一種簡單而高效的高可用解決方案。從理解其核心原理到動手編譯安裝,再到根據實際需求配置主備或非搶佔模式,您已經可以構建基礎的高可用集羣。在生產環境中,通常還會結合Nginx、LVS、HAProxy等負載均衡器,並編寫自定義的健康檢查腳本,以構建更加健壯和複雜的應用高可用架構。

操作系統
user avatar
0 位用戶收藏了這個故事!

發佈 評論

Some HTML is okay.