1.簡介

Keepalived 是一個基于VRRP協議來實現的LVS服務高可用方案，可以利用其來避免單點故障。一個LVS服務會有2臺服務器運行Keepalived，一臺為主服務器（MASTER），一臺為備份服務器（BACKUP），但是對外表現為一個虛擬IP，主服務器會發送特定的消息給備份服務器，當備份服務器收不到這個消息的時候，即主服務器宕機的時候， 備份服務器就會接管虛擬IP，繼續提供服務，從而保證了高可用性。Keepalived是VRRP的完美實現，因此在介紹keepalived之前，先介紹一下VRRP的原理。

1.VRRP 協議簡介

在現實的網絡環境中，兩臺需要通信的主機大多數情況下并沒有直接的物理連接。對于這樣的情況，它們之間路由怎樣選擇？主機如何選定到達目的主機的下一跳路由，這個問題通常的解決方法有二種：

1. 在主機上使用動態路由協議(RIP、OSPF等)
2. 在主機上配置靜態路由

很明顯，在主機上配置動態路由是非常不切實際的，因為管理、維護成本以及是否支持等諸多問題。配置靜態路由就變得十分流行，但路由器(或者說默認網關default gateway)卻經常成為單點故障。VRRP的目的就是為了解決靜態路由單點故障問題，VRRP通過一競選(election)協議來動態的將路由任務交給LAN中虛擬路由器中的某臺VRRP路由器。

2.VRRP 工作機制

在一個VRRP虛擬路由器中，有多臺物理的VRRP路由器，但是這多臺的物理的機器并不能同時工作，而是由一臺稱為MASTER的負責路由工作，其它的都是BACKUP，MASTER并非一成不變，VRRP讓每個VRRP路由器參與競選，最終獲勝的就是MASTER。MASTER擁有一些特權，比如，擁有虛擬路由器的IP地址，我們的主機就是用這個IP地址作為靜態路由的。擁有特權的MASTER要負責轉發發送給網關地址的包和響應ARP請求。

VRRP通過競選協議來實現虛擬路由器的功能，所有的協議報文都是通過IP多播(multicast)包(多播地址224.0.0.18)形式發送的。虛擬路由器由VRID(范圍0-255)和一組IP地址組成，對外表現為一個周知的MAC地址。所以，在一個虛擬路由 器中，不管誰是MASTER，對外都是相同的MAC和IP(稱之為VIP)?？蛻舳酥鳈C并不需要因為MASTER的改變而修改自己的路由配置，對客戶端來說，這種主從的切換是透明的。

在一個虛擬路由器中，只有作為MASTER的VRRP路由器會一直發送VRRP通告信息(VRRPAdvertisement message)，BACKUP不會搶占MASTER，除非它的優先級(priority)更高。當MASTER不可用時(BACKUP收不到通告信息)， 多臺BACKUP中優先級最高的這臺會被搶占為MASTER。這種搶占是非?？焖俚?<1s)，以保證服務的連續性。由于安全性考慮，VRRP包使用了加密協議進行加密。

3.VRRP 工作流程

(1).初始化：   

路由器啟動時，如果路由器的優先級是255(最高優先級，路由器擁有路由器地址)，要發送VRRP通告信息，并發送廣播ARP信息通告路由器IP地址對應的MAC地址為路由虛擬MAC，設置通告信息定時器準備定時發送VRRP通告信息，轉為MASTER狀態；否則進入BACKUP狀態，設置定時器檢查定時檢查是否收到MASTER的通告信息。

(2).Master

1. 設置定時通告定時器；
2. 用VRRP虛擬MAC地址響應路由器IP地址的ARP請求；
3. 轉發目的MAC是VRRP虛擬MAC的數據包；
4. 如果是虛擬路由器IP的擁有者，將接受目的地址是虛擬路由器IP的數據包，否則丟棄；
5. 當收到shutdown的事件時刪除定時通告定時器，發送優先權級為0的通告包，轉初始化狀態；
6. 如果定時通告定時器超時時，發送VRRP通告信息；
7. 收到VRRP通告信息時，如果優先權為0，發送VRRP通告信息；否則判斷數據的優先級是否高于本機，或相等而且實際IP地址大于本地實際IP，設置定時通告定時器，復位主機超時定時器，轉BACKUP狀態；否則的話，丟棄該通告包；

(3).Backup

1. 設置主機超時定時器；
2. 不能響應針對虛擬路由器IP的ARP請求信息；
3. 丟棄所有目的MAC地址是虛擬路由器MAC地址的數據包；
4. 不接受目的是虛擬路由器IP的所有數據包；
5. 當收到shutdown的事件時刪除主機超時定時器，轉初始化狀態；
6. 主機超時定時器超時的時候，發送VRRP通告信息，廣播ARP地址信息，轉MASTER狀態；
7. 收到VRRP通告信息時，如果優先權為0，表示進入MASTER選舉；否則判斷數據的優先級是否高于本機，如果高的話承認MASTER有效，復位主機超時定時器；否則的話，丟棄該通告包；

4.ARP查詢處理

當內部主機通過ARP查詢虛擬路由器IP地址對應的MAC地址時，MASTER路由器回復的MAC地址為虛擬的VRRP的MAC地址，而不是實際網卡的 MAC地址，這樣在路由器切換時讓內網機器覺察不到；而在路由器重新啟動時，不能主動發送本機網卡的實際MAC地址。如果虛擬路由器開啟的ARP代理 (proxy_arp)功能，代理的ARP回應也回應VRRP虛擬MAC地址。

2.搭建環境

1.服務器1：10.63.0.154  安裝keeplived并設置priority 優先值為100
2.服務器2：10.63.0.155  安裝keeplived并設置priority 優先值為98
3.設置兩臺服務器對應的虛擬ip為：10.63.0.158

3.安裝keepalived主節點

本次安裝keepalived采用yum的模式，在服務器1上安裝，主要操作步驟如下：

1.安裝ipvsadm，指令：yum install ipvsadm，安裝完成后，可通過指令ipvsadm –v查看版本號。
2.安裝keepalived，指令：yum install keepalived，安裝完成后，可通過指令Keepalived –v查看版本號。
3.創建/usr/local/nginx/nginx_check.sh腳本。腳本內容如下： 

#!/bin/bash#判斷nginx服務是否啟動，如果不存在，調用nginx啟用命令，并停止2秒，若#啟動失敗，殺掉keepalivedA=`ps -C nginx --no-header |wc -l`if [ $A -eq 0 ];then  /usr/sbin/nginx sleep 2 if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then  killall keepalived fifi

設置nginx_check.sh權限，設置命令為：chmod  777   /usr/local/nginx/nginx_check.sh

4.配置keepalived節點信息，默認配置文件為/etc/keepalived/keepalived.conf。keepalived.conf配置文件如下： 

! Configuration File for keepalivedglobal_defs { router_id nginx_master154}vrrp_script chk_nginx { script "/usr/local/nginx/nginx_check.sh" interval 2 weight 20}vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 154 mcast_src_ip 10.63.0.154 priority 100 nopreempt advert_int 1 authentication {  auth_type PASS  auth_pass 1111 } track_script {  chk_nginx } virtual_ipaddress {  10.63.0.158 }}}

配置文件關鍵參數說明：

1.  router_id   //定義節點名稱
2. vrrp_script chk_nginx {    script "/etc/keepalived/nginx_check.sh"     interval 2     weight -20  }    //每隔2秒中去執行/etc/keepalived/nginx_check.sh腳本一次，這項檢查從開始便一直進行，interval表示間隔時間，weight -20的意思是，腳本執行當判斷異常時，把10.63.0.154這個節點的優先級降低20。
3. state MASTER   //表示該節點角色定義為MASTER
4. virtual_router_id 154  //定義虛擬的節點標識
5. interface eth0   //定義網卡名稱 查看服務器網卡名稱可通過指令：ifconfig或者ip  a，如圖：

以上配置文件完成后，啟動nginx,啟動keepalived，可測試nginx是否可被虛擬ip地址訪問。啟動keepalived指令：systemctl start keepalived.service，啟動后可通過指令 systemctl status keepalived.service查看狀態。利用虛擬ip訪問nginx主界面截圖如下：

3.安裝keepalived備用節點

 在服務器2上面安裝keepalived的方法和服務器1完全一樣，在keepalived.conf配置文件中只需修改三個地方：

1. interface eth0   //定義網卡名稱 查看服務器2的網卡 如網卡名稱為 eno24 ,則定義為：interface eno24
2. priority  //優先值設置為98
3. mcast_src_ip 10.63.0.155

兩臺服務器上面的keepalived安裝成功后，通過虛擬ip10.63.0.158調用測試，發現始終是主節點的頁面，不會調用備用節點的頁面。設置把服務器1上面的keepalived關閉后，再次調用，會出現備用節點的主界面，如下圖：

4.Linux服務管理工具systemctl

Linux中，有service和chkconfig兩個命令管理服務。systemctl 是管理服務的主要工具， 它整合了chkconfig 與 service功能于一體。(可以通過該命令管理yum安裝軟件,同時設置是否開機啟動)

1. systemctl is-enabled servicename.service #查詢服務是否開機啟動
2. systemctl enable *.service #開機運行服務
3. systemctl disable *.service #取消開機運行
4. systemctl start *.service #啟動服務
5. systemctl stop *.service #停止服務
6. systemctl restart *.service #重啟服務
7. systemctl reload *.service #重新加載服務配置文件
8. systemctl status *.service #查詢服務運行狀態
9. systemctl --failed #顯示啟動失敗的服務

注：*代表某個服務的名字，如http的服務名為httpd

例如在CentOS 7 上安裝http

[root@CentOS7 ~]# yum -y install httpd

啟動服務（等同于service httpd start）  systemctl start httpd.service
停止服務（等同于service httpd stop）  systemctl stop httpd.service
重啟服務（等同于service httpd restart） systemctl restart httpd.service
查看服務是否運行（等同于service httpd status） systemctl status httpd.service 開機自啟動服務（等同于chkconfig httpd on）  systemctl enable httpd.service
開機時禁用服務（等同于chkconfig httpd on） systemctl disable httpd.service

ps -ef | grep nginx #查看服務進程

#非systemctl配置開機啟動：chmod +x /etc/rc.d/rc.local
#打開rc.localvi /etc/rc.local
#加入啟動腳本其中路徑一定要用全路徑如：/usr/local/nginx/sbin/nginx

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持VEVB武林網。