keepalived高可用负载均衡

为什么需要keepalived（保持存活）

keepalived实现高可用的工作原理

1.  准备一个集群，为了实现高可用，如nginx负载均衡的2个机器，确保用户的请求，能正确，高可用性的到达这个nginx集群

2. 部署keepalived，生成VIP，虚拟IP资源。


3. keepalived是将 一组服务器，组成一个虚拟设备组，实现他们之间的心跳通信（可以通过抓包，查看他们的通信协议，其实是VRRP虚拟路由冗余协议。）

vrrp协议图解

虚拟，路由， 冗余，协议  ，vrrp

在同一组虚拟网络设备中，master可以和backup互相通信，知道对方的存活。

vip的漂移条件是，
心跳机制。
当backup收不到master发来的心跳数据包之后，就确认master挂掉了

vrrp工作原理

1. keppalived高可用是基于VRRP虚拟路由冗余协议实现的，因此我从VRRP给您描述起
2. VRRP也就是虚拟路由冗余协议，是为了解决静态路由的单点故障；
3. VRRP通过竞选协议将路由任务交给某一台VRRP路由器。
4. VRRP正常工作时，master会自动发送数据包，backup接收数据包，目的是为了判断对方是否存活；如果backup收不到master的数据包了，自动接管master的资源；
backup节点可以有多个，通过优先级竞选，但是keepalived服务器一般都是成对出现；
5. VRRP默认对数据包进行了加密，但是官网默认还是推荐使用明文来配置认证；

说完了VRRP，我再给您描述下keepalived工作原理。
1.keepalived就是基于VRRP协议实现的高可用，master的优先级必须高于backup，因此启动时master优先获得机器的IP资源，backup处于等待状态；若master挂掉后，backup顶替上来，继续提供服务。
2.在keepalived工作时，master角色的机器会一直发送VRRP广播数据包，告诉其他backup机器，“我还活着”，此时backup不会抢夺资源，老实呆着。
当master出现问题挂了，导致backup收不到master发来的广播数据包，因此开始接替VIP，保证业务的不中断运行，整个过程小于1秒。

通过抓包工具，查看lb5和lb6的vrrp数据包的通信（心跳数据包的发送）

查看数据包

模拟master挂掉，查看数据包
目前，master会不断的向这个组播地址，发心跳数据包，。

查看数据包

恢复master机器，查看这个心跳数据包的走向。

keepalived组播原理

单播流量走向图

广播数据流

组播数据流

keepalived环境准备（实践部署）

1.先部署web机器组（web7、web8）

简单部署，让web7，web8分别提供一个不同的静态页面，能看出负载均衡的效果即可。

1. 安装nginx
yum install nginx -y


2. 部署nginx，提供静态页面的虚拟主机就OK


3.创建测试数据
echo 'web7 ~~~~~~~~~~~~~~'   > /usr/share/nginx/html/index.html

echo 'web8 ===================='   > /usr/share/nginx/html/index.html

4.启动2个web机器
nginx

5.本地测试，检查nginx
[root@web-7 ~]#ps -ef|grep nginx
root       2172      1  0 10:40 ?        00:00:00 nginx: master process nginx
nginx      2173   2172  0 10:40 ?        00:00:00 nginx: worker process
root       2175   2054  0 10:40 pts/1    00:00:00 grep --color=auto nginx

[root@web-7 ~]#
[root@web-7 ~]#netstat -tnlp|grep nginx
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      2172/nginx: master  
tcp6       0      0 :::80                   :::*                    LISTEN      2172/nginx: master  


[root@web-7 ~]#curl 127.0.0.1
web7 ~~~~~~~~~~~~~~

2.部署负载均衡设备（lb5，lb6）

1. 安装nginx，使用它的负载均衡功能

yum install nginx -y

2. 创建负载均衡地址池

upstream web_pools {
        server 10.0.0.7;
        server 10.0.0.8;
}
server {
listen 80;
server_name _;
location / {

        proxy_pass http://web_pools;
        include proxy_params;
}

}


代理参数的配置
[root@lb-6 /etc/nginx/conf.d]#cat /etc/nginx/proxy_params 
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 30;
proxy_send_timeout 60;
proxy_read_timeout 60;
proxy_buffering on;
proxy_buffer_size 32k;
proxy_buffers 4 128k;


3.启动nginx，查看负载均衡的效果
[root@lb-5 /etc/nginx]#curl 127.0.0.1
web7 ~~~~~~~~~~~~~~
[root@lb-5 /etc/nginx]#curl 127.0.0.1
web8 ====================
[root@lb-5 /etc/nginx]#curl 127.0.0.1
web7 ~~~~~~~~~~~~~~
[root@lb-5 /etc/nginx]#curl 127.0.0.1
web8 ====================
[root@lb-5 /etc/nginx]#curl 127.0.0.1
web7 ~~~~~~~~~~~~~~
[root@lb-5 /etc/nginx]#curl 127.0.0.1
web8 ====================
[root@lb-5 /etc/nginx]#curl 127.0.0.1
web7 ~~~~~~~~~~~~~~

到这里，就明确配置好了  slb5 和slb6，都可以正确的进行负载均衡

3.部署两台lb设备，需要支持高可用了。（keepavlied技术）

这里得细心了，注意看配置文件。，默认基于epel源即可安装。

yum install keepalived -y


1.  部署slb5的keepalived（master角色，优先获取VIP资源，当master挂掉不可用，然后才轮到backup上场。）
注意，中文注释，别写入到配置文件中


global_defs {
    router_id lb-5 # 路由器ID，每个机器不一样
}

vrrp_instance VIP_1 {       # 设置VRRP路由器组组名，属于同一组的名字一样
    state MASTER            # 角色，master、backup两种            
    interface eth0          # VIP绑定的网卡         
    virtual_router_id 50    # 虚拟路由IP，同一组的一样    
    priority 150            # 优先级，优先级越高，权重越高
    advert_int 1            # 发送组播间隔1s
    authentication {        # 认证形式
        auth_type PASS      # 密码认证，明文密码 1111
        auth_pass 1111
    }
    virtual_ipaddress {
        10.0.0.3            # 指定虚拟VIP地址，必须没人使用
    }
}



# lb5机器的配置文件

global_defs {
    router_id lb-5
}

vrrp_instance VIP_1 {
    state MASTER        
    interface eth0      
    virtual_router_id 50    
    priority 150
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        10.0.0.3/24
    }
}

# 简单能理解，keepalived的配置文件，需要设置哪些参数的，扣6，
# 总结一波，如下设置，理解这个参数，是方便你如果出错，可以去拍错，检查这些参数即可。

# 
 router_id 在这个虚拟路由器组中的都不一样
 state 只有一个master，可以有多个backup
 interface 指定当前负载均衡机器的 通信的网卡即可，。
 virtual_router_id  注意，每个机器，都一样，表示是一组内的设备
 priority 优先级，master需要高于backup
 authentication  一组设备中的master和backup的通信认证，是明文形式的 1111
 这个信息，可以通过抓包看到。
 
 virtual_ipaddress  指定VIP的ip地址，需要在局域网内，无人使用。。
 
 

 
 
# lb6机器的配置文件，注意如下部分参数，要和lb5机器区分开即可。

global_defs {
    router_id lb-6
}

vrrp_instance VIP_1 {
    state BACKUP
    interface eth0
    virtual_router_id 50
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        10.0.0.3/24
    }
}

4.分别启动两台机器的keepalived

systemctl start keepalived

5.绑定客户端的VIP，访问查看效果，查看日志

10.0.0.3  www.linux0224.cc

keepalived脑裂问题

2.如何解决脑裂

基于shell脚本去维护。
问题1，故障出在了backup机器，抢夺了VIP问题1，故障出在了backup机器，抢夺了VIP
[root@lb-6 /etc/keepalived]#ls
check_vip.sh keepalived.conf

# 1.在backup机器，设置好监控脚本
[root@lb-6 /etc/keepalived]#
[root@lb-6 /etc/keepalived]#cat check_vip.sh 
#!/bin/bash
MASTER_VIP=$(ssh 10.0.0.5 ip a|grep 10.0.0.3|wc -l)
MY_VIP=$(ip a|grep 10.0.0.3|wc -l)

# 如果远程有VIP并且自己本地也存在了VIP，就干掉自己
if [ ${MASTER_VIP} == 1 -a ${MY_VIP} == 1 ]
then
   systemctl stop keepalived
fi



#  2. 让keepalived去检测使用这个脚本，修改配置文件如下
【前提矫健是，lb5和lb6机器可以免密登录，才可以远程执行命令，以及给脚本添加可执行权限】


global_defs {
    router_id lb-6
}

# 定义脚本
vrrp_script check_vip {
    script "/etc/keepalived/check_vip.sh"
    interval 5 # 脚本执行的时间间隔
}

vrrp_instance VIP_1 {
    state BACKUP 
    interface eth0
    virtual_router_id 50
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        10.0.0.3
    }
    # 调动脚本
    track_script {
        check_vip
    }
}

[root@lb-6 /etc/keepalived]#chmod +x check_vip.sh

[root@lb-6 /etc/keepalived]#ssh-copy-id root@10.0.0.5


确保可以正确重启keepavlied
[root@lb-6 /etc/keepalived]#systemctl restart keepalived

[root@lb-6 /etc/keepalived]#systemctl status keepalived

去手动，让backup机器，抢夺VIP资源，如开启防火墙服务
systemctl restart firewalld
3. 等待，查看backup机器的是否会干掉自己的keepalived以及检查VIP

故障2，master机器出现了nginx挂掉的解决方案

这个脚本，运行于 master机器

#!/bin/bash
NGINX_STATUS=$(ps -ef|grep ngin[x]|wc -l)
# 如果nginx挂了
if [ ${NGINX_STATUS} == 0 ]
then
   systemctl restart nginx
   # 如果重启失败
   if [ $? == 1 ]
   then
         # keepalived没必要活着了
      systemctl stop keepalived
   fi
fi


# 给脚本执行权限

[root@lb-5 /etc/keepalived]#vim check-web.sh


[root@lb-5 /etc/keepalived]#chmod +x check-web.sh 


修改keepalived配置文件
global_defs {
    router_id lb-5
}

vrrp_script check_web {
    script "/etc/keepalived/check_web.sh"
    interval 5
}

vrrp_instance VIP_1 {
    state MASTER
        interface eth0
        virtual_router_id 50
        priority 150
        advert_int 1
        authentication {
            auth_type PASS
            auth_pass 1111
        }
        virtual_ipaddress {
            10.0.0.3
        }
        track_script {
            check_web
        }
}


[root@lb-5 /etc/keepalived]#systemctl restart keepalived

[root@lb-5 /etc/keepalived]#systemctl status keepalived

[root@lb-5 ~]#echo 'yuchaoit.cn' >> /etc/nginx/nginx.conf 
[root@lb-5 ~]#systemctl stop nginx
5.此时已经正确切换到backup了。