Keepalived簡介
Keepalived是Linux下一個輕量級別的高可用解決方案。高可用(High Avalilability,HA),其實兩種不同的含義:廣義來講,是指整個系統的高可用行,狹義的來講就是之主機的冗餘和接管, 它與HeartBeat RoseHA 實現相同類似的功能,都可以實現服務或者網絡的高可用,但是又有差別,HeartBeat是一個專業的、功能完善的高可用軟體,它提供了HA 軟體所需的基本功能,比如:心跳檢測、資源接管,檢測集群中的服務,在集群節點轉移共享IP位址的所有者等等。HeartBeat功能強大,但是部署和使用相對比較麻煩,與HeartBeat相比,Keepalived主要是通過虛擬路由冗餘來實現高可用功能,雖然它沒有HeartBeat功能強大,但是Keepalived部署和使用非常的簡單,所有配置只需要一個配置文件即可以完成。
Keepalived是什麼?
Keepalived起初是為LVS設計的,專門用來監控集群系統中各個服務節點的狀態,它根據TCP/IP參考模型的第三、第四層、第五層交換機制檢測每個服務節點的狀態,如果某個伺服器節點出現異常,或者工作出現故障,Keepalived將檢測到,並將出現的故障的伺服器節點從集群系統中剔除,這些工作全部是自動完成的,不需要人工幹涉,需要人工完成的只是修復出現故障的服務節點。
後來Keepalived又加入了VRRP的功能,VRRP(Vritrual Router Redundancy Protocol,虛擬路由冗餘協議)出現的目的是解決靜態路由出現的單點故障問題,通過VRRP可以實現網絡不間斷穩定運行,因此Keepalvied 一方面具有伺服器狀態檢測和故障隔離功能,另外一方面也有HA cluster功能,下面介紹一下VRRP協議實現的過程。
VRRP協議與工作原理
在現實的網絡環境中。主機之間的通信都是通過配置靜態路由或者(默認網關)來完成的,而主機之間的路由器一旦發生故障,通信就會失效,因此這種通信模式當中,路由器就成了一個單點瓶頸,為了解決這個問題,就引入了VRRP協議。
熟悉網絡的學員對VRRP協議應該不陌生,它是一種主備模式的協議,通過VRRP可以在網絡發生故障時透明的進行設備切換而不影響主機之間的數據通信,這其中涉及到兩個概念:物理路由器和虛擬路由器。
VRRP可以將兩臺或者多臺物理路由器設備虛擬成一個虛擬路由,這個虛擬路由器通過虛擬IP(一個或者多個)對外提供服務,而在虛擬路由器內部十多個物理路由器協同工作,同一時間只有一臺物理路由器對外提供服務,這臺物理路由設備被成為:主路由器(Master角色),一般情況下Master是由選舉算法產生,它擁有對外服務的虛擬IP,提供各種網絡功能,如:ARP請求,ICMP 數據轉發等,而且其它的物理路由器不擁有對外的虛擬IP,也不提供對外網絡功能,僅僅接收MASTER的VRRP狀態通告信息,這些路由器被統稱為「BACKUP的角色」,當主路由器失敗時,處於BACKUP角色的備份路由器將重新進行選舉,產生一個新的主路由器進入MASTER角色,繼續提供對外服務,整個切換對用戶來說是完全透明的。
每個虛擬路由器都有一個唯一的標識號,稱為VRID,一個VRID與一組IP位址構成一個虛擬路由器,在VRRP協議中,所有的報文都是通過IP多播方式發送的,而在一個虛擬路由器中,只有處於Master角色的路由器會一直發送VRRP數據包,處於BACKUP角色的路由器只會接受Master角色發送過來的報文信息,用來監控Master運行狀態,一一般不會發生BACKUP搶佔的情況,除非它的優先級更高,而當MASTER不可用時,BACKUP也就無法收到Master發過來的信息,於是就認定Master出現故障,接著多臺BAKCUP就會進行選舉,優先級最高的BACKUP將稱為新的MASTER,這種選舉角色切換非常之快,因而保證了服務的持續可用性。
Keepalvied的工作原理
上面我們介紹了Keepalived通過VRRP實現高可用性的工作原理,而Keepalived作為一個高性能集群軟體,它還能實現對集群中伺服器運行狀態的監控以及故障隔離,下面我們介紹一下Keepalived對伺服器運行狀態和故障隔離的工作原理。
Keepalived工作在TCP/IP 參考模型的 三層、四層、五層,也就是分別為:網絡層,傳輸層和應用層,根據TCP、IP參數模型隔層所能實現的功能,Keepalived運行機制如下:
在網絡層:我們知道運行這4個重要的協議,網際網路IP協議,網際網路可控制報文協議ICMP、地址轉換協議ARP、反向地址轉換協議RARP,在網絡層Keepalived在網絡層採用最常見的工作方式是通過ICMP協議向伺服器集群中的每一個節點發送一個ICMP數據包(有點類似與Ping的功能),如果某個節點沒有返迴響應數據包,那麼認為該節點發生了故障,Keepalived將報告這個節點失效,並從伺服器集群中剔除故障節點。
在傳輸層:提供了兩個主要的協議:傳輸控制協議TCP和用戶數據協議UDP,傳輸控制協議TCP可以提供可靠的數據輸出服務、IP位址和埠,代表TCP的一個連接端,要獲得TCP服務,需要在發送機的一個埠和接收機的一個埠上建立連接,而Keepalived在傳輸層裡利用了TCP協議的埠連接和掃描技術來判斷集群節點的埠是否正常,比如對於常見的WEB伺服器80埠。或者SSH服務22埠,Keepalived一旦在傳輸層探測到這些埠號沒有數據響應和數據返回,就認為這些埠發生異常,然後強制將這些埠所對應的節點從伺服器集群中剔除掉。
在應用層:可以運行FTP,TELNET,SMTP,DNS等各種不同類型的高層協議,Keepalived的運行方式也更加全面化和複雜化,用戶可以通過自定義Keepalived工作方式,例如:可以通過編寫程序或者腳本來運行Keepalived,而Keepalived將根據用戶的設定參數檢測各種程序或者服務是否允許正常,如果Keepalived的檢測結果和用戶設定的不一致時,Keepalived將把對應的伺服器從伺服器集群中剔除。
Keepalvied的安裝
我們在本文中的測試環境如下:
兩臺物理伺服器和一個虛擬伺服器(vip):
master: centos7 192.168.8.4
backup: centos7 192.168.8.6
vip:192.168.8.100
測試環境的網絡topology圖如下:
節點A 192.168.8.4 (主節點), 節點B 192.168.8.6(備用節點),虛擬IP(對外提供服務的IP 192.168.8.100)。
在這種模式下,虛擬IP在某時刻只能屬於某一個節點,另一個節點作為備用節點存在。當主節點不可用時,備用節點接管虛擬IP(即虛擬IP漂移至節點B),提供正常服務。
keepalived的原理可以這樣簡單理解:
keepalived安裝在兩臺物理伺服器上,並相互監控對方是否在正常運行。
當節點A正常的時候:節點A上的keepalived會將下面的信息廣播出去:
192.168.8.100 這個IP對應的MAC地址為節點A網卡的MAC地址,圖中的其它電腦如客戶端和NodeB會更新自己的ARP表,對應192.168.8.100的MAC地址=節點A網卡的MAC地址。當節點A發生故障的時候,節點B上的keepalived會檢測到,並且將下面的信息廣播出去:192.168.8.100 這個IP對應的MAC地址為節點B網卡的MAC地址圖中的其它電腦如客戶端會更新自己的ARP表,對應192.168.8.100的MAC地址=節點B網卡的MAC地址,下面分別在兩臺機器上進行軟體安裝:
1. 下載keepalived :說明:目前在CentOS7上安裝需要1.3.2以上版本,否則會出現一個作業系統內核錯誤,不好搞定,建議使用root用戶安裝
2. 解壓keepalived :tar -xvf keepalived-1.3.4.tar.gz
3. ./configure
4. make
5. make install
6. whereis keepalived
7. mkdir /etc/keepalived
8. cp /usr/local/etc/keepalived/keepalived.conf /etc/keepalived/
9. cp /usr/local/etc/rc.d/init.d/keepalived /etc/init.d/ (目前這個文件在keepalived解壓後,存在keepalived文件夾,etc文件夾,init.d中,具體看安裝的版本)
10. cp /usr/local/etc/sysconfig/keepalived /etc/sys
11. cp /usr/local/etc/sysconfig/keepalived /etc/sysconfig/
12. cp /usr/local/sbin/keepalived /usr/sbin/
13. chkconfig --add keepalived 添加作業系統啟動
14. chkconfig --list keepalived
15. service keepalived start/stop/restart 啟動關閉keepalived服務
Keepalvied的防火牆配置
防火牆規則(主從機都要配置,雙向打開vrrp服務,建議關閉防火牆先測試keepalived配置是否正確,這裡是firewall防火牆的配置,iptables的話查下):
16. firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --in-interface eth0 --destination 224.0.0.18 --protocol vrrp -j ACCEPT
17. firewall-cmd --direct --permanent --add-rule ipv4 filter OUTPUT 0 --out-interface eth0 --destination 224.0.0.18 --protocol vrrp -j ACCEPT
18. firewall-cmd --reload
Keepalvied配置
分別配置主機從機的keepalived.conf文件,配置完成後重啟keepalived服務,雙機熱備功能伺服器配置完成。
1. 主機的配置
2. 從機的配置