keepalived简易教程

keepalived的作用为保持存活服务,服务启动后会在两台物理机器之间维护一个vip,但是仅有一台物理机器拥有该vip,这样就保证了两台机器之间是主备。

安装

在ubuntu下直接执行:sudo apt-get install keepalived.

使用

本例子两台机器的物理ip地址分别为10.101.185和10.101.1.186,要增加的虚拟ip地址为10.101.0.101、10.101.0.102、10.101.0.107和10.101.0.108,其中10.101.0.101和10.101.0.102在10.101.185上为主,10.101.0.107和10.101.0.108在10.101.1.186上为主。

keepalived的默认配置文件位于/etc/keepalived/keepalived.conf目录下,由于两台物理机器之间的主辅关系不同,配置文件也不相同。

10.101.185机器上的配置文件如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
! Configuration File for keepalived

global_defs {
# 报警邮箱配置
notification_email {
ops@yidian-inc.com
}
smtp_server 10.101.1.139
smtp_connect_timeout 30
router_id 101-1-185-lg-201-l10.yidian.com // 运行机器的唯一标识,每个机器应该都不一样,可以直接使用hostname代替,具体用在什么地方暂时不是很清楚
}

vrrp_instance ha-internal-1 {
state MASTER
interface eth0
virtual_router_id 1 // VRID标记,可以设置为0-255,对应VRRD协议中的Virtual Rtr Id
priority 100 // 对应VRRD协议中的priority选项
advert_int 1 // 检测间隔,默认为1s,对应VRRD协议中的adver int
authentication {
auth_type PASS // 认证方式,支持PASS和AH
auth_pass 1-internal-ha // 认证的密码,从抓取的包中看到
}
// 声明的虚拟ip地址,这些ip会在VRRP一些的一个包发送
// 另外VRRP协议中还有一个Count IP Addrs用来指明需要声明多少个VIP
virtual_ipaddress {
10.101.0.101/22 dev eth0
10.101.0.102/22 dev eth0
}
}

vrrp_instance ha-internal-2 {
state BACKUP
interface eth0
virtual_router_id 2
priority 99
advert_int 1
authentication {
auth_type PASS
auth_pass 2-internal-ha
}
virtual_ipaddress {
10.101.0.107/22 dev eth0
10.101.0.108/22 dev eth0
}
}

10.101.1.186上的配置文件如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
! Configuration File for keepalived

global_defs {
notification_email {
ops@yidian-inc.com
}
smtp_server 10.101.1.139
smtp_connect_timeout 30
router_id 101-1-186-lg-201-l10.yidian.com
}

vrrp_instance ha-internal-1 {
state BACKUP
interface eth0
virtual_router_id 1
priority 99
advert_int 1
authentication {
auth_type PASS
auth_pass 1-internal-ha
}
virtual_ipaddress {
10.101.0.101/22 dev eth0
10.101.0.102/22 dev eth0
}
}

vrrp_instance ha-internal-2 {
state MASTER
interface eth0
virtual_router_id 2
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 2-internal-ha
}
virtual_ipaddress {
10.101.0.107/22 dev eth0
10.101.0.108/22 dev eth0
}
}

配置文件搭建完毕后,通过sudo service keepalived start即可启动服务,执行ip addr命令即可看到vip。需要注意的是,通过ifconfig命令是看不到vip的。

有了vip,其他服务就可以利用该vip做一些绑定vip的端口来作为主辅热备模式了。

about vrrp

关于VRRP的详细说明可以查看RFC3768,我这里记录几点说明。

协议中的以太网Destination Address的值必须为多播地址224.0.0.18。

当前正在使用的VRRP版本为version 2,认证功能已经取消,但为了向下兼容,仍然可用。在抓取的包中,仍在使用认证信息

download

这里提供两个vrrp协议的pcap包

 wechat
欢迎订阅我的公众号!