keepalived建立HA系统的几种模式
keepalived是基于虚拟IP通过组播通信建立的一种软件HA系统, 简单有效得到广泛的应用.
通常有master/backup和backup/backup两种模式, 基本配置构成如下:
a). global_defs: 定义全局属性1
2
3
4
5
6
7
8global_defs {
notification_email {
test@example.com
}
notification_email_from admin@example.com
smtp_server mail.example.com
smtp_connect_timeout 30
}
b). vrrp_script: 检查应用程序状态1
2
3
4
5
6
7vrrp_script chk_app {
script "</dev/tcp/127.0.0.1/80" # connects and exits
#script "/etc/keepalived/check_app.sh"
#script "killall -0 nginx"
interval 3 # check every 3 seconds
weight -2 # default prio: -2 if fails
}
c). vrrp_instance: 服务相关配置如下.
1. master-backup模式
节点1设置
1 | vrrp_instance VI_1 { |
state: 标识该节点的初始状态 - MASTER或BACKUP.
garp_master_delay: 在切换到master状态后,延迟进行gratuitous ARP请求.
track_script的chk_app检测应用程序, 若失败则节点优先级降低(具体值在chk_app的weight中设置).
节点2设置
1 | vrrp_instance VI_1 { |
在master-backup模式中,
a) 正常情况下, 节点1成为master并设置虚拟IP(vip).
b) 节点1检测错误(chk_app)或keepalived失败, 节点2将接管master角色.
c) 当节点1恢复正常时, 将重新抢占成为master.
2. backup-backup模式
所有Backup配置如下1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26vrrp_instance VI_1 {
state BACKUP
garp_master_delay 3
interface eth0 # 设置虚拟ip的iface
track_interface {
eth0 # 监控iface, 可以不是eth0
}
virtual_router_id 83 # 必须与master中一样
#nopreempt
priority 99
advert_int 2 # keepalived节点之间通信间隔
authentication {
auth_type PASS
auth_pass pass123 # keepalived密码, 必须与master中一样
}
virtual_ipaddress {
192.168.10.1/24 # 要设置的虚拟ip, 必须与master中一样
}
track_script {
chk_app
}
}
在backup-backup模式中节点行为如下:
a) 假设节点1首先启动, 节点1则成为master并设置vip;
b) 如果节点1失败,节点2将自动接管成为master;
c) 当节点1恢复时不会抢占master, 除非节点2失败.
3. nopreempt属性
在某些情形下, keepalived的自动切换可能导致Brain-Split: 即两个节点都成为master并设置虚拟IP地址.
对此, keepalived提供了nopreempt属性, 允许低优先级节点作为master. 该属性只在backup节点中设置有效, 具体如下:
1) master-backup模式
若backup设置nopreempt, 当节点1失败时节点2不会抢占master, 切换方法:
a) 手动干预, 如关闭节点1的keepalived程序;
b) 自动切换, 在节点1检测脚本中添加逻辑: 若检测失败自动关闭keepalived.
2) backup-backup模式
若backup设置nopreempt, 也需要手动干预或者在检测脚本中自动关闭keepalived.
通过关闭无效节点的keepalived服务, 可以有效避免Brain-Split; 但是, 需要手动处理才能恢复失败节点.
一般情况下, 不设置nopreempt的backup-backup模式即可以满足大多数需求.