Keepalived：构建高可用性的秘密武器

Keepalived：构建高可用性的秘密武器

在现代的IT环境中，高可用性是确保业务连续性和用户体验的关键要素。一旦系统出现故障或停机，企业可能会面临巨大的经济损失和声誉损害。因此，实施高可用性解决方案至关重要。Keepalived作为一款开源的高可用性软件，基于VRRP（虚拟路由冗余协议）实现负载均衡和故障转移，成为众多企业保障服务连续性的首选工具。本文将深入探讨Keepalived的基本概念、工作原理、配置方法以及实战案例，以帮助读者更好地理解和应用这一技术。

一、Keepalived概述

Keepalived是一个基于Linux平台的高可用性解决方案，通过VRRP协议和健康检查机制，确保服务器故障时服务能够无缝切换，保持系统的高可用性。它支持多种负载均衡算法，如轮询、最小连接等，有助于分散流量，提高服务的性能和可靠性。

Keepalived的核心功能包括：

1. 高可用性 ：通过VRRP协议，Keepalived可以监控服务器的状态，并在主服务器故障时自动将服务切换到备份服务器，确保服务的连续性。
2. 负载均衡 ：支持多种负载均衡算法，帮助分散流量，提高服务的可用性和性能。
3. 健康检查 ：定期对后端服务器进行健康检查，确保只有健康的服务器参与服务。

Keepalived的工作原理主要分为两部分：VRRP和健康检查。VRRP用于在多个路由器或服务器之间共享虚拟IP地址，而健康检查则用于实时评估后端服务器的健康状态。

二、VRRP协议详解

VRRP（Virtual Router Redundancy

Protocol）是一种选择协议，用于在多个路由器或服务器之间共享虚拟IP地址。在Keepalived中，通常有一个主服务器（Master）和一个或多个备份服务器（Backup）。主服务器负责处理所有通过虚拟IP地址的流量，而备份服务器则处于待机状态。如果主服务器发生故障，备份服务器中的一个将被选举为新的主服务器，并接管虚拟IP地址，以确保服务的连续性。

VRRP协议的主要组成部分包括：

• 虚拟路由器 ：由多个物理路由器或服务器组成的虚拟设备，共享一个虚拟IP地址。
• Master和Backup ：主服务器负责处理流量，备份服务器处于待机状态，随时准备接管主服务器的任务。
• 虚拟IP地址 ：分配给虚拟路由器的IP地址，用于客户端访问。

三、Keepalived的配置与实战案例

环境准备

在配置Keepalived之前，需要准备两台虚拟机作为主服务器和备份服务器。以下是环境的基本配置：

• Server1（主服务器） ：IP地址192.168.229.11
• Server2（备份服务器） ：IP地址192.168.229.12

关闭防火墙和SELinux，配置YUM源，确保两台服务器可以相互通信。

安装Keepalived

在两台服务器上分别安装Keepalived：

bash复制代码yum -y install keepalived  

配置Keepalived

1. Server1（主服务器）的配置

创建 /etc/keepalived/keepalived.conf 文件，并添加以下内容：

    bash复制代码!Configuration File for keepalived    global_defs {    router_id 1    }    vrrp_instance VI_1 {    state MASTER    interface ens33    mcast_src_ip 192.168.229.11    virtual_router_id 55    priority 100    advert_int 1    authentication {    auth_type PASS    auth_pass 123456    }    virtual_ipaddress {    192.168.229.100/24    }    }  

启动Keepalived和Nginx服务：

    bash复制代码systemctl enable keepalived.service    systemctl start keepalived.service    yum -y install nginx    systemctl enable nginx.service    systemctl start nginx.service  

修改Nginx默认页面内容，以便更直观地感受高可用性。

2. Server2（备份服务器）的配置

创建 /etc/keepalived/keepalived.conf 文件，并添加以下内容：

    bash复制代码!Configuration File for keepalived    global_defs {    router_id 2    }    vrrp_instance VI_1 {    state BACKUP    interface ens33    mcast_src_ip 192.168.229.12    virtual_router_id 55    priority 99    advert_int 1    authentication {    auth_type PASS    auth_pass 123456    }    virtual_ipaddress {    192.168.229.100/24    }    }  

启动Keepalived和Nginx服务：

    bash复制代码systemctl enable keepalived.service    systemctl start keepalived.service    yum -y install nginx    systemctl enable nginx.service    systemctl start nginx.service  

修改Nginx默认页面内容，以便与主服务器区分。

测试Keepalived

访问虚拟IP地址 http://192.168.229.100

，应该能够看到主服务器的Nginx页面。拔掉主服务器的网线，再次访问虚拟IP地址，应该能够看到备份服务器的Nginx页面，说明Keepalived的故障转移功能已经生效。

解决Keepalived对Nginx状态未知的问题

默认情况下，Keepalived监控的是接口IP状态，无法监控Nginx服务状态。因此，需要编写一个脚本监控Nginx的状态。

在两台服务器上分别添加Nginx监控脚本 /etc/keepalived/ck_ng.sh ：

bash复制代码#!/bin/bash    # 检查nginx进程是否存在    counter=$(ps -C nginx --no-heading  wc -l)    if [ "${counter}" = "0" ]; then    # 尝试启动一次nginx，停止5秒后再次检测    systemctl start nginx    sleep 5    if [ $(ps -C nginx --no-heading  wc -l) -eq 0 ]; then    exit 1    fi    fi    exit 0  

赋予脚本执行权限，并在Keepalived配置文件中引用该脚本：

bash复制代码chmod +x /etc/keepalived/ck_ng.sh  

在Keepalived配置文件中添加 track_script 项：

bash复制代码track_script {    chk_nginx    }  

重启Keepalived服务：

bash复制代码systemctl restart keepalived.service  

现在，Keepalived将能够监控Nginx的状态，并在Nginx服务不可用时触发故障转移。

四、总结

Keepalived是一款功能强大的高可用性解决方案，通过VRRP协议和健康检查机制，确保了关键服务在服务器故障时的连续性和可靠性。本文详细介绍了Keepalived的基本概念、工作原理、配置方法以及实战案例，帮助读者更好地理解和应用这一技术。正确配置和使用Keepalived对于维护服务的稳定性和性能至关重要，无论是小型企业还是大型企业，都可以通过Keepalived来提升其IT基础设施的可靠性和可用性。