Keepalived案例一：Keepalived双机热备(HA)精讲

这里我们仅仅只利用做双机热备，也就是保证服务器的高可用性，其他的不用管。可能您会说这样在实际应用中很少会这样用，这您可就错了，仅仅做双机热备的情况还是有的，我就碰到过几次这样的案例，下面就我碰到的几个案例做个小结

一，双机热备的应用场景

1，网站流量不高，压力不大，但是对服务器的可靠性要求极其高，例如实时在线OA系统，政府部门网站系统，医院实时报医系统，公安局在线报案系统，股市后台网站系统等等，他们的压力不是很大，但是对可靠性要求是非常高的

2，有钱没地方花的，典型的政府企业，公办学校等等

二，双机热备的特性以及优缺点

特性：

1，至少需要两台服务器，其中一台为始终提供服务，另外一台作为始终处于空闲状态，只有在主服务器挂掉的时候他就来帮忙了，这是典型的双击热备

2，能根据需求判断服务是否可用，在不可用的时候要即使切换

优缺点：

优点：数据同步非常简单，不像负载均衡对数据一致性要求非常高，实现起来相对复杂维护也颇为不便，双机热备用rsync就可以实现了操作和维护非常简单

缺点：服务器有点浪费，始终有一台处于空闲状态

三，双机热备的配置

首先画个双机热备拓扑图吧：

这里我只写最终实现的配置，至于的理论知识请参考《 原理与实战精讲 》

1，本例通过来实现两台LNMP(也就是linux+nginx+mysql+php)架构服务器的双机热备

LNMP的配置请参考：《 Lnmp配置精讲第一版 》

2，配置双机安装配置

1》安装

官方地址： ，大家可以到这里下载最新版本的

操作系统： 5.5 32bit

系统安装：最小化安装，也就是去掉所有组件

环境配置：安装make 和 gcc -devel等等

yum -y gcc make -devel wget -devel

mkdir -p /usr/local/src/

cd /usr/local/src/

wget

tar -zxvf -1.2.2.tar.gz

cd -1.2.2

./ --=/usr/local/ --with--dir=/usr/src//2.6.18-238.19.1.el5-i686/

复制代码

预编译后出现：

------------------------

: 1.2.2

: gcc

flags : -g -O2 -=

Extra Lib : -lpopt -lssl -

Use IPVS : Yes

IPVS sync : Yes

IPVS use libnl : No

Use VRRP : Yes

Use Debug flags : No

复制代码

make && make

复制代码

这里注意哦，我上面是指通用的安装方法，如果你没有用到LVS可以把lvs去掉即

./ --=/usr/local/ --with--dir=/usr/src//2.6.18-238.19.1.el5-i686/ ---lvs-syncd ---lvs

但这个没有影响，就按照我的来配置吧，不过如果你要是集成了LVS，那么就不可加这两个参数了哦

整理管理文件：

cp /usr/local//sbin/ /usr/sbin/

cp /usr/local//etc// /etc//

cp /usr/local//etc/rc.d/init.d/ /etc/init.d/

建立配置文件目录(注意：的配置文件默认在/etc//目录)

mkdir -p /etc/etc//

两台服务器(两个节点)都这样安装即可

2》配置

节点A配置如下：

vi /etc//.conf

rom

127.0.0.1

30

lnmp {

state

eth0

100

200

5

{

eth0

eth1

{

PASS

{

192.168.17.200

复制代码

节点B配置如下：

vi /etc//.conf

rom

127.0.0.1

30

lnmp {

state

eth0

100

150

5

{

eth0

eth1

{

PASS

{

192.168.17.200

复制代码

四，启动调试

在节点A上启动

/usr/local//sbin/

启动日志：

Sep8 18:26:02 :

Sep8 18:26:02 :

Sep8 18:26:02 : ARP

Sep8 18:26:02 : file '/etc//.conf'.

Sep8 18:26:02 : is using : 36076 Bytes

Sep8 18:26:02 : Using ...

Sep8 18:26:02 : VRRP child , pid=5606

Sep8 18:26:07 : (lnmp) to STATE

Sep8 18:26:12 : (lnmp) STATE

Sep8 18:26:12 avahi-[2528]: new for 192.168.17.200 on eth0.

在节点B上启动

/usr/local//sbin/

开机自动启动

echo /usr/local//sbin/ >> /etc/rc.local

启动日志：

Sep8 18:30:02 : v1.2.2 (09/08,2011)

Sep8 18:30:02 : child , pid=5837

Sep8 18:30:02 :

Sep8 18:30:02 :

Sep8 18:30:02 : ARP

Sep8 18:30:02 : VRRP child , pid=5839

Sep8 18:30:02 : IPVS: (TCP, UDP, AH, ESP)

Sep8 18:30:02 : IPVS: hash table (size=4096, =)

Sep8 18:30:02 : IPVS: ipvs .

Sep8 18:30:02 ckers:

Sep8 18:30:02 ckers:

Sep8 18:30:02 ckers: file '/etc//.conf'.

Sep8 18:30:02 : file '/etc//.conf'.

Sep8 18:30:02 : is using : 36252 Bytes

Sep8 18:30:02 : Using ...

Sep8 18:30:02 ckers: is using : 6271 Bytes

Sep8 18:30:02 ckers: Using ...

Sep8 18:30:02 : (lnmp) STATE

从日志可以看出，启动都没有问题，并且安装我给的优先级完成了竞选，各自成就了各自的状态

关闭节点A的网卡测试切换是否正常

eth0

观察节点B的日志：

Sep8 18:32:55 : (lnmp) to STATE

Sep8 18:33:00 : (lnmp) STATE

Sep8 18:33:00 avahi-[2531]: new for 192.168.17.200 on eth0.

启动节点A的网卡测试切换是否正常

ifup eth0

观察节点B的日志：

Sep8 18:33:31 : (lnmp) prio

Sep8 18:33:31 : (lnmp) STATE

Sep8 18:33:31 avahi-[2531]: for 192.168.17.200 on eth0.

prio ：表示接收到更高优先级的公告(公告的意思)

： 撤回的意思，可以看出切换过程一目了然

OK，到这里我们的安装部分完成，下面我们来看看如何监控服务吧，我们这里仅仅是监控了网络故障和本身进程，在网络或者进程出现问题的时候会切换，但是我的节点A里面还有很多服务呢，例如nginx，PHP，mysql进程出问题或高负载的时候相应过慢怎么办，怎么切换的呢，这时就要用到脚本了，下面我们来看看是如何控制脚本来实现对服务器的监控和切换的

写个脚本来实时监控三个服务，若有一个出现问题遍切换mkdir /root/shell/

cd /root/shell

vi .sh

#!/bin/bash

while:

do

=`/usr/local/lnmp/mysql/bin/ -uroot ping 2>&1`

=`echo $?`

=`ps -C php-fpm --no- | wc -l`

=`ps -C nginx --no- | wc -l`

=`ps -C --no- | wc -l`

if [ $ -eq 0 ]|| [ $ -eq 0 ]||[ $ -ne 0 ];then

if [ $ -ne 0 ];then

-TERM

else

echo " is "

fi

else

if [ $ -eq 0 ];then

/etc/init.d/ start

else

echo " is "

fi

fi

sleep 5

done

复制代码

注意，用 /etc/init.d/ start如果起不来，可以用/usr/local//sbin/二进制文件直接执行启动即可

启动脚本：

chmod +x /root/shell/.sh

nohup sh /root/shell/.sh &

复制代码

节点B也用这个脚本

写入/etc/rc.local开机自动启动

echo "nohup sh /root/shell/.sh &" >> /etc/rc.loal

复制代码

可以测试了

开了防火墙之后双节点都变成了，日志如下

Sep 13 21:21:27 avahi-[2528]: for fe80::20c:29ff:fede:99ab on eth1.

Sep 13 21:21:27 avahi-[2528]: for 192.168.27.212 on eth1.

Sep 13 21:21:27 avahi-[2528]: for fe80::20c:29ff:fede:99a1 on eth0.

Sep 13 21:21:27 avahi-[2528]: for 192.168.17.212 on eth0.

Sep 13 21:21:27 avahi-[2528]: Host name , with

Sep 13 21:21:27 avahi-[2528]: new for fe80::20c:29ff:fede:99ab on eth1.

Sep 13 21:21:27 avahi-[2528]: new for 192.168.27.212 on eth1.

Sep 13 21:21:27 avahi-[2528]: new for fe80::20c:29ff:fede:99a1 on eth0.

Sep 13 21:21:27 avahi-[2528]: new for 192.168.17.200 on eth0.

Sep 13 21:21:27 avahi-[2528]: new for 192.168.17.212 on eth0.

解决方法如下：(一般使用第二种情况）

第一种情况，如果用的是默认防火墙

只需要添加： -I RH--1-INPUT -d 224.0.0.18 -j

第二种情况：如果是自己用脚本设置的防火墙，只需要添加西门规则即可

-A -o eth0-d 224.0.0.18-j

-A -o eth0-s 224.0.0.18 -j

-A INPUT-i eth0-d 224.0.0.18-j

-A INPUT -i eth0-s 224.0.0.18 -j

修改完后，记得使用/etc/rc.d/init.d/ save 保存修改的规则，并会将规则写入/etc//文件中去，否则重启后会失效。

在/etc//文件中，要将INPUT链和链中的规则放到最后，否则会影响上面设置的功能。

最后，使用 ，重启使规则生效。