keepalived安裝流程_第1頁
keepalived安裝流程_第2頁
keepalived安裝流程_第3頁
keepalived安裝流程_第4頁
keepalived安裝流程_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、CentOS6.5和CentOS7配置keepalived1.檢查依賴包rpm -qa | grep opensslrpm -qa | grep poptrpm -qa | grep kernel如果沒有需要用yum進(jìn)行安裝2. 安裝keepalived軟件包提示:安裝前請(qǐng)確認(rèn)路徑 whit-kernel-dir=/usr/src/kernels/3.10.0-327.el7.x86_64或/usr/src/kernels/2.6.32-431.el6.x86_64如果沒有此路徑,請(qǐng)看下面的補(bǔ)充安裝說明:法一:ln -s /usr/src/kernels/3.10.0-327.el7.x86_

2、64 /usr/src/linux (CentOS7不需要這個(gè)連接)ln -s /usr/src/kernels/2.6.32-431.el6.x86_64 /usr/src/linux 做連接只是為了配合LVS如果只是切換,不需要做這個(gè)。提示:安裝時(shí)有可能會(huì)沒有/usr/src/kernels/3.10.0-327.el7.x86_64,這是因?yàn)槿鄙賙ernel-devel-3.10.0-327.el7.el5軟件包,此時(shí)需要提前通過yum install kernel-devel命令安裝tar zxf keepalived-1.2.20.tar.gzcd keepalived-1.2.20

3、./configuremakemake install錯(cuò)誤1:一般6.4有這個(gè)錯(cuò)誤checking for openssl/ssl.h .noconfigure:error:!OpemSSL is not properly installed on your system。!Can not include OpenSSL headers files.!yum install openssl* -y錯(cuò)誤2:checking for popGetContext in lpopt noconfigure:error:Popt libraries is rerequiredCentOS6.5安裝效果圖

4、:CentOS7下面是keepalived configure低版本的正確結(jié)果:Keepalived versionKeepalived version:版本號(hào)Compiler :gccCompiler flags :-g 02Extra Lib : -lpopot lssl lcryptoUse IPVS Framwork :YES #LVS功能IPVS sync daemon support :YES #LVS功能Use VRRP Framework:YES #VRRP功能Use LineWatch :noUse Debug flags :no編譯參數(shù)說明:./configure help

5、-with-kernel-dir 這是個(gè)很重要的參數(shù),但這個(gè)參數(shù)不是要把keepalived編譯進(jìn)內(nèi)核,而是指定使用內(nèi)核源碼里面的頭文件,就是include目錄,如果使用LVS時(shí)才需要用到此參數(shù),否則不需要。-disable-lvs-syncd do not use LVS synchronization daemon-disable-lvs do not use the LVS framework提示:如果只想做keepalived其他服務(wù)(http,db,nginx,haproxy)高可用而不做LVS的高可用,可以使用-disable-lvs-syncd和-disable-lvs禁止LVS

6、功能,本文只演示keepalived的高可用服務(wù),因此不加這個(gè)參數(shù)。3.配置規(guī)范啟動(dòng)/bin/cp /usr/local/etc/rc.d/init.d/keepalived /etc/init.d/ #=>生成啟動(dòng)腳本命令/bin/cp /usr/local/etc/sysconfig/keepalived /etc/sysconfig/ #=>配置啟動(dòng)腳本的參數(shù)mkdir /etc/keepalived #=>創(chuàng)建默認(rèn)的keepalived的配置文件路徑/bin/cp /usr/local/etc/keepalived/keepalived.conf /etc/keepa

7、lived/ #=>把keepalived.conf模板拷貝到/etc/keepalived/下/bin/cp /usr/local/sbin/keepalived /usr/sbin/etc/init.d/keepalived start 或/etc/init.d/keepalived stopps ef | grep keep/etc/init.d/keepalived stop操作命令:/bin/cp /usr/local/etc/rc.d/init.d/keepalived /etc/init.d/bin/cp /usr/local/etc/sysconfig/keepalive

8、d /etc/sysconfig/mkdir /etc/keepalived -p/bin/cp /usr/local/etc/keepalived/keepalived.conf /etc/keepalived/bin/cp /usr/local/sbin/keepalived /usr/sbin/etc/init.d/keepalived startps -ef| grep keep/etc/init.d/keepalived stop操作過程:4.keepalive.conf實(shí)現(xiàn)IP接管部分參數(shù)說明rootnginx-test keepalived# more keepalived.co

9、nf 1 ! Configuration File for keepalived =>注釋 2 3 global_defs 4 notification_email 5 acassenfirewall.loc 6 failoverfirewall.loc 7 sysadminfirewall.loc 8 9 notification_email_from Alexandre.Cassenfirewall.loc 10 smtp_server 11 smtp_connect_timeout 30 12 router_id LVS_DEVEL 13 vrrp_sk

10、ip_check_adv_addr 14 vrrp_strict 15 #全局定義模塊:主要設(shè)置keepalived的通知機(jī)制和標(biāo)識(shí)1. 第411行是email通知參數(shù)。作用:當(dāng)LVS發(fā)生切換或RS等有故障時(shí),會(huì)發(fā)郵件報(bào)警。這是可選配置,notification_email指定在keepalived發(fā)生事件時(shí),需要發(fā)給的email地址,可以有多個(gè)。每行一個(gè)。2. smtp_server指定發(fā)送郵件的smtp服務(wù)器,如果本機(jī)開啟了sendmail,就可以使用上面默認(rèn)配置實(shí)現(xiàn)郵件發(fā)送。3. 第12行是lvs負(fù)載均衡表示器(router_id)。在一個(gè)局域網(wǎng)內(nèi)它應(yīng)該是唯一的。4. 大括號(hào)。用來分隔定

11、義塊,因此必須成對(duì)出現(xiàn)。如果漏寫了,keepalived運(yùn)行時(shí)不會(huì)得到預(yù)期的結(jié)果。 由于定義塊內(nèi)存在嵌套關(guān)系,因此很容易遺漏結(jié)尾處的大括號(hào),這點(diǎn)要特表注意。 17 vrrp_instance VI_1 18 state MASTER 19 interface eth0 20 virtual_router_id 51 21 priority 100 22 advert_int 1 23 authentication 24 auth_type PASS 25 auth_pass 1111 26 27 virtual_ipaddress 28 6 29 192.168.20

12、0.17 30 8 31 32 ÅVRRP定義塊1. 第17行為vrrp實(shí)例vrrp_instance,每個(gè)vrrp實(shí)例可以認(rèn)為是一個(gè)keepalived實(shí)例,在配置中VRRP實(shí)例可以有多個(gè)。(1) 第18行實(shí)例狀態(tài)statem只有MASTER和BACKUP兩種狀態(tài),并且需要大寫這些單詞。其中MASTER為工作狀態(tài),BACKUP為備用狀態(tài)。當(dāng)MASTER所在的服務(wù)器失效時(shí),BACKUP所在的系統(tǒng)會(huì)自動(dòng)把它的狀態(tài)由BACKUP切換到MASTER;當(dāng)失效的MASTER所造的系統(tǒng)恢復(fù)時(shí),BACKUP從MASTER恢復(fù)到BACKUP狀態(tài)。(2) 通信接口interf

13、ace.對(duì)外提供網(wǎng)絡(luò)服務(wù)的接口。如eth0,eth1.當(dāng)前主流的服務(wù)器都有兩個(gè)或以上的網(wǎng)路接口,選擇服務(wù)接口時(shí)一定要搞清楚。(3) lvs_sync_daemon_interface.負(fù)載均衡器之間的監(jiān)控接口,類似于HA HeartBeat的心跳線(4) 虛擬路由標(biāo)識(shí)virtual_router_id.這個(gè)標(biāo)識(shí)是一個(gè)數(shù)字,并且同一個(gè)VRRP實(shí)例使用唯一的標(biāo)識(shí)。即同一個(gè)vrrp_instance MASTER和BACKUP的virtual_router_id是一致的,同時(shí)在整個(gè)keepalived內(nèi)是唯一的。(5) 優(yōu)先級(jí)priority.這是一個(gè)數(shù)字,數(shù)值越高優(yōu)先級(jí)越高。在同一個(gè)vrrp_in

14、stance里,MASTER的優(yōu)先級(jí)高于BACKUP,比如:若MASTER的prority為150,那么BACKUP的prority只能是149或更小的值。(6) 同步通知間隔advert_int,MASTER與BAKUP負(fù)載均衡器之間同步檢查的時(shí)間間隔,單位為s(7) 驗(yàn)證authentication.包含驗(yàn)證類型和驗(yàn)證密碼。類型只要有PASS和AH兩種。通常使用的類型為PASS,據(jù)說AH使用時(shí)有問題,驗(yàn)證密碼為明文,同一vrrp實(shí)例MASTER與BACKUP使用相同的密碼才能正常通信,這里官方給推薦使用明文即可。(8) 虛擬IP地址virtual_ipaddress.可以配置多個(gè)IP地址,

15、每個(gè)地址占一行,不需要指定子網(wǎng)掩碼。注意:這個(gè)IP必須與我們的LVS客戶端設(shè)定的VIP相一致!5.keepalived實(shí)現(xiàn)雙機(jī)切換183配置為主服務(wù)器:vi /etc/keepalived/keepalived.conf! Configuration File for keepalivedglobal_defs notification_email acassenfirewall.loc failoverfirewall.loc sysadminfirewall.loc notification_email_from Alexandre.Cassenfirewall.loc smtp_serv

16、er smtp_connect_timeout 30 router_id LVS_DEVEL vrrp_skip_check_adv_addr vrrp_strictvrrp_instance VI_1 state MASTER interface eth0 virtual_router_id 51 priority 150 advert_int 1 authentication auth_type PASS auth_pass 1111 virtual_ipaddress 90 185配置為備服務(wù)器:vi /etc/keepalived/k

17、eepalived.conf! Configuration File for keepalivedglobal_defs notification_email acassenfirewall.loc failoverfirewall.loc sysadminfirewall.loc notification_email_from Alexandre.Cassenfirewall.loc smtp_server smtp_connect_timeout 30 router_id LVS_DEVEL vrrp_skip_check_adv_addr vrrp_stric

18、tvrrp_instance VI_1 state BACKUP interface ens160 virtual_router_id 51 priority 100 advert_int 1 authentication auth_type PASS auth_pass 1111 virtual_ipaddress 90 啟動(dòng):/etc/init.d/keepalived startps -ef| grep keep停止:/etc/init.d/keepalived stopkeepalived只能保證服務(wù)器宕機(jī)情況下實(shí)現(xiàn)VIP的切換,但是當(dāng)某臺(tái)NGINX服務(wù)停止后并不能實(shí)現(xiàn)切換,因此需要寫腳本進(jìn)行監(jiān)控:cat > check_nginx.sh#!/bin/shwhile truedoPNUM=ps -ef | grep nginx |wc -lif $PNUM -lt 2 ; then/etc/init.d/keepalived stop > /de

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論