正常工作主节点持有VIP并对外提供服务。它会周期性地向备份节点发送VRRP通告包组播地址为224.0.0.18宣告自己“健在”。故障发生当备份节点在指定时间内收不到主节点的VRRP通告包时它会认为主节点发生了故障。自动切换此时备份节点会根据优先级选举优先级最高的备份节点获胜接管VIP并将其绑定到自己的网络接口上从而无缝地接替主节点继续提供服务。这个过程对客户端来说是透明的从而实现了高可用。1.2 Keepalived的三大模块Keepalived主要由三个模块构成Core模块作为核心负责主进程的启动、维护及全局配置文件的加载和解析。Check模块负责健康检查支持对负载均衡器后端的真实服务器进行TCP检查、HTTP_GET检查等确保只有健康的服务器才接收流量。VRRP模块这是实现VRRP协议的功能模块负责处理主备节点间的通信和状态切换。回到顶部2. 安装Keepalived安装Keepalived主要有两种方式通过系统包管理器安装和通过源代码编译安装。前者简单快捷后者则能提供更新的版本和更灵活的定制选项。2.1 YUM安装快速上手在基于RHEL/CentOS的系统上可以使用yum命令直接安装yum install keepalived -y安装后可以使用systemctl命令来管理服务systemctl start keepalived.service # 启动 systemctl enable keepalived.service # 设置开机自启 systemctl status keepalived.service # 查看状态2.2 源码编译安装推荐用于生产源码安装可以获得最新版本并允许进行自定义配置。步骤1安装依赖包编译前需要安装必要的开发工具和库yum install -y gcc openssl-devel libnl3-devel libnfnetlink-devel net-snmp-devel curl make步骤2下载、编译与安装从官方下载源码包然后进行编译安装。使用--prefix参数可以指定安装目录便于管理。# 进入常用源码目录下载请替换为最新稳定版链接 cd /usr/local/src/ curl -O http://keepalived.org/software/keepalived-2.2.4.tar.gz # 或使用 wget https://www.keepalived.org/software/keepalived-2.2.4.tar.gz # 解压并进入目录 tar xvf keepalived-2.2.4.tar.gz cd keepalived-2.2.4 # 配置、编译并安装 ./configure --prefix/usr/local/keepalived make make install步骤3配置系统服务为了方便管理需要将Keepalived配置为系统服务。将启动脚本复制到系统目录cp /usr/local/src/keepalived-2.2.4/keepalived/keepalived.service /usr/lib/systemd/system/重新加载systemd配置systemctl daemon-reload回到顶部3. 配置Keepalived实现主备高可用下面以配置一个简单的主备高可用集群为例。假设我们有两台服务器主节点Master物理IP为192.168.10.11备节点Backup物理IP为192.168.10.12虚拟IPVIP192.168.10.1003.1 主节点Master配置编辑配置文件/etc/keepalived/keepalived.conf如果源码安装可能需要手动创建/etc/keepalived目录并将配置文件放置于此! Configuration File for keepalived global_defs { router_id LVS_MASTER_01 # 本节点标识建议唯一 } vrrp_instance VI_1 { state MASTER # 初始状态设为MASTER interface eth0 # 监听VRRP通告和绑定VIP的网卡名请根据实际情况修改 virtual_router_id 51 # 虚拟路由ID同一集群内主备节点必须相同0-255 priority 100 # 优先级1-254主节点应高于备节点 advert_int 1 # 通告间隔秒 unicast_src_ip 192.168.10.101 # 本机的真实IP地址 unicast_peer { 192.168.10.102 # 对端备节点的真实IP地址 } authentication { # 认证配置主备需一致 auth_type PASS # 认证类型 auth_pass 1111 # 认证密码 } virtual_ipaddress { 192.168.10.100/24 # 定义的虚拟IP(VIP)可多个 } }3.2 备节点Backup配置备节点的配置与主节点相似主要区别在于state和priority。! Configuration File for keepalived global_defs { router_id LVS_BACKUP_01 # 备节点标识 } vrrp_instance VI_1 { state BACKUP # 初始状态设为BACKUP interface eth0 virtual_router_id 51 # 必须与主节点相同 priority 90 # 优先级低于主节点 advert_int 1 unicast_src_ip 192.168.10.102 # 本机的真实IP地址 unicast_peer { 192.168.10.101 # 对端备节点的真实IP地址 } authentication { auth_type PASS auth_pass 1111 # 密码与主节点相同 } virtual_ipaddress { 192.168.10.100/24 } }3.3 启动服务并验证启动服务在主备节点上分别启动Keepalived。systemctl start keepalived检查虚拟IP在主节点上执行ip addr show eth0命令应该能看到VIP192.168.10.100已经绑定在eth0网卡上。2: eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:xx:xx:xx brd ff:ff:ff:ff:ff:ff inet 192.168.10.11/24 brd 192.168.10.255 scope global noprefixroute eth0 valid_lft forever preferred_lft forever inet 192.168.10.100/24 scope global secondary eth0:0 valid_lft forever preferred_lft forever