Keepalived简介与工作原理Keepalived是一个基于VRRP协议（虚拟路由冗余协议） 实现的高可用解

• 正常工作：主节点持有VIP并对外提供服务。它会周期性地向备份节点发送VRRP通告包（组播地址为224.0.0.18），宣告自己“健在”。
• 故障发生：当备份节点在指定时间内收不到主节点的VRRP通告包时，它会认为主节点发生了故障。
• 自动切换：此时，备份节点会根据优先级选举（优先级最高的备份节点获胜）接管VIP，并将其绑定到自己的网络接口上，从而无缝地接替主节点继续提供服务。这个过程对客户端来说是透明的，从而实现了高可用。

1.2 Keepalived的三大模块

Keepalived主要由三个模块构成：

1. Core模块：作为核心，负责主进程的启动、维护及全局配置文件的加载和解析。
2. Check模块：负责健康检查，支持对负载均衡器后端的真实服务器进行TCP检查、HTTP_GET检查等，确保只有健康的服务器才接收流量。
3. VRRP模块：这是实现VRRP协议的功能模块，负责处理主备节点间的通信和状态切换。

回到顶部

2. 安装Keepalived

安装Keepalived主要有两种方式：通过系统包管理器安装和通过源代码编译安装。前者简单快捷，后者则能提供更新的版本和更灵活的定制选项。

2.1 YUM安装（快速上手）

在基于RHEL/CentOS的系统上，可以使用yum命令直接安装：

yum install keepalived -y

安装后，可以使用systemctl命令来管理服务：

systemctl start keepalived.service # 启动 systemctl enable keepalived.service # 设置开机自启 systemctl status keepalived.service # 查看状态

2.2 源码编译安装（推荐用于生产）

源码安装可以获得最新版本，并允许进行自定义配置。

步骤1：安装依赖包
编译前需要安装必要的开发工具和库：

yum install -y gcc openssl-devel libnl3-devel libnfnetlink-devel net-snmp-devel curl make

步骤2：下载、编译与安装
从官方下载源码包，然后进行编译安装。使用--prefix参数可以指定安装目录，便于管理。

# 进入常用源码目录，下载（请替换为最新稳定版链接） cd /usr/local/src/ curl -O http://keepalived.org/software/keepalived-2.2.4.tar.gz # 或使用 wget https://www.keepalived.org/software/keepalived-2.2.4.tar.gz # 解压并进入目录 tar xvf keepalived-2.2.4.tar.gz cd keepalived-2.2.4 # 配置、编译并安装 ./configure --prefix=/usr/local/keepalived make && make install

步骤3：配置系统服务
为了方便管理，需要将Keepalived配置为系统服务。

• 将启动脚本复制到系统目录：

  cp /usr/local/src/keepalived-2.2.4/keepalived/keepalived.service /usr/lib/systemd/system/

• 重新加载systemd配置：

  systemctl daemon-reload

回到顶部

3. 配置Keepalived实现主备高可用

下面以配置一个简单的主备高可用集群为例。假设我们有两台服务器：

• 主节点（Master）：物理IP为192.168.10.11
• 备节点（Backup）：物理IP为192.168.10.12
• 虚拟IP（VIP）：192.168.10.100

3.1 主节点（Master）配置

编辑配置文件/etc/keepalived/keepalived.conf（如果源码安装，可能需要手动创建/etc/keepalived目录并将配置文件放置于此）：

! Configuration File for keepalived global_defs { router_id LVS_MASTER_01 # 本节点标识，建议唯一 } vrrp_instance VI_1 { state MASTER # 初始状态设为MASTER interface eth0 # 监听VRRP通告和绑定VIP的网卡名，请根据实际情况修改 virtual_router_id 51 # 虚拟路由ID，同一集群内主备节点必须相同（0-255） priority 100 # 优先级（1-254），主节点应高于备节点 advert_int 1 # 通告间隔（秒） unicast_src_ip 192.168.10.101 # 本机的真实IP地址 unicast_peer { 192.168.10.102 # 对端备节点的真实IP地址 } authentication { # 认证配置，主备需一致 auth_type PASS # 认证类型 auth_pass 1111 # 认证密码 } virtual_ipaddress { 192.168.10.100/24 # 定义的虚拟IP(VIP)，可多个 } }

3.2 备节点（Backup）配置

备节点的配置与主节点相似，主要区别在于state和priority。

! Configuration File for keepalived global_defs { router_id LVS_BACKUP_01 # 备节点标识 } vrrp_instance VI_1 { state BACKUP # 初始状态设为BACKUP interface eth0 virtual_router_id 51 # 必须与主节点相同 priority 90 # 优先级低于主节点 advert_int 1 unicast_src_ip 192.168.10.102 # 本机的真实IP地址 unicast_peer { 192.168.10.101 # 对端备节点的真实IP地址 } authentication { auth_type PASS auth_pass 1111 # 密码与主节点相同 } virtual_ipaddress { 192.168.10.100/24 } }

3.3 启动服务并验证

1. 启动服务：在主备节点上分别启动Keepalived。

   systemctl start keepalived

2. 检查虚拟IP：在主节点上执行ip addr show eth0命令，应该能看到VIP192.168.10.100已经绑定在eth0网卡上。

   2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:xx:xx:xx brd ff:ff:ff:ff:ff:ff inet 192.168.10.11/24 brd 192.168.10.255 scope global noprefixroute eth0 valid_lft forever preferred_lft forever inet 192.168.10.100/24 scope global secondary eth0:0 valid_lft forever preferred_lft forever