keeplive配置详解与haproxy配置详解

一、keepalive相关知识
1.1 keepalive介绍
keepalive即LVS集群当中的高可用架构，只是针对调度器的高可用。是高可用的HA架构。

keepalive就是基于VRRP协议来实现LVS高可用的方案。

1、组播地址

224.0.0.18，根据组播地址进行通信，主备之间发送报文，确定对方是否存活。2、根据优先级判定主和备的位置。3、故障切换，主挂了，备来接替工作；主恢复了，备继续等待。4、主备之间的切换是VIP地址的切换。

1.2 主、备 调度器
主调度器和备调度器（备可以是多台，一般一主一备）

在主调度器正常工作的时候，备完全处于冗余状态（待命）。备不参与集群的运转，只有当主调度器出现故障时，备才会承担主调度器的工作。一般主调度器恢复功能之后，主会继续作为集群的入口，备回到冗余状态，这个取决于优先级。

keepalive就是调度器的高可用。

VIP地址主备之间的切换，主在工作时，VIP地址只在主上，主停止工作，VIP漂移到备服务器。

在主备优先级不变的情况下，主恢复工作，VIP会飘回到主服务器。

1.3 keeplive脑裂

问：脑裂是什么？

HA架构（高可用架构）中的一个特殊现象，只要使用VIP地址代理的冗余模式的高可用，都有可能出现脑裂的问题。即主和备同时都有VIP地址。

主和备无法确定各自的身份，同时出现了VIP地址，两边都起来了，但两边都无法使用。

可能原因：

1. keepalive的配置文件问题，IP地址配置冲突等
2. 硬件问题：网卡，网线等故障
3. 防火墙的策略，iptables的策略屏蔽了组播地址的广播，屏蔽了VRRP协议的报文
4. 两台服务器的时间不同步，也可能导致这个问题
5. 其他服务配置对keepalive的心跳线检测造成了干扰

解决脑裂的方法：

 检查硬件，网卡，网线等
查看主备节点的keepalived日志，查看具体报错信息，定位问题
检查端口冲突和监听设置，确保其他服务没有占用keepalived使用的VIP或者监控端口。
查看配置文件，检查IP地址配置、心跳线检测的间隔和超时时间等配置是否合理
查看防火墙策略，确定心跳线检测消息没有被屏蔽
查看服务器网络状态，以及时间是否同步。

二、keepalive相关配置

第一步：安装keeplive 服务

keeplive 配置详解：

 

2.3 keepalive+Nginx实现高可用，举例如下：
nginx1 ：主 20.0.0.21 keepalive

nginx2 ：备 20.0.0.22 keepalive

nginx1是主服务器，监控nginx1的服务状态，如果nginx1的服务停止，需要自动停止nginx1的keepalive，这样VIP才会漂移到nginx2上。可用脚本实现自动关闭keepalive。如果主的nginx服务恢复，VIP再漂移到nginx1上，利用脚本检查nginx的健康状态

 keeplive配置配置

在vrrp_instance VI_1 中添加 追踪脚本组 track_script ，vrrp会跟踪和监控脚本check_nginx

验证结果：在nginx1 上 ip addr查看，可以看到VIP20.0.0.100在主服务器上，客户机访问VIP地址，获得nginx1的web服务，关闭nginx1的nginx服务，过5秒，客户机访问VIP地址，获得nginx2的web服务，VIP地址漂移到nginx2上。

二、Haproxy相关知识

nginx ： 四层转发、七层代理

lvs ：四层转发，内核态，用户态

Haproxy ：四层转发，七层转发

工作场景：用于高并发的web场景，可以支持一万个以上的并发请求，是高性能的TCP和HTTP的负载均衡器。

• 进行四层和七层转发
• 支持https
• Haproxy本身不自带缓存功能，请求当中添加cookie，使用缓存
• 支持主备切换（keepalive）

安装于配置

三、练习
实现keepalive + haproxy的高可用

VIP 20.0.0.100 虚拟地址

test2 ：haproxy1 20.0.0.20 主

test3 ：haproxy2 20.0.0.30 备

nginx1 ：20.0.0.21 服务器1

nginx2 ：20.0.0.22 服务器2

test1：客户机

工作原理：

haproxy就像LVS的调度器，高可用即实现两台haproxy服务器一主一备。

在test2和test3上分别安装haproxy和keepalived

使用keepalive配置test2为 主haproxy服务器，test3为 备haproxy服务器，两台服务器都能对两台nginx服务器（即真实服务器）实现轮询

通过检测服务器上的haproxy服务状态实现主备切换，即VIP的漂移，注意：VIP是两台主备haproxy服务器的虚拟地址

3.1 test2和test3上安装haproxy

源码安装haproxy：

Haproxy安装如下

 

 

3.2 在test2和test3上安装keepalived

对test2的keepalive进行配置，编辑检查haproxy状态的脚本

对test3的keepalive进行配置，基本和test2的配置一样，区别在于：

• 不用添加vrrp_script check_haproxy脚本模块和track_script脚本追踪组

• 全局模块global_defs中设置

vrrp_instance VI_1 模块中，设置

3.3 测试和验证
可以先查看test2和test3的haproxy服务是否正常

curl test2和test3，观察是否能实现对两台真实服务器（Nginx1和2）的轮询，如果能轮询，则haproxy服务正常

再检查主备工作是否正常，可以查看test2和test3的IP地址
 

观察到VIP现在在主服务器test2上

然后 curl 20.0.0.100 ，即访问VIP地址，能否正常获取服务，如果正常轮询，说明keepalive正常，此时是主服务器test2在通过haproxy提供服务，然后停止test2主服务器的haproxy服务

过5s，再查看test2和test3的IP地址 ip addr

观察到VIP现在在备服务器test3上，VIP漂移，再 curl 20.0.0.100 ，查看能否正常获取页面服务，如果正常轮询，说明keepalive正常，此时是备服务器test3在通过haproxy提供服务。