您现在的位置是：首页 > 文章详情

阿里云下配置keepalive，利用HAVIP实现HA

日期：2016-04-06点击：604收藏

包括阿里云在内的很多云环境，因为不支持浮动IP广受诟病。目前阿里云在VPC网络下发布了HAVIP，能够实现arp宣告IP。这样也就让自己搭建HA成为了可能，有幸拿到了内测权限体验了一下。(classical网络依然不支持)

测试环境：

    1 
 2 
 3 
 4 
 5 
 6 
  VPC： 192.168.1.0 / 24 
 ECS : 
 nginx1： 192.168.1.1 
 nginx2 : 192.168.1.2 
 HAVIP : 192.168.1.3 
 绑定到 havip的公网 EIP： 121.43.187.37 
 
  

配置完毕后的拓扑如下：

环境搭建完毕后，登陆主备ECS服务器，分别配置nginx+keepalived

    1 
  [ root @ Nginx1   ~ ] # yum install nginx keepalived -y

MASTER服务器（nginx1）配置文件/etc/keepalived/keepalived.conf内容以及解释如下：

    1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
 10 
 11 
 12 
 13 
 14 
 15 
 16 
 17 
 18 
 19 
 20 
 21 
 22 
 23 
 24 
 25 
 26 
 27 
 28 
 29 
 30 
 31 
 32 
 33 
 34 
 35 
 36 
 37 
 38 
 39 
 40 
 41 
 42 
 43 
 44 
 45 
 46 
 47 
  !   Configuration   File   for   keepalived 
 #配置global_defs，主要用于标示机器，以及故障时通知 
 global_defs   {    
     router_id  Nginx1 
 } 
 #配置vrrp_script，主要用于健康检查，以及检查失败后执行的动作。 
 vrrp_script   chk_nginx   { 
 #健康检查脚本，当脚本返回值不为0时认为失败 
      script   "/etc/keepalived/ck_ng.sh" 
 #检查频率，以下配置每2秒检查1次 
      interval   2 
 #当检查失败后，将vrrp_instance的priority减小5 
      weight   - 5 
 #连续监测失败3次，才认为真的健康检查失败。并调整优先级 
      fall   3 
 #连续监测2次成功，就认为成功。但不调整优先级 
      rise   2 
 } 
   
 #定义对外提供服务的VIP vrrp_instance配置 
 vrrp_instance   VI_1   { 
 #指定vrrp_instance的初始状态，是MASTER还是BackUP主要还是看优先级。 
      state  MASTER 
 #指定vrrp_instance绑定的网卡，最终会通过指定的网卡宣告VIP 
      interface   eth0 
 #发送心跳包的源IP，可使用绑定的网卡IP，也可以使用本服务器上的其他IP 
     uni cast_src _ip   192.168.1.1 
 #相当于VRID，用于在一个网内区分组播，需要组播域内内唯一。 
      virtual_router _id   55 
 #本机的优先级，VRID相同的机器中，优先级最高的会被选举为MASTER 
      priority   101 
 #心跳间隔，下面配置，MASTER会每隔1秒发送一个报文高职组内其他机器，自己还活着。 
      advert _int   1 
 #定义主从的验证方式以及密码，一般使用PASS(最长8位，超过了只会识别前8位作为密码) 
      authentication   { 
          auth_type  PASS 
          auth_pass  aliyun 
      } 
 #VIP,在阿里云下就是刚才创建的HAVIP 
      virtual_ipaddress   { 
      192.168.1.3 
          } 
 #本vrrp_instance所引用的脚本配置，名称就是vrrp_script 定义的容器名 
    track_script   { 
         chk _nginx 
      } 
 } 
 
  

BACKUP服务器（nginx2）的配置需要修改：

    1 
 2 
 3 
  state  MASTER改为    state  BACKUP 
 unicast_src_ip 192.168.1.1改为 backup服务器实际的 IP  uni cast_src _ ip   192.168.1.2 
 priority   101改小一些，比如      priority   100 
 
  

其它保持一致即可

为了实现nginx服务异常的时候能够自动切换，需要自己写一个脚本，脚本没有硬性的要求，能够实现目标即可，这里监控nginx进程数为例：

    1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
 10 
 11 
 12 
 13 
 14 
 15 
 16 
 17 
  vim   / etc / keepalived / ck_ng .sh 
 #!/bin/bash 
 #检查nginx进程是否存在 
 count = $ ( ps   - C   nginx   -- no - heading | wc   - l ) 
 #进程数等于0的时候 
 if   [   "${count}"   =   "0"   ] ;   then 
 #尝试启动一次nginx，停止2秒后再次检测 
      service  nginx  start 
      sleep   2 
     count = $ ( ps   - C   nginx   -- no - heading | wc   - l ) 
      if   [   "${count}"   =   "0"   ] ;   then 
 #如果启动没成功，就杀掉keepalive触发主备切换 
          / etc / init .d / keepalived  stop 
      fi 
 fi 
 #增加脚本的执行权限 
 chmod   + x   vim   / etc / keepalived / ck_ng .sh 
 
  

    1 
 2 
 3 
 4 
  #分别启动nginx1和nginx2的nginx&keepalived服务： 
 [ root @ Nginx1   ~ ] # /etc/init.d/nginx start;/etc/init.d/keepalived start 
 Starting  nginx :                                              [    OK    ] 
 Starting  keepalived :                                         [    OK    ] 
 
  

测试：

NGINX1/192.168.1.1的priority 为101，NGINX2/192.168.1.2的priority为100，这时候访问HAVIP绑定的EIP：http://121.43.187.37/可以看到访问到了服务器NGINX1,如下：

到HAVIP控制台查看，192.168.1.1的服务器为主服务器

这时候我们KILL掉nginx1服务器的nginx服务

查看日志，发送了移除VIP的报文：

    1 
 2 
 3 
  Oct   23   17 : 20 : 01   iZ239aqzdi7Z  Keepalived_vrrp [ 25019 ] :   VRRP_Instance ( VI_1 )   sending   0   priority 
   Oct   23   17 : 20 : 01   iZ239aqzdi7Z  Keepalived_vrrp [ 25019 ] :   VRRP_Instance ( VI_1 )   removing  protocol  VIPs . 
   Oct   23   17 : 20 : 01   iZ239aqzdi7Z  Keepalived_healthcheckers [ 25018 ] :   Netlink  reflector  reports  IP   192.168.1.3   removed 
 
  

这时候访问 http://121.43.187.37/，可以看到访问自动切换到了NGINX2

到HAVIP控制台查看，192.168.1.2的服务器为主服务器

重新启动nginx1的nginx和keepalive服务

查看日志可以看到keepalive重新发送了IP宣告的报文

    1 
 2 
 3 
 4 
 5 
  Oct   23   17 : 22 : 14   iZ239aqzdi7Z  Keepalived_vrrp [ 25610 ] :   VRRP_Instance ( VI_1 )   Entering  MASTER  STATE 
   Oct   23   17 : 22 : 14   iZ239aqzdi7Z  Keepalived_vrrp [ 25610 ] :   VRRP_Instance ( VI_1 )   setting  protocol  VIPs . 
   Oct   23   17 : 22 : 14   iZ239aqzdi7Z  Keepalived_vrrp [ 25610 ] :   VRRP_Instance ( VI_1 )   Sending  gratuitous  ARPs  on  eth0  for   192.168.1.3 
   Oct   23   17 : 22 : 14   iZ239aqzdi7Z  Keepalived_healthcheckers [ 25609 ] :   Netlink  reflector  reports  IP   192.168.1.3   added 
   Oct   23   17 : 22 : 19   iZ239aqzdi7Z  Keepalived_vrrp [ 25610 ] :   VRRP_Instance ( VI_1 )   Sending  gratuitous  ARPs  on  eth0  for   192.168.1.3 
 
  