Keepalived的健康检查机制与配置方法

keepalived具有很强大、灵活的后端检测方式&＃xff0c;其具有HTTP_GET、SSL_GET、TCP_CHECK、SMTP_CHECK、MISC_CHECK 几种健康检测方式&＃xff0c;接下来我们详细介绍

一、HTTP及SSL GET检测

这里有几个要点&＃xff1a;

1、两者都有两种检测方式&＃xff0c;一种是简单的基于返回码确认&＃xff1b;另一种是基于确认后端页面内容hash值&＃xff0c;确认前后是否发生变化&＃xff08;是不是感觉有点高端&＃xff0c;还有简单的防止页面被篡改的作用&＃xff0c;当然&＃xff0c;动态页面显然不行&＃xff09;&＃xff1b;

2、两者都是处理简单的GET请求&＃xff0c;基于post返回值确认是否正常&＃xff0c;这种方法显然不适用 &＃xff0c;不过POST方式是可以通过MISC_CHECK方式进行支持检测的&＃xff1b;

3、两者配置语法上相同&＃xff0c;只不过类型名不同而已 。同属于大的web请求范畴&＃xff0c;只不过一个走的HTTP协议&＃xff0c;一个走的HTTPS协议&＃xff1b;

基于状态码的检测

配置如下&＃xff1a;

real_server 192.168.2.188 80 {
weight 1
HTTP_GET {
url {
path /index.html
status_code 200 #http://192.168.2.188/index.html的返回状态码
}
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}

基于genhash的检测

配置如下&＃xff1a;

real_server 192.168.2.188 80 {
weight 1
HTTP_GET {
url {
path /index.html
digest bfaa334fdd71444e45eca3b7a1679a4a #http://192.168.2.188/index.html的digest值
}
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}

安装完keepalived包&＃xff0c;系统中会多出一个命令genhash&＃xff0c;通过该命令可以获取页面的hash串&＃xff0c;如下是我更改某个页面前后的digest值&＃xff1a;

[root&＃64;lvs-dr ~]# genhash -s 192.168.122.10 -p 80 -u /index.html
MD5SUM &＃61; 6df8d89daedcbb90e3f0c1d1f82cbcf6
[root&＃64;lvs-dr ~]# genhash -s 192.168.122.10 -p 80 -u /index.html
MD5SUM &＃61; e6368a07d59e3922d2f428b2acd27090

也可以参考官方给出的文档&＃xff08;包安装后&＃xff0c;会有该文件生成&＃xff09;。

二、TCP_CHECK 检测

配置如下&＃xff1a;

real_server 192.168.2.100 80 {
weight 100
TCP_CHECK {
connect_timeout 3 #连接超时时间
nb_get_retry 3 #重连次数
delay_before_retry 3 #重连间隔
connect_port 80
}
}

这个在安装包附带的文档中也有示例 。而且其还可以配合HTTP_GET和SSL_GET一起用&＃xff0c;如下&＃xff1a;

real_server 192.168.201.100 443 {
weight 1
SSL_GET {
url {
path /
digest ff20ad2481f97b1754ef3e12ecd3a9cc
}
connect_port 444
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}

以上配置也是安装包中的示例 。

三、SMTP检测

SMTP这个顾名思义&＃xff0c;主要用于邮件系统SMTP协议的检测&＃xff0c;具体如下示例&＃xff1a;

SMTP_CHECK {
connect_timeout 10
retry 2
delay_before_retry 5
helo_name foo.bar.com
host {
connect_ip 172.16.1.11
}
host {
connect_ip 192.168.155.10
}
}

这里也可以指定连接的端口&＃xff08;默认肯定是25啊&＃xff09;&＃xff0c;监听的地址 &＃xff0c;更多也可以参看帮助文档 。

四、MISC_CHECK检测

这个是通过调用外部配置名脚本进行检测确认后端主机是否正常的方法 。

MISC_CHECK {
misc_path |# 外部程序或者脚本路径
misc_timeout # 执行脚本的超时时间
misc_dynamic #如果设置了misc_dynamic,healthchecker程序的退出状态码会用来动态调整服务器的权重&＃xff08;weight&＃xff09;.
#返回0&＃xff1a;健康检查OK&＃xff0c;权重不被修改
#返回1&＃xff1a;健康检查失败&＃xff0c;权重设为0
#返回2-255&＃xff1a;健康检查OK&＃xff0c;权重设置为&＃xff1a;退出状态码-2&＃xff0c;比如返回255&＃xff0c;那么weight&＃61;255-2&＃61;253
}

对应的脚本后面是支持传参的&＃xff0c;两个示例如下&＃xff1a;

#不传参配置
real_server 192.168.200.6 1358 {
weight 1
MISC_CHECK {
misc_path /usr/local/bin/script.sh
}
}
#传参配置
real_server 192.168.200.6 1358 {
weight 1
MISC_CHECK {
misc_path "/usr/local/bin/script.sh arg1 arg2"
}
}

转载&＃xff1a;keepalived健康检查方式