keepalived配置主从备份

keepalived是一个用于做双机热备（HA）的软件，常和haproxy联合起来做热备＋负载均衡，达到高可用。

运行原理

keepalived通过选举（看服务器设置的权重）挑选出一台热备服务器做MASTER机器，MASTER机器会被分配到一个指定的虚拟ip，外部程序可通过该ip访问这台服务器，如果这台服务器出现故障（断网，重启，或者本机器上的keepalived crash等），keepalived会从其他的备份机器上重选（还是看服务器设置的权重）一台机器做MASTER并分配同样的虚拟IP，充当前一台MASTER的角色。

选举策略

选举策略是根据VRRP协议，完全按照权重大小，权重最大（0～255）的是MASTER机器，下面几种情况会触发选举

1. keepalived启动的时候

2. master服务器出现故障（断网，重启，或者本机器上的keepalived crash等，而本机器上其他应用程序crash不算）

3. 有新的备份服务器加入且权重最大

配置实例

服务器两台，两台机器要通局域网，虚拟IP会被设置在他们共有的局域网内，不通的话两台机器各设置各的虚拟IP

192.168.1.41     Ubuntu 10.04.1 LTS （32位）

192.168.1.135   Red Hat Enterprise Linux Server release 6.1 (Santiago)（64位）

下载源码安装，两台服务器都要安装和配置

注意可能需要安装popt库

ubuntu

sudo apt-get install libpopt-dev

redhat

sudo yum install popt-devel.x86_64

解压安装

tar -zxvf keepalived-1.2.2.tar.gz
cd keepalived-1.2.2
./configure --prefix=/usr/local/keepalived 
make
make install

下面这几步不是必须的，但是为了方便以后的操作建议做了

cp /usr/local/keepalived/sbin/keepalived /usr/sbin/
cp /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/
cp /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/init.d/

为keepalived创建配置文件存放路径

mkdir -p /etc/keepalived/

打开配置文件

emacs  /etc/keepalived/keepalived.conf

下面是每台服务器上的配置文件，配置项完全一样，配置的值按在本机的具体情况，我这里就贴redhat的

global_defs
{
    notification_email
    {
        baifanmvp@163.com
    }
    notification_email_from baifanmvp@163.com
    smtp_server 127.0.0.1
    stmp_connect_timeout 30
    router_id lnmp_node1
}

vrrp_instance lnmp {
    state MASTER
    interface em1
    virtual_router_id 100
    priority 170
    advert_int 5
    track_interface {
        em1
    }

    authentication {
        auth_type PASS
        auth_pass 123456
    }
    virtual_ipaddress {
        192.168.1.200
    }
}

• global_defs： 全局配置标识，表面下面的区域{}是全局配置

• notification_email： 里面填邮箱地址，如果keepalived在发生诸如切换操作时会的发邮件到配置上的邮箱，邮件地址可以多个，每行一个
• notification_email_from：表示发送通知邮件时邮件源地址是谁
• smtp_server：表示发送email时使用的smtp服务器地址，可以填127.0.0.1
• smtp_connect_timeout：连接smtp超时时间
• vrrp_instance：各服务器上实例配置域，这里按本服务器的具体情况填值
• state：本实例启动状态，MASTER／SLAVE，不管填MASTER／SLAVE，最终还是要看本机器的权重。
• interface：实例绑定的网卡，因为在配置虚拟IP的时候必须是在已有的网卡上添加的，这里按本机情况而定
• virtual_router_id：这里设置VRID，如果两台机器是同一个备份组，设置一样
• priority：设置本节点的优先级，优先级高的为master，不能超过255
• advert_int：组播信息发送间隔，同一个备份组两个机器设置必须一样，默认是1S
• authentication：验证域，同组的机器auth_type（验证类型）和auth_pass（验证密码）必须一样
• virtual_ipaddress：VIP，为master机器设置的虚拟地址，和实例绑定的网卡（interface）设置到一个网段

配置好了就可以直接启动了

ubuntu下启动

/usr/local/keepalived/sbin/keepalived

redhat下可以按照ubuntu的启动方式，也可以按照下面这样启动

sudo /etc/init.d/keepalived restart

启动好以后可以用 ip a 命令看虚拟IP的绑定情况，我的配置是192.168.1.135上的权重高，所以VIP绑定到135上面

(ape2!1076)~(h135:135)ip a
1: lo:  mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: em1:  mtu 1500 qdisc mq state UP qlen 1000
    link/ether d4:ae:52:6c:74:69 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.135/24 brd 192.168.1.255 scope global em1
    inet 192.168.1.200/32 scope global em1
    inet6 fe80::d6ae:52ff:fe6c:7469/64 scope link 

这时候就可以用192.168.1.200这个IP访问135这台机器了

出现的问题记录：

1. 在配好主从备份之后，发现虚拟IP能ping通，但是访问虚拟IP对应机器上的服务(不是apache或者mysql之类的公用软件)却不成功，这是因为要访问的服务绑定了主机上的一个实体IP不是INADDR_ANY地址，所以连接不上。

2.记得设置防火墙和关闭selinux策略

关闭selinux

vi /etc/sysconfig/selinux
修改：
SELINUX=disabled
#setenforce 0

配置iptables，添加VRRP通讯支持

iptables -A INPUT -d 224.0.0.18 -j ACCEPT