keepalived.conf配置文件介绍

keepalived.conf是配置文件&＃xff0c;其中描述所有的 Keepalived 关键字。
关键字需要放置在含有等级结构的块和子块中&＃xff0c;每一层都由成对的大括号 {和
} 组成。

注释使用 # 或 ! , 它们可放在一行的开头&＃xff0c; 也可以放在一行中的任何地方&＃xff0c;直到一行的结尾&＃xff0c;都会被看做注释。

关键字 include允许包含其他配置文件, 就行 Nginx 的配置文件一样。

下面的配置说明中的参数语法&＃xff1a;

• 是 on | off | true | false | yes | no 之一
• 是以秒为单位的时间值&＃xff0c;包括小数秒&＃xff0c;例如2.71828或3;计时器的分辨率是微
  秒。

Keepalived 配置文件围绕一组配置块进行连接。
每个块都针对特定功能&＃xff0c;并有专门的守护进程。

! Configuration File for keepalivedglobal_defs {全局配置块
}vrrp_instance VI_1 {vrrpd 实例配置块, 可以配置多个
}virtual_server 192.168.200.100 443 {LVS 配置块, 可以配置多个
}
三、 全局配置块

global_defs {notification_email {# 接收通知邮件的电子邮箱账户列表# 注意发送邮件需要本机开启邮件服务&＃xff0c;目前一般企业不用这种方式# 而是使用 zabbix 等监控实现acassen&＃64;firewall.locfailover&＃64;firewall.locsysadmin&＃64;firewall.loc}# 指定发件人&＃xff0c;这将会显示在发送的邮件中notification_email_from Alexandre.Cassen&＃64;firewall.loc# 用于发送邮件通知的SMTP服务器smtp_server 127.0.0.1# 指定SMTP流处理的超时时间smtp_connect_timeout 30# 标识机器的字符串&＃xff08;不必是主机名&＃xff09;。router_id LVS_DEVEL# 检查收到的VRRP 组播中的所有地址可能很耗时。 # 设置此标志意味着&＃xff0c;如果组播与先前收到的组播来自同一主路由器&＃xff0c;则不会进行检查。vrrp_skip_check_adv_addr# 强制严格遵守VRRP协议。 这将禁止&＃xff1a;&＃xff03;0 VIP&＃xff03;单播对等&＃xff03;VRRP版本2中的IPv6地址vrrp_strictvrrp_garp_interval 0.001vrrp_gna_interval 0.000001
}
四、 VRRPD 实例配置块

配置示例

vrrp_instance VI_1 { # 实例名称, 所有机器应保持一致# 此 keepalived 的角色&＃xff0c;在一组 keepalived 中只允许有一个 MASTER# 其他的应该设置为 BACKUP.# 实际上&＃xff0c;一旦其他机器启动&＃xff0c;将举行一次选举&＃xff0c;# 并且具有最高优先级的计算机将成为MASTER。# 因此&＃xff0c;这里的条目并不重要&＃xff0c;只是有利于可读性。state MASTER# 绑定 vrrp 的内部接口&＃xff0c;用于发送心跳信息&＃xff08;组播信息&＃xff0c;地址是:224.0.0.18&＃xff09;interface eth0# 从1到255的任意唯一数字# 用于区分在同一NIC&＃xff08;并因此使用的同一套接字&＃xff09;上运行的vrrpd的多个实例# 同一个集群中的每个调度器上应该设置为一致virtual_router_id 51# 优先级&＃xff0c;用于选举 MASTER# 要想成为 MASTER, 使其比其他机器多50priority 100# VRRP 组播通告间隔&＃xff0c;单位是秒&＃xff08;例如0.92&＃xff09;。advert_int 1# 认证信息&＃xff0c;所有的机器上应该一致authentication {auth_type PASSauth_pass 1111}# VIP 地址&＃xff0c;会随着角色转换而改变&＃xff0c;VIP 总是在 MASTER 上被绑定。# 所有的机器应设置为一样的内容virtual_ipaddress {192.168.122.100}notify_master /path_to_script/script_master.sh(or notify_master “ /path_to_script/script_master.sh <arg_list>”)notify_backup /path_to_script/script_backup.sh(or notify_backup “ /path_to_script/script_backup.sh <arg_list>”)notify_fault /path_to_script/script_fault.sh(or notify_fault “ /path_to_script/script_fault.sh <arg_list>”)
}

配置项参考

假如使用 Keepalived &＃43; LVS 应该设置这一部分&＃xff0c;假如高可用针对的不是 LVS&＃xff0c;则不需要设置此部分。

virtual_server 192.168.122.100 80 { #LVS配置delay_loop 6 #健康检查rs时间间隔lb_algo rr #LVS调度算法lb_kind DR #LVS集群模式&＃xff08;路由模式&＃xff09;protocol TCP #健康检查使用的协议real_server 192.168.122.10 80 {weight 1inhibit_on_failure #当该节点失败时&＃xff0c;把权重设置为0&＃xff0c;而不是从IPVS中删除TCP_CHECK { #健康检查connect_port 80 #检查的端口connect_timeout 3 #连接超时的时间, 单位为: 秒}}real_server 192.168.122.20 80 {weight 1inhibit_on_failureTCP_CHECK {connect_timeout 3connect_port 80}}
}# LVS 的 VIP&＃xff0c;要和 virtual_ipaddress 中值一致
virtual_server 192.168.122.100 443 {delay_loop 6 # 检查 RS 的轮询间隔&＃xff0c;单位秒lvs_sched rr # LVS 调度算法lvs_method DR # LVS 的工作模式,默认 NATpersistence_timeout 50 # LVS持久性超时&＃xff08;以秒为单位&＃xff09;&＃xff0c;默认为6分钟protocol TCP # 健康检查使用的协议 real_server 192.168.122.10 443 {# 权重weight 1# Healthchecker检测到故障时将权重设置为0&＃xff0c;默认配置文件中没有inhibit_on_failureSSL_GET {url {path /digest ff20ad2481f97b1754ef3e12ecd3a9cc}url {path /mrtg/digest 9b3a0c85a887a256d6939da88aabd8cd}connect_timeout 3retry 3delay_before_retry 3}}
}

类型“path”指的是被调用脚本的完整路径。对于需要参数的脚本&＃xff0c;路径和参数必须用双引号括起来。

vrrp_script 关键字用于设置检查脚本&＃xff0c;主要是检查 keepalived 程序自身是否正常&＃xff0c;比如是否正常向 224.0.0.18 发送组播,可以防止脑裂。 此配置块是独立的&＃xff0c;也就是说它是顶级配置块&＃xff0c;需要顶满格写。注意&＃xff1a;需要至少有一个实例配置使用此脚本&＃xff0c;此脚本才会运行。

track_script 用于添加一个跟踪脚本到 VRRP 实例中&＃xff0c;这个脚本就是 vrrp_script 配置块中定义的&＃xff0c;用于监控 VRRP 实例是否正常。

1 vrrp_script

vrrp_script <SCRIPT_NAME> {&＃xff03;要执行的脚本的路径, 假如有参数&＃xff0c;使用双引号引起来 quoted 是双引号的意思script <STRING> | <QUOTED-STRING># 脚本调用之间的秒数&＃xff08;默认值&＃xff1a;1秒&＃xff09;interval <INTEGER># 多少秒后&＃xff0c;脚本被视为执行失败timeout <INTEGER>&＃xff03;通过此权重调整优先级&＃xff0c;&＃xff08;默认值&＃xff1a;0&＃xff09;&＃xff03;有关反转的描述&＃xff0c;请参见track_script。&＃xff03;&＃39;weight 0 reverse&＃39; 将在脚本启动时导致vrrp实例关闭&＃xff0c;反之亦然。。weight <INTEGER:-253..253> [reverse]&＃xff03;进行OK转换所需的成功次数rise <INTEGER>&＃xff03;KO转换所需的成功次数fall <INTEGER>&＃xff03;用这里设置的用户名和组执行此脚本。&＃xff03;组默认为用户组user USERNAME [GROUPNAME]&＃xff03;假设脚本最初处于失败状态init_fail}

该脚本将每隔秒执行一次。

默认权重等于0&＃xff0c;这意味着在脚本连续失败后&＃xff0c;任何监视脚本的VRRP实例都将转换为故障状态。
此后&＃xff0c;连续成功将导致VRRP实例退出故障状态&＃xff0c;除非由于它们正在跟踪的其他脚本或接口而使它们也处于故障状态。

2 track_script

vrrp_instance <STRING> {...略...track_script {<SCRIPT_NAME>}
}

是 vrrp_script 配置块中的名称,例如&＃xff1a;

vrrp_script check_nginx{...
}track_script&＃96; 中 <SCRIPT_NAME> 的值应该是 &＃96;check_nginx