【keepalived安裝】
1、下載keepalived。
wget http://www.keepalived.org/software/keepalived-1.2.13.tar.gz
2、編譯安裝
yum install -y gcc openssl openssl-devel ipvsadm libnl-devel
tar zxvf keepalived-1.2.13.tar.gz
cd keepalived-1.2.13
./configure --sysconfdir=/etc && make && make install
libnl是為了方便應用程式使用netlink介面而開發的一個庫。這個庫為原始netlink訊息傳遞以及不同的netlink family專用介面提供了一個統一的介面。
如果報錯SO_MARK的頭資訊找不到,那就是核心版本太低了,你可以選擇編譯參數禁用或者升級核心。
【keepalived配置】
1、防火牆配置
MASTER以IP組播(組播地址:224.0.0.18)形式發送VRRP協議包,與BACKUP保持心跳串連,若MASTER不可用(或BACKUP接收不到VRRP協議包),則BACKUP通過競選產生新的MASTER並繼續對外提供路由服務,從而實現高可用。防火牆配置:
iptables –I INPUT –d 224.0.0.0/8 –j ACCEPT
iptables –A INPUT –p vrrp –j ACCEPT
2、應用配置
keepalived的配置都寫在設定檔裡面,而且支援的配置比較多。大致分為三類:全域配置、vrrp配置、lvs配置。(lvs配置可以省略,如果不用)
全域配置:
! Configuration File for keepalived
global_defs {
notification_email {
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 192.168.200.1
smtp_connect_timeout 30
router_id LVS
}
#這裡需要配置sendmail ,如果不需要的話,省略如下:
! Configuration File for keepalived
global_defs {
router_id LVS
}
vrrp配置:
這部分又分為兩部分,一部分是同步群組,一部分是執行個體組。
同步群組是讓幾個執行個體直接狀態同步切換。比如當包含兩個網卡的時候(一個公網、一個內網),比如健全狀態檢查的是內網,但是公網出現故障了就會有問題了,同步後狀態就能同步了。
這個一般都沒用。
執行個體組配置如下:
#state 值vrrp初始狀態。
#interface表示綁定的介面。
#virtual_router_id 表示vrrp的id
#priopity 表示權重值
#advert_int 檢查評論
#authentication 表示認證
virtual_ipaddress 表示綁定的地址
#後面notify的是通知調用的指令碼
lvs部分:
lvs預設的負載模式有rr|wrr|lc|wlc|lblc|sh|dh。
健康檢測方式HTTP_GET|SSL_GET|TCP_CHECK|SMTP_CHECK|MISC_CHECK
調度模式NAT|DR|TUN
這裡的配置很多建議參考編譯包裡面的samples配置。
啟動預設的配置就可以啟動起來。
好了,編譯的時候別加--enable-debug,不然你娃娃要遭。