很多時候大家為了部署高可用方案都是前端配一個 nginx，如果nginx掛掉怎么辦，比如下面這張圖：

你可以清楚的看到，如果 192.168.2.100 這臺機器掛掉了，那么整個集群就下線了，這個問題該怎么解決呢？？？簡單的想想確實不大好處理，因為你的前端請求總得要訪問一個ip地址，對吧。。這個問題怎么破呢？

一：問題分析

如果你有一些網(wǎng)絡(luò)底子的話，就會明白，你給一個不在本網(wǎng)段的機器發(fā)送請求的話，這個請求會先經(jīng)過你的網(wǎng)關(guān)IP，然后通過網(wǎng)關(guān)IP傳給對方的網(wǎng)關(guān)IP，然后網(wǎng)關(guān)IP會將請求轉(zhuǎn)給它所在局域網(wǎng)的主機，當(dāng)然我的網(wǎng)關(guān)IP和對方的網(wǎng)關(guān)IP之間可能有很多跳的路由地址，大概的流程就是下面這樣：

如果你不信的話，可以用?tracert?看看你到?www.ctrip.com?的路由總過程。

從上圖中可以看到，從我當(dāng)前主機到 ctrip.com 一共有20跳，第一條是192.168.2.1，這個就是我的路由器IP，也就是我的網(wǎng)關(guān)IP。

二：虛擬路由冗余協(xié)議

好了，說了這么多有什么用呢？其實大家仔細(xì)觀察這張圖，你會想我能不能在網(wǎng)關(guān)IP上做一些手腳呢？可喜的是如今的路由器基本上都支持一個叫做VRRP（虛擬路由冗余協(xié)議），這一協(xié)議的作用你可以理解成把網(wǎng)關(guān)IP虛擬化成一個網(wǎng)關(guān)IP集群，就好像獸族劍圣的鏡像技能，這里面有master，也有slave，然后局域網(wǎng)內(nèi)的主機設(shè)置的都是虛擬的masterIP（VIP），剛好 keepealived 就是一個實現(xiàn) VRRP 的一款應(yīng)用程序，你需要，我專業(yè)，大家就這樣走到一塊了。

三：keepalived搭建一覽

1. 下載

從官網(wǎng)上找到當(dāng)前最新的版本1.4.2 ? http://www.keepalived.org/software/keepalived-1.4.2.tar.gz。

配置機器：192.168.23.156 【centos】?和?192.168.23.157 【centos】

[root@localhost app]# wget http://www.keepalived.org/software/keepalived-1.4.2.tar.gz --2018-03-10 04:04:06-- http://www.keepalived.org/software/keepalived-1.4.2.tar.gz Resolving www.keepalived.org (www.keepalived.org)... 37.59.63.157, 2001:41d0:8:7a9d::1 Connecting to www.keepalived.org (www.keepalived.org)|37.59.63.157|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 738096 (721K) [application/x-gzip] Saving to: ‘keepalived-1.4.2.tar.gz’100%[==================================================================>] 738,096 5.24KB/s in 4m 44s

2. 然后把相關(guān)依賴裝起來：yum install -y openssl openssl-devel。

[root@localhost app]# yum install -y openssl openssl-devel Loaded plugins: fastestmirror, langpacks Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=os&infra=stock error was 14: curl#52 - "Empty reply from server" base | 3.6 kB 00:00:00 epel/x86_64/metalink | 7.8 kB 00:00:00 Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=extras&infra=stock error was 14: curl#52 - "Empty reply from server" extras | 3.4 kB 00:00:00 updates | 3.4 kB 00:00:00 updates/7/x86_64/primary_db | 6.9 MB 00:01:10

3. 接下來繼續(xù)解壓，最后安裝三板斧：./configure --prefix=/usr/app/keepalived && make && make install。

[root@localhost app]# tar -zxvf keepalived-1.4.2.tar.gz [root@localhost app]# ls keepalived-1.4.2 keepalived-1.4.2.tar.gz [root@localhost app]# cd keepalived-1.4.2 [root@localhost keepalived-1.4.2]# ls aclocal.m4 bin_install configure COPYING genhash keepalived Makefile.am README.md ar-lib ChangeLog configure.ac depcomp INSTALL keepalived.spec.in Makefile.in snap AUTHOR compile CONTRIBUTORS doc install-sh lib missing TODO [root@localhost keepalived-1.4.2]# [root@localhost keepalived-1.4.2]# ./configure --prefix=/usr/app/keepalived && make && make install

安裝好了之后，你就會看到如下的內(nèi)容，那就恭喜你，安裝成功了。

Keepalived configuration ------------------------ Keepalived version : 1.4.2 Compiler : gcc Preprocessor flags : Compiler flags : -Wall -Wunused -Wstrict-prototypes -Wextra -g -O2 -fPIE -D_GNU_SOURCE Linker flags : -pie Extra Lib : -lcrypto -lssl Use IPVS Framework : Yes IPVS use libnl : No IPVS syncd attributes : No IPVS 64 bit stats : No fwmark socket support : Yes Use VRRP Framework : Yes Use VRRP VMAC : Yes Use VRRP authentication : Yes With ip rules/routes : Yes SNMP vrrp support : No Build genhash : Yes Build documentation : No

4. 接下來我們改一下配置文件

安裝好了之后，在/usr/app/keepalived/etc/keepalived 目錄下有一個 keepalived.conf文件，現(xiàn)在你要做的事情就是將它copy到/etc/keepalived文件夾下,然后在192.168.23.156?機器中的配置文件，修改如下：

global_defs {notification_email {acassen@firewall.locfailover@firewall.locsysadmin@firewall.loc}notification_email_from Alexandre.Cassen@firewall.locsmtp_server 192.168.200.1smtp_connect_timeout 30router_id NodeAvrrp_skip_check_adv_addrvrrp_strictvrrp_garp_interval 0vrrp_gna_interval 0 }vrrp_instance VI_1 {state MASTERinterface ens33virtual_router_id 51priority 150advert_int 1authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {192.168.2.200} }

其中要注意的就是：

<1> priority 150

　　　　 節(jié)點的優(yōu)先級，master要比slave高。

<2> interface ens33

　　　　 ens33大家可以通過ipconfig查看一下自己的網(wǎng)卡。

[root@localhost ~]# ifconfigens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500inet 192.168.23.157 netmask 255.255.255.0 broadcast 192.168.23.255inet6 fe80::20c:29ff:fe54:4f5a prefixlen 64 scopeid 0x20<link>ether 00:0c:29:54:4f:5a txqueuelen 1000 (Ethernet)RX packets 10899 bytes 11349012 (10.8 MiB)RX errors 0 dropped 0 overruns 0 frame 0TX packets 5575 bytes 599717 (585.6 KiB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536inet 127.0.0.1 netmask 255.0.0.0inet6 ::1 prefixlen 128 scopeid 0x10<host>loop txqueuelen 0 (Local Loopback)RX packets 4 bytes 340 (340.0 B)RX errors 0 dropped 0 overruns 0 frame 0TX packets 4 bytes 340 (340.0 B)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

<3> virtual_ipaddress 192.168.23.200

設(shè)置好虛擬IP（VIP）為：192.168.23.200, 同樣的道理，在 192.168.23.157 設(shè)置如下：

global_defs {notification_email {acassen@firewall.locfailover@firewall.locsysadmin@firewall.loc} notification_email_from Alexandre.Cassen@firewall.locsmtp_server 192.168.200.1smtp_connect_timeout 30router_id NodeBvrrp_skip_check_adv_addrvrrp_strictvrrp_garp_interval 0vrrp_gna_interval 0 } vrrp_instance VI_1 {state BACKUPinterface ens33virtual_router_id 51priority 100advert_int 1authentication {auth_type PASSauth_pass 1111} virtual_ipaddress {192.168.23.200} }

6. 接下來就可以啟動keepalived了。

[root@localhost sbin]# ./keepalived -D [root@localhost sbin]# ps -ef | grep keepalived root 4661 1 0 05:41 ? 00:00:00 ./keepalived -D root 4662 4661 0 05:41 ? 00:00:00 ./keepalived -D root 4663 4661 0 05:41 ? 00:00:00 ./keepalived -D root 4673 4300 0 05:41 pts/0 00:00:00 grep --color=auto keepalived

五：檢測

• 通過ip a 看看當(dāng)前 ens33 網(wǎng)卡上是否綁定了 192.168.23.200 虛擬IP。

• 然后通過 arp -a 查看當(dāng)前的vip映射到的物理(mac)地址，可以看到當(dāng)前的vip映射到的是 192.168.23.156 上面。

C:\Users\hxc>arp -a接口: 192.168.23.1 --- 0x6Internet 地址 物理地址 類型192.168.23.156 00-0c-29-75-7e-20 動態(tài)192.168.23.157 00-0c-29-54-4f-5a 動態(tài)192.168.23.200 00-0c-29-75-7e-20 動態(tài)192.168.23.255 ff-ff-ff-ff-ff-ff 靜態(tài)224.0.0.22 01-00-5e-00-00-16 靜態(tài)224.0.0.251 01-00-5e-00-00-fb 靜態(tài)224.0.0.252 01-00-5e-00-00-fc 靜態(tài)239.11.20.1 01-00-5e-0b-14-01 靜態(tài)239.255.255.250 01-00-5e-7f-ff-fa 靜態(tài)255.255.255.255 ff-ff-ff-ff-ff-ff 靜態(tài)

• 然后我們把156這臺機器關(guān)閉了，可以看到當(dāng)前的vip已經(jīng)漂移到了157這臺機器上了。

C:\Users\hxc>arp -a接口: 192.168.23.1 --- 0x6Internet 地址 物理地址 類型192.168.23.156 00-0c-29-75-7e-20 動態(tài)192.168.23.157 00-0c-29-54-4f-5a 動態(tài)192.168.23.200 00-0c-29-54-4f-5a 動態(tài)192.168.23.255 ff-ff-ff-ff-ff-ff 靜態(tài)224.0.0.22 01-00-5e-00-00-16 靜態(tài)224.0.0.251 01-00-5e-00-00-fb 靜態(tài)224.0.0.252 01-00-5e-00-00-fc 靜態(tài)239.11.20.1 01-00-5e-0b-14-01 靜態(tài)239.255.255.250 01-00-5e-7f-ff-fa 靜態(tài)255.255.255.255 ff-ff-ff-ff-ff-ff 靜態(tài)

好了，這個就是本篇所說的所有內(nèi)容，希望對您有幫助。

總結(jié)

以上是生活随笔為你收集整理的使用keepalived搭建双机热备高可用一览的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。