《Keepalived的基础知识》由会员分享,可在线阅读,更多相关《Keepalived的基础知识(3页珍藏版)》请在金锄头文库上搜索。
1、Keepalived的基础知识Keepalived介绍Keepalived是Linux下一个轻量级的高可用解决方案,它与HeartBeat、RoseH骸现的功能类似,都可以实现服务或者网络的高可用,但是又有差别:HeartBeat是一个专业的、功能完善的高可用软件,它提供了HA软件所需的基本功能,比如心跳检测和资源接管,监测集群中的系统服务,在群集节点间转移共享IP地址的所有者等,HeartBeat功能强大,但是部署和使用相对比较麻烦;与HeartBeat相比,Keepalived主要是通过虚拟路由冗余来实现高可用功能,虽然它没有HeartBeat功能强大,但Keepalived部署和使用非常
2、简单,所有配置只需一个配置文件即可完成。这也是本章重点介绍Keepalived的原因。二、Keepalived是什么Keepalived起初是为LVS设计的,专门用来监控集群系统中各个服务节点的状态。它根据layer3,4&5交换机制检测每个服务节点的状态,如果某个服务节点出现异常,或工作出现故障,Keepalived将检测到,并将出现故障的服务节点从集群系统中剔除,而在故障节点恢复正常后,Keepalived又可以自动将此服务节点重新加入到服务器集群中,这些工作全部自动完成,不需要人工干涉,需要人工完成的只是修复出现故障的服务节点。Keepalived后来又加入了VRRP勺功能,VRRFPI
3、VirtualRouterRedundancyProtocol(虚拟路由器冗余协议)的缩写,它出现的目的是为了解决静态路由出现的单点故障问题,通过VRRPT以实现网络不间断地、稳定地运行。因此,Keepalived一方面具有服务器状态检测和故障隔离功能,另一方面也具有HAcluster功能.下面详细介绍下VRRPJ、议的实现过程。VRRPB议与工作原理在现实的网络环境中,主机之间的通信都是通过配置静态路由(默认网关)完成的,而主机之间的路由器一旦出现故障,通信就会失败,因此,在这种通信模式中,路由器就成了一个单点瓶颈,为了解决这个问题,就引入了VRRPJ、议。熟悉网络的读者对VRRPJ、议应该
4、并不陌生。它是一种主备模式的协议,通过VRRPT以在网络发生故障时透明地进行设备切换而不影响主机间的数据通信,这其中涉及两个概念:物理路由器和虚拟路由器。VRRPT以将两台或多台物理路由器设备虚拟成一个虚拟路由器,这个虚拟路由器通过虚拟IP(一个或多个)对外提供服务,而在虚拟路由器内部,是多个物理路由器协同工作,同一时间只有一台物理路由器对外提供服务,这台物理路由器被称为主路由器(处于MASTER!色)。一般情况下MASTE曲选举算法产生,它拥有对外服务的虚拟IP,提供各种网络功能,如ARP青求、ICMP数据转发等。而其他物理路由器不拥有对外的虚拟IP,也不提供对外网络功能,仅仅接收MASTE
5、RSVRRPK态通告信息,这些路由器被统称为备份路由器(处于BACKUP1色)。当主路由器失效时,处于BACKUP!色的备份路由器将重新进行选举,产生一个新的主路由器进入MASTER!色继续提供对外服务,整个切换过程对用户来说完全透明。每个虚拟路由器都有一个唯一标识,称为VRID,一个VRID与一组IP地址构成了一个虚拟路由器。在VRRP*议中,所有的报文都是通过IP多播形式发送的,而在一个虚拟路由器中,只有处于MASTERI色的路由器会一直发送VRRPS:据包,处于BACKUP1色的路由器只接收MASTE爱过来的报文信息,用来监控MASTER1行状态,因此,不会发生BACKU舱占的现象,除非
6、它的优先级更高。而当MASTER不可用时,BACKUP就无法收到MASTE爱过来的报文信息,于是就认定MASTER出现故障,接着多台BACKU就会进行选举,优先级最高的BACKUP成为新的MASTER这种选举并进行角色切换的过程非常快,因而也就保证了服务的持续可用性。四、Keepalived工作原理上节简单介绍了Keepalived通过VRR或现高可用功能的.工作原理,而Keepalived作为一个高性能集群软件,它还能实现对集群中服务器运行状态的监控及故障隔离。下面继续介绍下Keepalived对服务器运行状态监控和检测的工作原理。Keepalived工作在TCP/IP参考模型的第三、第四和
7、第五层,也就是网络层、传输层和应用层。根据TCP/IP参考模型各层所能实现的功能,Keepalived运行机制如下。在网络层,运行着四个重要的协议:互连网协议IP、互连网控制报文协议ICMR地址转换协议ARP以及反向地址转换协议RARPKeepalived在网络层采用的最常见的工作方式是通过ICMP协议向服务器集群中的每个节点发送一个ICMP的数据包(类似于ping实现的功能),如果某个节点没有返回响应数据包,那么就认为此节点发生了故障,Keepalived将报告此节点失效,并从服务器集群中剔除故障节点。在传输层,提供了两个主要的协议:传输控制协议TCPffi用户数据协议UDP传输控制协议TC
8、P可以提供可靠的数据传输服务,IP地址和端口,代表一个TCP连接的一个连接端。要获得TCP服务,须在发送机的一个端口上和接收机的一个端口上建立连接,而Keepalived在传输层就是利用TCPB议的端口连接和扫描技术来判断集群节点是否正常的。比如,对于常见的Wet务默认的80端口、SSHK务默认的22端口等,Keepalived一旦在传输层探测到这些端口没有响应数据返回,就认为这些端口发生异常,然后强制将此端口对应的节点从服务器集群组中移除。在应用层,可以运行FTRTELNETSMTPDNSl?各种不同类型的高层协议,Keepalived的运行方式也更加全面化和复杂化,用户可以通过自定义Keepalived的工作方式,例如用户可以通过编写程序来运行Keepalived,而Keepalived将根据用户的设定检测各种程序或服务是否允许正常,如果Keepalived的检测结果与用户设定不一致时,Keepalived将把对应的服务从服务器中移除。
