惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

G
Google Developers Blog
Google DeepMind News
Google DeepMind News
Hugging Face - Blog
Hugging Face - Blog
D
Docker
F
Fortinet All Blogs
博客园 - 三生石上(FineUI控件)
Project Zero
Project Zero
Engineering at Meta
Engineering at Meta
J
Java Code Geeks
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
Simon Willison's Weblog
Simon Willison's Weblog
S
Security Affairs
NISL@THU
NISL@THU
T
Tor Project blog
A
About on SuperTechFans
宝玉的分享
宝玉的分享
腾讯CDC
S
Schneier on Security
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
P
Privacy & Cybersecurity Law Blog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Stack Overflow Blog
Stack Overflow Blog
P
Privacy International News Feed
雷峰网
雷峰网
C
Cyber Attacks, Cyber Crime and Cyber Security
Vercel News
Vercel News
Cisco Talos Blog
Cisco Talos Blog
D
DataBreaches.Net
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Google Online Security Blog
Google Online Security Blog
Recorded Future
Recorded Future
L
LINUX DO - 热门话题
Microsoft Security Blog
Microsoft Security Blog
Latest news
Latest news
C
Check Point Blog
有赞技术团队
有赞技术团队
T
The Exploit Database - CXSecurity.com
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
云风的 BLOG
云风的 BLOG
SecWiki News
SecWiki News
Application and Cybersecurity Blog
Application and Cybersecurity Blog
爱范儿
爱范儿
月光博客
月光博客
V
Vulnerabilities – Threatpost
T
Threat Research - Cisco Blogs
P
Palo Alto Networks Blog
T
The Blog of Author Tim Ferriss
C
Cisco Blogs
Webroot Blog
Webroot Blog
S
Security @ Cisco Blogs

博客园 - 与f

微软的人机验证 docker运行hermes agent python使用docx库对在word中的表格合并操作 Python 项目创建+依赖管理+版本控制 百度飞桨PaddleOCR-VL识别发票图片输出json格式 大模型微调后导出,部署服务然后后端调用 openclaw的一些聊天配置 docker 部署 openclaw llama.cpp编译 微信小程序显示ai返回的markdown或html C#多端桌面程序(可跨平台) 主流 MySQL 热备份方案 基于SRS(Simple Realtime Server)+ CDN边缘节点加速3个nginx做文件分发1个nginx做负载均衡 一份基于SRS(Simple Realtime Server)+ CDN边缘节点srs edge加速的万人级直播部署清单 HLS(HTTP Live Streaming)标准的视频及加密和解密播放 HLS(HTTP Live Streaming)标准的视频及加密 使用Dockerfile创建一个hyperf容器做为开发环境 docker的hyperf框架docker-compose一键安装 通过vm虚拟中的docker 环境做开发 ubuntu 安装后ssh 连接到服务器 lvm的概念和操作(linux) PHP Attributes 注解 centos 服务器查找一些字符串 Centos8网络配置小工具 Keepalive实现一个高可用负载均衡场景
Keepalived详解:原理、编译安装与高可用集群配置
与f · 2025-12-16 · via 博客园 - 与f

目录

在高可用架构中,避免单点故障至关重要。Keepalived正是为了解决这一问题而生的轻量级工具。本文将深入浅出地介绍Keepalived的工作原理,并提供从编译安装到实战配置的完整指南。

1. Keepalived简介与工作原理

Keepalived是一个基于VRRP协议(虚拟路由冗余协议) 实现的高可用解决方案。它的核心目标是通过自动故障转移来确保服务的连续性。

1.1 核心思想:VRRP协议

想象一个场景:两台路由器提供相同的功能,一台是主节点(Master),另一台是备节点(Backup)。它们共同拥有一个虚拟IP地址(VIP,Virtual IP),客户端只访问这个VIP。

  • 正常工作:主节点持有VIP并对外提供服务。它会周期性地向备份节点发送VRRP通告包(组播地址为224.0.0.18),宣告自己“健在”。
  • 故障发生:当备份节点在指定时间内收不到主节点的VRRP通告包时,它会认为主节点发生了故障。
  • 自动切换:此时,备份节点会根据优先级选举(优先级最高的备份节点获胜)接管VIP,并将其绑定到自己的网络接口上,从而无缝地接替主节点继续提供服务。这个过程对客户端来说是透明的,从而实现了高可用。

1.2 Keepalived的三大模块

Keepalived主要由三个模块构成:

  1. Core模块:作为核心,负责主进程的启动、维护及全局配置文件的加载和解析。
  2. Check模块:负责健康检查,支持对负载均衡器后端的真实服务器进行TCP检查、HTTP_GET检查等,确保只有健康的服务器才接收流量。
  3. VRRP模块:这是实现VRRP协议的功能模块,负责处理主备节点间的通信和状态切换。

2. 安装Keepalived

安装Keepalived主要有两种方式:通过系统包管理器安装和通过源代码编译安装。前者简单快捷,后者则能提供更新的版本和更灵活的定制选项。

2.1 YUM安装(快速上手)

在基于RHEL/CentOS的系统上,可以使用yum命令直接安装:

yum install keepalived -y

安装后,可以使用systemctl命令来管理服务:

systemctl start keepalived.service    # 启动
systemctl enable keepalived.service   # 设置开机自启
systemctl status keepalived.service   # 查看状态

2.2 源码编译安装(推荐用于生产)

源码安装可以获得最新版本,并允许进行自定义配置。

步骤1:安装依赖包
编译前需要安装必要的开发工具和库:

yum install -y gcc openssl-devel libnl3-devel libnfnetlink-devel net-snmp-devel curl make

步骤2:下载、编译与安装
从官方下载源码包,然后进行编译安装。使用 --prefix 参数可以指定安装目录,便于管理。

# 进入常用源码目录,下载(请替换为最新稳定版链接)
cd /usr/local/src/
curl -O http://keepalived.org/software/keepalived-2.2.4.tar.gz
# 或使用 wget https://www.keepalived.org/software/keepalived-2.2.4.tar.gz

# 解压并进入目录
tar xvf keepalived-2.2.4.tar.gz
cd keepalived-2.2.4

# 配置、编译并安装
./configure --prefix=/usr/local/keepalived
make && make install

步骤3:配置系统服务
为了方便管理,需要将Keepalived配置为系统服务。

  将启动脚本复制到系统目录:

cp /usr/local/src/keepalived-2.2.4/keepalived/keepalived.service /usr/lib/systemd/system/

  重新加载systemd配置:

systemctl daemon-reload

3. 配置Keepalived实现主备高可用

下面以配置一个简单的主备高可用集群为例。假设我们有两台服务器:

  • 主节点(Master):物理IP为 192.168.10.11
  • 备节点(Backup):物理IP为 192.168.10.12
  • 虚拟IP(VIP)192.168.10.100

3.1 主节点(Master)配置

 编辑配置文件 /etc/keepalived/keepalived.conf(如果源码安装,可能需要手动创建/etc/keepalived目录并将配置文件放置于此):

! Configuration File for keepalived

global_defs {
   router_id LVS_MASTER_01  # 本节点标识,建议唯一
}

vrrp_instance VI_1 {
    state MASTER            # 初始状态设为MASTER
    interface eth0          # 监听VRRP通告和绑定VIP的网卡名,请根据实际情况修改
    virtual_router_id 51    # 虚拟路由ID,同一集群内主备节点必须相同(0-255)
    priority 100            # 优先级(1-254),主节点应高于备节点
    advert_int 1            # 通告间隔(秒)

    unicast_src_ip 192.168.10.101  # 本机的真实IP地址
    unicast_peer {
        192.168.10.102             # 对端备节点的真实IP地址
    }
    
    authentication {        # 认证配置,主备需一致
        auth_type PASS      # 认证类型
        auth_pass 1111      # 认证密码
    }

    virtual_ipaddress {
        192.168.10.100/24   # 定义的虚拟IP(VIP),可多个
    }
}

3.2 备节点(Backup)配置

 备节点的配置与主节点相似,主要区别在于 state 和 priority

! Configuration File for keepalived

global_defs {
   router_id LVS_BACKUP_01  # 备节点标识
}

vrrp_instance VI_1 {
    state BACKUP            # 初始状态设为BACKUP
    interface eth0
    virtual_router_id 51    # 必须与主节点相同
    priority 90             # 优先级低于主节点
    advert_int 1
    
    unicast_src_ip 192.168.10.102  # 本机的真实IP地址
    unicast_peer {
        192.168.10.101             # 对端备节点的真实IP地址
    }

    authentication {
        auth_type PASS
        auth_pass 1111      # 密码与主节点相同
    }

    virtual_ipaddress {
        192.168.10.100/24
    }
}

3.3 启动服务并验证

启动服务:在主备节点上分别启动Keepalived。

systemctl start keepalived

检查虚拟IP:在主节点上执行 ip addr show eth0 命令,应该能看到VIP 192.168.10.100 已经绑定在 eth0 网卡上。

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.11/24 brd 192.168.10.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
    inet 192.168.10.100/24 scope global secondary eth0:0
       valid_lft forever preferred_lft forever

模拟故障测试:将主节点的Keepalived服务停止(systemctl stop keepalived)或直接关闭主服务器。然后在备节点上再次执行 ip addr 命令,会发现VIP已经"漂移"到了备节点上。此时通过VIP访问服务,应仍然正常,从而实现了高可用。

4. 核心配置参数解析

 

下表总结了关键配置参数的含义:

global_defs 全局配置段 router_id 本机标识,通常使用主机名,用于在集群中区分不同节点 vrrp_instance 定义一个VRRP实例(一个虚拟路由器) state 初始状态,MASTER 或 BACKUP,但最终状态由优先级决定 interface 绑定VIP和发送VRRP通告的物理网卡 virtual_router_id虚拟路由ID,同一组主备节点必须完全相同priority 优先级(1-254),决定谁成为Master,值越大优先级越高 advert_int 主节点发送VRRP通告报文的时间间隔(秒) authentication 节点间通信认证,防止未经授权的节点加入 auth_type 认证方式,一般为 PASS(密码认证) auth_pass 认证密码,最多8位,主备节点必须一致 virtual_ipaddress 定义的虚拟IP地址,即VIP
参数项含义与说明

5. 非抢占模式

默认情况下,Keepalived工作在抢占模式。这意味着当原Master节点恢复后,它会重新抢占VIP,夺回Master身份。在某些场景下,我们可能希望故障恢复后的节点作为新的备份,以避免服务因再次切换而波动。这时可以配置非抢占模式

vrrp_instance配置段中添加:

nopreempt  # 启用非抢占模式

需要注意的是,在非抢占模式下,初始状态state建议都设置为BACKUP

总结

Keepalived通过VRRP协议提供了一种简单而高效的高可用解决方案。从理解其核心原理到动手编译安装,再到根据实际需求配置主备或非抢占模式,您已经可以构建基础的高可用集群。在生产环境中,通常还会结合Nginx、LVS、HAProxy等负载均衡器,并编写自定义的健康检查脚本,以构建更加健壮和复杂的应用高可用架构。

  1.如果两个keepalived服务器无法互通(心跳检测不通),两个服务器都认为对方宕机,会争抢vip,称为脑裂,解决这个办法,让一个爆头(停掉一个),修复网络互通。

  2.可以在此基础上写检测脚本,实现服务的检测和keepalived的同时停用,达到vip漂移

check_nginx.sh

#!/bin/bash
# 检测nginx进程是否存在
counter=$(ps -C nginx --no-heading | wc -l)
if [ "$counter" -eq 0 ]; then
    # 尝试启动nginx
    systemctl start nginx
    sleep 5
    counter=$(ps -C nginx --no-heading | wc -l)
    if [ "$counter" -eq 0 ]; then
        # 启动失败,停止keepalived触发切换
        systemctl stop keepalived
    fi
fi

keepalived.conf的脚本配置

global_defs {
    router_id nginx_master
}

vrrp_script chk_nginx {
    script "/etc/keepalived/nginx_check.sh"
    interval 2
    weight -20
}

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 33
    mcast_src_ip 192.168.10.158
    priority 100
    advert_int 1
    nopreempt

    authentication {
        auth_type PASS
        auth_pass 1111
    }

    track_script {
        chk_nginx
    }

    virtual_ipaddress {
        192.168.10.191
    }
}

转: https://www.cnblogs.com/ydswin/p/19326078