keepalived高可用性与heartbeat区别

http://blog.csdn.net/chengxuyuanyonghu/article/details/60779391

keepalived的HA分为抢占模式(默认)和非抢占模式.

抢占模式即MASTER从故障中恢复后,会将VIP从BACKUP节点中抢占过来。

非抢占模式即MASTER恢复后不抢占BACKUP升级为MASTER后的VIP。

http://blog.csdn.net/kkdelta/article/details/39433137

http://www.lampchina.net/ask/MTYzMjEyNg.html

http://qq85609655.iteye.com/blog/1864271

http://blog.163.com/qiantu1986@126/blog/static/3592266920115211149139/

http://my.oschina.net/hncscwc/blog/158746

Keepalived使用的vrrp协议方式,虚拟路由冗余协议 (Virtual Router Redundancy Protocol,简称VRRP);
Heartbeat是基于主机或网络的服务的高可用方式;
keepalived的目的是模拟路由器的双机
heartbeat的目的是用户service的双机
lvs的高可用建议用keepalived
业务的高可用用heartbeat

主keepalived关闭,会切换到从,如果主再次重启,那么会漂移到主。

从keepalived

http://blog.csdn.net/catoop/article/details/41351103
两款高可用开源方案:Keepalived和Heartbeat。两者都很流行,但差异还是很大的,现将试用过程中的感受以及相关知识点简单总结一下,供大家选择方案的时候参考。
1)Keepalived使用更简单:从安装、配置、使用、维护等角度上对比,Keepalived都比Heartbeat要简单得多,尤其是Heartbeat2.1.4后拆分成3个子项目,安装、配置、使用都比较复杂,尤其是出问题的时候,都不知道具体是哪个子系统出问题了;而Keepalived只有1个安装文件、1个配置文件,配置文件也简单很多;
2)Heartbeat功能更强大:Heartbeat虽然复杂,但功能更强大,配套工具更全,适合做大型集群管理,而Keepalived主要用于集群倒换,基本没有管理功能;
3)协议不同:Keepalived使用VRRP协议进行通信和选举,Heartbeat使用心跳进行通信和选举;Heartbeat除了走网络外,还可以通过串口通信,貌似更可靠;
4)使用方式基本类似:如果要基于两者设计高可用方案,最终都要根据业务需要写自定义的脚本,Keepalived的脚本没有任何约束,随便怎么写都可以;Heartbeat的脚本有约束,即要支持servicestart/stop/restart这种方式,而且Heartbeart提供了很多默认脚本,简单的绑定ip,启动apache等操作都已经有了;
使用建议:优先使用Keepalived,当Keepalived不够用的时候才选择Heartbeat

通常情况下,利用keepalived做热备,其中一台设置为master,一台设置为backup。当master出现异常后,backup自动切换为master。当backup成为master后,master恢复正常后会再次抢占成为master,导致不必要的主备切换。因此可以将两台keepalived初始状态均配置为backup,设置不同的优先级,优先级高的设置nopreempt解决异常恢复后再次抢占的问题。

然而keepalived只能做到对网络故障和keepalived本身的监控,即当出现网络故障或者keepalived本身出现问题时,进行切换。但是这些还不够,我们还需要监控keepalived所在服务器上的其他业务进程,根据业务进程的运行状态决定是否需要进行主备切换。这个时候,我们可以通过编写脚本对业务进程进行检测监控。

例如编写个简单脚本查看haproxy进程是否存活

?
1
2
3
4
5
6
7
#!/bin/bash
count = `psaux |grep-vgrep|grephaproxy |wc-l`
if[ $count > 0 ];then
    exit0
else
    exit1
fi

在keepalived的配置文件中增加相应配置项

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
vrrp_script checkhaproxy
{
    script"/home/check.sh"
    interval 3
    weight -20
}
 
vrrp_instancetest
{
    ...
     
    track_script
    {
        checkhaproxy
    }
     
    ...
}

keepalived会定时执行脚本并对脚本执行的结果进行分析,动态调整vrrp_instance的优先级。

如果脚本执行结果为0,并且weight配置的值大于0,则优先级相应的增加

如果脚本执行结果非0,并且weight配置的值小于0,则优先级相应的减少

其他情况,维持原本配置的优先级,即配置文件中priority对应的值。

这里需要注意的是:

1) 优先级不会不断的提高或者降低

2) 可以编写多个检测脚本并为每个检测脚本设置不同的weight

3) 不管提高优先级还是降低优先级,最终优先级的范围是在[1,254],不会出现优先级小于等于0或者优先级大于等于255的情况

这样可以做到利用脚本检测业务进程的状态,并动态调整优先级从而实现主备切换。

但是利用该方式会存在一个问题,例如:A,B两台keepalived

A的配置大概为:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
vrrp_script checkhaproxy
{
    script"/etc/check.sh"
    interval 3
    weight -20
 
}
 
vrrp_instancetest
{
    ....
     
    state backup
    priority 80
    nopreempt
 
    track_script
    {
        checkhaproxy
    }
 
    ....
}

B的配置大概为:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
vrrp_script checkhaproxy
{
    script"/etc/check.sh"
    interval 3
    weight -20
}
 
vrrp_instancetest
{
    ....
     
    state backup
    priority 70
 
    track_script
    {
        checkhaproxy
    }
 
    ....
}

A,B同时启动后,由于A的优先级较高,因此通过选举会成为master。当A上的业务进程出现问题时,优先级会降低到60。此时B收到优先级比自己低的vrrp广播包时,将切换为master状态。那么当B上的业务出现问题时,优先级降低到50,尽管A的优先级比B的要高,但是由于设置了nopreempt,A不会再抢占成为master状态。

所以,可以在检测脚本中增加杀掉keepalived进程(或者停用keepalived服务)的方式,做到业务进程出现问题时完成主备切换。

Keepalived的作用是检测web服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的web服务器从系统中剔除,当web服务器工作正常后Keepalived自动将web服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的web服务器。

iptables -t nat -A PREROUTING -p tcp -d 虚拟服务ip --dport 80 -j REDIRECT

http://blog.chinaunix.net/uid-23078678-id-2554511.html

http://blog.sina.com.cn/s/blog_9e3d56cf0101bpfx.html

ubuntu

1.sudo apt-get install libssl-dev 
2.sudo apt-get install openssl 
3.sudo apt-get install libpopt-dev

http://blog.sina.com.cn/s/blog_5f54f0be0101eyff.html

http://deidara.blog.51cto.com/400447/302402/

http://bbs.linuxtone.org/thread-20630-1-1.html

主服务器

 1 global_defs {
  2     router_id NodeA
  3 }
  4 vrrp_script nginx_pid {
  5                 script "/root/nginx_pid.sh"
  6  interval 3
  7          weight -2
  8         fall 2
  9         rise 1
 10 }
 11 vrrp_instance VI_1 {
 12    state MASTER    #设置为主服务器
 13    interface wlan0  #监测网络接口
 14    virtual_router_id 51  #主、备必须一样
 15    priority 100   #(主、备机取不同的优先级,主机值较大,备份机值较小,值越大优先级越高)
 16    advert_int 1   #VRRP Multicast广播周期秒数
 17    authentication {
 18         auth_type PASS  #VRRP认证方式,主备必须一致
 19         auth_pass 1111   #(密码)
 20    }
 21 
 22 virtual_ipaddress {
 23      #192.168.1.118/24  #VRRP HA虚拟地址
 24      192.168.1.118  #VRRP HA虚拟地址
 25 }
 26    track_script  {
 27                     nginx_pid
 28     }
 29 }

从服务器

  1 global_defs {
  2     router_id NodeB
  3 }
  4 vrrp_instance VI_1 {
  5    state BACKUP    #设置为主服务器
  6    interface wlan0  #监测网络接口
  7    virtual_router_id 51  #主、备必须一样
  8    priority 90   #(主、备机取不同的优先级,主机值较大,备份机值较小,值越大优先级越高)
  9    advert_int 1   #VRRP Multicast广播周期秒数
 10    authentication {
 11         auth_type PASS  #VRRP认证方式,主备必须一致
 12         auth_pass 1111   #(密码)
 13    }
 14    virtual_ipaddress {
 15         #192.168.1.118/24  #VRRP HA虚拟地址
 16         192.168.1.118  #VRRP HA虚拟地址
 17    }
 18 }

启动root@yanisyu-Aspire-E1-571G:~# keepalived -D -f /usr/local/etc/keepalived/keepalived.conf

cat /root/nginx_pid.sh

#!/bin/bash
# varsion 0.0.2
# 根据一网友说这样做不科学,如果nginx服务起来了,但是我把keepalived 杀掉了,我的理由是,如果nginx down了,我觉得就很难在起来,再有就是nagios 当然要给你报警了啊。不过这位同学说的有道理,所以就稍加改了一下脚本

A=`ps -C nginx --no-header |wc -l`                ## 查看是否有 nginx进程 把值赋给变量A 
#echo $A;exit;
if [ $A -eq 0  ];then                                         ## 如果没有进程值得为 零
killall keepalived                        ## 则结束 keepalived 进程
/usr/sbin/nginx -c /etc/nginx/nginx.conf
sleep 3
fi

    A+
发布日期:2015年09月04日  所属分类:未分类

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: