当前位置：首页 > CN2资讯 > 正文内容

windows 配置 gre服务器

3天前CN2资讯

文章目录

一、Keepalived工作原理
二、架构

2.1 主机规划

三、环境准备

3.1 关闭防火墙和selinux
3.2 Keepalived配置

3.2.1.安装
3.2.2查看安装文件位置
3.2.3查看当前网卡
3.2.4.修改keepalived.conf配置文件
3.2.5.创建主备脚本
3.2.6.修改keepaliveddel
3.2.7.修改rsyslog.conf

四、启动keepalived服务

4.1.启动
4.2.关闭SELINUX和防火墙

一、Keepalived工作原理

Keepalived可提供VRRP以及health-check功能，可以只用它提供双机浮动的vip（VRRP虚拟路由功能），这样可以简单实现一个双机热备高可用功能。Keepalived是以VRRP虚拟路由冗余协议为基础实现高可用的，可以认为是实现路由器高可用的协议，即将N台提供相同功能的路由器组成一个路由器组，这个组里面有一个master和多个backup，master上面有一个对外提供服务的vip（该路由器所在局域网内其他机器的默认路由为该vip），master会发组播，当backup收不到VRRP包时就认为master宕掉了，这时就需要根据VRRP的优先级来选举一个backup当master。这样的话就可以保证路由器的高可用了。
Keepalived工作在TCP/IP参考模型的三层、四层、五层（物理层，链路层）：

网络层（3）：Keepalived通过ICMP协议向服务器集群中的每一个节点发送一个ICMP数据包(有点类似与Ping的功能)，如果某个节点没有返回响应数据包，那么认为该节点发生了故障，Keepalived将报告这个节点失效，并从服务器集群中剔除故障节点。
传输层（4）：Keepalived在传输层里利用了TCP协议的端口连接和扫描技术来判断集群节点的端口是否正常，比如对于常见的WEB服务器80端口。或者SSH服务22端口，Keepalived一旦在传输层探测到这些端口号没有数据响应和数据返回，就认为这些端口发生异常，然后强制将这些端口所对应的节点从服务器集群中剔除掉。
应用层（5）：Keepalived的运行方式也更加全面化和复杂化，用户可以通过自定义Keepalived工作方式，例如：可以通过编写程序或者脚本来运行Keepalived，而Keepalived将根据用户的设定参数检测各种程序或者服务是否允许正常，如果Keepalived的检测结果和用户设定的不一致时，Keepalived将把对应的服务器从服务器集群中剔除。

二、架构

2.1 主机规划

三、环境准备

3.1 关闭防火墙和selinux

#关闭防火墙 systemctl stop firewalld #关闭selinux vi /etc/selinux/config SELINUX=disabled

3.2 Keepalived配置

下面操作，主备服务器都执行，部分配置不同详细看注释

3.2.1.安装

yum install -y keepalived

3.2.2查看安装文件位置

[root@pgsql01 ~]# whereis keepalived keepalived: /usr/sbin/keepalived /etc/keepalived /usr/libexec/keepalived /usr/share/man/man8/keepalived.8.gz

3.2.3查看当前网卡

3.2.4.修改keepalived.conf配置文件

文件位置 /etc/keepalived （多余的配置，可删除）

! Configuration File for keepalived global_defs { notification_email { [email protected] [email protected] [email protected] #邮箱相关配置，可以不修改 } notification_email_from [email protected] smtp_server 192.168.195.137 #注意主备不一样 smtp_connect_timeout 30 router_id 192.168.195.137 #注意主备不一样 vrrp_skip_check_adv_addr # vrrp_strict #注释掉此处，避免keepalived启动后iptables drop vip vrrp_garp_interval 0 vrrp_gna_interval 0 } vrrp_script check_pg_alived { script "/etc/keepalived/scripts/check_pg.sh" #检测脚本位置 interval 2 weight -5 fall 2 rise 1 } vrrp_instance VI_1 { state BACKUP #主备一致 interface ens33 #当前网卡 virtual_router_id 51 #默认51，保持主备一致即可 priority 100 #优先级主高于备即可 advert_int 1 authentication { auth_type PASS #密码主备一致 auth_pass 1111 } track_script { check_pg_alived } virtual_ipaddress { 192.168.195.136 #VIP服务器地址 } } } #因为删除剩余配置，所以添加}

3.2.5.创建主备脚本

创建主备服务器的脚本，保存位置为 /etc/keepalived/scripts/check_pg.sh

同时开放读写执行权限

编写 vi /etc/keepalived/scripts/check_pg.sh

#!/bin/bash #判断pg是否活着 A=`ps -C postgres --no-header | wc -l` #判断vip浮到哪里这里的vip需要更改成自己设置的vip B=`ip a | grep 192.168.195.136 | wc -l` #判断是否是主库 C=`su - postgres -c "pg_controldata | grep cluster" | grep production | wc -l` #判断是否是从库 D=`su - postgres -c "pg_controldata | grep cluster" | grep recovery | wc -l` #判断主库是否有从库的同步进程 E=`ps -ef | grep postgres | grep 'walsender repl' | wc -l` #如果pg死了，将消息写入日记并且关闭keepalived if [ $A -eq 0 ];then echo "`date "+%Y-%m-%d--%H:%M:%S"` postgresql stop so vip stop " >> /etc/keepalived/log/check_pg.log systemctl stop keepalived fi #判断出主库挂了，vip漂移到了从，提升从的地位让他可读写 if [ $B -eq 1 -a $C -eq 0 -a $D -eq 1 ];then su - postgres -c "pg_ctl promote -D /var/lib/pgsql/12/data" #重新加载pgsql使其可写 echo "`date "+%Y-%m-%d--%H:%M:%S"` standby promote " >> /etc/keepalived/log/check_pg.log fi #判断出自己是主并且和从失去联系 if [ $B -eq 1 -a $C -eq 1 -a $D -eq 0 -a $E -eq 0 ];then echo "`date "+%Y-%m-%d--%H:%M:%S"` can't find standby " >> /etc/keepalived/log/check_pg.log fi

编写完成后执行，后保存退出

set ff=unix

注意：在执行shell脚本时主要是由于shell脚本文件是dos格式，即每一行结尾以\r\n来标识，而unix格式的文件行尾则以\n来标识，所以vi filename打开文件，执行 : set ff=unix 设置文件为unix，然后执行:wq，保存成unix格式。