在CentOS 7系统中，Keepalived是一款用于实现高可用性和负载均衡的强大工具。通过部署Keepalived，可以有效地管理网络流量，实现故障切换，确保服务的连续性和稳定性。本文将详细介绍如何在CentOS 7系统上部署Keepalived，包括安装、配置、启动及验证等步骤，并配以实例说明，帮助您全面掌握这一工具的使用方法。

1. 安装Keepalived

首先，需要在CentOS 7系统上安装Keepalived。可以使用yum包管理工具进行安装。

安装命令：

sudo yum install keepalived

解释：

• sudo：以超级用户权限执行命令。
• yum install keepalived：使用yum包管理器安装Keepalived软件包。

安装完成后，可以通过以下命令验证安装是否成功：

keepalived -v

此命令将显示Keepalived的版本信息，确认安装无误。

?2. 配置Keepalived

安装完成后，需要对Keepalived进行配置，以实现负载均衡和故障切换功能。配置文件通常位于 /etc/keepalived/keepalived.conf。

2.1 编辑配置文件

使用文本编辑器打开配置文件：

sudo nano /etc/keepalived/keepalived.conf

2.2 示例配置

以下是一个基本的Keepalived配置示例：

global_defs {
    router_id LVS_DEVEL
}

vrrp_script check_nginx {
    script "/etc/keepalived/check_nginx.sh"
    interval 3
}

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1

    authentication {
        auth_type PASS
        auth_pass 1111
    }

    virtual_ipaddress {
        192.168.0.100
    }

    track_script {
        check_nginx
    }
}

配置说明：

• global_defs：
• router_id LVS_DEVEL：定义一个唯一的路由器ID，用于区分不同的Keepalived实例。
• vrrp_script：
• check_nginx：定义一个脚本，用于检查Nginx服务的状态。
• script "/etc/keepalived/check_nginx.sh"：指定检查脚本的路径。
• interval 3：每3秒执行一次检查脚本。
• vrrp_instance VI_1：
• state MASTER：定义当前节点为主节点（MASTER）。
• interface eth0：指定用于VRRP的网络接口。
• virtual_router_id 51：虚拟路由器ID，必须在同一子网内唯一。
• priority 100：优先级，数值越高优先级越高，主节点优先级应高于备节点。
• advert_int 1：广告发送间隔，单位为秒。
• authentication：auth_type PASS：认证类型为密码。auth_pass 1111：认证密码，确保主备节点配置一致。
• virtual_ipaddress：192.168.0.100：定义虚拟IP地址，用于服务的高可用。
• track_script：check_nginx：关联前面定义的检查脚本，确保Nginx服务正常。

3. 创建检查脚本

根据配置文件中指定的脚本路径，创建一个用于检查Nginx服务状态的脚本。

创建脚本：

sudo nano /etc/keepalived/check_nginx.sh

脚本内容：

#!/bin/bash

if systemctl is-active --quiet nginx; then
    exit 0
else
    exit 1
fi

解释：

• #!/bin/bash：指定脚本使用的解释器。
• systemctl is-active --quiet nginx：检查Nginx服务是否处于活动状态。
• exit 0：如果Nginx正在运行，脚本以成功状态退出。
• exit 1：如果Nginx未运行，脚本以失败状态退出。

设置脚本权限：

sudo chmod +x /etc/keepalived/check_nginx.sh

确保脚本具有可执行权限。

4. 启动Keepalived服务

配置完成后，需要启动Keepalived服务并设置为开机自启动。

启动服务：

sudo systemctl start keepalived

设置开机自启：

sudo systemctl enable keepalived

解释：

• sudo systemctl start keepalived：启动Keepalived服务。
• sudo systemctl enable keepalived：设置Keepalived服务在系统启动时自动启动。

5. 检查服务状态

确保Keepalived服务已成功启动并正常运行。

检查命令：

sudo systemctl status keepalived

示例输出：

● keepalived.service - Keepalive Daemon (LVS and VRRP)
   Loaded: loaded (/usr/lib/systemd/system/keepalived.service; enabled; vendor preset: disabled)
   Active: active (running) since Wed 2024-04-27 10:00:00 UTC; 1min 30s ago
     Docs: man:keepalived(8)
 Main PID: 1234 (keepalived)
   CGroup: /system.slice/keepalived.service
           └─1234 /usr/sbin/keepalived -n

解释：

• Active: active (running)：表示Keepalived服务正在运行。
• Main PID: 1234：显示Keepalived进程的PID。

6. 配置防火墙

为了确保VRRP协议能够正常工作，需要在防火墙中开放相关端口。

开放VRRP端口（默认是112）：

sudo firewall-cmd --permanent --add-port=112/udp
sudo firewall-cmd --reload

解释：

• --permanent：永久添加防火墙规则。
• --add-port=112/udp：开放UDP协议的112端口，用于VRRP通信。
• --reload：重新加载防火墙规则，使更改生效。

7. 验证高可用性配置

完成上述配置后，需要验证Keepalived是否实现了高可用性。

7.1 检查虚拟IP地址

在主节点上执行以下命令，确认虚拟IP是否已添加：

ip addr show eth0

示例输出：

inet 192.168.0.100/24 brd 192.168.0.255 scope global eth0:1

显示虚拟IP 192.168.0.100 已成功添加到网络接口。

7.2 模拟故障切换

在主节点上停止Nginx服务，观察备节点是否接管虚拟IP。

停止Nginx服务：

sudo systemctl stop nginx

在备节点上检查虚拟IP：

ip addr show eth0

应显示备节点已接管虚拟IP 192.168.0.100。

重新启动Nginx服务：

sudo systemctl start nginx

验证主节点是否恢复接管虚拟IP。

?8. 增强安全性（可选）

为了提高配置的安全性，可以启用认证机制，确保VRRP通信的安全。

修改配置文件中的认证部分：

authentication {
    auth_type PASS
    auth_pass 1111
}

解释：

• auth_type PASS：使用密码认证类型。
• auth_pass 1111：设置认证密码，主备节点需使用相同密码。

工作流程概述

1. 安装Keepalived：使用yum包管理器在CentOS 7上安装Keepalived。
2. 配置Keepalived：编辑 keepalived.conf文件，设置全局定义、VRRP实例和检查脚本。
3. 创建检查脚本：编写用于监控服务状态的脚本，并赋予执行权限。
4. 启动服务：启动Keepalived服务并设置为开机自启。
5. 配置防火墙：开放VRRP所需的端口，确保节点间通信正常。
6. 验证配置：通过检查虚拟IP和模拟故障切换，确保高可用性配置生效。
7. 增强安全性：根据需求，配置认证机制，提升通信安全。

?总结

通过本文的详细步骤，您已经掌握了在CentOS 7系统上部署Keepalived的完整流程。从安装、配置到验证，每一步都进行了详细解释，确保您能够顺利实现高可用性和负载均衡的目标。Keepalived不仅提升了系统的可靠性，还通过自动故障切换机制，确保了服务的连续性和稳定性。

在实际应用中，您可以根据具体需求，进一步优化Keepalived的配置，例如配置更多的VRRP实例、集成其他监控脚本或与负载均衡器结合使用。持续学习和实践，将帮助您在系统管理和网络配置方面不断提升专业能力，构建更加稳健和高效的IT基础设施。