系统操作和维护

先说一下keepalived的高可用软件的概念和功能。

概念：目前该软件是IT企业中应用最广泛的高可用性软件。主要用于实现至少两台服务器之间服务的高可用性，可以适应：

Apache、Nginx、MySQL、Redis、Tomcat、PHP、Zabbix、NFS、DHCP、NTP、VSFTP、Samba、LVS等。

Keepalived软件工作在3层(网络层)、4层(传输层)和7层(应用层)，有两个主要功能：

健康监控功能：keepalievd可以代替shell脚本检测nginx、Mysql、tomcat、端口、进程、返回值的运行情况，将异常的服务或服务器从健康列表中移除。

您可以ping IP地址，检测IP端口，并访问应用服务，状态，关键字等。

MYSQL主NFS文件共享集群的高可用性架构

Keepalived是模块化设计，不同的模块负责不同的功能。常用的保持激活模块包括：

？Core，keepalived的核心，负责启动和维护主进程，加载和解析全局配置文件等。

？检查，负责healthchecker，包括各种健康检查方法，以及相应的配置分析包括LVS配置分析；

？Vrrp、VRRPD子进程和VRRPD子进程用于实现VRRP协议；

？Libipfwc，iptables(ipchains)库，将用于配置LVS；

？Libipvs，虚拟服务群集，LVS将使用的配置。

Keepalived用于检测web服务器的状态。如果web服务器或Mysql服务器宕机或出现故障，Keepalived会在检测到故障的web服务器或Mysql服务器后将其从系统中删除。当服务器正常工作时，Keepalived会自动将web和Mysql服务器添加到服务器组中。

所有这些任务都是自动完成的，不需要人工干预，需要手动完成的只是修复出现故障的WEB和Mysql服务器。第3层和第47层工作在IP/TCP协议栈的IP层3、47传输层和应用层，其实现原理如下：

？第三层：当Keepalived工作在第三层模式时：Keepalived会定期向服务器集群中的服务器发送ICMP数据包(如果发现无法ping通某个服务的IP地址，Keepalived会报告该服务器无效并将其从服务器集群中移除。第三层基于服务器的IP地址是否有效。)

？Layer4: Layer4主要依靠TCP端口的状态来决定服务器是否正常工作。例如，WEB服务器的服务端口一般是80。如果Keepalived检测到端口80未启动，Keepalived将从服务器组中删除该服务器。

？第7层：第7层工作在应用层。Keepalived会根据用户的设置检查服务器程序是否正常运行。如果它与用户的设置不匹配，Keepalived将从服务器组中删除该服务器。

生产环境用Keepalived正常运行，启动三个进程，一个是父进程，负责监控其子进程，一个是VRRP子进程，一个是Checkers子进程。

两个子进程都由系统监视日志监视，每个子进程负责自己的事务。运行状况检查子进程检查每台服务器的运行状况。如果Healthcheck进程检查到主服务器上的服务不可用，它将通知本地计算机上的VRRP子进程删除通知，删除虚拟IP并切换到备份状态。

4.保持VRRP原则的有效性分析

虚拟路由器冗余协议(VRRP)技术，虚拟路由器冗余协议。VRRP是IETF为解决局域网中配置默认网关的单点故障问题而提出的，正式的RFC2338协议标准于1998年出台。

VRRP广泛用于边缘网络。它的设计目标是支持IP数据流量的故障转移，而不会在某些情况下造成混乱，允许主机使用单个路由器，即使实际的首跳路由器无法使用，也能保持路由器之间的连通性。

在真实的网络环境中，大多数情况下需要通信的两台主机之间没有直接的物理连接。在这种情况下，他们之间的路线该如何选择？对于主机如何确定到目的主机的下一跳路由，有两种常见的解决方案：

？使用动态路由协议RIP和OSPF；在主机上；

？在主机上配置静态路由(默认网关)。

由于管理、维护成本和支持等诸多问题，在主机上配置路由是非常不切实际的。配置静态路由已经变得非常流行，但路由器(或默认网关)往往成为一个单点。VRRP的目的是解决静态路由的单点故障问题。VRRP通过选举协议将路由任务动态地移交给局域网内虚拟路由器中的VRRP路由器。

5.保持VRRP原则2的有效性分析

通过VRRP技术，两台物理(路由器)主机可以看作是路由器，两台物理主机组成一个虚拟路由集群。高主的主机产生一个VIP，负责转发用户发起的IP包或者处理用户的请求。Nginx Keepalived组合，用户的请求直接访问Keepalived的VIP地址，然后访问Master对应的服务和端口。

在VRRP虚拟路由器集群中，有许多物理路由器，但是这些物理路由器不能同时工作。而是由一个叫MASTER的路由器负责路由，其他的都是备份。主人不是静止的。VRRP会让每一个VRRP路由器参与选举，而最后的赢家是师父。

MASTER有一些特权，比如拥有虚拟路由器的IP地址，或者成为VIP。特权主机负责转发发送到网关地址的数据包，并响应ARP请求。

VRRP通过选举协议实现虚拟路由器的功能，所有协议报文以IP组播包的形式发送(组播地址224.0.0.18)。虚拟路由器由一个VRID(范围0-255)和一组IP地址组成，对外表示为一个众所周知的MAC地址。所以在一组虚拟路由器集群中，无论谁是主，对外都是同一个MAC和VIP。客户端主机不需要因为主机的改变而修改自己的路由配置。

作为主路由器，VRRP路由器将始终发送VRRP广告消息，备份不会抢占主路由器，除非其优先级更高。当主服务器不可用时(当备份服务器无法接收多播数据包时)，多个备份服务器中优先级最高的服务器将被抢占为主服务器。这种抢占非常快，保证了服务的连续性。出于安全考虑，VRRP数据包是加密的。基于VRRP技术，可以实现IP地址漂移，是一种容错协议，广泛应用于企业生产环境。

更多关于云服务器，域名注册，虚拟主机的问题，请访问西部数码代理官网：www.chenqinet.cn。