keepalived是vrrp协议在linux主机上的实现,能够根据配置文件自动生成ipvs规则,对各RS做健康状态检查。
1、特点
(1)轻量级
(2)以守护进程的形式
(3)节点类型分为active/passive
2、组件
(1)vrrp stack
(2)checkers
(3)ipvs wrapper
3、keepalived涉及的协议
(1)组播:主服务器发送hello信息给从服务器,证明”I am alive”
配置同进退vrrp实例时,要注意多播地址,每一组实例默认会分配一个组播地址。如果是在配置文件中指定一个组播地址,则只能配置一组实例;如果需要配置多组实例(不让其中一台主机有空闲),则需要在各组实例的配置中配置上组播地址
(2)ntp:network time protocol
格式:ntpdate timeserver_ip,以这个时间服务器的时间为准,同步自己的时间
date命令调整时间的格式:”date 月日时分年.秒”
(3)vrrp:virtual routing redundent protocol,虚拟路由冗余协议(vrrp是路由交换协议,keepalived是vrrp在linux上的实现)
vrrp是一种容错协议,保证当主机的下一跳路由出现故障时,由另一台路由器来代替出故障的路由器进行工作,从而保障网络通信的连续性和可靠性。在vrrp协议中,分为master和backup两种角色。
vrrp中的一些概念:
vrid:虚拟路由器标识,有相同vrid的一组路由器构成一个虚拟路由器
虚拟Mac:一个虚拟路由器拥有一个虚拟Mac,通常情况下虚拟路由器回应arp请求使用的是虚拟Mac
优先级:vrrp根据优先级来确定虚拟路由器中每台路由器的地位
非抢占模式:即使backup路由器的优先级比master高,也不会抢占master的地位
抢占模式:根据优先级的大小来确定谁是master
vrrp工作原理:
a.虚拟路由器中的路由器根据优先级选举出master,master路由器通过发送免费arp报文,将自己的虚拟Mac地址通知给其他与其连接的设备或主机,从而承担报文转发任务
b.master路由器周期性发送vrrp报文,以公布其配置信息(优先级)和工作状况
c.如果master路由器出现故障,虚拟路由器中的backup路由器将根据优先级重新选举新的master
d.虚拟路由器切换时,master路由器由一台设备切换成另外一台设备,新的master路由器只是简单的发送一个携带虚拟路由器的Mac地址和虚拟ip地址信息的免费arp报文,这样就可以更新与之连接的设备或主机的arp信息
e.backup路由器优先级高于master的时候,由backup路由器的工作方式(抢占或非抢占)来决定是否重新选举master
vrrp认证方式:
a.无认证
b.简单字符认证(将认证字符插入到vrrp报文中)
c.md5认证(利用认证字符和MD5算法对vrrp报文进行加密)
