|
我的keepalived的配置排錯過程
如果負(fù)載均衡軟件不使用LVS的話�����,那麼keepalived的配置是相當(dāng)?shù)暮唵蔚?����,只需要配置好MASTER和SLAVE的vrrp相關(guān)配置就可以了,後端realServer的偵測就可以交給負(fù)載均衡軟件去做,比如我使用的負(fù)載均衡軟件是haproxy���,個人認(rèn)為比LVS更高效�����、更省資源、配置更簡單����、條理更清晰。
下面來說說我在配置keepalived和haproxy過程中遇到的一些問題���,之所以會出現(xiàn)很多問題���,關(guān)鍵就在於keepalived沒有配置文件查錯的機(jī)制,不管你的配置文件寫成了啥樣���,你照樣可以成功啟動keepalived����,它不會給你任務(wù)錯誤提示���,就像它沒有出錯一樣,你查看進(jìn)程時也不會覺得它異常��,和普通的正常的進(jìn)程一模一樣,因此一旦配置文件配置錯誤就很要命了���。
haproxy的配置就沒啥好說的了����,重點(diǎn)講講keepalived�����。
1��、安裝:
如果你使用LVS作為負(fù)載均衡器的話����,需要讓編譯程序能找到你的linux內(nèi)核所在目錄,要帶 --with-kernel-dir=/usr/src/linux參數(shù)編譯���,因此你需要先安裝內(nèi)核開發(fā)包:
yum install kernel-devel
這是CENTOS的安裝方法���。
接著為內(nèi)核源文件目錄做一個軟鏈接:
ln -s /usr/src/kernels/`uname -r` /usr/src/linux
現(xiàn)在可以開始編譯了:
./configure --prefix=/usr/local/keepalived --with-kernel-dir=/usr/src/linux
如果不使用LVS,就不需要帶--with-kernel-dir參數(shù)��,我用的是haproxy��,因此沒有指定此參數(shù)。
configure結(jié)束����,開始make時,出現(xiàn)了以下錯誤:
/usr/include/stdint.h:41: error: conflicting types for ‘int64_t’
/usr/src/linux/include/linux/types.h:126: error: previous declaration of ‘int64_t’ was here
/usr/include/stdint.h:56: error: conflicting types for ‘uint64_t’
/usr/src/linux/include/linux/types.h:124: error: previous declaration of ‘uint64_t’ was here
In file included from /usr/include/stdlib.h:438,
在源目錄裡找到keepalived/libipvs-2.6/ip_vs.h文件��,編輯它��,把 #include <linux/types.h> 移動到 #include <sys/types.h> 的下面即可��,再次make正常���,make install安裝完畢����。
2��、配置
下面是我的keepalived的配置文件�����,位於/usr/local/keepalived/etc/keepalived/keepalived.conf
! Configuration File for keepalived
vrrp_script chk_http_port {
script "/usr/local/keepalived/bin/check_haproxy.sh"
interval 2
weight 2
}
vrrp_instance VI_1 {
state MASTER
interface eth0
virtual_router_id 51
priority 150
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.11.25/24
}
track_script {
chk_http_port
}
}
chk_http_port腳本內(nèi)容如下:
#!/bin/bash
proc_no=(`ps -C haproxy --no-header|awk '{print $1}'`)
if [ ${#proc_no[@]} -eq 0 ];then
service haproxy start
fi
sleep 3
unset proc_no
proc_no=(`ps -C haproxy --no-header|awk '{print $1}'`)
if [ ${#proc_no[@]} -eq 0 ];then
service keepalived stop
fi
注意事項(xiàng):
1��、第一行��!開頭表示是一行註釋����,keepalived配置文件的註釋行都是以!或#開頭的。
2�����、vrrp_script chk_http_port 是指定一個vrrp檢測腳本���,當(dāng)切換到MASTER時����,自動執(zhí)行腳本中指定的程序�����,要特別注意的是vrrp_script chk_http_port 與後面跟著的{之間要至少留有一個空格��,否則腳本不會執(zhí)行���,我為了這個問題糾結(jié)了2小時��!keepalived的配置文件中所有的{都要與之前的字符至少間隔一個空格位置�����。就因?yàn)閗eepalived不檢測任何配置問題���,因此如果不知道的話就相當(dāng)?shù)谋吡?��。?/STRONG>
3�����、track_script {�����,這是執(zhí)行vrrp_script指令所指定的腳本��,要注意的是它必須放在virtual_ipaddress 配置的后面��,意思就是只有當(dāng)VIP正常啟動生效後才能執(zhí)行track_script中指定的腳本���,其原因是我的負(fù)載均衡器使用的是haproxy���,在haproxy配置文件中設(shè)置的綁定IP就是這個VIP���,而我的檢測腳本chk_http_port就是檢測haproxy狀態(tài)並根據(jù)條件啟動它�����,因此如果track_script放到前面了就會發(fā)生綁定的VIP還沒有生效就試圖啟動haproxy��,這當(dāng)然是不可能成功的了���,再看chk_http_port內(nèi)容--當(dāng)找不到haproxy進(jìn)程時�����,就停止keepalived�����,這樣就導(dǎo)致了haproxy啟動不起來��,連累了keepalived也被停掉��,MASTER被SLAVE接管�����,要命的是SLAVE上的配置和MASTER是一樣的����,結(jié)果就是不管MASTER還是SLAVE,VIP都無法啟動����。這個問題也讓我糾結(jié)了4個多小時。��。根據(jù)這個經(jīng)驗(yàn)��,一切檢測任務(wù)的配置都最好寫在VIP啟動配置的後面����,而不要寫到前面!
4�����、從機(jī)keepalived進(jìn)程啟動時�����,chk_http_port腳本會執(zhí)行失敗,這是因?yàn)橹鳈C(jī)佔(zhàn)用了VIP���,從機(jī)上的haproxy得不到這個IP而啟動失敗����,當(dāng)從機(jī)接管MASTER時����,雖然VIP飄過來了����,但chk_http_port是不會執(zhí)行的,因此haproxy不會啟動��,這個原因我想應(yīng)該是vrrp_script 所定義的腳本只是在keepalived啟動時才執(zhí)行的吧���,雖然名字是以vrrp開頭����。因此最好先讓從機(jī)接管MASTER��,將VIP飄過來����,再手動啟動haproxy�����,這樣不管MASTER飄到主機(jī)還是從機(jī)���,都能正常執(zhí)行負(fù)載均衡任務(wù)了。
|
