1. Keepalived簡介

Keepalived 主要由兩部分組成：VRRP 協議部分和健康檢查部分。VRRP負責管理虛擬IP地址（VIP）的分配，確保在主服務器故障時能迅速切換到備用服務器；健康檢查模塊則持續監控服務狀態，確保只有健康的服務器接管服務。

2. 安裝Keepalived

• 在Linux系統上安裝：
  通常通過包管理器進行安裝，例如在Ubuntu或Debian上使用`apt-get`，在CentOS或RHEL上使用`yum`或`dnf`。安裝命令示例：
  ```bash
  sudo apt-get install keepalived
  ```

3. 配置Keepalived

配置文件位于`/etc/keepalived/keepalived.conf`，需要在每臺參與高可用的服務器上進行配置。基本配置包括：

• 全局配置（global_defs）: 包含腳本路徑、郵件通知設置等。
• VRRP實例配置（vrrp_instance）: 定義虛擬路由器ID（VRID）、優先級、認證方式、通告間隔、接口等。
• 狀態檢查腳本（track_script）: 可選，定義如何檢查服務狀態。
• 虛擬IP地址（virtual_ipaddress）: 需要共享的VIP列表。

4. 實現高可用的具體步驟

• 定義主備角色：通過配置文件中的優先級（priority）來指定。優先級高的成為MASTER，低的成為BACKUP。
• 健康檢查：配置健康檢查腳本，確保MASTER節點健康，否則觸發切換。
• 驗證配置：使用`keepalived -l -n -d`命令檢查配置文件語法。
• 啟動Keepalived服務：使用`systemctl start keepalived`啟動服務，并確保服務隨系統啟動自動啟動。
• 模擬故障與恢復：通過關閉MASTER節點的服務或網絡連接來模擬故障，觀察是否能平滑切換到BACKUP節點。

5. 高級配置與優化

腦裂問題處理

Keepalived的腦裂問題是指在高可用（HA）環境中，由于網絡、配置或其他因素導致主備節點之間的通信中斷，雙方無法感知對方狀態，進而都宣稱自己為Master角色，同時綁定虛擬IP（VIP），從而引起服務混亂或數據不一致性的問題。分析Keepalived腦裂問題通常涉及以下幾個步驟：

日志分析：

• 首先查看Keepalived的日志文件，通常位于`/var/log/keepalived.log`。日志中可能會記錄心跳失敗、狀態切換、錯誤信息等，這對于診斷問題至關重要。
• 注意是否有通信中斷、VRRP通告失敗、優先級變化等提示。

網絡檢查

• 確認心跳網絡的連通性，使用ping、traceroute等工具檢查主備節點間的網絡路徑。
• 檢查是否有網絡設備故障、配置錯誤（如路由、交換機設置）、網絡擁塞等問題。

配置審核

• 仔細審查Keepalived的配置文件`/etc/keepalived/keepalived.conf`，確保兩臺服務器的`vrrp_instance`配置中`virtual_router_id`一致，且優先級設置合理。
• 檢查是否正確配置了認證（如`auth_pass`），以及宣告間隔(`advert_int`)是否合適。

健康檢查

• 分析健康檢查腳本（如果配置了的話），確保它們能夠準確反映服務狀態，并且腳本執行過程中沒有異常。
• 如果服務健康檢查失敗導致Keepalived狀態切換，需排查服務本身的問題。

硬件檢查

• 確認服務器硬件（包括網卡、內存、CPU）是否正常工作，沒有過熱、故障等跡象。
• 檢查服務器上的防火墻規則，確保沒有阻止心跳通信的規則。

第三方監控

• 如果部署了監控系統，查看監控數據，了解故障發生前后網絡流量、系統負載等的變化情況，這有助于定位問題。

時間同步

• 檢查服務器之間的時間同步是否準確，時間不同步可能導致心跳超時判斷異常。

仲裁機制

• 如果已經采用了仲裁機制（如DRBD、STONITH等），分析仲裁過程的日志，確認其是否正常工作。

通過上述步驟，可以逐步縮小問題范圍，最終定位到腦裂的具體原因，并采取相應措施進行修復，比如調整配置、修復網絡、更新硬件或增強監控等。在解決腦裂問題的同時，考慮實施預防措施，如增加網絡冗余、優化配置管理流程、定期進行健康檢查和演練等。

日志與監控

配置日志輸出，結合外部監控系統，如Prometheus、Zabbix等，實時監控Keepalived的運行狀態和切換情況。

Keepalived可以通過不同的方式與Prometheus和Zabbix集成，以便進行有效的監控和告警。下面分別介紹如何實現這兩種監控方式：

使用Prometheus監控Keepalived

1. **安裝keepalived-exporter**：
   • 首先，你需要找到一個適合的keepalived-exporter項目，比如之前提到的CSDN技術社區中提到的項目。這些項目通常會提供一個exporter，用于收集Keepalived的狀態信息并暴露為Prometheus可抓取的metrics。
2. **配置與安裝**：
   • 下載或編譯keepalived-exporter后，按照項目文檔進行安裝，并配置其監聽的端口（如默認的9100端口）。
3. **配置Prometheus抓取**：

   • 在Prometheus的配置文件中添加一個新的job，指向keepalived-exporter的監聽地址，例如：
     ```yaml

     • job_name: 'keepalived'
       static_configs:
       • targets: ['your_keepalived_exporter_host:9100']

     ```

4. **配置告警規則**：
   • 在Prometheus中定義告警規則，當Keepalived的狀態指標（如主備狀態切換、健康檢查失敗等）滿足特定條件時，觸發告警。

使用Zabbix監控Keepalived

1.自定義監控腳本：

• 編寫一個或使用現有的Zabbix外部檢查腳本（如Shell腳本），該腳本應能查詢Keepalived的狀態，并返回可被Zabbix解析的結果。例如，檢查Keepalived主備狀態、VRRP廣告間隔、健康檢查結果等。

2. 配置Zabbix代理或主動檢查：
   • 將腳本部署到Zabbix代理所在服務器上，或者直接在Zabbix服務器上配置為主動檢查模式，并確保Zabbix能夠執行該腳本。
3. 創建監控項（Item）：
   • 在Zabbix前端，創建一個監控項，關聯剛才部署的腳本，指定其執行的命令、類型（如“腳本”）及預期的返回值格式。
4. 添加觸發器（Trigger）：
   • 根據監控需求，配置觸發器，定義何時應基于監控項的值觸發告警。例如，當檢測到Keepalived狀態不是預期的Master或Backup時發出警告。
5. 監控和驗證：
   • 配置完成后，可以在Zabbix前端查看監控數據和告警情況，確保一切按預期工作，并進行必要的調整優化。

無論是采用Prometheus還是Zabbix，關鍵在于如何有效地收集Keepalived的狀態信息，并及時響應異常狀況，確保系統的高可用性。在實際部署時，還需根據具體環境和需求調整配置細節。

擴展與集成

與LVS、HAProxy、Nginx等負載均衡器集成，實現更復雜的高可用架構。

6. 實戰案例

以Nginx為例，配置Keepalived使其與Nginx結合，實現Nginx負載均衡器的高可用：

• 在兩臺服務器上安裝并配置Keepalived，確保它們監控Nginx服務狀態。
• 設置Nginx作為主備，通過Keepalived管理的VIP提供服務。
• 測試故障轉移功能，確保在Nginx或系統故障時，流量能無縫切換到備用服務器。
• 配置高可用

主備節點配置：在主節點（優先級高）和備節點（優先級低）上分別配置Keepalived，確保兩節點的VRRP實例ID相同，但優先級不同。

健康檢查：在Keepalived配置中設置健康檢查腳本，監測Nginx服務是否正常運行，若檢測到故障則觸發VIP漂移。

• 測試與驗證

訪問測試：在客戶端使用配置的VIP地址進行訪問，驗證請求能否正常處理。

故障模擬：手動停止主節點的Nginx服務或Keepalived服務，驗證VIP是否能自動漂移到備節點。

恢復測試：恢復主節點服務，觀察VIP是否能平滑地切回主節點。

• 監控與日志

配置系統日志和Keepalived日志的收集，以便分析故障和性能。

集成外部監控工具（如Prometheus、Zabbix）以實時監控Keepalived和Nginx的運行狀態。

• 高級優化

根據業務需求調整Keepalived的宣告間隔、優先級搶占延遲等參數。

優化Nginx配置，如調整worker進程數、緩沖區大小等，以提高性能和穩定性。

通過上述步驟，可以實現Nginx的高可用部署，有效避免單點故障，提升服務的連續性和可靠性。

結論

Keepalived是構建高可用系統的重要組件之一，通過合理配置和維護，可以顯著提升業務連續性和服務質量。實際部署時，需根據業務需求和基礎設施條件，靈活調整配置策略，同時實施嚴格的測試與監控，確保高可用方案的有效性和可靠性。