keepalived heartbeat lvs haproxy

一, keeplived @

　　01,keeplived 是什么?

　　　　　Keepalived起初是为LVS设计的，专门用来监控集群系统中各个服务节点的状态，它根据TCP/IP参考模型的第三、第四层、第五层交换机制检测每个服务节点的状态，如果某个服务器节点出现异常，或者工作出现故障，Keepalived将检测到，并将出现的故障的服务器节点从集群系统中剔除，这些工作全部是自动完成的，不需要人工干涉，需要人工完成的只是修复出现故障的服务节点。后来Keepalived又加入了VRRP的功能，VRRP（Vritrual Router Redundancy Protocol,虚拟路由冗余协议)出现的目的是解决静态路由出现的单点故障问题，通过VRRP可以实现网络不间断稳定运行，因此Keepalvied 一方面具有服务器状态检测和故障隔离功能，另外一方面也有HA cluster功能.

　　02,keeplived 工作原理

　　　　　　Keepalived工作在TCP/IP 参考模型的 三层、四层、五层，也就是分别为：网络层，传输层和应用层，根据TCP、IP参数模型隔层所能实现的功能，Keepalived运行机制如下：

在网络层：我们知道运行这4个重要的协议，互联网络IP协议，互联网络可控制报文协议ICMP、地址转换协议ARP、反向地址转换协议RARP，在网络层Keepalived在网络层采用最常见的工作方式是通过ICMP协议向服务器集群中的每一个节点发送一个ICMP数据包(有点类似与Ping的功能)，如果某个节点没有返回响应数据包，那么认为该节点发生了故障，Keepalived将报告这个节点失效，并从服务器集群中剔除故障节点。

在传输层：提供了两个主要的协议：传输控制协议TCP和用户数据协议UDP，传输控制协议TCP可以提供可靠的数据输出服务、IP地址和端口，代表TCP的一个连接端，要获得TCP服务，需要在发送机的一个端口和接收机的一个端口上建立连接，而Keepalived在传输层里利用了TCP协议的端口连接和扫描技术来判断集群节点的端口是否正常，比如对于常见的WEB服务器80端口。或者SSH服务22端口，Keepalived一旦在传输层探测到这些端口号没有数据响应和数据返回，就认为这些端口发生异常，然后强制将这些端口所对应的节点从服务器集群中剔除掉。

在应用层：可以运行FTP，TELNET，SMTP，DNS等各种不同类型的高层协议，Keepalived的运行方式也更加全面化和复杂化，用户可以通过自定义Keepalived工作方式，例如：可以通过编写程序或者脚本来运行Keepalived，而Keepalived将根据用户的设定参数检测各种程序或者服务是否允许正常，如果Keepalived的检测结果和用户设定的不一致时，Keepalived将把对应的服务器从服务器集群中剔除

　　03,keeplived主配置文件详解

　　　　　　keepalived主要有三个模块，分别是core、check和vrrp。core模块为keepalived的核心，负责主进程的启动、维护以及全局配置文件的加载和解析。check负责健康检查，包括常见的各种检查方式。vrrp模块是来实现VRRP协议的。keepalived只有一个配置文件keepalived.conf，里面主要包括以下几个配置区域，
分别是global_defs、static_ipaddress、static_routes、vrrp_script、vrrp_instance和virtual_server。

　　             配置文件实例介绍:　　

 global_defs {
     notification_email {   #故障发生时给谁发邮件通知。
         a@abc.com
         b@abc.com
         ...
     }
     notification_email_from alert@abc.com   #通知邮件从哪个地址发出。
     smtp_server smtp.abc.com   #通知邮件的smtp地址。
     smtp_connect_timeout  # 连接smtp服务器的超时时间。
     enable_traps   #连接smtp服务器的超时时间。
     router_id host163 #标识本节点的字条串，通常为hostname，但不一定非得是hostname。故障发生时，邮件通知会用到。
 }

 static_ipaddress {
     10.210.214.163/ brd 10.210.214.255 dev eth0 配置的是是本节点的IP和路由信息
     ...
 }

 static_routes {
     10.0.0.0/ via 10.210.214.1 dev eth0  配置的是是本节点的IP和路由信息
     ...
 }

 vrrp_script chk_http_port {    #用来做健康检查的，当时检查失败时会将vrrp_instance的priority减少相应的值。

     script "</dev/tcp/127.0.0.1/80"
     interval
     weight -
 }

 vrrp_sync_group VG_1 {
     group {
         inside_network   # name of vrrp_instance (below)
         outside_network  # One for each moveable IP.
         ...
     }
     notify_master /path/to_master.sh   #分别表示切换为主/备/出错时所执行的脚本
     notify_backup /path/to_backup.sh
     notify_fault "/path/fault.sh VG_1"
     notify /path/notify.sh
     smtp_alert    表示是否开启邮件通知
 }
 vrrp_instance VI_1 {
     state MASTER   #可以是MASTER或BACKUP，不过当其他节点keepalived启动时会将priority比较大的节点选 举为MASTER，因此该项其实没有实质用途。
     interface eth0   #节点固有IP（非VIP）的网卡，用来发VRRP包。
     use_vmac <VMAC_INTERFACE>  #是否使用VRRP的虚拟MAC地址。
     dont_track_primary  $#忽略VRRP网卡错误
     track_interface { #监控以下网卡，如果任何一个不通就会切换到FALT状态
         eth0
         eth1
     }
     mcast_src_ip <IPADDR>   #修改vrrp组播包的源地址，默认源地址为master的IP。（由于是组播，因此即使修改了源地址，该master还是能收到回应的）
     lvs_sync_daemon_interface eth1     #绑定lvs syncd的网卡。
     garp_master_delay    #当切为主状态后多久更新ARP缓存，默认5秒
     virtual_router_id   #取值在0-255之间，用来区分多个instance的VRRP组播。
     priority   #用来选举master的，要成为master，那么这个选项的值最好高于其他机器50个点，该项取值范围是1-（在此范围之外会被识别成默认值100）
     advert_int    #发VRRP包的时间间隔，即多久进行一次master选举（可以认为是健康查检时间间隔）。
     authentication {   #认证区域，认证类型有PASS和HA（IPSEC），推荐使用PASS（密码只识别前8位）。
         auth_type PASS
         auth_pass
     }
     virtual_ipaddress {
         10.210.214.253/ brd 10.210.214.255 dev eth0
         192.168.1.11/ brd 192.168.1.255 dev eth1
     }
     virtual_routes { #虚拟路由，当IP漂过来之后需要添加的路由信息。
         172.16.0.0/ via 10.210.214.1
         192.168.1.0/ via 192.168.1.1 dev eth1
         default via 202.102.152.1
     }
     track_script {  脚本
         chk_http_port
     }
     nopreempt   #允许一个priority比较低的节点作为master，即使有priority更高的节点启动
     preempt_delay    #启动多久之后进行接管资源（VIP/Route信息等），并提是没有nopreempt选项。
     debug
     notify_master <STRING>|<QUOTED-STRING>
     notify_backup <STRING>|<QUOTED-STRING>
     notify_fault <STRING>|<QUOTED-STRING>
     notify <STRING>|<QUOTED-STRING>
     smtp_alert
 }

二, heartbeat @

　  　01,heartbeat 是什么?

　　　　　　Linux-HA的全称是High-Availability Linux，它是一个开源项目，这个开源项目的目标是：通过社区开发者的共同努力，提供一个增强linux可靠性（reliability）、可用性（availability）和可服务性（serviceability）（RAS）的群集解决方案。其中Heartbeat就是Linux-HA项目中的一个组件，也是目前开源HA项目中最成功的一个例子，它提供了所有 HA 软件所需要的基本功能，比如心跳检测和资源接管、监测群集中的系统服务、在群集中的节点间转移共享 IP 地址的所有者等，通过它可以将资源（IP及程序服务等资源）从一台故障计算机快速转移到另一台运转正常的机器继续提供服务, 版本下载的话可以从Linux-HA的官方网站www.linux-ha.org下载到Heartbeat的最新版本。

　　　02,heartbeat 原理

　　　　通过修改配置文件，指定哪一台Heartbeat服务器作为主服务器，则另一台将自动成为备份服务器。然后在指定备份服务器上配置Heartbeat守护进程来监听来自主服务器的心跳。如果备份服务器在指定时间内未监听到来自主服务器的心跳，就会启动故障转移程序，并取得主服务器上的相关资源服务所有权，接替主服务器继续不间断的提供服务，从而达到资源服务高可用性的目的。
以上描述的是Heartbeat主备的模式，Heartbeat还支持主主模式，即两台服务器互为主备，这时它们之间会相互发送报文来告诉对方自己当前的状态，如果在指定的时间内为收到对方发送的心跳报文，那么久认为对方失效或者宕机了，这时就会启动自身的资源接管模块来接管运行在对方主机上的资源或者服务，继续对用户提供服务。正常情况下，可以较好的实现主机故障后，业务仍不间断的持续运行。
keepalived主要控制IP飘移，配置应用简单，而且分层，layer3，4，5，各自配置极为简单。heartbeat不但可以控制IP飘移，更擅长对资源服务的控制，配置，应用比较复杂。lvs的高可用建议用keepavlived；业务的高可用用heartbeat。

　　  03,headbeat 模块详解