keepalived配置虚拟ip（vip）实现双机热备以及自动切换主备

背景：为什么做这个事情，写这个文章

我们项目的域名指向的是172.22.90.239，但实际上我们没这台机器，这是个虚拟ip，只有172.22.90.230，请求239为什么实际指向的是230机器？

和之前的运维沟通过，他们也不记得了。几年前的老运维做的。只听他们口中说出一名词：keepalived&VIP，百度了一波学习。

实操过程

物理机准备：172.22.90.171和172.22.90.170两台

1.安装keepalived（两台都要装）：

yum install keepalived

2.修改配置文件，删除掉/etc/keepalived/keepalived.conf，然后重新创建一个/etc/keepalived/keepalived.conf

vi /etc/keepalived/keepalived.conf

172.22.90.171配置：

global_defs {
notification_email {
    [email protected] #故障联系人
 }
 
notification_email_from  [email protected]  #故障发送人
    smtp_server 127.0.0.1
    smtp_connect_timeout 30
    router_id LVS_MASTER     #BACKUP上修改为LVS_BACKUP
 }
 

vrrp_script chk_nginx {
     script "/etc/keepalived/nginx_check.sh"    # 检测nginx状态的脚本路径
     interval 1                    # 检测时间间隔1s
     weight -2                   # 如果脚本的条件成立，权重-2
  }

  vrrp_instance VI_1 {
      state MASTER                # 服务状态；MASTER（工作状态）BACKUP（备用状态）
      interface bond0              # VIP绑定网卡
      virtual_router_id 74        # 虚拟路由ID，主、备节点必须一致
      mcast_src_ip 172.22.90.171  # 本机IP
      nopreempt                   # 优先级高的设置，解决异常回复后再次抢占的问题
      priority 100                # 优先级；取值范围：0~254；MASTER > BACKUP
      advert_int 1                # 组播信息发送间隔，主、备节点必须一致，默认1s
      authentication {            # 验证信息；主、备节点必须一致
          auth_type PASS          # VRRP验证类型，PASS、AH两种
          auth_pass 1111          # VRRP验证密码，在同一个vrrp_instance下，主、从必须使用相同的密码才能正常通信
      }
       track_script {             # 将track_script块加入instance配置块
          chk_nginx               # 执行Nginx监控的服务
      }
      virtual_ipaddress {         # 虚拟IP池，主、备节点必须一致，可以定义多个VIP
          172.22.90.237           # 虚拟IP
      }
  }

172.22.90.170配置：

global_defs {
notification_email {
    [email protected] #故障联系人
 }
 
notification_email_from  [email protected]  #故障发送人
    smtp_server 127.0.0.1
    smtp_connect_timeout 30
    router_id LVS_BACKUP     #BACKUP上修改为LVS_BACKUP
 }
 

vrrp_script chk_nginx {
     script "/etc/keepalived/nginx_check.sh"    # 检测nginx状态的脚本路径
     interval 1                    # 检测时间间隔1s
     weight -2                   # 如果脚本的条件成立，权重-2
  }

  vrrp_instance VI_1 {
      state BACKUP                # 服务状态；MASTER（工作状态）BACKUP（备用状态）
      interface bond0              # VIP绑定网卡，先ifconfig查看下当前使用的网卡
      virtual_router_id 74        # 虚拟路由ID，主、备节点必须一致，表示在一个集群内
      mcast_src_ip 172.22.90.170  # 本机IP
      nopreempt                   # 优先级高的设置，解决异常回复后再次抢占的问题
      priority 90                # 优先级；取值范围：0~254；MASTER > BACKUP，如果都是BACKUP，那就是数值大的是主
      advert_int 1                # 组播信息发送间隔，主、备节点必须一致，默认1s
      authentication {            # 验证信息；主、备节点必须一致
          auth_type PASS          # VRRP验证类型，PASS、AH两种
          auth_pass 1111          # VRRP验证密码，在同一个vrrp_instance下，主、从必须使用相同的密码才能正常通信
      }
       track_script {             # 将track_script块加入instance配置块
          chk_nginx               # 执行Nginx监控的服务
      }
      virtual_ipaddress {         # 虚拟IP池，主、备节点必须一致，可以定义多个VIP
          172.22.90.237           # 虚拟IP
      }
  }

3.修改好配置文件之后，重启两台机器的keepalived：

systemctl restart keepalived

4、最后可以测试一波

停掉主的keepalived服务：systemctl stop keepalived 切关闭nginx测试一波

最后再强调一点：如果域名绑定的是一个nginx，单点故障不安全，可以用keepalived做高可用，绑定2台机器。

结束！