keepalived配置文件解析#Word文档导入# _keepalived

愿君学长松，慎勿作桃李。这篇文章主要讲述keepalived配置文件解析#Word文档导入#相关的知识，希望能为你提供帮助。

keepalived安装部署对应CentOS系统，内置的镜像源中已经包含keepalived的安装包，不过版本会落后。如果yum安装的不是想要的版本，可以使用源码安装的方式。
yum一键安装

安装依赖包

$ yum install -y curl gcc openssl-devel libnl3-devel net-snmp-devel

安装keepalived

$ yum install-y keepalived

keepalived配置文件解析? 一个功能比较完整的常用的keepalived配置文件，主要包含三块：??全局定义块???、??VRRP实例定义块???和??虚拟服务器定义块??。全局定义块是必须的，如果keepalived只用来做ha，虚拟服务器是可选的。
注释以“#”或“！”开头到行尾，可从一行中的任何位置开始。

$ vim /etc/keepalived/keepalived.conf

##############【全局定义块】##############################
global_defs
notification_email#邮件接收地址列表
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc

notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 192.168.200.1
smtp_connect_timeout 30
router_id LVS_DEVEL##标识本节点的字条串,通常为hostname
vrrp_skip_check_adv_addr
vrrp_strict
vrrp_garp_interval 0
vrrp_gna_interval 0

#############【VRRP实例定义块】##############################
vrrp_instance lidabai#vrrp实例名
state MASTER#实例状态，只有MASTER（主）和BACKUP（备）两种状态
interface eth0#对外提供服务的网卡接口，即VIP绑定的网卡接口。
mcast_src_ip：#本机IP地址
virtual_router_id 51#虚拟路由的ID号，每个节点设置必须一样，可选择IP最后一段使用，相同的 VRID 为一个组，他将决定多播的 MAC 地址。
priority 100#节点优先级，取值范围0～254，MASTER要比BACKUP高
advert_int 1#MASTER与BACKUP节点间同步检查的时间间隔，单位为秒，主备须一致
lvs_sync_daemon_inteface： #负载均衡器之间的监控接口,类似于 HA HeartBeat 的心跳线。但它的机制优于 Heartbeat，因为它没有“裂脑”这个问题,它是以优先级这个机制来规避这个麻烦的。在 DR 模式中，lvs_sync_daemon_inteface与服务接口interface使用同一个网络接口
smtp_alert#有故障时是否激活邮件通知
nopreempt #禁止抢占服务。默认情况，当MASTER服务挂掉之后，BACKUP自动升级为MASTER并接替它的任务，当MASTER服务恢复后，升级为MASTER的BACKUP服务又自动降为BACKUP，把工作权交给原MASTER。当配置了nopreempt，MASTER从挂掉到恢复，不再将服务抢占过来。
authentication#验证类型和验证密码。类型主要有 PASS、AH 两种，通常使用PASS类型，据说AH使用时有问题。验证密码为明文，同一vrrp 实例MASTER与BACKUP使用相同的密码才能正常通信。
auth_type PASS
auth_pass lidabai666

virtual_ipaddress#虚拟IP地址池，可以有多个IP，每个IP占一行，不需要指定子网掩码。注意：这个IP必须与我们的设定的vip保持一致，主备必须一致
192.168.2.90

#############【虚拟服务器定义块】##############################
virtual_server 192.168.200.100 443#定义一个虚拟服务器，这个ip是virtual_ipaddress中定义的其中一个，后面一个空格，然后加上虚拟服务的端口号。
delay_loop 6#健康检查时间间隔(单位：秒)
lb_algo rr#负载均衡调度算法，互联网应用常用方式为wlc或rr
lb_kind NAT#负载均衡转发规则。包括DR、NAT、TUN 3种，一般使用路由（DR）转发规则。
persistence_timeout 50 #http服务会话保持时间（单位：秒）
protocol TCP#转发协议（TCP/UDP)

real_server 192.168.201.100 443#真实服务器IP和端口，可以定义多个
weight 1#权重值，值越大，转发的优先级越高
notify_down：服务停止后执行的脚本
TCP_CHECK：服务有效性检测
SSL_GET
url
path /
digest ff20ad2481f97b1754ef3e12ecd3a9cc

url
path /mrtg/
digest 9b3a0c85a887a256d6939da88aabd8cd

connect_timeout 3
retry 3
delay_before_retry 3

#############【扩展：健康检查】
## keepalived 会定时执行脚本并对脚本执行的结果进行分析，动态调整 vrrp_instance 的优先级。如果脚本执行结果为 0，并且 weight 配置的值大于 0，则优先级相应的增加。如果脚本执行结果非 0，并且 weight配置的值小于 0，则优先级相应的减少。其他情况，维持原本配置的优先级，即配置文件中 priority 对应的值。
vrrp_script chk_nginx
script "/etc/keepalived/nginx_check.sh" ## 检测 nginx 状态的脚本路径
interval 2 ## 检测时间间隔
weight -20 ## 如果条件成立，权重-20