# Keepalived的工作原理是什么
## 摘要
本文深入解析Keepalived的核心工作原理,涵蓋VRRP協議實現、健康檢查機制、腦裂問題處理等關鍵技術細節,并結合實際應用場景分析其高可用性保障機制。文章包含約5050字的技術解析,適合中高級運維工程師及架構師閱讀。
---
## 1. Keepalived概述
### 1.1 定義與核心功能
Keepalived是一個基于VRRP協議實現的輕量級高可用解決方案,主要提供兩大核心能力:
- **IP故障轉移**:通過虛擬IP(VIP)漂移實現服務無縫切換
- **服務健康檢查**:支持LVS(Linux Virtual Server)及其他服務的狀態監控
### 1.2 典型應用場景
- Web服務器高可用集群
- 數據庫主從自動切換
- LVS負載均衡器容災
- 關鍵業務服務的故障自動轉移
---
## 2. 核心架構解析
### 2.1 模塊化設計
```mermaid
graph TD
A[Keepalived] --> B[Core Components]
B --> C[VRRP Stack]
B --> D[Health Checker]
B --> E[SMTP Notifier]
C --> F[State Machine]
D --> G[TCP/UDP/HTTP Check]
vrrp_instance VI_1 {
state MASTER # 初始狀態
interface eth0 # 綁定網卡
virtual_router_id 51 # 虛擬路由ID(1-255)
priority 100 # 選舉權重
advert_int 1 # 通告間隔(秒)
authentication {
auth_type PASS # 認證類型
auth_pass 1111 # 密碼(8字符)
}
virtual_ipaddress {
192.168.1.100/24 # 托管VIP
}
}
stateDiagram-v2
[*] --> INIT
INIT --> BACKUP: 收到更高優先級通告
INIT --> MASTER: 超時未收到MASTER通告
BACKUP --> MASTER: 收到低優先級通告
MASTER --> BACKUP: 收到更高優先級通告
| 檢測類型 | 協議層 | 典型配置示例 | 適用場景 |
|---|---|---|---|
| TCP連接檢查 | 傳輸層 | connect_port 80 | Web服務 |
| HTTP狀態檢查 | 應用層 | connect_path /healthcheck | REST API |
| SSL證書檢查 | 安全層 | connect_ssl_verify none | HTTPS服務 |
| MISC腳本檢查 | 自定義 | misc_script “/path/script.sh” | 復雜業務邏輯檢查 |
virtual_server 192.168.1.100 80 {
delay_loop 10
lb_algo rr
lb_kind NAT
persistence_timeout 50
protocol TCP
real_server 192.168.1.101 80 {
weight 1
HTTP_GET {
url {
path /health
status_code 200
}
connect_timeout 3
nb_get_retry 3
delay_before_retry 2
}
}
}
sequenceDiagram
participant M as Master
participant B as Backup
M->>B: 周期性發送VRRP通告(1s間隔)
Note over M: 服務故障觸發健康檢查失敗
M->>M: 自動降低優先級(如priority-20)
B->>B: 檢測到Master優先級低于本地
B->>B: 啟動搶占模式(preempt delay 300s)
B->>B: 發送免費ARP更新MAC表
B->>M: 發送更高優先級通告
M->>B: 狀態切換為BACKUP
B->>B: 接管VIP并啟動服務
iptables -A INPUT -p vrrp -j ACCEPT
iptables -A OUTPUT -p vrrp -j ACCEPT
#!/bin/python
if ping -c 3 192.168.1.254:
open("/etc/keepalived/priority.up", "w").write("priority 120")
else:
open("/etc/keepalived/priority.down", "w").write("priority 80")
vrrp_instance {
auth_type AH
auth_pass 32位HMAC密鑰
}
setcap cap_net_raw,cap_net_bind_service=+ep /usr/sbin/keepalived
| 特性 | Keepalived | Heartbeat | Corosync+Pacemaker |
|---|---|---|---|
| 協議基礎 | VRRP | UDP | Totem |
| 配置復雜度 | 低 | 中 | 高 |
| 故障檢測時間 | 秒級 | 秒級 | 亞秒級 |
| 腳本擴展支持 | 有限 | 強 | 極強 |
| 典型部署規模 | 中小集群 | 中小集群 | 大規模集群 |
網絡拓撲設計:
參數調優示例:
global_defs {
vrrp_version 3 # 使用VRRPv3協議
vrrp_iptables # 自動生成防火墻規則
script_user nobody # 降權運行
enable_script_security # 啟用腳本安全檢查
}
監控指標采集:
graph LR
A[VIP不可用] --> B{VRRP狀態?}
B -->|MASTER| C[檢查服務進程]
B -->|BACKUP| D[檢查優先級]
C --> E[健康檢查日志]
D --> F[網絡連通性]
E --> G[TCPDUMP抓包分析]
# 正常狀態切換日志
Jul 12 14:23:01 node1 Keepalived_vrrp[1234]: VRRP_Instance(VI_1) forcing a new MASTER election
Jul 12 14:23:02 node1 Keepalived_vrrp[1234]: VRRP_Instance(VI_1) Transition to MASTER STATE
# 腦裂警告日志
Jul 12 14:25:03 node1 Keepalived_vrrp[1234]: ip_forward is disabled - will not send gratuitous ARPs
云原生適配:
協議增強:
觀測性提升:
本文檔最后更新時間:2023年10月15日
適用版本:Keepalived 2.x系列 “`
