キープアライブ：CentOS/RHELでのIPフェイルオーバーによる高可用性の構成

まず、いくつかの理論と主なVRRPの定義について考えてみましょう。

• VIP —仮想IP。障害が発生した場合にサーバーを自動的に切り替えることができる仮想IPアドレス。
• マスター—VIPが現在アクティブになっているサーバー;
• バックアップ—マスターに障害が発生した場合にVIPが切り替えるサーバー。
• VRID —仮想ルーターID。仮想IP（VIP）を共有するサーバーは、いわゆる仮想ルーターを形成し、その一意の識別子の値は1〜255です。サーバーは一度に複数のVRIDに属する場合があります。ただし、すべてのVRIDには一意の仮想IPアドレスが必要です。

基本的な操作アルゴリズム：

• 一定の間隔で、マスターサーバーはVRRPパケットを送信します（ハートビート s）特定のマルチキャストアドレス224.0.0.18に送信し、すべてのスレーブサーバーがこのアドレスをリッスンします。マルチキャストとは、1人の送信者と複数の受信者がいることを意味します。ヒント 。サーバーをマルチキャストモードで動作させるには、ネットワーク機器がマルチキャストトラフィックをサポートしている必要があります。
• スレーブサーバーがハートビートパケットを受信しない場合、マスター選択手順を開始します。サーバーが優先的にマスターになると、VIPがアクティブになり、 Gratuitous ARPが送信されます。 。 Gratuitous ARPは、ネットワークスイッチ上のMACテーブルを更新して、トラフィックをリダイレクトする仮想IPアドレスの所有者とMACアドレスの変更を通知する特殊なタイプのARP応答です。

CentOSにキープアライブをインストールして構成する

SquidがインストールされたCentOS7を実行している2つのLinuxサーバー（proxy-serv01とproxy-serv02）にkeepalivedをインストールして構成します。このスキームでは、負荷分散の最も簡単な方法である Round Robin DNSを使用します。 。この方法は、単一のDNS名に複数の登録済みIPアドレスがあり、クライアントがこれらのアドレスを1つずつ取得することを示しています。したがって、1つのDNS名（proxy-serv）に対して2つの仮想IPアドレスを登録する必要があります。ネットワーク図は次のとおりです。

各Linuxサーバーには2つの物理ネットワークインターフェースがあります： eth1 パブリック（白）IPアドレスと eth0 ローカルネットワークで。

次のサーバーIPアドレスが実際のIPアドレスとして使用されます：

 192.168.2.251 —プロキシサーバーの場合01192.168.2.252 —プロキシサーバー02の場合

次のIPアドレスは、障害が発生した場合にサーバー間で自動的に切り替えられる仮想アドレスとして使用されます。

 192.168.2.101192.168.2.102 

yumパッケージマネージャー（またはdnf）を使用して、両方のサーバーにキープアライブをインストールできます。 CentOS 8の場合）：

# yum install keepalived

両方のサーバーでのインストールが完了したら、両方のサーバーでキープアライブ構成ファイルを変更します。

# nano /etc/keepalived/keepalived.conf

異なるパラメータを持つ行が強調表示されます：

proxy-serv01	proxy-serv02
1	2

オプションについて詳しく説明しましょう：

1. vrrp_instance —VRRPインスタンスを定義するセクションです。
2. state —起動時のノードの初期状態です。
3. interface —VRRPが実行されているインターフェースです;
4. virtual_router_id<0から255までの番号>—一意のVRRPインスタンス識別子です。すべてのサーバーで同じである必要があります。
5. priority <0〜255の数値> —サーバーの優先度を設定します。優先度の高いサーバーがマスターになります。
6. virtual_ipaddress —MASTER状態のサーバーでアクティブな仮想IPアドレスのブロックです。これらは、VRRPインスタンス内のすべてのサーバーで同じである必要があります

現在のネットワーク構成でマルチキャストの使用が許可されていない場合、keepalivedはユニキャストオプションを提供します。 e。 VRRPハートビートパケットは、リストに従って直接サーバーに送信されます。ユニキャストを使用するには、次のオプションが必要です。

• unicast_src_ip —VRRPパッケージの送信元アドレスです
• unicast_peer —VRRPパケットが送信されるサーバーIPアドレスのブロックです。

したがって、この構成では、proxy_ip1とproxy_ip2の2つのVRRPインスタンスを定義します。通常の操作では、proxy-serv01は仮想IP 192.168.2.101のMASTERになり、192.168.2.102のBACKUPになります。逆に、proxy-serv02は仮想IP 192.168.2.102のMASTERになり、BACKUPは192.168.2.101。

サーバーでファイアウォールがアクティブになっている場合は、iptablesを使用してマルチキャストトラフィックとVRRPの許可ルールを追加する必要があります。

# iptables -A INPUT -i eth0 -d 224.0.0.0/8 -j ACCEPT
# iptables -A INPUT -p vrrp -i eth0 -j ACCEPT

システム起動時に自動起動のキープアライブサービスを有効にして、両方のサーバーで実行します

# systemctl enable keepalived
# systemctl start keepalived

キープアライブが開始されると、仮想IPアドレスが構成ファイルからインターフェースに割り当てられます。サーバーの現在のeth0IPアドレスを見てみましょう：

# ip a show eth0

proxy-serv01の場合：

proxy-serv02の場合：

 track_interface {eth1} 

 vrrp_script  {script<"実行可能ファイルへのパス">interval-スクリプトの実行の周期、デフォルトでは1秒fall-スクリプトが戻った回数FAULT状態に切り替えるためのゼロ以外の値rise-スクリプトがFAULT状態から抜け出すためにゼロ値を返した回数（フェイルバック）timeout-スクリプトまで待機する時間結果を返します（時間が経過すると、スクリプトはゼロ以外の値を返します_ weight -FAULT状態になった場合にサーバーの優先度が下がる値。デフォルト値は0です。これは、フォールパラメータで設定された回数スクリプトが失敗した後、サーバーはFAULT状態になります} 

 vrrp_script chk_squid_service {script "/ usr / sbin / squid -k check" interval 3} 

 track_script {chk_squid_service} 

 http_port 192.168.2.101:3128http_port 192.168.2.102:3128 

「実行可能ファイルへのパス」を通知する

 Keepalived_vrrp [xxxxx]：カーネルが報告しています：interface eth0 DOWNKeepalived_vrrp [xxxxx]：VRRP_Instance（proxy_ip1）FAULT STATEKeepalived_vrrp [xxxxx]：VRRP_Instance（proxy_ip1）に入るプロトコルVIPを削除しています。 （proxy_ip1）現在FAULT状態です

 Keepalived_vrrp [xxxxx]：VRRP_Instance（proxy_ip1）マスター状態への移行

 Keepalived_vrrp [xxxxx]：VRRP_Instance（proxy_ip1）新しいMASTER選挙を強制するKeepalived_vrrp [xxxxx]：VRRP_Instance（proxy_ip1）MASTERSTATEへの移行Keepalived_vrrp[xxxxx]：VRRP_Instance（proxy_ip1）MASTER STATEKeep VRRP_Instance（proxy_ip1）設定プロトコルVIP.Keepalived_vrrp [xxxxx]：192.168.2.101のeth0で無償のARPを送信する

 Keepalived_vrrp [xxxxx]：VRRP_Instance（proxy_ip1）優先度255の高い広告を受信しました。100Keepalived_vrrp[xxxxx]：VRRP_Instance（proxy_ip1）バックアップ状態に入りますKeepalived_vrrp [xxxxx]：VRRP_Instance（proxy_ip1）プロトコルVIPを削除します。>> 

 Keepalived_vrrp [xxxxx]：カーネルが報告しています：interface eth1 DOWNKeepalived_vrrp [xxxxx]：VRRP_Instance（proxy_ip1）FAULT STATEKeepalived_vrrp [xxxxx]：VRRP_Instance（proxy_ip1）に入るプロトコルVIPを削除しています。 （proxy_ip1）現在FAULT状態です

 Keepalived_vrrp [xxxxx]：VRRP_Instance（proxy_ip1）MASTERSTATEへの移行Keepalived_vrrp[xxxxx]：VRRP_Instance（proxy_ip1）MASTERSTATEに入るKeepalived_vrrp[xxxxx]：VRRP_Instance（proxy_ip1）設定プロトコルVIP.Keepalived_vr 192.168.2.101のeth0で

 Keepalived_vrrp [xxxxx]：VRRP_Script（chk_squid_service）failedKeepalived_vrrp [xxxxx]：VRRP_Instance（proxy_ip1）FAULTSTATEに入るKeepalived_vrrp[xxxxx]：VRRP_Instance（proxy_ip1）プロトコルVIPを削除しています。 ）現在、FAULT状態になっています

 Keepalived_vrrp [xxxxx]：VRRP_Instance（proxy_ip1）MASTERSTATEへの移行Keepalived_vrrp[xxxxx]：VRRP_Instance（proxy_ip1）MASTERSTATEに入るKeepalived_vrrp[xxxxx]：VRRP_Instance（proxy_ip1）設定プロトコルVIP.Keepalived_vr 192.168.2.101のeth0で

 vrrp_script chk_squid_service {script "/ usr / sbin / squid -k check" interval 3} vrrp_instance proxy_ip1 {state MASTER interface eth0 virtual_router_id 1 priority 255 virtual_ipaddress {192.168.2.101/24 dev eth0 label eth0：1} track _ track_script {chk_squid_service}} vrrp_instance proxy_ip2 {state BACKUP interface eth0 virtual_router_id 2 priority 100 virtual_ipaddress {192.168.2.102/24 dev eth0 label eth0：2} track_interface {eth1} etc> final> track_script {chk_ /keepalived.conf   proxy-serv02の場合 ：

 vrrp_script chk_squid_service {script "/ usr / sbin / squid -k check" interval 3} vrrp_instance proxy_ip1 {state BACKUP interface eth0 virtual_router_id 1 priority 100 virtual_ipaddress {192.168.2.101/24 dev eth0 label eth0：1} track _ track_script {chk_squid_service}} vrrp_instance proxy_ip2 {state MASTER interface eth0 virtual_router_id 2 priority 255 virtual_ipaddress {192.168.2.102/24 dev eth0 label eth0：2} track_interface {eth1} track_script {_chk_s