为什么要有KeepAlive?
首先要明确的是在TCP层是没有“请求”一说的,经常听到在TCP层发送一个请求,这种说法是错误的。
TCP是一种通信的方式,“请求”一词是事务上的概念,HTTP协议是一种事务协议,如果说发送一个HTTP请求,这种说法就没有问题。
TCP三次握手的完整建立过程:
第一个报文SYN从发起方发出,第二个报文SYN,ACK是从被连接方发出,第三个报文ACK确认对方的SYN,ACK已经收到。
image
但是数据实际上并没有传输,请求是有数据的,第四个报文才是数据传输开始的过程
TCP协议通过一种巧妙的方式去解决这个问题,当超过一段时间之后,TCP自动发送一个数据为空的报文给对方,如果对方回应了这个报文,说明对方还在线,链接可以继续保持,如果对方没有报文返回,并且重试了多次之后则认为链接丢失,没有必要保持链接。
TCP KeepAlive和HTTP的Keep-Alive是一样的吗?
HTTP层的Keep-Alive目的是复用已有的TCP链接。
https://www.cnblogs.com/havenshen/p/3850167.html
VRRP 协议、Keepalived软件
keepalived起初专门为lvs负载均衡软件设计的,用来管理监控lvs集群系统中各个服务节点的状态,后来又加入了可以实现高可用的vrrp功能。VRRP(虚拟路由器冗余协议)目的就是为了解决
静态路由单点故障问题,竞选机制来将路由的任务交给某台VRRP路由器的,保证节点宕机,整个网络可以不间断的运行。Keepalived可以实现任意两台主机之间,例如Master和Backup主机之间的故障转移和自动切换,这个主机
可以是普通的不能停机的业务服务器,也可以是LVS负载均衡、Nginx反向代理这样的服务器。
https://www.cnblogs.com/dazhidacheng/p/8028474.html
推荐参考
keepalived+nginx+apache主备及双活搭建测试
keepalived+nginx+apache双活搭建(双网卡模式)
注意
对于javaweb应用来说,通常都是tomcat挂死,而这个情况下keepalived仍然会继续运行,所以此时要做到tomcat的主备,就必须自己实现一个shell命令,检测tomcat状态,如果tomcat http请求失败,kill掉keepalived进程,这样就可以自动切换到备用机器。
http://spjich.iteye.com/blog/2241411
例如check_nginx.sh脚本:
#!/bin/bash
A=`ps -C nginx --no-header |wc -l`
if [ $A -eq 0 ];then
/usr/local/nginx/sbin/nginx
if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
pkill keep
fi
fi
该脚本用户检测nginx进程是否存在,若不存在则重启,若重启失败则直接杀掉keepalived进程,触发切换。(若没有pkill命令请先安装)
http://blog.51cto.com/3241766/2103154
2.虚拟IP的子网掩码设置
默认的配置文件中,竟然没有子网掩码,从而导致使用了默认子网掩码
255.255.255.255,有可能导致无法从其它机器访问虚拟IP(keepalived虚拟IP无法ping通)所以尽量指定子网掩码/24即可。
http://blog.51cto.com/disheng/1718112/24表示前24位是网络号,后8位是主机号
子网掩码,如255.255.255.0\24, 24代表什么?
3.脑裂
某种原因比如网络故障,不能彼此交换信息,这样,备用节点node2将也会绑定VIP,如此即node1,node2都绑定了VIP,将造成未知故障,因此
使用脚本方式能够自身判断自己的情况,依据脚本判断自身是否替代主节点。
http://blog.51cto.com/disheng/1718112
Keepalive软件总结
- Keepalived与被监控对象(例如主机、应用)是部署在同一台机器
- Keepalived所在的主机必须是同一网段,否则Keepalived之间无法发现从而通信
- Keepalived启动后,会在网卡上新增绑定一个虚拟IP
virtual_ipaddress(一张网卡可以绑定多个IP);然后应用(如Nginx)就可以通过监听虚拟IP来进行工作 - Keepalived的高可用支持能力是对Keepalived之间的监控。如果希望对例如Nginx的支持,需要另外写
sh脚本监控Nginx。
