詳解keepalived vip

keepalived是一個高可用性的軟體，它實現了IP的虛擬化和服務的冗餘，保證系統或者服務的高可用性。其中，VIP是keepalived的核心概念之一。VIP，即Virtual IP，即私有IP，是keepalived提供的虛擬IP地址，它不是系統介面的IP地址，而是自己內部定義的。在這篇文章中，我們將從多個方面闡述keepalived VIP。

一、VIP的概念和作用

VIP，全稱為Virtual IP，即虛擬IP。它是一種虛擬的IP地址，不是真實存在於網路中的，是keepalived程序提供的地址，目的是為了提高服務的可用性和負載均衡能力。

由於真實的伺服器的地址是固定的，如果一台伺服器出現問題而停止工作，那麼這台伺服器上負責的服務就會中斷，因此就需要將這個服務遷移到其他的伺服器上。而VIP就是解決這個問題的重要方法，它可以將一個服務綁定在一個虛擬IP上，當某個節點宕機或者某個服務出現故障時，VIP可以快速地在其他綁定節點上實現服務的切換，從而保證了服務的高可用。

總之，VIP的作用是為了提供一個快速可靠的服務切換方案，用來保證業務的高可用性。

二、VIP的配置

下面是一個簡單示例，演示如何在兩個主機上配置keepalived，使其提供一個綁定在VIP上的Web服務。

在兩個主機上都安裝keepalived：

# 安裝keepalived
yum install keepalived -y

在兩個主機上都開啟ip_forwarding

# 開啟ip_forwarding (service/restart方式啟動系統不會自動生效，可直接修改系統配置文件)
echo 1 > /proc/sys/net/ipv4/ip_forward

在節點1上的配置：(192.168.1.101)

# 創建一個虛擬網卡
ip addr add 192.168.100.1/24 dev eth0:0

# 配置keepalived
cat > /etc/keepalived/keepalived.conf << EOF
! Configuration File for keepalived

vrrp_script chk_http_port {
    script "nc -z 127.0.0.1 80"
    interval 2
    weight -5
}

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 101
    advert_int 1

    authentication {
        auth_type PASS
        auth_pass 1111
    }

    virtual_ipaddress {
        192.168.1.199/24 dev eth0:0 label eth0:0
    }

    track_script {
        chk_http_port
    }
}
EOF

# 啟動keepalived
systemctl enable keepalived
systemctl start keepalived

在節點2上的配置：(192.168.1.102)

# 創建一個虛擬網卡
ip addr add 192.168.100.1/24 dev eth0:0

# 配置keepalived
cat > /etc/keepalived/keepalived.conf << EOF
! Configuration File for keepalived

vrrp_script chk_http_port {
    script "nc -z 127.0.0.1 80"
    interval 2
    weight -5
}

vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1

    authentication {
        auth_type PASS
        auth_pass 1111
    }

    virtual_ipaddress {
        192.168.1.199/24 dev eth0:0 label eth0:0
    }

    track_script {
        chk_http_port
    }
}
EOF

# 啟動keepalived
systemctl enable keepalived
systemctl start keepalived

在兩個節點上都可以正常訪問 VIP(192.168.1.199)，如果節點1宕機，節點2會立即接管VIP(192.168.1.199)，確保Web服務不會停止服務。

三、VIP的實現原理

在上面的實例中，我們正確配置了keepalived，並成功地實現了Web服務的高可用。那麼，keepalived是如何實現VIP這一核心概念的呢？

實際上，在keepalived中，VIP的工作原理是基於VRRP協議 (Virtual Router Redundancy Protocol，虛擬路由器冗餘協議)的。通過此協議，主機上的keepalived進程將自己標識為特殊的VRRP實例，實例擁有一個特定的ID，同時參與ARP解析。

本質上，VRRP協議是一種基於多機路由協議(RIP、OSPF、BGP)的虛擬路由器冗餘協議。通過該協議，多台主機可以共享一個虛擬IP，同時也可以進行教對等的負荷均衡。

當其中一台主機在一個VRRP實例中間失效之後，參與的其他的主機便可以自動認為虛擬路由器已經失效，並且開始互相選舉新的Master，從而使得服務繼續不間斷的提供。而keepalived則是VRRP協議的實現之一，它可以提供良好的高可用性方案。

四、VIP的使用場景

通過上面的介紹，我們可以知道VIP可以用在許多場景中來提高服務的可用性。下面列舉一些常見的VIP使用場景：

1. Web服務高可用

在多台Web伺服器中，將Web服務的VIP綁定在其中一台伺服器上，當這台伺服器出現故障的時候，可以快速切換到其他伺服器，保證Web服務不被中斷。

2. 負載均衡

將VIP分配給幾個伺服器，然後通過負載均衡的方式來進行服務的分發。這種方式可以大大提高服務的負載均衡能力和可用性。

3. 數據同步

在多個伺服器上部署服務時，需要保證數據實時同步。可以使用VIP將不同伺服器間的數據進行同步，從而保證數據的一致性。

五、VIP的優缺點

最後，我們來分析VIP的優缺點。

優點

1. 提高了服務的高可用性
2. 具備快速切換服務的功能
3. 負載均衡能力強，支持多種使用場景
4. 能夠自動檢測服務的運行狀態
5. 用VRRP協議實現，可拓展性強

缺點

1. 需要額外的學習和實踐，學習成本較高
2. 佔用一定的系統資源，對系統的性能有一定的消耗

六、總結

在這篇文章中，我們詳細介紹了keepalived VIP這一概念，從概念、配置、實現原理、使用場景以及優缺點等多個方面進行了闡述。keepalived VIP是一種非常實用的技術，可以在多種場景下提高服務的可用性和負載均衡能力，但是也需要在實踐中進行不斷的優化和調整，從而發揮出更好的效果。