V dnešní době je nepřetržitý provoz IT služeb nezbytností pro většinu podniků a organizací. Vysoká dostupnost (High Availability - HA) a automatické přepnutí při selhání (Failover) jsou klíčové koncepty, které pomáhají minimalizovat dobu odstávky a zajistit plynulý provoz kritických systémů. Keepalived je jedním z nástrojů, který umožňuje implementaci těchto konceptů na operačním systému Debian. Tento článek poskytuje podrobný pohled na konfiguraci Keepalived pro vysokou dostupnost a failover.
Co je Keepalived a jak funguje?
Keepalived je software, který využívá standardní Linux virtual server (LVS) pro řízení failoveru a poskytování vysoké dostupnosti prostřednictvím protokolu Virtual Router Redundancy Protocol (VRRP). Keepalived detekuje selhání na primárním serveru a automaticky přesměruje provoz na záložní server, což zajišťuje nepřerušovanou dostupnost služeb.
Příprava prostředí
Před zahájením konfigurace je důležité mít alespoň dva servery s operačním systémem Debian, které jsou připojeny k síti a schopné komunikovat mezi sebou. Každý server by měl mít staticky nastavenou IP adresu a dostatečné oprávnění pro instalaci balíčků a úpravu konfiguračních souborů.
Instalace Keepalived
Pro instalaci Keepalived na Debianu použijte správce balíčků apt. Otevřete terminál a spusťte následující příkaz:
sudo apt-get update && sudo apt-get install keepalived
Tím se nainstaluje Keepalived a všechny potřebné závislosti.
Konfigurace Keepalived pro High Availability
Konfigurační soubor pro Keepalived se obvykle nachází v /etc/keepalived/keepalived.conf. Pro zajištění HA je třeba tento soubor upravit tak, aby obsahoval definice pro VRRP instance a virtuální IP adresy, které budou použity pro přístup ke službám.
Vytvoření VRRP instance
VRRP instance umožňuje definovat skupinu serverů, mezi kterými se bude provádět failover. Konfigurace instance může vypadat následovně:
vrrp_instance VI_1 {
state MASTER
interface eth0
virtual_router_id 51
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.1.10
}
}
V tomto příkladu je server nastaven jako MASTER s prioritou 100. IP adresa 192.168.1.10 je virtuální adresa, která bude přiřazena aktivnímu serveru.
Nastavení záložního serveru
Na záložním serveru je konfigurace podobná, ale s nižší prioritou, aby se zajistilo, že primární server bude mít vždy přednost:
vrrp_instance VI_1 {
state BACKUP
interface eth0
virtual_router_id 51
priority 50
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.1.10
}
}
Testování a ladění konfigurace
Po nastavení obou serverů je důležité konfiguraci otestovat. To zahrnuje jak ověření, že virtuální IP adresa je správně přiřazena aktivnímu serveru, tak simulaci selhání serveru a ověření automatického přepnutí na záložní server.
Keepalived nabízí logování do syslogu, což může pomoci při diagnostice problémů. Logování lze zapnout úpravou konfiguračního souboru a nastavením logovací úrovně.
Implementace vysoké dostupnosti a failoveru pomocí Keepalived na Debianu je efektivní způsob, jak zabezpečit kritické služby proti neplánovaným odstávkám. Díky flexibilitě a jednoduchosti konfigurace je Keepalived vhodným řešením pro širokou škálu aplikací.
