Keepalived

Qu’est-ce que keepalived ?

Keepalived est un programme permettant d’assurer la haute disponibilité réseau, grâce des protocoles tel que le VRRP et le CARP.

Grâces à ces protocoles, keepalived permet de faire du fail-over et de permettre de la redondance sur les services réseaux.

Context réseau

Configuration keepalived

Configuration sur debian

Installation des paquets

`sudo apt install keepalived`

Activer le service

`systemctl enable --now keepalived`

Modifier la configuration de keepalived

`/etc/keepalived/keepalived.conf`

keepalived.conf

# Script de test pour ha proxy
vrrp_script chk_haproxy {

        script "killall -0 haproxy"
        interval 2
        weight 2
}       
# Création de l'instance ha proxy en 10.0.0.14
vrrp_instance haproxy-vip {
        state BACKUP
        priority 100
        interface enp1s0
        virtual_router_id 60
        advert int 1
        unicast_src_ip 10.0.0.103 # IP du load balancer 
        
        
        unicast_peer {
        10.0.0.176
        10.0.0.174
        10.0.0.175
        }
        # Création de la VIP
        virtual_ipaddress {
        10.0.0.14/24
        } 
        # Script pour tester le heartbeat de HAProxy
        track_script {   
        chk_haproxy
        }
        
} 

Tester keepalived

Pour tester que keepalived est bien en fonctionnement, il est possible de regarder que le service est bien actif.

keepalived-service

Il est possible de voir sur la figure ci-dessus que le service est bien en cours de fonctionnement. Remarquons aussi que le service est actif en tant que MAITRE, cela veut dire que c’est lui qui héberge la VIP.

Nous devrions aisi la voir dans la configuration réseau de notre machine.

configuration-réseau

Sur la figure ci-dessus, il est effectivement possible de voir que la VIP 10.0.0.14 est bien en fonctionnement sur l’interface enp1s0.