clearent/keepalived Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

docker-keepalived

镜像概述和主要用途

该镜像为Docker化的Keepalived，旨在为多主机容器部署提供简单的高可用性（HA）解决方案。Keepalived通过管理一个或多个虚拟IP（VIP）的故障转移，确保即使某台主机发生故障，VIP也能始终可用。特别适用于Rancher环境中的HAProxy前端，同时也支持需要HA和IP地址故障转移的各类监听服务（如Apache、Nginx等）。

核心功能和特性

• 提供虚拟IP（VIP）故障转移机制，保障服务持续可用
• 支持多主机容器部署场景的高可用性配置
• 兼容HAProxy、Apache、Nginx等各类监听服务
• 灵活的健康检查配置（支持仅检查端口或地址+端口组合）

使用场景和适用范围

• 多主机容器部署环境中的服务高可用保障
• 需要VIP故障转移的负载均衡前端（如HAProxy）
• 要求IP地址持续可用的关键业务服务
• Rancher等容器管理平台中的高可用架构配置

详细使用方法和配置说明

服务与地址绑定

HAProxy等监听服务默认无法绑定到主机网络栈中不存在的地址。由于Keepalived仅在单台主机上托管特定VIP，其他主机上的服务将无法绑定VIP地址，可能导致服务启动失败及Keepalived健康检查异常。解决此问题有两种方案：

方案一：配置服务绑定所有地址

将服务配置为绑定所有网络接口，例如：

• bind :80
• bind *:80
• bind 0.0.0.0:80

方案二：启用非本地绑定

通过设置内核参数net.ipv4.ip_nonlocal_bind=1允许服务绑定不存在的地址。

大多数Linux发行版（Debian、RHEL等）

1. 编辑/etc/sysctl.conf文件，添加以下内容：

   net.ipv4.ip_nonlocal_bind=1
   

2. 执行以下命令使配置生效：

   bash
   [sudo] sysctl -p
   

RancherOS

若使用默认控制台：

1. 若不存在/opt/rancher/bin/start.sh启动文件，编辑/var/lib/rancher/conf/cloud-config.d/user_config.yml，添加以下内容创建启动文件：

   yaml
   write_files:
     - encoding: b64 
       content: IyEvYmluL3NoCnN5c2N0bCAtcApleGl0Cg==
       owner: root:root
       path: /opt/rancher/bin/start.sh
       permissions: '0744'
   

   若已存在该文件，添加sysctl -p命令到文件中。

2. 在/var/lib/rancher/conf/cloud-config.d/user_config.yml末尾添加以下内容创建/etc/sysctl.conf：

   yaml
   write_files:
     - encoding: b64 
       content: bmV0LmlwdjQuY29uZi5hbGwuYXJwX2FjY2VwdCA9IDEgCm5ldC5pcHY0LmlwX25vbmxvY2FsX2JpbmQgPSAxIApuZXQuaXB2NC5jb25mLmFsbC5wcm9tb3RlX3NlY29uZGFyaWVzID0gMQo=
       owner: root:root
       path: /etc/sysctl.conf
       permissions: '0644'
   

3. 重启系统使配置生效。

CoreOS

执行以下命令：

bash
/bin/sh -c "/usr/sbin/sysctl -w net.ipv4.ip_nonlocal_bind=1"

或添加到oneshot类型的systemd单元文件中执行。

其他Linux发行版可能有不同配置方法，请参考对应系统文档。

健康检查配置

• 若仅检查指定端口的监听状态，设置环境变量CHECK_IP=any
• 若需检查特定地址和端口组合，设置CHECK_IP与VIRTUAL_IP的值相同

配置参数说明

致谢与灵感

本项目源于Rancher论坛的讨论（[***] Iveson (@sjiveson) 提供，感谢@fabiorauber对文档改进的贡献。