概述:
keepalived是集群高可用的一个技术,它是一个软件,与网络技术中VRRP协议的实现相类似,都是在若干个服务集群后虚拟出的一个对外提供服务的VIP(Virtual IP),即虚拟IP,当某一台服务器发生故障时,该技术能够实现备用服务器顶上,达到正常提供服务的效果。他与VRRP一样,有主也有备。依靠配置决定,MASTER,BACKUP,优先级。
功能:
基于vrrp协议完成地址流动
为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)
为ipvs集群的各RS做健康状态检测(RS:真实服务器)
基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginx、haproxy等服务
配置文件:
安装keepalived可以yum安装:yum install -y keepalived,可也以编译安装。
yum安装的配置文件在/etc/keepalived/下有一个配置文件为keepalived.conf
配置文件解释:
全局配置
global_defs {
...
}
虚拟服务器配置
vrrp_instance VI_1 {
...
}
lvs设置(调度器和真实服务器)
virtual_server 192.168.114.188 80 {
...
}
全局配置:
global_defs {
notification_email { #邮箱,没什么用
}
notification_email_from [email protected]
smtp_server 12.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL #主机的唯一标识,一个组的名字
vrrp_skip_check_adv_addr #如果收到上一个报告是同一个路由器,则跳过检查,默认值为全检查
vrrp_strict #会严格遵守VRRP协议,启动此项后需要调整严格的VRRP协议
vrrp_garp_interval 0
vrrp_gna_interval 0
}
虚拟路由配置:
vrrp_instance VI_1 {
state MASTER #指明次服务器为主
interface ens33 #监听的网卡是ens33
virtual_router_id 51 #虚拟路由器组的标识,主从要一致
priority 100 #优先级,主高 从低
advert_int 1 #心跳报文,1秒发一次
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.200.16 #虚拟IP地址,可以多个,一般对应的virtual_server块就有多个
}
}
lvs设置(调度器和真实服务器):
virtual_server 192.168.200.16 80 {
delay_loop 6 #检查后端服务器,每隔6秒检查一次
lb_algo rr #调度算法轮询
lb_kind NAT #LVS设置为NAT模式
persistence_timeout 50 #连接保持时间改为0,否则,无法体现效果
protocol TCP #采用TCP协议
#真实服务器
real_server 192.168.201.100 80 {
weight 1 #节点权重
TCP_CHECK {
#connect_port 80 检查目标端口
connect_timeout 3 #连接超时
retry 3 #重试次数
delay_before_retry 3 #重试间隔时间
}
}
}
LVS+keepalived的实现
图解:
7-3和7-4作为web服务端
7-1和7-2作为调度服务器
7-5作为客户端
web服务端的配置:
7-3和7-4作为web服务器
7-3:192.168.114.30
#使用httpd作为web服务
root@Node3 \~\]#:yum install -y httpd #主页面 \[root@Node3 \~\]#:echo "7-3" \> /var/www/html/index.html #启动 \[root@Node3 \~\]#:systemctl start httpd #调优 \[root@Node3 \~\]#:vim /etc/sysctl.conf net.ipv4.conf.all.arp_ignore = 1 net.ipv4.conf.all.arp_announce = 2 net.ipv4.conf.default.arp_ignore = 1 net.ipv4.conf.default.arp_announce = 2 net.ipv4.conf.lo.arp_ignore = 1 net.ipv4.conf.lo.arp_announce = 2 \[root@Node3 \~\]#:sysctl -p #临时添加一个虚拟网卡,不要重启网络,否则消失 \[root@Node3 \~\]#:ifconfig ens33:0 192.168.114.188/24 #7-4同理 7-4:192.168.114.40 yum install -y httpd echo "7-4" \> /var/www/html/index.html systemctl start httpd \[root@Node4 \~\]#:vim /etc/sysctl.conf net.ipv4.conf.all.arp_ignore = 1 net.ipv4.conf.all.arp_announce = 2 net.ipv4.conf.default.arp_ignore = 1 net.ipv4.conf.default.arp_announce = 2 net.ipv4.conf.lo.arp_ignore = 1 net.ipv4.conf.lo.arp_announce = 2 \[root@Node4 \~\]#:sysctl -p \[root@Node4 \~\]#:ifconfig ens33:0 192.168.114.188/24
7-1和7-2上LVS+keepalived的配置:
#两台主机的LVS调度服务器,下载启动配置,上一节有讲
root@Node1 \~\]#:yum install ipvsadm.x86_64 -y \[root@Node1 \~\]#:ipvsadm-save \> /etc/sysconfig/ipvsadm \[root@Node1 \~\]#:systemctl start ipvsadm \[root@Node2 \~\]#:yum install ipvsadm.x86_64 -y \[root@Node2 \~\]#:ipvsadm-save \> /etc/sysconfig/ipvsadm \[root@Node2 \~\]#:systemctl start ipvsadm **#7-1的keepalived的配置:** \[root@Node1 \~\]#:yum install -y keepalived \[root@Node2 \~\]#:yum install -y keepalived #7-2上也安装keepalived #主配置文件 \[root@Node1 \~\]#:cd /etc/keepalived #做个拷贝,做错了,还能还原 \[root@Node1 keepalived\]#:cp keepalived.conf keepalived.conf.bak \[root@Node1 keepalived\]#:vim keepalived.conf global_defs { 修改的地方,其余配置不在这里写出,并没有删除! smtp_server 127.0.0.1 #邮箱服务器地址 router_id LVS_01 #服务器标识 #vrrp_strict #如果开启会严格遵守VRRP的规则,这里注释掉 } vrrp_instance VI_1 { state MASTER #主 interface ens33 #修改网卡 priority 100 #优先级 virtual_ipaddress { 192.168.114.188 #虚拟IP地址 } } virtual_server 192.168.114.188 80 { lb_kind DR #:LVS的DR模式 persistence_timeout 0 #连接保持时间改为0,否则无法体现效果 protocol TCP #协议TCP real_server 192.168.114.30 80 { #后端的真实web1服务器 weight 1 #节点权重 TCP_CHECK { #修改为TCP_CHECK connect_port 80 #目标端口 connect_timeout 3 #连接超时,如果3秒没连上就认为超时 nb_get_retry 3 #重试次数,重连3次 delay_before_retry 3 #重试间隔时间 } } real_server 192.168.114.40 80 { #后端的真实web2服务器 weight 1 TCP_CHECK { connect_port 80 connect_timeout 3 nb_get_retry 3 } } } #启动服务 \[root@Node1 keepalived\]#:systemctl start keepalived #查看IP地址,发现添加了一个VIP地址 \[root@Node1 keepalived\]#:ip a inet 192.168.114.188/32 scope global ens33 \[root@Node1 keepalived\]#:ipvsadm -Ln #自动生成的规则,不需要手写规则了 IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags -\> RemoteAddress:Port Forward Weight ActiveConn InActConn TCP 192.168.114.188:80 rr -\> 192.168.114.30:80 Route 1 0 0 -\> 192.168.114.40:80 Route 1 0 0 #7-1通过远程拷贝到7-2服务器上就可以了,稍微修改一下 \[root@Node1 keepalived\]#:scp keepalived.conf 192.168.114.20:/etc/keepalived/
7-2的配置文件的修改:
由于7-2的配置文件是由7-1远程拷贝过来的,需要修改以下几个地方:
global_defs {
router_id LVS_02 #全局配置中的服务器的唯一标识,主从不一致
}
vrrp_instance VI_1 {
state BACKUP #备
priority 80 #优先级
}
#启动
root@Node2 keepalived\]#:systemctl start keepalived \[root@Node2 keepalived\]#:ipvsadm -Ln #自动生成的规则,不需要手写规则了 IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags -\> RemoteAddress:Port Forward Weight ActiveConn InActConn TCP 192.168.114.188:80 rr -\> 192.168.114.30:80 Route 1 0 0 -\> 192.168.114.40:80 Route 1 0 0
7-5作为客户端,访问虚拟IP时,能够实现两个服务端共同提供服务:
7-5测试
root@Node5 \~\]#:curl 192.168.114.188 7-4 \[root@Node5 \~\]#:curl 192.168.114.188 7-3 \[root@Node5 \~\]#:curl 192.168.114.188 7-4 \[root@Node5 \~\]#:curl 192.168.114.188 7-3
配置成功了
----end----