keepalived高可用,LVS+keepalived的实现

概述:

keepalived是集群高可用的一个技术,它是一个软件,与网络技术中VRRP协议的实现相类似,都是在若干个服务集群后虚拟出的一个对外提供服务的VIP(Virtual IP),即虚拟IP,当某一台服务器发生故障时,该技术能够实现备用服务器顶上,达到正常提供服务的效果。他与VRRP一样,有主也有备。依靠配置决定,MASTER,BACKUP,优先级。

功能:

基于vrrp协议完成地址流动

为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)

为ipvs集群的各RS做健康状态检测(RS:真实服务器)

基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginx、haproxy等服务

配置文件:

安装keepalived可以yum安装:yum install -y keepalived,可也以编译安装。

yum安装的配置文件在/etc/keepalived/下有一个配置文件为keepalived.conf

配置文件解释:

全局配置

global_defs {

...

}

虚拟服务器配置

vrrp_instance VI_1 {

...

}

lvs设置(调度器和真实服务器)

virtual_server 192.168.114.188 80 {

...

}

全局配置:

global_defs {

notification_email { #邮箱,没什么用

acassen@firewall.loc

failover@firewall.loc

sysadmin@firewall.loc

}

notification_email_from Alexandre.Cassen@firewall.loc

smtp_server 12.0.0.1

smtp_connect_timeout 30

router_id LVS_DEVEL #主机的唯一标识,一个组的名字

vrrp_skip_check_adv_addr #如果收到上一个报告是同一个路由器,则跳过检查,默认值为全检查

vrrp_strict #会严格遵守VRRP协议,启动此项后需要调整严格的VRRP协议

vrrp_garp_interval 0

vrrp_gna_interval 0

}

虚拟路由配置:

vrrp_instance VI_1 {

state MASTER #指明次服务器为主

interface ens33 #监听的网卡是ens33

virtual_router_id 51 #虚拟路由器组的标识,主从要一致

priority 100 #优先级,主高 从低

advert_int 1 #心跳报文,1秒发一次

authentication {

auth_type PASS

auth_pass 1111

}

virtual_ipaddress {

192.168.200.16 #虚拟IP地址,可以多个,一般对应的virtual_server块就有多个

}

}

lvs设置(调度器和真实服务器):

virtual_server 192.168.200.16 80 {

delay_loop 6 #检查后端服务器,每隔6秒检查一次

lb_algo rr #调度算法轮询

lb_kind NAT #LVS设置为NAT模式

persistence_timeout 50 #连接保持时间改为0,否则,无法体现效果

protocol TCP #采用TCP协议

#真实服务器

real_server 192.168.201.100 80 {

weight 1 #节点权重

TCP_CHECK {

#connect_port 80 检查目标端口

connect_timeout 3 #连接超时

retry 3 #重试次数

delay_before_retry 3 #重试间隔时间

}

}

}

LVS+keepalived的实现

图解:

7-3和7-4作为web服务端

7-1和7-2作为调度服务器

7-5作为客户端

web服务端的配置:

7-3和7-4作为web服务器

7-3:192.168.114.30

#使用httpd作为web服务

[root@Node3 ~]#:yum install -y httpd

#主页面

[root@Node3 ~]#:echo "7-3" > /var/www/html/index.html

#启动

[root@Node3 ~]#:systemctl start httpd

#调优

[root@Node3 ~]#:vim /etc/sysctl.conf

net.ipv4.conf.all.arp_ignore = 1

net.ipv4.conf.all.arp_announce = 2

net.ipv4.conf.default.arp_ignore = 1

net.ipv4.conf.default.arp_announce = 2

net.ipv4.conf.lo.arp_ignore = 1

net.ipv4.conf.lo.arp_announce = 2

[root@Node3 ~]#:sysctl -p

#临时添加一个虚拟网卡,不要重启网络,否则消失

[root@Node3 ~]#:ifconfig ens33:0 192.168.114.188/24

#7-4同理

7-4:192.168.114.40

yum install -y httpd

echo "7-4" > /var/www/html/index.html

systemctl start httpd

[root@Node4 ~]#:vim /etc/sysctl.conf

net.ipv4.conf.all.arp_ignore = 1

net.ipv4.conf.all.arp_announce = 2

net.ipv4.conf.default.arp_ignore = 1

net.ipv4.conf.default.arp_announce = 2

net.ipv4.conf.lo.arp_ignore = 1

net.ipv4.conf.lo.arp_announce = 2

[root@Node4 ~]#:sysctl -p

[root@Node4 ~]#:ifconfig ens33:0 192.168.114.188/24

7-1和7-2上LVS+keepalived的配置:

#两台主机的LVS调度服务器,下载启动配置,上一节有讲

[root@Node1 ~]#:yum install ipvsadm.x86_64 -y

[root@Node1 ~]#:ipvsadm-save > /etc/sysconfig/ipvsadm

[root@Node1 ~]#:systemctl start ipvsadm

[root@Node2 ~]#:yum install ipvsadm.x86_64 -y

[root@Node2 ~]#:ipvsadm-save > /etc/sysconfig/ipvsadm

[root@Node2 ~]#:systemctl start ipvsadm
#7-1的keepalived的配置:

[root@Node1 ~]#:yum install -y keepalived

[root@Node2 ~]#:yum install -y keepalived #7-2上也安装keepalived

#主配置文件

[root@Node1 ~]#:cd /etc/keepalived

#做个拷贝,做错了,还能还原

[root@Node1 keepalived]#:cp keepalived.conf keepalived.conf.bak

[root@Node1 keepalived]#:vim keepalived.conf

global_defs { 修改的地方,其余配置不在这里写出,并没有删除!

smtp_server 127.0.0.1 #邮箱服务器地址

router_id LVS_01 #服务器标识

#vrrp_strict #如果开启会严格遵守VRRP的规则,这里注释掉

}

vrrp_instance VI_1 {

state MASTER #主

interface ens33 #修改网卡

priority 100 #优先级

virtual_ipaddress {

192.168.114.188 #虚拟IP地址

}

}

virtual_server 192.168.114.188 80 {

lb_kind DR #:LVS的DR模式

persistence_timeout 0 #连接保持时间改为0,否则无法体现效果

protocol TCP #协议TCP

real_server 192.168.114.30 80 { #后端的真实web1服务器

weight 1 #节点权重

TCP_CHECK { #修改为TCP_CHECK

connect_port 80 #目标端口

connect_timeout 3 #连接超时,如果3秒没连上就认为超时

nb_get_retry 3 #重试次数,重连3次

delay_before_retry 3 #重试间隔时间

}

}

real_server 192.168.114.40 80 { #后端的真实web2服务器

weight 1

TCP_CHECK {

connect_port 80

connect_timeout 3

nb_get_retry 3

}

}

}
#启动服务

[root@Node1 keepalived]#:systemctl start keepalived

#查看IP地址,发现添加了一个VIP地址

[root@Node1 keepalived]#:ip a

inet 192.168.114.188/32 scope global ens33

[root@Node1 keepalived]#:ipvsadm -Ln #自动生成的规则,不需要手写规则了

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

-> RemoteAddress:Port Forward Weight ActiveConn InActConn

TCP 192.168.114.188:80 rr

-> 192.168.114.30:80 Route 1 0 0

-> 192.168.114.40:80 Route 1 0 0

#7-1通过远程拷贝到7-2服务器上就可以了,稍微修改一下

[root@Node1 keepalived]#:scp keepalived.conf 192.168.114.20:/etc/keepalived/

7-2的配置文件的修改:

由于7-2的配置文件是由7-1远程拷贝过来的,需要修改以下几个地方:

global_defs {

router_id LVS_02 #全局配置中的服务器的唯一标识,主从不一致

}

vrrp_instance VI_1 {

state BACKUP #备

priority 80 #优先级

}

#启动

[root@Node2 keepalived]#:systemctl start keepalived

[root@Node2 keepalived]#:ipvsadm -Ln #自动生成的规则,不需要手写规则了

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

-> RemoteAddress:Port Forward Weight ActiveConn InActConn

TCP 192.168.114.188:80 rr

-> 192.168.114.30:80 Route 1 0 0

-> 192.168.114.40:80 Route 1 0 0

7-5作为客户端,访问虚拟IP时,能够实现两个服务端共同提供服务:

7-5测试

[root@Node5 ~]#:curl 192.168.114.188

7-4

[root@Node5 ~]#:curl 192.168.114.188

7-3

[root@Node5 ~]#:curl 192.168.114.188

7-4

[root@Node5 ~]#:curl 192.168.114.188

7-3

配置成功了

----end----

相关推荐
码农研究僧3 天前
详细分析ipvsadm负载均衡的命令
运维·负载均衡·lvs·ipvsadm
运维&陈同学10 天前
【HAProxy08】企业级反向代理HAProxy高级功能之自定义日志格式与IP透传
linux·运维·nginx·云原生·负载均衡·lvs·haproxy·反向代理
运维&陈同学10 天前
【HAProxy06】企业级反向代理HAProxy调度算法之其他算法
运维·nginx·云计算·负载均衡·lvs·haproxy·反向代理
运维&陈同学10 天前
【HAProxy05】企业级反向代理HAProxy调度算法之静态算法与动态算法
linux·运维·算法·nginx·云原生·负载均衡·lvs·haproxy
IC拓荒者12 天前
物理验证Calibre LVS | SMIC Process过LVS时VNW和VPW要如何做处理?
lvs·数字ic后端·物理验证·ic后端培训·calibre lvs·vnw vpw·衬底接触
会飞的爱迪生20 天前
centos7之LVS-DR模式传统部署
网络·lvs
会飞的爱迪生21 天前
centos7之LVS-TUNNEL模式
lvs·tunnel
IT-民工2111024 天前
LVS Nginx HAProxy的优缺点
运维·nginx·lvs
会飞的爱迪生24 天前
centos7配置keepalive+lvs
lvs·keepalive
打败40424 天前
lvs知识点归纳
负载均衡·lvs