概述:
keepalived是集群高可用的一个技术,它是一个软件,与网络技术中VRRP协议的实现相类似,都是在若干个服务集群后虚拟出的一个对外提供服务的VIP(Virtual IP),即虚拟IP,当某一台服务器发生故障时,该技术能够实现备用服务器顶上,达到正常提供服务的效果。他与VRRP一样,有主也有备。依靠配置决定,MASTER,BACKUP,优先级。
功能:
基于vrrp协议完成地址流动
为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)
为ipvs集群的各RS做健康状态检测(RS:真实服务器)
基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginx、haproxy等服务
配置文件:
安装keepalived可以yum安装:yum install -y keepalived,可也以编译安装。
yum安装的配置文件在/etc/keepalived/下有一个配置文件为keepalived.conf
配置文件解释:
全局配置
global_defs {
...
}
虚拟服务器配置
vrrp_instance VI_1 {
...
}
lvs设置(调度器和真实服务器)
virtual_server 192.168.114.188 80 {
...
}
全局配置:
global_defs {
notification_email { #邮箱,没什么用
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 12.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL #主机的唯一标识,一个组的名字
vrrp_skip_check_adv_addr #如果收到上一个报告是同一个路由器,则跳过检查,默认值为全检查
vrrp_strict #会严格遵守VRRP协议,启动此项后需要调整严格的VRRP协议
vrrp_garp_interval 0
vrrp_gna_interval 0
}
虚拟路由配置:
vrrp_instance VI_1 {
state MASTER #指明次服务器为主
interface ens33 #监听的网卡是ens33
virtual_router_id 51 #虚拟路由器组的标识,主从要一致
priority 100 #优先级,主高 从低
advert_int 1 #心跳报文,1秒发一次
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.200.16 #虚拟IP地址,可以多个,一般对应的virtual_server块就有多个
}
}
lvs设置(调度器和真实服务器):
virtual_server 192.168.200.16 80 {
delay_loop 6 #检查后端服务器,每隔6秒检查一次
lb_algo rr #调度算法轮询
lb_kind NAT #LVS设置为NAT模式
persistence_timeout 50 #连接保持时间改为0,否则,无法体现效果
protocol TCP #采用TCP协议
#真实服务器
real_server 192.168.201.100 80 {
weight 1 #节点权重
TCP_CHECK {
#connect_port 80 检查目标端口
connect_timeout 3 #连接超时
retry 3 #重试次数
delay_before_retry 3 #重试间隔时间
}
}
}
LVS+keepalived的实现
图解:
7-3和7-4作为web服务端
7-1和7-2作为调度服务器
7-5作为客户端
web服务端的配置:
7-3和7-4作为web服务器
7-3:192.168.114.30
#使用httpd作为web服务
[root@Node3 ~]#:yum install -y httpd
#主页面
[root@Node3 ~]#:echo "7-3" > /var/www/html/index.html
#启动
[root@Node3 ~]#:systemctl start httpd
#调优
[root@Node3 ~]#:vim /etc/sysctl.conf
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
[root@Node3 ~]#:sysctl -p
#临时添加一个虚拟网卡,不要重启网络,否则消失
[root@Node3 ~]#:ifconfig ens33:0 192.168.114.188/24
#7-4同理
7-4:192.168.114.40
yum install -y httpd
echo "7-4" > /var/www/html/index.html
systemctl start httpd
[root@Node4 ~]#:vim /etc/sysctl.conf
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
[root@Node4 ~]#:sysctl -p
[root@Node4 ~]#:ifconfig ens33:0 192.168.114.188/24
7-1和7-2上LVS+keepalived的配置:
#两台主机的LVS调度服务器,下载启动配置,上一节有讲
[root@Node1 ~]#:yum install ipvsadm.x86_64 -y
[root@Node1 ~]#:ipvsadm-save > /etc/sysconfig/ipvsadm
[root@Node1 ~]#:systemctl start ipvsadm
[root@Node2 ~]#:yum install ipvsadm.x86_64 -y
[root@Node2 ~]#:ipvsadm-save > /etc/sysconfig/ipvsadm
[root@Node2 ~]#:systemctl start ipvsadm
#7-1的keepalived的配置:[root@Node1 ~]#:yum install -y keepalived
[root@Node2 ~]#:yum install -y keepalived #7-2上也安装keepalived
#主配置文件
[root@Node1 ~]#:cd /etc/keepalived
#做个拷贝,做错了,还能还原
[root@Node1 keepalived]#:cp keepalived.conf keepalived.conf.bak
[root@Node1 keepalived]#:vim keepalived.conf
global_defs { 修改的地方,其余配置不在这里写出,并没有删除!
smtp_server 127.0.0.1 #邮箱服务器地址
router_id LVS_01 #服务器标识
#vrrp_strict #如果开启会严格遵守VRRP的规则,这里注释掉
}
vrrp_instance VI_1 {
state MASTER #主
interface ens33 #修改网卡
priority 100 #优先级
virtual_ipaddress {
192.168.114.188 #虚拟IP地址
}
}
virtual_server 192.168.114.188 80 {
lb_kind DR #:LVS的DR模式
persistence_timeout 0 #连接保持时间改为0,否则无法体现效果
protocol TCP #协议TCP
real_server 192.168.114.30 80 { #后端的真实web1服务器
weight 1 #节点权重
TCP_CHECK { #修改为TCP_CHECK
connect_port 80 #目标端口
connect_timeout 3 #连接超时,如果3秒没连上就认为超时
nb_get_retry 3 #重试次数,重连3次
delay_before_retry 3 #重试间隔时间
}
}
real_server 192.168.114.40 80 { #后端的真实web2服务器
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
nb_get_retry 3
}
}
}
#启动服务[root@Node1 keepalived]#:systemctl start keepalived
#查看IP地址,发现添加了一个VIP地址
[root@Node1 keepalived]#:ip a
inet 192.168.114.188/32 scope global ens33
[root@Node1 keepalived]#:ipvsadm -Ln #自动生成的规则,不需要手写规则了
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.114.188:80 rr
-> 192.168.114.30:80 Route 1 0 0
-> 192.168.114.40:80 Route 1 0 0
#7-1通过远程拷贝到7-2服务器上就可以了,稍微修改一下
[root@Node1 keepalived]#:scp keepalived.conf 192.168.114.20:/etc/keepalived/
7-2的配置文件的修改:
由于7-2的配置文件是由7-1远程拷贝过来的,需要修改以下几个地方:
global_defs {
router_id LVS_02 #全局配置中的服务器的唯一标识,主从不一致
}
vrrp_instance VI_1 {
state BACKUP #备
priority 80 #优先级
}
#启动
[root@Node2 keepalived]#:systemctl start keepalived
[root@Node2 keepalived]#:ipvsadm -Ln #自动生成的规则,不需要手写规则了
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.114.188:80 rr
-> 192.168.114.30:80 Route 1 0 0
-> 192.168.114.40:80 Route 1 0 0
7-5作为客户端,访问虚拟IP时,能够实现两个服务端共同提供服务:
7-5测试
[root@Node5 ~]#:curl 192.168.114.188
7-4
[root@Node5 ~]#:curl 192.168.114.188
7-3
[root@Node5 ~]#:curl 192.168.114.188
7-4
[root@Node5 ~]#:curl 192.168.114.188
7-3
配置成功了
----end----