LVS+Keepalive高可用

1、keepalive

调度器的高可用

vip地址主备之间的切换，主在工作时，vip地址只在主上，vip漂移到备服务器。

在主备的优先级不变的情况下，主恢复工作，vip会飘回到住服务器

1、配优先级

2、配置vip和真实服务器

3、主备的id要一致

4、主备的id要区分

2、怎么检测这个漂移？

nginx状态停止同时keepalive也要同时停掉

3、keeplive的脑裂怎么解决？

lvs集群当中的高可用架构，只是针对调度器的高可用。

基于vrrp来实现调度器的主和备。

高可用的HA架构

主调度器和备调度（多台）

在主调度器正常工作的时候，备完全处于冗余状态（待命），不参与集群的运转，只有当主调度器出现故障时，备才会承担主调度器的工作，主调度器恢复功能之后，主继续作为集群的入口，备继续处于冗余状态（取决于优先级）

keepalive基于vrrp协议来实现lvs高可用的方案

1、组播地址：224.0.0.18，根据组播地址来进行通信，主和备之间发送报文。确定对方是否存活

2、根据优先级的大小来确定主和备的位置

3、故障切换，主挂了，备来继续工作，主恢复了，备继续等待

4、主和备之间切换的是vip地址的切换

keepalive的专门为了lvs而出现的，但不是lvs专用的

4、实验keepalive+nginx实现高可用

安装keepalive脚本

复制代码

yum -y install keeplived

编辑一个监控脚本，监控当nginx服务被关闭时，keepalive实现切换功能

复制代码

check_nginx.sh
#!/bin/bash
/usr/bin/curl -I http://localhost &> /dev/null  调用路径
if [ $? -ne 0 ] 返回码为零执行下面内容
then
  systemctl stop keepalived
fi

开启nginx服务

脚本赋执行权限

修改keepalive的配置文件

主配置

复制代码

cd /etc/keepalived
vim  keepalived.conf
----------------------
global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 127.0.0.1
   #邮箱发送到本地
   smtp_connect_timeout 30
   router_id LVS_01
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
   vrrp_iptables
   #关闭iptables
}
#跟踪模块，调用脚本检测nginx状态
   vrrp_script check_nginx{
   script "/opt/check_nginx.sh"
   #检测的间隔时间为5秒
   interval 5
}
vrrp_instance VI_1 {
    state MASTER
    interface ens33
    #修改网卡
    virtual_router_id 51
    #id号需一致
    priority 120
    #优先级
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
     192.168.10.100
     #vip地址
  }  
  #监控模块，检查
     track_script{
      check_nginx
  }   
  
}

wq
[root@localhost keepalived]# systemctl restart keepalived.service

检查状态

当nginx关闭，5秒后检查keepalive状态也关闭

备服务器

将主服务去配置文件发送给备并稍作修改

复制代码

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id LVS_02
   #id
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
   vrrp_iptables
}

   vrrp_script check_nginx {
   script "/opt/check_nginx.sh"
   interval 5
}
vrrp_instance VI_1 {
    state BACKUP
    #备服务器
    interface ens33
    virtual_router_id 51
    priority 100
    #优先级比主低
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
     192.168.10.100
  }
     track_script {
      check_nginx
  }
}

在主上查询keepalive是否配置成功，当主服务器的nginx服务被关闭，相对于的keepalive也会关闭，虚拟vip切换到备用服务器，依旧可以工作，切换后主服务的nginx服务开启，keepalive开启，vip地址切换到主服务器。

关闭主服务的nginx查看备服务器的keepalive切换成功

查看主备的keepalive状态

当主服务器关闭nginx服务，使用客户端访问vip显示内容为由nginx1的转换成nginx2的内容，表示切换到备服务器。