Keepalived的原理
keepalived采用VRRP热备份协议是西安Linux服务器的多级热备功能
VRRP是针对服务器的一种备份解决方案
由多台服务器组成一个热备组,通过共用的虚拟IP地址对外提供服务
每个热备份组内同时只有一台主服务器提供服务,其他服务器处于冗余状态
若当前在线的路由器失效,则其他服务器会根据设置的优先级自动接替虚拟IP地址,继续提供服务
双击热备的故障切换是由虚拟IP地址的飘逸来实现
实验
主机名:
在两台web节点安装http服务,开启并设置开机自启动
yum -y install httpd
systemctl start httpd
systemctl enable httpd --now
echo 'this is web' > /var/www/html/index.html
在lb节点的服务器上加载ip_vs
# 加载 ip_vs 模块
modprobe ip_vs
# 查看 ip_vs 版本信息
cat /proc/net/ip_vs
#安装keepalived
yum install ipvsadm keepalived -y
修改lb01 中keepalived的配置文件
vi /etc/keepalived/keepalived.conf
清空文件内容,替换以下内容修改
! Configuration File for keepalived
global_defs {
router_id LVS_DEVEL
}
vrrp_instance VI_1 {
state MASTER # 两个 DS,一个为 MASTER 一个为 BACKUP
interface ens33 # 当前 IP 对应的网络接口,通过 ifconfig 查询
virtual_router_id 62 # 虚拟路由 ID(0-255),在一个 VRRP 实例中主备服务器 ID 必须一样
priority 200 # 优先级值设定:MASTER 要比 BACKUP 的值大
advert_int 1 # 通告时间间隔:单位秒,主备要一致
authentication { # 认证机制,主从节点保持一致即可
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.207.200 # VIP,可配置多个
}
}
# web 配置
virtual_server 192.168.207.200 80 {
delay_loop 3 # 设置健康状态检查时间
lb_algo rr # 调度算法,这里用了 rr 轮询算法
lb_kind DR # 这里测试用了 Direct Route 模式
persistence_timeout 50 # 持久连接超时时间,注意添加此项配置客户端连续请求时,请求到同一节点
protocol TCP
real_server 192.168.207.166 80 {
weight 1
TCP_CHECK {
connect_timeout 10
retry 3 # 旧版本为 nb_get_retry
delay_before_retry 3 # 重试间隔3秒
connect_port 80
}
}
real_server 192.168.207.167 80 {
weight 1
TCP_CHECK {
connect_timeout 10
retry 3
delay_before_retry 3
connect_port 80
}
}
}
使用远程连接,传输文件到lb02
scp /etc/keepalived/keepalived.conf root@192.168.27.129:/etc/keepalived/
修改其内容
#在lb节点添加内置参数
# 调整 proc 响应参数
## 对于 DR 群集模式来说,由于 LVS 负载调度器和各节点需要共用 VIP 地址,应该关闭 Linux 内核的重定向参数响应
## 数据包的入接口和路由后的指定的出接口是同一个接口,所以需要关闭重定向
echo 'net.ipv4.conf.all.send_redirects = 0' >> /etc/sysctl.conf
echo 'net.ipv4.conf.default.send_redirects = 0' >> /etc/sysctl.conf
echo 'net.ipv4.conf.ens33.send_redirects = 0' >> /etc/sysctl.conf
sysctl -p
#启动keepalived并设置为开机自启动
systemctl start keepalived
systemctl enable keepalived
修改web节点的内置参数
编写一个一个dr.sh的脚本
#!/bin/bash
SNS_VIP=192.168.27.200
case "$1" in
start)
ifconfig lo:0 $SNS_VIP netmask 255.255.255.255 broadcast $SNS_VIP
/sbin/route add -host $SNS_VIP dev lo:0
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
sysctl -p >/dev/null 2>&1
echo "RealServer Start OK"
;;
stop)
ifconfig lo:0 down
route del $SNS_VIP >/dev/null 2>&1
echo "0" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "0" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "0" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "0" >/proc/sys/net/ipv4/conf/all/arp_announce
echo "RealServer Stoped"
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
esac
exit 0
启动脚本,传入参数
sh dr.sh start
验证实验是否成功
新开启一台虚拟机,curl VIP地址
#使用循环访问页面每次访问过后休眠一秒,用于VIP漂移验证
for i in $(seq 1 300);do curl 192.168.2.200 ;sleep 1;done
#在VIP节点上关闭此虚拟机
init 0
#查看另一台高可用服务器VIP是否飘过去
ip a
如果重新打开lb01,还是会漂移回去。这是因为
1.权限很高
- 优先级高