keepalived+lvs

一.背景

Keepalived 和 LVS（Linux Virtual Server）是两个常用于构建高可用、高性能服务器集群的开源工具，通常结合使用以实现 负载均衡 和 故障转移。以下是它们的核心介绍及协同工作原理：

1. Keepalived 的作用

高可用性（HA）：基于 VRRP 协议（Virtual Router Redundancy Protocol）实现主备节点冗余。通过虚拟 IP（VIP）对外提供服务，主节点故障时，备用节点自动接管 VIP。

健康检查：监控后端服务器（Real Server）的健康状态，自动剔除不可用节点。

集成 LVS 配置：直接管理 LVS 的负载均衡规则，动态调整流量分发策略。

2. LVS 的作用

负载均衡：作为内核级（Layer 4）负载均衡器，支持多种调度算法（如轮询、加权轮询、最小连接等），将客户端请求分发到后端服务器集群。

高性能：基于 Linux 内核实现，处理能力远超应用层负载均衡器（如 Nginx、HAProxy）。

工作模式：

NAT 模式：修改请求/响应的 IP 地址，适合小规模集群。

DR 模式（Direct Routing）：直接路由模式，响应数据不经过 LVS，性能最优。

TUN 模式：通过 IP 隧道转发请求，支持跨机房部署。

3. Keepalived + LVS 协同工作流程

虚拟 IP（VIP）管理

Keepalived 通过 VRRP 协议在主备节点间同步状态，确保 VIP 始终由存活节点对外提供服务。

负载均衡配置

Keepalived 根据配置生成 LVS 规则，定义后端服务器池（Real Server）及调度算法。

健康检查

Keepalived 定期检查后端服务器健康状态（如 HTTP/HTTPS/TCP 端口检测），自动从 LVS 池中移除故障节点，恢复后重新加入。

故障转移

若主 LVS 节点宕机，备用节点通过 VRRP 抢占 VIP，并接管 LVS 负载均衡任务，实现无缝切换。

4. 典型应用场景

Web 服务器集群：为高并发网站提供负载均衡和故障转移。

数据库高可用：结合 LVS 的 DR 模式实现数据库读负载均衡。

微服务架构：为后端服务（如 API、缓存）提供可靠入口。

金融/电商系统：对可用性要求极高的业务场景。

1. 集群拓扑

Keepalived 主节点

IP：10.1.1.65

角色：MASTER

虚拟 IP（VIP）：10.1.1.10

Keepalived 备节点

IP：10.1.1.66

角色：BACKUP

虚拟 IP（VIP）：10.1.1.10

后端服务器（Real Server）

节点1：10.1.1.65（与主节点复用）

节点2：10.1.1.66（与备节点复用）

二.步骤

注绿色是关键配置，红色框是区别地方

实验步骤

所有服务器停止防火墙和selinux

1.在主和备上配置：

安装keepalived ipvsadm

modprobe ip_vs

yum -y install keepalived ipvsadm

modprobe  ip_vs
yum -y install keepalived ipvsadm

2.主配置：

root@keepalived-master keepalived# cat /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {

router_id ymy01

}

vrrp_instance VI_1 {

state MASTER

interface ens33

virtual_router_id 10

priority 100

advert_int 1

authentication {

auth_type PASS

auth_pass 123456

}

virtual_ipaddress {

10.1.1.10

}

}

virtual_server 10.1.1.10 80 {

delay_loop 15

lb_algo rr

lb_kind DR

! persistence_timeout 50

protocol TCP

real_server 10.1.1.65 80 {

weight 1

TCP_CHECK {

connect_port 80

connect_timeout 3

nb_get_retry 3

delay_before_retry 4

}

}

real_server 10.1.1.66 80 {

weight 1

TCP_CHECK {

connect_port 80

connect_timeout 3

nb_get_retry 3

delay_before_retry 4

}

}

}

# cat /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
   router_id ymy01
}
vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id  10
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 123456
    }
    virtual_ipaddress {
        10.1.1.10
    }
}
virtual_server 10.1.1.10 80 {
   delay_loop 15
   lb_algo rr
    lb_kind DR
!    persistence_timeout 50
    protocol TCP
    real_server 10.1.1.65 80 {
        weight 1
       TCP_CHECK {
        connect_port 80
        connect_timeout 3
        nb_get_retry 3
        delay_before_retry 4
       }
    }
     real_server 10.1.1.66 80 {
        weight 1
       TCP_CHECK {
        connect_port 80
        connect_timeout 3
        nb_get_retry 3
        delay_before_retry 4
       }
    }
}

3.备主机配置：

root@keepalived-backup keepalived# cat keepalived.conf

! Configuration File for keepalived

global_defs {

router_idymy02

}

vrrp_instance VI_1 {

state BACKUP

interface ens33

virtual_router_id 10

priority 80

advert_int 1

authentication {

auth_type PASS

auth_pass 123456

}

virtual_ipaddress {

10.1.1.10

}

}

virtual_server 10.1.1.10 80 {

delay_loop 15

lb_algo rr

lb_kind DR

! persistence_timeout 50

protocol TCP

real_server 10.1.1.65 80 {

weight 1

TCP_CHECK {

connect_port 80

connect_timeout 3

nb_get_retry 3

delay_before_retry 4

}

}

real_server 10.1.1.66 80 {

weight 1

TCP_CHECK {

connect_port 80

connect_timeout 3

nb_get_retry 3

delay_before_retry 4

}

}

}

# cat keepalived.conf
! Configuration File for keepalived
global_defs {
   router_id ymy02
}
vrrp_instance VI_1 {
    state BACKUP
    interface ens33
    virtual_router_id  10
    priority 80
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 123456
    }
    virtual_ipaddress {
        10.1.1.10
    }
}
virtual_server 10.1.1.10 80 {
   delay_loop 15
   lb_algo rr
    lb_kind DR
!    persistence_timeout 50
    protocol TCP
    real_server 10.1.1.65 80 {
        weight 1
       TCP_CHECK {
        connect_port 80
        connect_timeout 3
        nb_get_retry 3
        delay_before_retry 4
       }
    }
     real_server 10.1.1.66 80 {
        weight 1
       TCP_CHECK {
        connect_port 80
        connect_timeout 3
        nb_get_retry 3
        delay_before_retry 4
       }
    }
}

4.配置节点服务器：除了ip，其他配置相同（需关闭防火墙和SELIUX,下载httpd）

修改一下主备用机文件中测试机IP

cd /etc/sysconfig/network-scripts/
cp ifcfg-lo ifcfg-lo:0
vi ifcfg-lo:0

ifup lo:0
vi /etc/rc.local 

route add -host 10.1.1.10 dev lo:0 
vi /etc/sysctl.conf    添加如下内容：
net.ipv4.conf.all.arp_ignore = 1 
net.ipv4.conf.all.arp_announce = 2 
net.ipv4.conf.default.arp_ignore = 1 
net.ipv4.conf.default.arp_announce = 2 
net.ipv4.conf.lo.arp_ignore = 1 
net.ipv4.conf.lo.arp_announce = 2
sysctl -p

yum  -y  install httpd

Systemctl start httpd，关闭主备机httpd服务

三.验证主备切换

Master停掉keepalived，漂流ip到Backup

Windows ping漂流ip，主备切换时超时后又恢复正常

都访问http服务，主备切换时在外部浏览器访问web，浏览内容不同

四.注意事项

1.防火墙与 SELinux

实验环境中关闭防火墙和 SELinux 以简化配置，但生产环境需开放 VRRP 协议（112 端口）及业务端口（如 80）。

命令：

systemctl stop firewalld

setenforce 0

2.虚拟 IP（VIP）验证

使用 ip addr show 检查 VIP 是否绑定到主节点网卡（如 ens33）。

主节点宕机后，备节点应自动接管 VIP，通过 ping 10.1.1.10 验证切换是否成功。

3.日志与排错

查看 Keepalived 日志：journalctl -u keepalived -f。

使用 ipvsadm -Ln 检查 LVS 规则和当前连接状态。

4.持久化配置

后端服务器的 ARP 抑制配置需写入 /etc/sysctl.conf 并执行 sysctl -p 生效。

VIP 绑定（如 ifcfg-lo:0）和路由配置需添加到 /etc/rc.local，防止重启后失效。

常见问题处理

VIP 不切换：检查主备节点防火墙、VRRP 组 ID 和优先级配置。

负载不均衡：确认 lb_algo 调度算法（如 rr 轮询）和后端服务器权重（weight）。

服务不可达：验证后端服务器 HTTP 服务是否启动，以及 LVS 规则是否包含正确端口。

通过遵循以上注意事项，可确保 Keepalived + LVS 配置的稳定性和实验结果的准确性。