LVS+KeepAlived

2401_836836592025-06-02 17:31

一、理论

lvs不具备健康检测功能,无法及时移除群集中的故障机,结合keepalived即可实现此功能。

keepalived采用vrrp(virtual router rendundancy protocol,虚拟路由冗余协议)热备份协议,以软件的方式实现linux服务器的多机热备功能。

vrrp是多台路由器组成一个热备组,通过共用的虚拟ip地址对外提供服务,每个热备组同一时刻只有一台主路由器提供服务,其他路由器处于冗余状态。当主路由器失效时,其他路由器会按优先级大小自动接替,优先级大的成为主,接替虚拟ip地址以继续提供服务。

vip也称为飘逸ip,因为该ip不固定在一台设备上。

当vip发生切换,从主机1切换到主机2.原vip、虚拟mac与交换机接口的对应信息已经被记录到mac地址表中。如果重新获取当前vip拥有者与交换机连接的接口,耗费时间,也会导致服务中断。这怎么办呢?当vip从主机1切换到主机2时,主机2会向下游设备(交换机)发送免费arp,只有arp应答,告诉交换机自己的vip以及vmac,来更新mac地址表中vip对应的接口。这样,通信就不会中断了。

注:客户机通过arp广播来请求vip,vmac返回时,交换机会将vip、vmac以及对应的接口记录到地址表中

注:例如vip是192.168.1.1 vmac是01(简写) VIP被主机1拥有.主机1与交换机相连的接口是e0/1。

mac地址表会记录

192.168.1.1 01 e0/1

而当主机1故障,主机2拥用vip,mac地址表还记录的是主机1的信息。主机2上任的时候就会向交换机发送免费arp来更新vip vmac对应的接口。

mac地址表记录变为

192.168.1.1 01 e0/2

二、实践

bash 复制代码 
1、网络拓扑
lk01
	192.168.10.101
lk02
	192.168.10.102
web01
	192.168.10.103
web02
	192.168.10.104
client
	192.168.10.105

2、过程
[root@lk01 ~]# dnf -y install keepalived ipvsadm
[root@lk01 ~]# modprobe ip_vs
[root@lk01 ~]# cat /proc/net/ip_vs
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port Forward Weight ActiveConn InActConn
[root@lk01 ~]# cd /etc/keepalived/
[root@lk01 keepalived]# cp keepalived.conf.sample keepalived.conf
[root@lk01 keepalived]# ls
keepalived.conf  keepalived.conf.sample
[root@lk01 keepalived]# cat keepalived.conf
global_defs {
   router_id LVS_HA_R1 # 主调度器的名称
}

vrrp_instance VI_1 {
    state MASTER  	# 主调度器的热备状态
    interface ens160	# 当前ip对应的网络接口,通过ip add查看。
    virtual_router_id 1	# 虚拟路由id(0-255),在一个vrrp实例中主备服务器id必须一样。
    priority 100	# 主调度器的优先级,要比备用的大。
    advert_int 1	# 通告时间间隔,单位秒,主备要一致。
    authentication {	# 主、从热备认证信息
        auth_type PASS
        auth_pass 1234567
    }
    virtual_ipaddress {	# 指定群集VIP地址
        192.168.10.100
    }
}

virtual_server 192.168.10.100 80 { # 虚拟服务器地址(vip)、端口
    delay_loop 15	# 健康检查的间隔时间(秒)
    lb_algo rr		# 轮询(rr)调度算法
    lb_kind DR		# 直接路由(DR)群集工作模式
   ! persistence_timeout 50	# 连接保持时间(秒),需启用去叹号。
    protocol TCP	# 应用服务采用tcp协议。

    real_server 192.168.10.103 80 {  # 第一个web节点的地址、端口
        weight 1	# 节点的权重。
        TCP_CHECK {	# 健康检查方式。
        connect_port 80	# 检查的目标端口。
        connect_timeout 3	# 连接超时(秒)
        nb_get_retry 3	# 重试次数
        delay_before_retry 4 # 重试间隔(秒)
	}
    }
    real_server 192.168.10.104 80 {
        weight 1
        TCP_CHECK {
        connect_port 80
        connect_timeout 3
        nb_get_retry 3
        delay_before_retry 4
	}
    }
}

[root@lk01 keepalived]# systemctl start keepalived

[root@lk02 ~]# dnf -y install keepalived ipvsadm
[root@lk02 ~]# scp root@192.168.10.101:/etc/keepalived/keepalived.conf /etc/keepalived/

Authorized users only. All activities may be monitored and reported.
root@192.168.10.101's password: 
keepalived.conf                                100%  826   297.1KB/s   00:00  
[root@lk02 keepalived]# cat keepalived.conf
global_defs {
   router_id LVS_HA_R1
}

vrrp_instance VI_1 {
    state BACKUP
    interface ens160
    virtual_router_id 1
    priority 90
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1234567
    }
    virtual_ipaddress {
        192.168.10.100
    }
}

virtual_server 192.168.10.100 80 {
    delay_loop 15
    lb_algo rr
    lb_kind DR
   ! persistence_timeout 50
    protocol TCP

    real_server 192.168.10.103 80 {
        weight 1
        TCP_CHECK {
        connect_port 80
        connect_timeout 3
        nb_get_retry 3
        delay_before_retry 4
	}
    }
    real_server 192.168.10.104 80 {
        weight 1
        TCP_CHECK {
        connect_port 80
        connect_timeout 3
        nb_get_retry 3
        delay_before_retry 4
	}
    }
}

[root@lk02 keepalived]# systemctl start keepalived


[root@web01 ~]# dnf -y install httpd
[root@web01 ~]# cat /var/www/html/index.html 
web01
[root@web01 ~]# systemctl start httpd
[root@web01 ~]# ip addr add 192.168.10.100/32 dev lo label lo:0
[root@web01 ~]# ip route add local 192.168.10.100/32 dev lo
RTNETLINK answers: File exists
[root@web01 ~]# vim /etc/sysctl
[root@web01 ~]# vim /etc/sysctl.conf 
[root@web01 ~]# sysctl -p
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2


[root@web02 ~]# dnf -y install httpd
[root@web02 ~]# cat /var/www/html/index.html 
web02
[root@web02 ~]# systemctl start httpd
[root@web02 ~]# ip addr add 192.168.10.100/32 dev lo label lo:0
[root@web02 ~]# ip route add local 192.168.10.100/32 dev lo
RTNETLINK answers: File exists
[root@web02 ~]# vim /etc/sysctl
[root@web02 ~]# vim /etc/sysctl.conf 
[root@web02 ~]# sysctl -p
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2

[root@client ~]# curl 192.168.10.100
web01
[root@client ~]# curl 192.168.10.100
web02
[root@client ~]# curl 192.168.10.100
web01
[root@client ~]# curl 192.168.10.100
web02
[root@client ~]# curl 192.168.10.100
web01
[root@client ~]# curl 192.168.10.100
web02
[root@client ~]# curl 192.168.10.100
web01
[root@client ~]# curl 192.168.10.100
web02

[root@lk01 ~]# ip a
 inet 192.168.10.100/32 scope global ens160
[root@lk01 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.10.100:80 rr
  -> 192.168.10.103:80            Route   1      0          0         
  -> 192.168.10.104:80            Route   1      0          0         
[root@lk01 ~]# ipvsadm -lnc
IPVS connection entries
pro expire state       source             virtual            destination
TCP 01:56  FIN_WAIT    192.168.10.105:59254 192.168.10.100:80  192.168.10.103:80
TCP 01:55  FIN_WAIT    192.168.10.105:59236 192.168.10.100:80  192.168.10.103:80
TCP 01:57  FIN_WAIT    192.168.10.105:59270 192.168.10.100:80  192.168.10.104:80
TCP 01:55  FIN_WAIT    192.168.10.105:59250 192.168.10.100:80  192.168.10.104:80

[root@lk02 ~]# ip a
 inet 192.168.10.102/24 scope global ens160
[root@lk01 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.10.100:80 rr
  -> 192.168.10.103:80            Route   1      0          0         
  -> 192.168.10.104:80            Route   1      0          0         
[root@lk01 ~]# ipvsadm -lnc
IPVS connection entries
pro expire state       source             virtual            destination

[root@lk01 ~]# systemctl stop keepalived

[root@lk02 ~]# ip a
 inet 192.168.10.100/32 scope global ens160

[root@client ~]# curl 192.168.10.100
web01
[root@client ~]# curl 192.168.10.100
web02
[root@client ~]# curl 192.168.10.100
web01
[root@client ~]# curl 192.168.10.100
web02

[root@lk01 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.10.100:80 rr
  -> 192.168.10.103:80            Route   1      0          0         
  -> 192.168.10.104:80            Route   1      0          0         
[root@lk01 ~]# ipvsadm -lnc
IPVS connection entries
pro expire state       source             virtual            destination
TCP 01:56  FIN_WAIT    192.168.10.105:59254 192.168.10.100:80  192.168.10.103:80
TCP 01:55  FIN_WAIT    192.168.10.105:59236 192.168.10.100:80  192.168.10.103:80
TCP 01:57  FIN_WAIT    192.168.10.105:59270 192.168.10.100:80  192.168.10.104:80
TCP 01:55  FIN_WAIT    192.168.10.105:59250 192.168.10.100:80  192.168.10.104:80
相关推荐
(:满天星:)7 小时前
第31篇:块设备与字符设备管理深度解析(基于OpenEuler 24.03)
linux·运维·服务器·网络·centos
野蛮人6号9 小时前
虚拟机网络编译器还原默认设置后VMnet8和VMnet1消失了
网络·vmware·虚拟机网络编译器·vmnet8消失
scuter_yu9 小时前
主流零信任安全产品深度介绍
运维·网络·安全
江苏思维驱动智能研究院有限公司10 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
面朝大海,春不暖,花不开10 小时前
Java网络编程:TCP/UDP套接字通信详解
java·网络·tcp/ip
ChicagoTypewriter10 小时前
计算机网络中的常用表项梳理
网络·计算机网络·智能路由器
Bruce_Liuxiaowei13 小时前
常见高危端口风险分析与防护指南
网络·网络安全·端口·信息搜集
tmacfrank13 小时前
Android 网络全栈攻略(四)—— TCPIP 协议族与 HTTPS 协议
android·网络·https
liulilittle14 小时前
深度剖析:OPENPPP2 libtcpip 实现原理与架构设计
开发语言·网络·c++·tcp/ip·智能路由器·tcp·通信
cui_win14 小时前
【内存】Linux 内核优化实战 - net.ipv4.tcp_tw_reuse
linux·网络·tcp/ip
热门推荐
01GPU 进阶笔记(二):华为昇腾 910B GPU02Word粘贴时出现“运行时错误53,文件未找到:MathPage.WLL“的解决方案03Coze扣子平台完整体验和实践(附国内和国际版对比)04集群聊天服务器---MySQL数据库的建立05扣子空间的使用教程与大模型技术思考06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法08Coze实战第13讲:飞书多维表格读取+豆包生图模型,轻松批量生成短剧封面09DeepSeek各版本说明与优缺点分析10使用Ruby接入实时行情API教程