keepalived高可用，LVS+keepalived的实现

news/2024/7/4 21:57:34/文章来源:https://blog.csdn.net/2301_78327423/article/details/139840402

概述：

keepalived是集群高可用的一个技术，它是一个软件，与网络技术中VRRP协议的实现相类似，都是在若干个服务集群后虚拟出的一个对外提供服务的VIP(Virtual IP)，即虚拟IP，当某一台服务器发生故障时，该技术能够实现备用服务器顶上，达到正常提供服务的效果。他与VRRP一样，有主也有备。依靠配置决定，MASTER，BACKUP，优先级。

功能：

基于vrrp协议完成地址流动

为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)

为ipvs集群的各RS做健康状态检测(RS：真实服务器)

基于脚本调用接口完成脚本中定义的功能，进而影响集群事务，以此支持nginx、haproxy等服务

配置文件：

安装keepalived可以yum安装:yum install -y keepalived，可也以编译安装。

yum安装的配置文件在/etc/keepalived/下有一个配置文件为keepalived.conf

配置文件解释：

全局配置
global_defs {
   ...
}
虚拟服务器配置
vrrp_instance VI_1 {
   ...
}
lvs设置(调度器和真实服务器)
virtual_server 192.168.114.188 80 {
   ...
}

全局配置：

global_defs {
notification_email { #邮箱，没什么用
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 12.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL #主机的唯一标识，一个组的名字
vrrp_skip_check_adv_addr #如果收到上一个报告是同一个路由器，则跳过检查，默认值为全检查
vrrp_strict #会严格遵守VRRP协议，启动此项后需要调整严格的VRRP协议
vrrp_garp_interval 0
vrrp_gna_interval 0
}

虚拟路由配置：

vrrp_instance VI_1 {
state MASTER           #指明次服务器为主
interface ens33           #监听的网卡是ens33
virtual_router_id 51   #虚拟路由器组的标识，主从要一致
priority 100           #优先级，主高从低
advert_int 1           #心跳报文，1秒发一次
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.200.16       #虚拟IP地址，可以多个，一般对应的virtual_server块就有多个
}
}

lvs设置(调度器和真实服务器)：

virtual_server 192.168.200.16 80 {
delay_loop 6           #检查后端服务器，每隔6秒检查一次
lb_algo rr               #调度算法轮询
lb_kind NAT               #LVS设置为NAT模式
persistence_timeout 50   #连接保持时间改为0，否则，无法体现效果
protocol TCP           #采用TCP协议
   #真实服务器
real_server 192.168.201.100 80 {
weight 1                   #节点权重
TCP_CHECK {
   #connect_port 80 检查目标端口
connect_timeout 3       #连接超时
retry 3                   #重试次数
delay_before_retry 3   #重试间隔时间
}
   }
}

LVS+keepalived的实现

图解：

7-3和7-4作为web服务端

7-1和7-2作为调度服务器

7-5作为客户端

web服务端的配置：

7-3和7-4作为web服务器
7-3:192.168.114.30

#使用httpd作为web服务
[root@Node3 ~]#:yum install -y httpd

#主页面
[root@Node3 ~]#:echo "7-3" > /var/www/html/index.html

#启动
[root@Node3 ~]#:systemctl start httpd

#调优
[root@Node3 ~]#:vim /etc/sysctl.conf
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
[root@Node3 ~]#:sysctl -p

#临时添加一个虚拟网卡，不要重启网络，否则消失
[root@Node3 ~]#:ifconfig ens33:0 192.168.114.188/24

#7-4同理

7-4:192.168.114.40
yum install -y httpd
echo "7-4" > /var/www/html/index.html
systemctl start httpd
[root@Node4 ~]#:vim /etc/sysctl.conf
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
[root@Node4 ~]#:sysctl -p
[root@Node4 ~]#:ifconfig ens33:0 192.168.114.188/24

7-1和7-2上LVS+keepalived的配置：

#两台主机的LVS调度服务器，下载启动配置，上一节有讲

[root@Node1 ~]#:yum install ipvsadm.x86_64 -y
[root@Node1 ~]#:ipvsadm-save > /etc/sysconfig/ipvsadm
[root@Node1 ~]#:systemctl start ipvsadm
[root@Node2 ~]#:yum install ipvsadm.x86_64 -y
[root@Node2 ~]#:ipvsadm-save > /etc/sysconfig/ipvsadm
[root@Node2 ~]#:systemctl start ipvsadm
#7-1的keepalived的配置：

[root@Node1 ~]#:yum install -y keepalived
[root@Node2 ~]#:yum install -y keepalived       #7-2上也安装keepalived

#主配置文件
[root@Node1 ~]#:cd /etc/keepalived

#做个拷贝，做错了，还能还原
[root@Node1 keepalived]#:cp keepalived.conf keepalived.conf.bak
[root@Node1 keepalived]#:vim keepalived.conf
global_defs {       修改的地方，其余配置不在这里写出，并没有删除！
smtp_server 127.0.0.1 #邮箱服务器地址
router_id LVS_01 #服务器标识
#vrrp_strict #如果开启会严格遵守VRRP的规则，这里注释掉
}
vrrp_instance VI_1 {
state MASTER           #主
interface ens33           #修改网卡
priority 100           #优先级
virtual_ipaddress {
192.168.114.188       #虚拟IP地址
}
}

virtual_server 192.168.114.188 80 {
lb_kind DR                       #：LVS的DR模式
persistence_timeout 0           #连接保持时间改为0，否则无法体现效果
protocol TCP                   #协议TCP
real_server 192.168.114.30 80 { #后端的真实web1服务器
weight 1                   #节点权重
TCP_CHECK { #修改为TCP_CHECK
connect_port 80           #目标端口
connect_timeout 3       #连接超时，如果3秒没连上就认为超时
nb_get_retry 3           #重试次数，重连3次
delay_before_retry 3   #重试间隔时间
}
}
real_server 192.168.114.40 80 { #后端的真实web2服务器
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
nb_get_retry 3
}
}
}

#启动服务

[root@Node1 keepalived]#:systemctl start keepalived

#查看IP地址，发现添加了一个VIP地址
[root@Node1 keepalived]#:ip a
inet 192.168.114.188/32 scope global ens33
[root@Node1 keepalived]#:ipvsadm -Ln #自动生成的规则，不需要手写规则了
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.114.188:80 rr
-> 192.168.114.30:80 Route 1 0 0
-> 192.168.114.40:80 Route 1 0 0
#7-1通过远程拷贝到7-2服务器上就可以了，稍微修改一下
[root@Node1 keepalived]#:scp keepalived.conf 192.168.114.20:/etc/keepalived/

7-2的配置文件的修改：

由于7-2的配置文件是由7-1远程拷贝过来的，需要修改以下几个地方：

global_defs {
router_id LVS_02        #全局配置中的服务器的唯一标识，主从不一致
}

vrrp_instance VI_1 {
state BACKUP           #备
priority 80               #优先级
}

#启动

[root@Node2 keepalived]#:systemctl start keepalived
[root@Node2 keepalived]#:ipvsadm -Ln           #自动生成的规则，不需要手写规则了
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.114.188:80 rr
-> 192.168.114.30:80 Route 1 0 0
-> 192.168.114.40:80 Route 1 0 0

7-5作为客户端，访问虚拟IP时，能够实现两个服务端共同提供服务：

7-5测试
[root@Node5 ~]#:curl 192.168.114.188
7-4
[root@Node5 ~]#:curl 192.168.114.188
7-3
[root@Node5 ~]#:curl 192.168.114.188
7-4
[root@Node5 ~]#:curl 192.168.114.188
7-3

配置成功了

----end----

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.luyixian.cn/news_show_1092817.aspx

如若内容造成侵权/违法违规/事实不符，请联系dt猫网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！