LVS+Keepalived群集

2023-11-06

Keeoalived 工具介绍

专门为LVS 和 HA 设计的一款健康检查工具

专为LVS和HA设计的一款健康检查工具，支持故障自动切换（Failover）以及节点健康状态检查（Health Checking）。判断LVS负载调度器、节点服务器的可用性，当master主机出现故障及时切换到 backup 节点保证业务正常，当 master故障主机恢复后将其重新加入群集并且业务重新切换回 master 节点。

支持故障自动切换
支持节点的健康状态检查

1、keepalived 实现原理剖析

keepalived 采用VRRP热备份协议实现Linux 服务器的多机热备功能

2、VRRP （虚拟路由冗余协议）是指对路由器的一种备份解决方案

由多台路由器组成一个热备组，通过共用的虚拟IP地址对外提供服务

每个热备组内同时只有一台主路由器提供服务，其他路由器处于几余状态

若当前在线的路由器失效，则其他路由器会根据设置的优先级自动接替虚拟IP地址，继续提供服务

3、keepalived 案例讲解

双机热备的故障切换是由虚拟IP地址的飘逸来实现，使用于各种应用服务器

实现基于web 服务的双机热备

飘移地址：192.168.10.72
主，备服务器：192.168.10.73、192.168.10.74
提供的应用服务：web

4、keepalived 的安装与启动

在LVS 群集环境中应用时，也需要ipvsadm 管理工具

使用yum 进行安装 keepalived

启动keepalived 服务

Keepalived及其工作原理

Keepalived 是一个基于VRRP协议来实现的LVS服务高可用方案，可以解决静态路由出现的单点故障问题。

在一个LVS服务集群中通常有主服务器（MASTER）和备份服务器（BACKUP）两种角色的服务器，但是对外表现为一个虚拟IP（VIP），主服务器会发送VRRP通告信息给备份服务器，当备份服务器收不到VRRP消息的时候，即主服务器异常的时候，备份服务器就会接管虚拟IP，继续提供服务，从而保证了高可用性。

Keepalived体系主要模块及其作用

keepalived体系架构中主要有三个模块，分别是core、check和vrrp。

●core模块：为keepalived的核心，负责主进程的启动、维护及全局配置文件的加载和解析。

●vrrp模块：是来实现VRRP协议的。（调度器之间的健康检查和主备切换）

●check模块：负责健康检查，常见的方式有端口检查及URL检查。（节点服务器的健康检查）

判断服务器主备，及如何配置浮动IP

Keepalived首先做初始化先检查state状态，master为主服务器，backup为备服务器。
然后再对比所有服务器的priority，谁的优先级高谁是最终的主服务器。
优先级高的服务器会通过ip命令为自己的电脑配置一个提前定义好的浮动IP地址。

keepalived的抢占与非抢占模式

抢占模式：MASTER从故障中恢复后，会将VIP从BACKUP节点中抢占过来。
非抢占模式：MASTER恢复后不抢占BACKUP升级为MASTER后的VIP
非抢占式俩节点state必须为bakcup，且必须配置nopreempt。
注意：这样配置后，我们要注意启动服务的顺序，优先启动的获取master权限，与优先级没有关系了。

部署LVS+keepalived

主DR 服务器：192.168.47.100

备DR 服务器：192.168.47.60

web1服务器：192.168.47.30

web1服务器：192.168.47.50

VIP ： 192.168.47.188

客户端：192.168.47.200

1.配置负载调度器（主、备相同）

systemctl stop firewalld.service
setenforce 0

yum -y install ipvsadm keepalived #安装服务
modprobe ip_vs                    #开启ipvsadm服务
cat /proc/net/ip_vs

配置keepalived（主备DR服务器都要设置）

cd /etc/keepalived/
cp keepalived.conf keepalived.conf.bak
vim keepalived.conf
......
global_defs {						#定义全局参数
--10行--修改，邮件服务指向本地
	smtp_server 127.0.0.1
--12行--修改，指定服务器（路由器）的名称，主备服务器名称须不同，主为LVS_01，备为LVS_02
	router_id LVS_01
--14行--注释掉，取消严格遵守VRRP协议功能，否则VIP无法被连接
	#vrrp_strict
}

vrrp_instance VI_1 {				#定义VRRP热备实例参数
--20行--修改，指定热备状态，主为MASTER，备为BACKUP
    state MASTER
--21行--修改，指定承载vip地址的物理接口
    interface ens33
--22行--修改，指定虚拟路由器的ID号，每个热备组保持一致	
    virtual_router_id 10
	#nopreempt		#如果设置非抢占模式，两个节点state必须为BACKUP，并加上配置 nopreempt
--23行--修改，指定优先级，数值越大优先级越高，这里设置主为100，备为90
    priority 100
    advert_int 1					#通告间隔秒数(心跳频率)
    authentication {				#定义认证信息,每个热备组保持一致
		auth_type PASS				#认证类型
--27行--修改，指定验证密码，主备服务器保持一致
        auth_pass abc123
    }
    virtual_ipaddress {				#指定群集vip地址
        192.168.47.188
    }
}
--36行--修改，指定虚拟服务器地址(VIP)、端口，定义虚拟服务器和Web服务器池参数
virtual_server 192.168.47.188 80 {
    delay_loop 6					#健康检查的间隔时间(秒)
    lb_algo rr						#指定调度算法，轮询(rr)
--39行--修改，指定群集工作模式，直接路由(DR)
    lb_kind DR
    persistence_timeout 0			#连接保持时间(秒)
    protocol TCP					#应用服务采用的是 TCP协议
--43行--修改，指定第一个Web节点的地址、端口
    real_server 192.168.47.30 80 {
        weight 1					#节点的权重
--45行--删除，添加以下健康检查方式		
        TCP_CHECK {
			connect_port 80			#添加检查的目标端口
			connect_timeout 3		#添加连接超时(秒)
			nb_get_retry 3			#添加重试次数
			delay_before_retry 3	#添加重试间隔
		}
	}

	real_server 192.168.47.50 80 {		#添加第二个 Web节点的地址、端口
        weight 1
        TCP_CHECK {
			connect_port 80
			connect_timeout 3
			nb_get_retry 3
			delay_before_retry 3
		}
	}
##删除后面多余的配置##
}


systemctl start keepalived
ip addr						#查看虚拟网卡vip

配置keeplived 备DR服务器

systemctl stop firewalld.service
setenforce 0

yum -y install ipvsadm keepalived #安装服务
modprobe ip_vs                    #开启ipvsadm服务
cat /proc/net/ip_vs

进入keepalived 目录，给里面的内容备份

cd /etc/keepalived/
cp keepalived.conf keepalived.conf.bak

进入配置文件里修改

启动ipvsadm服务

--192.168.47.30---
ipvsadm-save > /etc/sysconfig/ipvsadm
systemctl start ipvsadm
 
ipvsadm -ln
#如没有VIP 的分发策略，则重启 keepalived 服务，systemctl restart keepalived
 
--192.168.47.50---
ipvsadm-save > /etc/sysconfig/ipvsadm
systemctl start ipvsadm
 
ipvsadm -ln

调整 proc 响应参数，关闭Linux 内核的重定向参数响应

vim /etc/sysctl.conf
#由于 LVS 负载调度器和各节点需要共用 VIP 地址，需要关闭 icmp 的重定向，不充当路由器
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0
 
sysctl -p

配置节点服务器

systemctl stop firewalld
setenforce 0
 
yum -y install httpd
systemctl start httpd
 
--192.168.47.30---
echo 'this is web30' > /var/www/html/index.html
 
--192.168.47.50---
echo 'this is web50' > /var/www/html/index.html
 
vim /etc/sysconfig/network-scripts/ifcfg-lo:0
DEVICE=lo:0
ONBOOT=yes
IPADDR=192.168.47.188
NETMASK=255.255.255.255
 
service network restart 或 systemctl restart network
ifup lo:0
ifconfig lo:0
 
route add -host 192.168.88.188 dev lo:0      #临时配置
或
vim /etc/rc.local                            #永久配置
/sbin/route add -host 192.168.80.188 dev lo:0
chmod +x /etc/rc.d/rc.local
source /etc/rc.d/rc.local
 
vim /etc/sysctl.conf
 
net.ipv4.conf.lo.arp_ignore = 1      #系统只响应目的IP为本地IP的ARP请求
net.ipv4.conf.lo.arp_announce = 2    #系统不使用IP包的源地址来设置ARP请求的源地址，而选择发送接口的IP地址
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
 
sysctl -p

注意：子网掩码必须全为1

启动虚拟网卡，并添加路由，将发送给vip地址的包从虚拟网卡回环地址发送（将访问vip的数据限制在本地以免arp混乱）

测试验证

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)