目录

Keepalived

Keepalived概述

Keepalived 工作原理

主要模块及其作用

LVS+Keepalived 高可用群集搭建

所需服务器

  配置负载调度器

配置keeplived

启动 ipvsadm 服务

调整 proc 响应参数，关闭Linux 内核的重定向参数响应

配置节点服务器

测试验证

---

Keepalived

Keepalived概述

Keepalived软件就是通过VRRP协议实现高可用功能。

Keepalived起初是为LVS设计的，专门用来监控集群系统中各个服务节点的状态，它根据TCP/IP参考模型的第三、第四层、第五层交换机制检测每个服务节点的状态，如果某个服务器节点出现异常，或者工作出现故障，Keepalived将检测到，并将出现的故障的服务器节点从集群系统中剔除，这些工作全部是自动完成的，不需要人工干涉，需要人工完成的只是修复出现故障的服务节点。

  后来Keepalived又加入了VRRP的功能，VRRP（Vritrual Router Redundancy Protocol,虚拟路由冗余协议)出现的目的是解决静态路由出现的单点故障问题，通过VRRP可以实现网络不间断稳定运行，因此Keepalvied 一方面具有服务器状态检测和故障隔离功能，另外一方面也有HA cluster功能

官方网站: http://www.keepalived.org

Keepalived 工作原理

keepalived 高可用之间是通过VRRP进行通信，VRRP是通过竞选的来确定主备，主优先级高于备，因此工作时主优先获得所有资源，备节点处于等待状态，当主节点挂了的时候，备节点就会接管主节点资源，然后顶替主节点对外提供服务。在Keepalived服务之间，只有作为主的服务器会一直发送VRRP广播包告诉备我还活着，此时备不会去抢占主，当主不可用的时候，即备要监听不到主发送的广播包时，它就会启动相关服务去接管资源，保证业务的连续性，接管速度最快小于1秒。

主要模块及其作用

Keepalived体系架构中主要有三个模块，分别是core、check和vrrp。
core模块:为keepalived的核心，负责主进程的启动、维护及全局配置文件的加载和解析.
vrrp模块:是来实现VRRP协议的。
check模块: 负责健康检查，常见的方式有端口检查及URI检查。

LVS+Keepalived 高可用群集搭建

所需服务器

主DR 服务器：ens33(192.168.233.110) ipvsadm 、keepalived(热备)                                                                     虚拟IP：192.168.233.111  网卡 ens33:0
备DR 服务器：ens33(192.168.233.30) ipvsadm 、keepalived
                        虚拟IP：192.168.233.111  网卡 ens33:0
Web 服务器1：ens33 192.168.233.60
                       lo:0(VIP)192.168.233.111
Web 服务器2：ens33 192.168.233.70
                        lo:0(VIP)192.168.233.111
                        vip：192.168.233.111

  配置负载调度器

（主、备相同）  (192.168.233.110、192.168.233.30）

192.168.233.30）
systemctl stop firewalld.service
setenforce 0

yum -y install ipvsadm keepalived
modprobe ip_vs
cat /proc/net/ip_vs

配置keeplived

（主、备DR 服务器上都要设置）

cd /etc/keepalived/
cp keepalived.conf keepalived.conf.bak
vim keepalived.conf
......
global_defs {						#定义全局参数
--10行--修改，邮件服务指向本地
	smtp_server 127.0.0.1
--12行--修改，指定服务器（路由器）的名称，主备服务器名称须不同，主为LVS_01，备为LVS_02
	router_id LVS_01
--14行--注释掉，取消严格遵守VRRP协议功能，否则VIP无法被连接
	#vrrp_strict
}

vrrp_instance VI_1 {				#定义VRRP热备实例参数
--20行--修改，指定热备状态，主为MASTER，备为BACKUP
    state MASTER
--21行--修改，指定承载vip地址的物理接口
    interface ens33
--22行--修改，指定虚拟路由器的ID号，每个热备组保持一致	
    virtual_router_id 10
	#nopreempt		#如果设置非抢占模式，两个节点state必须为bakcup，并加上配置 nopreempt
--23行--修改，指定优先级，数值越大优先级越高，这里设置主为100，备为90
    priority 100
    advert_int 1					#通告间隔秒数(心跳频率)
    authentication {				#定义认证信息,每个热备组保持一致
		auth_type PASS				#认证类型
--27行--修改，指定验证密码，主备服务器保持一致
        auth_pass abc123
    }
    virtual_ipaddress {				#指定群集vip地址
        192.168.233.111
    }
}
--36行--修改，指定虚拟服务器地址(VIP)、端口，定义虚拟服务器和Web服务器池参数
virtual_server 192.168.233.111 80 {
    delay_loop 6					#健康检查的间隔时间(秒)
    lb_algo rr						#指定调度算法，轮询(rr)
--39行--修改，指定群集工作模式，直接路由(DR)
    lb_kind DR
    persistence_timeout 50			#连接保持时间(秒)
    protocol TCP					#应用服务采用的是 TCP协议
--43行--修改，指定第一个Web节点的地址、端口
    real_server 192.168.233.60 80 {
        weight 1					#节点的权重
--45行--删除，添加以下健康检查方式		
        TCP_CHECK {
			connect_port 80			#添加检查的目标端口
			connect_timeout 3		#添加连接超时(秒)
			nb_get_retry 3			#添加重试次数
			delay_before_retry 3	#添加重试间隔
		}
	}

	real_server 192.168.233.70 80 {		#添加第二个 Web节点的地址、端口
        weight 1
        TCP_CHECK {
			connect_port 80
			connect_timeout 3
			nb_get_retry 3
			delay_before_retry 3
		}
	}
##删除后面多余的配置##
}

192.168.233.110和30都需要配置vip(虚拟IP)

vim /etc/sysconfig/network-scripts/ifcfg-ens33:0
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.233.111
NETMASK=255.255.255.255

systemctl restart network
ifup  ens33:0 

systemctl start keepalived
ip addr						#查看虚拟网卡vip

启动 ipvsadm 服务

 192.168.233.110

ipvsadm-save > /etc/sysconfig/ipvsadm
systemctl start ipvsadm

ipvsadm -C   ##清空规则
ipvsadm -A -t 192.168.233.111:80 -s rr
ipvsadm -a -t 192.168.233.111:80 -r 192.168.233.60:80 -g
ipvsadm -a -t 192.168.233.111:80 -r 192.168.233.70:80 -g


ipvsadm -ln
#如没有VIP 的分发策略，则重启 keepalived 服务，systemctl restart keepalived

192.168.233.30

ipvsadm-save > /etc/sysconfig/ipvsadm
systemctl start ipvsadm

ipvsadm -ln

调整 proc 响应参数，关闭Linux 内核的重定向参数响应

vim /etc/sysctl.conf
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0

sysctl -p

配置节点服务器

 web1与web2服务器配置相同

systemctl stop firewalld
setenforce 0

yum -y install httpd
systemctl start httpd

--192.168.233.60---
echo 'this is 60 !' > /var/www/html/index.html

--192.168.233.70---
echo 'this is 70 !' > /var/www/html/index.html

vim /etc/sysconfig/network-scripts/ifcfg-lo:0
DEVICE=lo:0
ONBOOT=yes
IPADDR=192.168.233.111
NETMASK=255.255.255.255

service network restart 或 systemctl restart network
ifup lo:0
ifconfig lo:0
route add -host 192.168.233.111 dev lo:0

vim /etc/sysctl.conf

net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2

sysctl -p

测试验证

在客户端访问 http://192.168.233.111/ 

 

再在主服务器关闭 keepalived 服务后再测试       systemctl stop keepalived