一,keepalived概述
Keepalived 是一个基于VRRP协议来实现的LVS服务高可用方案,可以解决静态路由出现的单点故障问题。
在一个LVS服务集群中通常有主服务器(MASTER)和备份服务器(BACKUP)两种角色的服务器,但是对外表现为一个虚拟IP,主服务器会发送VRRP通告信息给备份服务器,当备份服务器收不到VRRP消息的时候,即主服务器异常的时候,备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性。
二,Keepalived体系主要模块及其作用
core:是keepalived的核心,负责主进程的启动,维护及全局配置文件的加载和解析。
vrrp:用来实现vrrp协议。
Vrrp通信原理:
Vrrp:虚拟路由冗余协议,作用是解决静态路由的单点故障。
Vrrp通过选举机制来将路由交给某台vrrp路由器处理。
Vrrp用多播的方式(多播地址224.0.0.18)实现高可用之间的通信,工作时主节点法宝,备节点接包,当备节点接收不到主节点发的数据包的时候,就会接管主节点的资源,备节点可以有多个,根据优先级来进行选举,但一般的keepalived系统运维工作的时候会又多个荣誉路由。
Vrrp使用加密协议加密数据,但是keepalived官方目前还是推荐用明文的方式认证类型和密码。
check:负责健康检查,常见方式有端口检查及url检查。
三,Keepalived工作原理
Keepalive服务器之间通过vrrp进行通信,vrrp是通过竞选来通过主备,主优先级高于备,因此工作时主优先获得所有资源,备节点处于等待状态。当主挂了的时候,备节点会接管主节点的资源,就顶替主节点对外提供服务。在keepalived服务之间,只有作为主的服务器会一直发送vrrp广播包,告诉备正常工作,此时备不会去抢占主,当主不可用的时候,即备监听不到主发送的广播包时候,备就会启动相关服务去接管资源,保证业务的连续性,接管速度最快小于1s。
四:配置
1,配置负载均衡器(192.168.10.14,192.168.10.15)
安装lvs与keepalived
yum -y install ipvsadm keepalived
modprobe ip_vs
cat /proc/net/ip_vs
配置keeplived
cd /etc/keepalived/
cp keepalived.conf keepalived.conf.bak
vim keepalived.conf
在global_defs中修改以下:
smtp_server 127.0.0.1 #邮件服务指向本地
router_id LVS_01 #指定路由器名称,需主备不同
#vrrp_strict #注释掉,取消严格遵守vrrp协议功能
在vrrp_instance VI_1中修改以下:
state MASTER #主为MASTER,备为BACKUP
interface ens33 #设置承载vip的物理接口
virtual_router_id 10 #指定虚拟路由id号,每个组保持一致
#nopreempt #设置为抢占模式,如果设置非抢占模式,两个节点state必须为bakcup,并加上配置 nopreempt
priority 100 #修改优先级,主比备大即可
advert_int 1 #通告间隔秒数
authentication {
auth_type PASS #认证类型
auth_pass abc123 #认证密码
}
virtual_ipaddress {
192.168.10.188 #设置集群vip地址
}
virtual_server 192.168.10.188 80 {
delay_loop 6 #健康检查的间隔时间(秒)
lb_algo rr #指定算法
lb_kind DR #服务工作模式
persistence_timeout 50 #连接保持时间
protocol TCP #服务采用tcp连接
指定第一个web节点的物理ip地址和虚拟地址
real_server 192.168.10.16 80 {
weight 1 #设置权重
TCP_CHECK {
connect_port 80 #检查目标的端口
connect_timeout 3 #连接超时
nb_get_retry 3 #重试次数
delay_before_retry 3 #重试间隔
}
}
指定第二个web节点的物理ip地址和虚拟地址
real_server 192.168.10.17 80 {
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
配置vip
vim /etc/sysconfig/network-scripts/ifcfg-ens33:0
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.10.188
NETMASK=255.255.255.255
重启网卡
systemctl restart network
ifup ens33:0
systemctl start keepalived
ip addr
添加ipvsadm规则并启动
ipvsadm-save > /etc/sysconfig/ipvsadm
systemctl start ipvsadm
ipvsadm -C
ipvsadm -A -t 192.168.10.188:80 -s rr
ipvsadm -a -t 192.168.10.188:80 -r 192.168.10.16:80 -g
ipvsadm -a -t 192.168.10.188:80 -r 192.168.10.17:80 -g
ipvsadm -ln
调整proc参数,关闭linux内核重定向
vim /etc/sysctl.conf
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0
sysctl -p
2,配置节点服务器
yum -y install httpd
systemctl start httpd
给网页写入内容(两台看着写)
echo 'this is web!' > /var/www/html/index.html
设置vip
vim /etc/sysconfig/network-scripts/ifcfg-lo:0
DEVICE=lo:0
ONBOOT=yes
IPADDR=192.168.10.188
NETMASK=255.255.255.255
启动网卡
systemctl restart network
ifup lo:0
ifconfig lo:0
route add -host 192.168.10.188 dev lo:0
设置广播响应的参数
vim /etc/sysctl.conf
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
sysctl -p测试:访问虚拟地址
