目录

一. 环境准备

二. 对master和backup操作

三. 配置master主机

四. 配置backup主机

六. 验证虚拟IP

七. 配置后端两个web服务器

对web1和web2主机都进行如下操作： 

单独修改web1主机

单独修改web2主机

验证

八. 设置邮件报警

---

 

一. 环境准备

KeepAlived在该项目中的功能：
1. 管理IPVS的路由表（包括对RealServer做健康检查）
2. 实现调度器的HA
官网地址：Keepalived for Linux

准备四个虚拟机，要在同一网段内且可互相通信，关闭防火墙，SElinux，时间同步和配置好YUM源操作。

虚拟IP为：192.168.226.200

主机名	IP	系统	用途
master	192.168.225.138	Rocky_linux9.4	主虚拟服务器
backup	192.168.226.129	Rocky_linux9.4	备虚拟服务器
web1	192.168.226.99	Centos7	后端web服务器
web2	192.168.226.100	Centos7	后端web服务器
localhost	10.35.186.197	windows10	模拟客户

二. 对master和backup操作

下载ipvsadm和keepalived

yum install -y ipvsadm keepalived

备份两台这两台主机的keepalived.conf文件

cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak

三. 配置master主机

vi /etc/keepalived/keepalived.conf

#删除原来全部配置内容，加入如下配置内容，其中IP要改成你的对应的服务IP
! Configuration File for keepalivedglobal_defs {router_id lvs-keepalived-master    #辅助改为lvs-backup
}vrrp_script check_run {script /etc/keepalived/keepalived_check_mysql.shinterval 5
}
vrrp_instance VI_1 {state MASTERinterface ens33                #VIP绑定接口virtual_router_id 80         #VRID 同一组集群，主备一致          priority 100            #本节点优先级，辅助改为50advert_int 1            #检查间隔，默认为1sauthentication {auth_type PASSauth_pass 1111}virtual_ipaddress {192.168.226.200/24  # 可以写多个vip}track_script {check_run}
notify_master "/etc/keepalived/sendmail.sh master"notify_backup "/etc/keepalived/sendmail.sh backup"notify_fault "/etc/keepalived/sendmail.sh fault"
}
virtual_server 192.168.226.200 80 {    #LVS配置delay_loop 3lb_algo rr     #LVS调度算法lb_kind DR     #LVS集群模式（路由模式）net_mask 255.255.255.0protocol TCP      #健康检查使用的协议real_server 192.168.226.99 80 {weight 1inhibit_on_failure   #当该节点失败时，把权重设置为0，而不是从IPVS中删除TCP_CHECK {          #健康检查connect_port 80   #检查的端口connect_timeout 3  #连接超时的时间}}real_server 192.168.226.100 80 {weight 1inhibit_on_failureTCP_CHECK {connect_timeout 3connect_port 80}}
}

四. 配置backup主机

vi /etc/keepalived/keepalived.conf

#删除原来全部配置内容，加入如下配置内容，其中IP要改成你的对应的服务IP
! Configuration File for keepalivedglobal_defs {router_id lvs-keepalived-slave
}
vrrp_script check_run {script /etc/keepalived/sendmail.shinterval 5
}vrrp_instance VI_1 {state BACKUPinterface ens33nopreemptvirtual_router_id 80priority 50advert_int 1authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {192.168.226.200/24}
}track_script {check_run}notify_master "/etc/keepalived/sendmail.sh master"notify_backup "/etc/keepalived/sendmail.sh backup"notify_fault "/etc/keepalived/sendmail.sh fault"virtual_server 192.168.226.200 80 {delay_loop 3lb_algo rrlb_kind DRnet_mask 255.255.255.0protocol TCPreal_server  192.168.226.99 80 {weight 1inhibit_on_failureTCP_CHECK {connect_port 80connect_timeout 3}}real_server 192.168.226.100 80 {weight 1inhibit_on_failureTCP_CHECK {connect_timeout 3connect_port 80}}
}

六. 验证虚拟IP

 启动mastart主机和backup主机中的keepalived

systemctl enable --now keepalived

查看并验证两台主机都又ipvsadm规则

ipvsadm -Ln

其中，在master主机中查看ip，可以看到虚拟IP已经有了

  

七. 配置后端两个web服务器

对web1和web2主机都进行如下操作： 

下载nginx

yum install -y nginx

添加虚拟IP 

ip addr add dev lo 192.168.226.200/32

添加开机启动时，绑定vip

echo "ip addr add dev lo 192.168.226.200/32" >> /etc/rc.local

web1和web2主机都配置

echo "net.ipv4.conf.all.arp_ignore = 1" >> /etc/sysctl.conf
echo "net.ipv4.conf.all.arp_announce = 2" >> /etc/sysctl.conf

重新加载 sysctl 配置

sysctl -p

给 rc.local加执行权限

chmod +x /etc/rc.local

单独修改web1主机

echo web1 > /usr/share/nginx/html/index.html

单独修改web2主机

echo web2 > /usr/share/nginx/html/index.html

 web1主机和web2主机的nginx启动并设置开机自启

systemctl enable --now nginx

验证

在浏览器无痕模式，避免浏览器缓存影响，输入虚拟IP多次刷新可以看到会显示web1和web2的内容。

 当master主机模拟关闭keepalived后，虚拟IP依旧可以访问，虚拟IP已经切换到backup主机上了。

八. 设置邮件报警

对master和backup主机下载邮件

yum install -y s-nail

说明： 在Rocky_linux9.4中，下载邮件是s-nail   而在centos7下载邮件是mailx

master和backup都配置上邮箱，这是rocky系统上的配置，cenos7配置文件在/etc/mailx.rc

vim /etc/s-nail.rc 

#在s-nail.rc文件最后加入如下内容，里面的邮箱相关配置需要修改成你的真实服务邮箱这是用来发送的邮箱
set from=1111111111@qq.com              #邮箱账号
set smtp=smtp.qq.com                   #邮件服务器
set smtp-auth-user=1111111111@qq.com    #邮箱账号
set smtp-auth-password=xxxxxxxx   #邮件授权码
set smtp-auth=login
set ssl-verify=ignore#这是第二种格式，两者都可用，选其一即可，但是记得替换邮箱号码和服务商
set v15-compat
set from=1111111111@qq.com
set mta=smtp://1111111111%40qq.com:授权码@smtp.qq.com smtp-use-starttls
set smtp-auth=login

 master和backup主机都要编写发送邮件脚本，脚本中的邮箱是接收人邮箱，注意修改

vi /etc/keepalived/sendmail.sh

#!/bin/bash
to_email='1111111111@qq.com'
ipaddress=`ip -4 a show dev ens33 | awk '/brd/{print $2}'`
notify() {mailsubject="${ipaddress}to be $1, vip转移"mailbody="$(date +'%F %T'): vrrp 飘移, $(hostname) 切换到 $1"echo "$mailbody" | s-nail -s "$mailsubject" $to_email
}
case $1 in
master)notify master;;
backup)notify backup;;
fault)notify fault;;
*)echo "Usage: $(basename $0) {master|backup|fault}"exit 1;;
esac

同时都要赋予执行权限

chmod 777 /etc/keepalived/sendmail.sh

在keepalived.conf模板里已经定义了调用邮件的脚本。因此这里直接去测试即可。

在master主机中停止keepalived服务，然后会发现虚拟IP跳转到了backup主机上，并且接收者邮箱会收到对应的报警邮件，同时访问虚拟IP网站也是可以正常的，当master启动keepalived服务后，也会收到邮件，并且虚拟IP又回到了master主机上。

​​​​​​​