LVS + Keepalived 高可用群集

一、准备环境

主keepalived：172.168.1.11     lvs
备keepalived：172.168.1.12     lvs
web1：172.168.1.13
web2：172.168.1.14    
vip：172.168.1.100
客户机访问

关闭防火墙

二、配置主keepalived 服务器

1. 安装 ipvsadm 和 keepalived

[root@localhost ~]# yum install ipvsadm.x86_64 keepalived.x86_64 -y

2. 修改 keepalived 的配置

[root@localhost ~]# cd /etc/keepalived
[root@localhost keepalived]# ls
keepalived.conf
[root@localhost keepalived]# cp keepalived.conf keepalived.conf.bak
[root@localhost keepalived]# ls
keepalived.conf  keepalived.conf.bak
[root@localhost keepalived]#

[root@localhost keepalived]# vim keepalived.conf
global_defs {router_id HA_TEST_R2                  ####本路由器的服务器名称 HA_TEST_R2
}
vrrp_instance VI_1 {                     ####定义VRRP热备实列state BACKUP                          ####热备状态，backup表示辅服务器interface ens33                       ####表示承载VIP地址的物理接口virtual_router_id 1                   ####虚拟路由器的ID号，每个热备组保持一致priority 99                           ####优先级，优先级越大优先级越高advert_int 1                          ####通告间隔秒数（心跳频率）authentication {                      ####认证信息，每个热备组保持一致auth_type PASS                     ####认证类型auth_pass 123456                   ####认证密码}virtual_ipaddress {                   ####漂移地址（VIP），可以是多个192.168.100.10}
}#需要修改项
10    smtp_server 127.0.0.1    #修改邮箱指向自己（10行）
12    router_id LVS_01    #指定服务器名称主备需要不一样（12行）
14    #vrrp_strict    #14行需要注释否则服务启动有问题
20    state MASTER    #指定服务器类型MASTER为主 BACKUP为备（20行）
21    interface ens33    #修改网卡名称为ens33（21）
27    auth_pass 123    #修改验证密码，主备需要一样（27行）
30    172.168.1.100    #指定群集vip地址

virtual_server 172.168.1.100 80 {35     delay_loop 6    #健康间隔时间6秒36     lb_algo rr    #调度算法轮询37     lb_kind DR    #lvs模式为DR 38     persistence_timeout 0    #连接保持时间改为0 否则 无法体现效果39     protocol TCP    #采用协议40 41     real_server 172.168.1.13 80 {42         weight 1    #节点权重43             TCP_CHECK {44             connect_port 80    #检查目标端口45             connect_timeout 3    #连接超时46             nb_get_retry 3    #重试次数47             delay_before_retry 3    #重试间隔时间48         }49     }50 51     real_server 172.168.1.14 80 {52         weight 153             TCP_CHECK {54             connect_port 8055             connect_timeout 356             nb_get_retry 357             delay_before_retry 358         }59     }60 61 }

3. 开启ipvsadm

[root@localhost keepalived]# ipvsadm-save > /etc/sysconfig/ipvsadm
[root@localhost keepalived]# systemctl start ipvsadmnet.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0

三、配置从keepalived 服务器

1. 安装 ipvsadm 和 keepalived

[root@localhost ~]# yum install ipvsadm.x86_64 keepalived.x86_64 -y

2. 修改 keepalived 的配置

vim keepalived.conf12    router_id LVS_02
20     state BACKUP
23     priority 80

3. 开启ipvsadm

[root@localhost keepalived]# systemctl start keepalived.service 
[root@localhost keepalived]# ipvsadm-save > /etc/sysconfig/ipvsadm
[root@localhost keepalived]# 
[root@localhost keepalived]# systemctl start ipvsadm
[root@localhost keepalived]# 
[root@localhost keepalived]# ipvsadm -ln

四、配置 web1 服务器

1. 安装httpd并开启

[root@localhost ~]# yum install httpd -y
[root@localhost ~]# systemctl start httpd

2. 修改主站点目录

[root@localhost ~]# cd /var/www/html
[root@localhost html]# echo 7-3 > index.html
[root@localhost html]# systemctl restart httpd

3. 做虚拟网卡

[root@localhost html]# ifconfig lo:0 172.168.1.100/32
[root@localhost html]# 
[root@localhost html]# ip a

4. 添加ARP规则

[root@localhost html]# vim /etc/sysctl.conf 
[root@localhost html]# sysctl -pnet.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2

5. 关闭长连接

五、配置 web2 服务器

1. 安装httpd并开启

[root@localhost ~]# yum install httpd -y
[root@localhost ~]# systemctl start httpd

2. 修改主站点目录

[root@localhost ~]# cd /var/www/html
[root@localhost html]# echo 7-4 > index.html
[root@localhost html]# systemctl restart httpd

3. 做虚拟网卡

[root@localhost html]# ifconfig lo:0 172.168.1.100/32
[root@localhost html]# 
[root@localhost html]# ip a

4. 添加ARP规则

[root@localhost html]#vim /etc/sysctl.conf 
[root@localhost html]#sysctl -pnet.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2

5. 关闭长连接

六、客户机访问测试

关闭DR主调度器 Keepalive服务，测试备调度器是否顶替

可以正常访问

重新开启DR主调度服务，测试主调度是否抢占VIP

七、脑裂

什么是脑裂？

在高可用（HA）系统中，当联系2个节点的“心跳线”断开时，本来为一整体、动作协调的HA系统，
就分裂成为2个独立的个体。
由于相互失去了联系，都以为是对方出了故障。两个节点上的HA软件像“裂脑人”一样，争抢“共享
资源”、争起“应用服务”，就会发生严重后果。共享资源被瓜分、两边“服务”都起不来了；或者两边
“服务”都起来了，但同时读写“共享存储”，导致数据损坏

都有哪些原因导致脑裂？

高可用服务器对之间心跳线链路发生故障，导致无法正常通信。
因心跳线坏了（包括断了，老化）。
因网卡及相关驱动坏了，ip配置及冲突问题（网卡直连）
因心跳线间连接的设备故障（网卡及交换机）
高可用服务器上开启了 iptables防火墙阻挡了心跳消息传输。
高可用服务器上心跳网卡地址等信息配置不正确，导致发送心跳失败
其他服务配置不当等原因，如心跳方式不同，心跳广插冲突、软件Bug等。
多组keepalive服务器造成   组播冲突    1.换组播地址   2.改成单播          
默认： 
单播：
组播： 
广播：
A   1 -127
B   128-191
C   192-223
D   224-239          224.0.0.1

如何解决keepalived脑裂问题？

在实际生产环境中，我们从以下方面防止脑裂：
#同时使用串行电缆和以太网电缆连接、同时使用两条心跳线路，这样一条线路断了，另外一条还是好的，依然能传送心跳消息
#当检查脑裂时强行关闭一个心跳节点（这个功能需要特殊设备支持，如stonith、fence）相当于备节点接收不到心跳消息，通过单独的线路发送关机命令关闭主节点的电源rsyslog   分割日志#做好对脑裂的监控报警解决常见方案：
如果开启防火墙，一定要让心跳消息通过，一般通过允许IP段的形式解决
可以拉一条以太网网线或者串口线作为主被节点心跳线路的冗余
开发检测程序通过监控软件检测脑裂

八、实现其它应用的高可用性 VRRP Script

keepalived利用 VRRP Script 技术，可以调用外部的辅助脚本进行资源监控，并根据监控的结果实现优先动态调整，从而实现其它应用的高可用性功能

参考配置文件：

/usr/share/doc/keepalived/keepalived.conf.vrrp.localcheck

1. VRRP Script 配置

分两步实现：

定义脚本

vrrp_script：自定义资源监控脚本，vrrp实例根据脚本返回值，公共定义，可被多个实例调用，定义在vrrp实例之外的独立配置块，一般放在global_defs设置块之后。通常此脚本用于监控指定应用的状态。一旦发现应用的状态异常，则触发对MASTER节点的权重减至低于SLAVE节点，从而实现 VIP 切换到 SLAVE 节点

vrrp_script <SCRIPT_NAME> {script <STRING>|<QUOTED-STRING>   #此脚本返回值为非0时，会触发下面OPTIONS执行OPTIONS 
}

调用脚本

track_script：调用vrrp_script定义的脚本去监控资源，定义在VRRP实例之内，调用事先定义的vrrp_script

track_script {SCRIPT_NAME_1SCRIPT_NAME_2
}

2. 定义 VRRP script

vrrp_script <SCRIPT_NAME> { 				#定义一个检测脚本，在global_defs 之外配置script <STRING>|<QUOTED-STRING> 		#shell命令或脚本路径(注意执行权限)interval <INTEGER> 					#间隔时间，单位为秒，默认1秒timeout <INTEGER> 						#超时时间weight  <INTEGER:-254..254> 			#默认为0,如果设置此值为负数，当上面脚本返回值为非0时，会将此值与本节点权重相加可以降低本节点权重，即表示fall. 如果是正数，当脚本返回值为0，会将此值与本节点权重相加可以提高本节点权重，即表示 rise.通常使用负值fall <INTEGER>       					#执行脚本连续几次都失败,则转换为失败，建议设为2以上rise <INTEGER>       					#执行脚本连续几次都成功，把服务器从失败标记为成功user USERNAME [GROUPNAME] 				#执行监测脚本的用户或组      init_fail         						#设置默认标记为失败状态，监测成功之后再转换为成功状态
}

实际操作：

[root@localhost keepalived]#vim /etc/keepalived/ng.sh 
#编写脚本
#!/bin/bash
ng=$(ps -elf |grep nginx |egrep -cv "grep|$$")if [ $ng -eq 0 ]
then
systemctl stop keealived
fi
[root@localhost keepalived]#chmod +x /etc/keepalived/ng.sh
#权限  [root@localhost keepalived]#vim /etc/keepalived/keepalived.conf
# 全局配置下配置     
#脚本不要忘记加执行权限
vrrp_script check_down {script  "/etc/keepalived/ng.sh"   interval 1weight -30fall  3rise 2timeout 2
}vrrp_instance VI_1 {state MASTERinterface ens33virtual_router_id 51priority 100advert_int 1authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {172.168.1.100}track_script {check_down}
}反向代理模块upstream  反向代理模块 在  http模块下
upstream w1 {
#定义反向代理 组名  w1    server 172.168.91.12:80;#第一台代理服务器 server 172.168.91.13:80;#第二台代理服务器}server  模块下        location / {proxy_pass http://w1;#调用  upstream  模块}