Keepalived概述:
-
keepalived软件 就是通过vrrp协议实现高可用功能
vrrp通信原理:
- vrrp就是虚拟路由冗余协议,它的出现就是为了解决静态路由的单点故障
- vrrp是通过一种竞选的一种协议机制将路由交给某台vrrp路由器
- vrrp用ip多播的方式【多播地址24.0.0.18】实现高可用之间的通信
- 工作时主节点发包,备节点接包,当备节点接收不到主节点发的数据包的时候,就启动接管主节点的资源,备节点可以有多个,通过优先级来进行竞选,但一般keepalived系统运维工作时一对
- vrrp使用加密协议加密数据,但keepalived官方目前还是推荐明文的方式认证类型和密码
LVS+Keepalived体系主要的模块以及作用:
服务功能
-
故障自动切换 failover
-
实现LVS集群中节点健康检查
-
节点服务器高可用性 HA
keepalived主要模块有三个
-
core:keepalived核心,负责主进程启动、维护并且调用全局配置文件进行加载和解析
-
vrrp:就是来实现vrrp协议
-
check:负责健康检查,检查模式常见:端口、URL
LVS+Keepalived工作原理:
-
keepalived高可用之间是通过vrrp进行通信,vrrp是通过竞选来确定主备,主的优先级高于备。因此,工作时主优先获得所有资源,备节点处于等待状态,当主挂了的时候,备节点就会接管主节点的资源,顶替主节点对外提供服务。 在keepalived服务之间,只用作为主的服务器会一直发送vrrp广播包,告诉备我还活着,此时 备不会去抢占主,当主不可用的时候,即 备件听不到主发送的广播包时,他就会启动相关服务去接管资源,保证业务的连续性,接管速度最快小于1s
LVS+Keepalived 高可用群集
主DR 服务器:ens33(192.168.86.66) 虚拟IP:192.168.86.188 网卡 ens33:0
备DR 服务器:ens33(192.168.86.88) 虚拟IP:192.168.86.188 网卡 ens33:0
Web1:ens33 192.168.86.11 lo:0(VIP)192.168.86.180
Web2:ens33 192.168.86.22 lo:0(VIP)192.168.86.180
客户端:192.168.86.180
配置负载调度器(主和备) (192.168.86.66 和 192.168.86.88)
systemctl stop firewalld.service
setenforce 0yum -y install ipvsadm keepalived
modprobe ip_vs
cat /proc/net/ip_vs1、配置keeplived(主、备DR 服务器上都要设置)
cd /etc/keepalived/
cp keepalived.conf keepalived.conf.bak
vim keepalived.conf
......
global_defs { #定义全局参数
--10行--修改,邮件服务指向本地smtp_server 127.0.0.1
--12行--修改,指定服务器(路由器)的名称,主备服务器名称须不同,主为LVS_1,备为LVS_2router_id LVS_1
--14行--注释掉,取消严格遵守VRRP协议功能,否则VIP无法被连接#vrrp_strict
}vrrp_instance VI_1 { #定义VRRP热备实例参数
--20行--修改,指定热备状态,主为MASTER,备为BACKUPstate MASTER
--21行--修改,指定承载vip地址的物理接口interface ens33
--22行--修改,指定虚拟路由器的ID号,每个热备组保持一致 virtual_router_id 10#nopreempt #如果设置非抢占模式,两个节点state必须为bakcup,并加上配置 nopreempt
--23行--修改,指定优先级,数值越大优先级越高,这里设置主为100,备为90priority 100advert_int 1 #通告间隔秒数(心跳频率)authentication { #定义认证信息,每个热备组保持一致auth_type PASS #认证类型
--27行--修改,指定验证密码,主备服务器保持一致auth_pass abc123}virtual_ipaddress { #指定群集vip地址192.168.86.188}
}
--36行--修改,指定虚拟服务器地址(VIP)、端口,定义虚拟服务器和Web服务器池参数
virtual_server 192.168.86.188 80 {delay_loop 6 #健康检查的间隔时间(秒)lb_algo rr #指定调度算法,轮询(rr)
--39行--修改,指定群集工作模式,直接路由(DR)lb_kind DRpersistence_timeout 50 #连接保持时间(秒)protocol TCP #应用服务采用的是 TCP协议
--43行--修改,指定第一个Web节点的地址、端口real_server 192.168.86.11 80 {weight 1 #节点的权重
--45行--删除,添加以下健康检查方式 TCP_CHECK {connect_port 80 #添加检查的目标端口connect_timeout 3 #添加连接超时(秒)nb_get_retry 3 #添加重试次数delay_before_retry 3 #添加重试间隔}}real_server 192.168.86.22 80 { #添加第二个 Web节点的地址、端口weight 1TCP_CHECK {connect_port 80connect_timeout 3nb_get_retry 3delay_before_retry 3}}
##删除后面多余的配置##
}2、主备DR服务器都需要配置vip(虚拟IP)
vim /etc/sysconfig/network-scripts/ifcfg-ens33:0
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.86.180
NETMASK=255.255.255.255重启网卡 systemctl restart network
ifup ens33:0 systemctl start keepalived
ip addr #查看虚拟网卡vip3、启动 ipvsadm 服务
--192.168.86.66---ipvsadm-save > /etc/sysconfig/ipvsadm
systemctl start ipvsadmipvsadm -C ##清空规则
ipvsadm -A -t 192.168.86.180:80 -s rr
ipvsadm -a -t 192.168.86.180:80 -r 192.168.86.11:80 -g
ipvsadm -a -t 192.168.86.180:80 -r 192.168.86.22:80 -gipvsadm -ln
#如没有VIP 的分发策略,则重启 keepalived 服务,systemctl restart keepalived4、调整 proc 响应参数,关闭Linux 内核的重定向参数响应
vim /etc/sysctl.conf
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0sysctl -p
配置节点服务器
配置节点服务器
systemctl stop firewalld
setenforce 0yum -y install httpd
systemctl start httpd--192.168.86.11---
echo 'this is kgc web!' > /var/www/html/index.html--192.168.86.22---
echo 'this is benet web!' > /var/www/html/index.htmlvim /etc/sysconfig/network-scripts/ifcfg-lo:0
DEVICE=lo:0
ONBOOT=yes
IPADDR=192.168.86.180
NETMASK=255.255.255.255service network restart 或 systemctl restart network
ifup lo:0
ifconfig lo:0
route add -host 192.168.86.180 dev lo:0vim /etc/sysctl.conf
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2sysctl -p
访问 192.168.86.180,关闭一台DR服务器systemctl stop keepalived测试