LVS+Keepalived

Keepalived概述：

keepalived软件就是通过vrrp协议实现高可用功能

vrrp通信原理：

vrrp就是虚拟路由冗余协议，它的出现就是为了解决静态路由的单点故障
vrrp是通过一种竞选的一种协议机制将路由交给某台vrrp路由器
vrrp用ip多播的方式【多播地址24.0.0.18】实现高可用之间的通信
工作时主节点发包，备节点接包，当备节点接收不到主节点发的数据包的时候，就启动接管主节点的资源，备节点可以有多个，通过优先级来进行竞选，但一般keepalived系统运维工作时一对
vrrp使用加密协议加密数据，但keepalived官方目前还是推荐明文的方式认证类型和密码

LVS+Keepalived体系主要的模块以及作用：

服务功能

故障自动切换 failover
实现LVS集群中节点健康检查
节点服务器高可用性 HA

keepalived主要模块有三个

core：keepalived核心，负责主进程启动、维护并且调用全局配置文件进行加载和解析
vrrp：就是来实现vrrp协议
check：负责健康检查，检查模式常见：端口、URL

LVS+Keepalived工作原理：

keepalived高可用之间是通过vrrp进行通信，vrrp是通过竞选来确定主备，主的优先级高于备。因此，工作时主优先获得所有资源，备节点处于等待状态，当主挂了的时候，备节点就会接管主节点的资源，顶替主节点对外提供服务。在keepalived服务之间，只用作为主的服务器会一直发送vrrp广播包，告诉备我还活着，此时备不会去抢占主，当主不可用的时候，即备件听不到主发送的广播包时，他就会启动相关服务去接管资源，保证业务的连续性，接管速度最快小于1s

LVS+Keepalived 高可用群集

主DR 服务器：ens33(192.168.86.66)  虚拟IP：192.168.86.188  网卡 ens33:0
备DR 服务器：ens33(192.168.86.88)  虚拟IP：192.168.86.188  网卡 ens33:0
Web1：ens33 192.168.86.11         lo:0(VIP)192.168.86.180
Web2：ens33 192.168.86.22         lo:0(VIP)192.168.86.180       
客户端:192.168.86.180

配置负载调度器（主和备） (192.168.86.66 和 192.168.86.88）

systemctl stop firewalld.service
setenforce 0yum -y install ipvsadm keepalived
modprobe ip_vs
cat /proc/net/ip_vs1、配置keeplived（主、备DR 服务器上都要设置）
cd /etc/keepalived/
cp keepalived.conf keepalived.conf.bak
vim keepalived.conf
......
global_defs {						#定义全局参数
--10行--修改，邮件服务指向本地smtp_server 127.0.0.1
--12行--修改，指定服务器（路由器）的名称，主备服务器名称须不同，主为LVS_1，备为LVS_2router_id LVS_1
--14行--注释掉，取消严格遵守VRRP协议功能，否则VIP无法被连接#vrrp_strict
}vrrp_instance VI_1 {				#定义VRRP热备实例参数
--20行--修改，指定热备状态，主为MASTER，备为BACKUPstate MASTER
--21行--修改，指定承载vip地址的物理接口interface ens33
--22行--修改，指定虚拟路由器的ID号，每个热备组保持一致	virtual_router_id 10#nopreempt		#如果设置非抢占模式，两个节点state必须为bakcup，并加上配置 nopreempt
--23行--修改，指定优先级，数值越大优先级越高，这里设置主为100，备为90priority 100advert_int 1					#通告间隔秒数(心跳频率)authentication {				#定义认证信息,每个热备组保持一致auth_type PASS				#认证类型
--27行--修改，指定验证密码，主备服务器保持一致auth_pass abc123}virtual_ipaddress {				#指定群集vip地址192.168.86.188}
}
--36行--修改，指定虚拟服务器地址(VIP)、端口，定义虚拟服务器和Web服务器池参数
virtual_server 192.168.86.188 80 {delay_loop 6					#健康检查的间隔时间(秒)lb_algo rr						#指定调度算法，轮询(rr)
--39行--修改，指定群集工作模式，直接路由(DR)lb_kind DRpersistence_timeout 50			#连接保持时间(秒)protocol TCP					#应用服务采用的是 TCP协议
--43行--修改，指定第一个Web节点的地址、端口real_server 192.168.86.11 80 {weight 1					#节点的权重
--45行--删除，添加以下健康检查方式		TCP_CHECK {connect_port 80			#添加检查的目标端口connect_timeout 3		#添加连接超时(秒)nb_get_retry 3			#添加重试次数delay_before_retry 3	#添加重试间隔}}real_server 192.168.86.22 80 {		#添加第二个 Web节点的地址、端口weight 1TCP_CHECK {connect_port 80connect_timeout 3nb_get_retry 3delay_before_retry 3}}
##删除后面多余的配置##
}2、主备DR服务器都需要配置vip(虚拟IP)
vim /etc/sysconfig/network-scripts/ifcfg-ens33:0
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.86.180
NETMASK=255.255.255.255重启网卡 systemctl restart network
ifup  ens33:0 systemctl start keepalived
ip addr						#查看虚拟网卡vip3、启动 ipvsadm 服务
--192.168.86.66---ipvsadm-save > /etc/sysconfig/ipvsadm
systemctl start ipvsadmipvsadm -C   ##清空规则
ipvsadm -A -t 192.168.86.180:80 -s rr
ipvsadm -a -t 192.168.86.180:80 -r 192.168.86.11:80 -g
ipvsadm -a -t 192.168.86.180:80 -r 192.168.86.22:80 -gipvsadm -ln
#如没有VIP 的分发策略，则重启 keepalived 服务，systemctl restart keepalived4、调整 proc 响应参数，关闭Linux 内核的重定向参数响应
vim /etc/sysctl.conf
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0sysctl -p

配置节点服务器

配置节点服务器
systemctl stop firewalld
setenforce 0yum -y install httpd
systemctl start httpd--192.168.86.11---
echo 'this is kgc web!' > /var/www/html/index.html--192.168.86.22---
echo 'this is benet web!' > /var/www/html/index.htmlvim /etc/sysconfig/network-scripts/ifcfg-lo:0
DEVICE=lo:0
ONBOOT=yes
IPADDR=192.168.86.180
NETMASK=255.255.255.255service network restart 或 systemctl restart network
ifup lo:0
ifconfig lo:0
route add -host 192.168.86.180 dev lo:0vim /etc/sysctl.conf
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2sysctl -p

访问 192.168.86.180，关闭一台DR服务器systemctl stop keepalived测试