LVS+Keepalived 实验

Keepalived 是什么

Keepalived 是一个基于VRRP协议来实现的LVS服务高可用方案，可以解决静态路由出现的单点故障问题的一款检查工具

在一个LVS服务集群中通常有主服务器（MASTER）和备份服务器（BACKUP）两种角色的服务器，但是对外表现为一个虚拟IP，主服务器会发送VRRP通告信息给备份服务器，当备份服务器收不到VRRP消息的时候，即主服务器异常的时候，备份服务器就会接管虚拟IP，继续提供服务，从而保证了高可用性。

Keepalived 功能

支持单点故障自动切换（Failover）

Keepalived可以实现任意两台主机之间，例如：Master和Backup主机之间的故障转移和自动切换，这个主机可以是普通的不能停机的业务服务器，也可以是LVS负载均衡，Nginx反向代理这样的服务器。

Keepalived高可用功能实现的简单原理为，两台主机同时安装好Keepalived软件并启动服务，开始正常工作时，由角色为Master的主机获得所有资源并对用户提供服，角色为Backup的主机为Master主机的热备，当角色为Master的主机失效或出现故障时，角色为Backup的主机将自动接管Master主机的所有工作，包括接管VIP资源及相应资源服务，当角色为Master的主机故障修复后，又会自动接管回他原来处理的工作，角色Bachup的主机则同时释放Master主机时它接管的工作，此时，两台主机将恢复到最初启动时各自的原始及工作状态

支持节点健康检查状态

Keepalived可以通过在自身的Keepalived.conf文件里配置LVS的节点IP和相关参数实现对LVS的直接管理；除此之外，当LVS集群中的某一个甚至是几个节点服务器同时发生故障无法提供服务时，Keepalived服务会自动将失效的节点服务器从LVS的正常转发队列中清除出去，并将请求调度到别的正常节点服务器上，从而保证最终用户的访问不受影响；当故障的节点服务器被修复以后，Keepalived服务又会自动地把它们加入到正常转发队列中，对客户提供服务

节点服务器的高可用性 —— HA

Keepalived 模块

core：核心模块；负责主进程启动、维护及全局配置文件的加载和解析
vrrp：来实现vrrp的协议
check：健康检查；端口及URL检查的方式

工作原理

Keepalived 高可用之间是通过VRRP协议来实现LVS高可用方案，从而解决静态路由的单点故障的问题

VRRP是通过竞选的来确定主备，主优先级高于备，因此工作时主优先获得所有资源，备节点处于等待状态；当备服务器收不到主服务器VRRP信息时，代表主服务器故障，于是备节点就会接管主节点资源（VIP）然后顶替主节点对外提供服务，实现高可用性（HA）

在Keepalived 服务之间，只有作为主的服务器会一直发送VRRP广播包，告诉备服务器还在，此时备不会去抢占主；当主不可用的时候，即备要监听不到主发送的广播包时，它就会启动相关服务来去接管资源，保证业务的连续性，接管速度最快小于1秒

脑裂现象及解决方案

脑裂

当MASTER节点出现网络堵塞等现象时，BACKUP节点因无法及时检测到MASTER节点的heartbeat而认为MASTER节点已经挂掉了，就抢来了MASTER节点的VIP，并接管了MASTER节点的资源；MASTER节点认为自己还是正常的

这就出现了同一个服务集群中，同一个VIP地址同时飘在两个节点上的现象，即产生了两个MASTER节点；正常情况下是一个节点对外提供服务，现在也变成了两个节点能同时被用户访问到，对于一个集群同时存在两个MASTER状态的现象，我们称之为脑裂

脑裂的形成

通常，脑裂现象的出现是由以下几种情况引起的：

高可用集群服务器队列之间的心跳线链路发生了故障，如心跳线的断裂、老化等导致各节点之间无法正常通信；
集群服务器队列之间的IP配置发生了冲突；
网卡或交换机等负责连接心跳线的设备发生了故障；
高可用服务器上未禁止iptables防火墙规则的生成，导致心跳消息无法传输；
在同一个VRRP实例中，各节点上的virtual_router_id设置的参数不同；
开启了抢占模式，但是未设置抢占延时；

解决方案

为了减少或避免HA集群中出现脑裂现象，我们可以采取以下措施：

添加冗余心跳线，如双线条线等；
启动“智能”磁盘锁，只有正在提供服务的MASTER节点才能锁住或者解锁共享磁盘，当MASTER节点出现了短暂的网络堵塞等情况时会自动加锁，BACKUP节点也无法接管资源，只有当MASTER出现故障无法提供服务时才会自动解锁共享磁盘，并交由BACKUP节点接管
设置仲裁机制，例如出现检测不到心跳线的情况时，MASTER节点和BACKUP节点都去ping一下网关IP，如果ping不通则主动释放资源或者放弃抢占资源；
通过脚本来监控和监测节点是否处于正常工作状态，如果MASTER节点出现了异常，并在脚本设定的期限内无法恢复正常，则杀死当前MASTER的服务进程，将资源交由BACKUP节点来接管