1、keepalived 概述

总结：Keepalived 软件就是通过VRRP协议来实现高可用功能。

应用场景：企业应用中，单台服务器承担应用存在单点故障的危险

              单点故障一旦发生，企业服务将发生中断，造成极大的危害

VRRP通信原理：VRRP就是虚拟路由冗余协议，它出现就是为了解决静态路由的单点故障。

VRRP是通过一种竞选的的一种协议机制来将路由交给某台VRRP路由器。

VRRP 用IP多播的方式(多播地址 224.0.0.18)实现高可用之间的通信，工作时主节点发包，备节点接包，当备节点接收不到主节点发的数据包的时候，就启动接管主节点的资源，备节点可以有多个，通过优先级来进行竞选，但一般keepalived系统运维工作是一对的。

VRRP就是使用加密协议加密数据，但Keepalived官方目前还是推荐用明文的方式认证类型和密码。

2、keepalived 体系的主要模块及其作用

服务功能：

1、故障自动切换failover

2、实现LVS集群中节点的健康检查

3、节点服务器高可用性能 (HA)

4、Keepalived体系架构的三个模块：

1、core：keepalived 核心配置，负责主进程启动、维护并且 调用全局配置文件来去加载和解析

2、vrrp：实现VRRP协议

3、check：负责健康检查，检查模式常见端口和URL

3、keepalived 工作原理

1、Keepalived 高可用之间是通过VRRP进行通信，VRRP是通过竞选来确定主备，主的优先级一定是高于备，因此，工作时，主优先获得所有资源，备节点处于等待状态，当主挂了的时候，备节点就会接管主节点资源。然后就顶替主节点对外提供服务。在Keepalive服务之间，只有作为主的服务器会一直发送VRRP广播包，主要目的是告诉备服务器：主服务器还在正常工作。此时，备不会去抢占主，当主不可用的时候，即备监听不到主发送的广播包时，它就会启动相关服务来去接管资源，保证业务的连续性，接管速度最快大概小于1秒钟。

4、nginx+Keepalived 部署高可用集群

Keepalived+nginx

主：192.168.12.10

备：192.168.12.11

Vip：192.168.12.180

先安装keepalived

主：

 

备：

配置检测脚本

 

 

访问vip192.168.12.180

主：

 

备：

关闭 主keepalived：

主：

 

备：

 

 

LVS+Keepalived 高可用群集

主DR 服务器：ens33(192.168.10.14) ipvsadm 、keepalived(热备) 虚拟IP：192.168.10.188  网卡 ens33:0
备DR 服务器：ens33(192.168.10.15) ipvsadm 、keepalived
虚拟IP：192.168.10.188  网卡 ens33:0
Web 服务器1：ens33 192.168.10.16
lo:0(VIP)192.168.10.188
Web 服务器2：ens33 192.168.10.17
lo:0(VIP)192.168.10.188
vip：192.168.10.188         
客户端：192.168.10.100

---------------------LVS 部署-------------------------
1.配置负载调度器（主、备相同）  (192.168.10.14、192.168.10.15）
systemctl stop firewalld.service
setenforce 0

yum -y install ipvsadm keepalived
modprobe ip_vs
cat /proc/net/ip_vs

（1）配置keeplived（主、备DR 服务器上都要设置）
cd /etc/keepalived/
cp keepalived.conf keepalived.conf.bak
vim keepalived.conf
......
global_defs {                        #定义全局参数
--10行--修改，邮件服务指向本地
    smtp_server 127.0.0.1
--12行--修改，指定服务器（路由器）的名称，主备服务器名称须不同，主为LVS_01，备为LVS_02
    router_id LVS_01
--14行--注释掉，取消严格遵守VRRP协议功能，否则VIP无法被连接
    #vrrp_strict
}

vrrp_instance VI_1 {                #定义VRRP热备实例参数
--20行--修改，指定热备状态，主为MASTER，备为BACKUP
    state MASTER
--21行--修改，指定承载vip地址的物理接口
    interface ens33
--22行--修改，指定虚拟路由器的ID号，每个热备组保持一致    
    virtual_router_id 10
    #nopreempt        #如果设置非抢占模式，两个节点state必须为bakcup，并加上配置 nopreempt
--23行--修改，指定优先级，数值越大优先级越高，这里设置主为100，备为90
    priority 100
    advert_int 1                    #通告间隔秒数(心跳频率)
    authentication {                #定义认证信息,每个热备组保持一致
        auth_type PASS                #认证类型
--27行--修改，指定验证密码，主备服务器保持一致
        auth_pass abc123
    }
    virtual_ipaddress {                #指定群集vip地址
        192.168.10.188
    }
}
--36行--修改，指定虚拟服务器地址(VIP)、端口，定义虚拟服务器和Web服务器池参数
virtual_server 192.168.10.188 80 {
    delay_loop 6                    #健康检查的间隔时间(秒)
    lb_algo rr                        #指定调度算法，轮询(rr)
--39行--修改，指定群集工作模式，直接路由(DR)
    lb_kind DR
    persistence_timeout 50            #连接保持时间(秒)
    protocol TCP                    #应用服务采用的是 TCP协议
--43行--修改，指定第一个Web节点的地址、端口
    real_server 192.168.10.16 80 {
        weight 1                    #节点的权重
--45行--删除，添加以下健康检查方式        
        TCP_CHECK {
            connect_port 80            #添加检查的目标端口
            connect_timeout 3        #添加连接超时(秒)
            nb_get_retry 3            #添加重试次数
            delay_before_retry 3    #添加重试间隔
        }
    }

    real_server 192.168.10.17 80 {        #添加第二个 Web节点的地址、端口
        weight 1
        TCP_CHECK {
            connect_port 80
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
##删除后面多余的配置##
}

192.168.10.14和15都需要配置vip(虚拟IP)
vim /etc/sysconfig/network-scripts/ifcfg-ens33:0
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.10.188
NETMASK=255.255.255.255

重启网卡 systemctl restart network
ifup  ens33:0 

systemctl start keepalived
ip addr                        #查看虚拟网卡vip

（2）启动 ipvsadm 服务
--192.168.10.14---

ipvsadm-save > /etc/sysconfig/ipvsadm
systemctl start ipvsadm

ipvsadm -C   ##清空规则
ipvsadm -A -t 192.168.10.188:80 -s rr
ipvsadm -a -t 192.168.10.188:80 -r 192.168.10.16:80 -g
ipvsadm -a -t 192.168.10.188:80 -r 192.168.10.17:80 -g

ipvsadm -ln
#如没有VIP 的分发策略，则重启 keepalived 服务，systemctl restart keepalived

--192.168.10.15---
ipvsadm-save > /etc/sysconfig/ipvsadm
systemctl start ipvsadm

ipvsadm -ln

（3）调整 proc 响应参数，关闭Linux 内核的重定向参数响应
vim /etc/sysctl.conf
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0

sysctl -p

2.配置节点服务器
systemctl stop firewalld
setenforce 0

yum -y install httpd
systemctl start httpd

--192.168.10.16---
echo 'this is kgc web!' > /var/www/html/index.html

--192.168.10.17---
echo 'this is benet web!' > /var/www/html/index.html

vim /etc/sysconfig/network-scripts/ifcfg-lo:0
DEVICE=lo:0
ONBOOT=yes
IPADDR=192.168.10.188
NETMASK=255.255.255.255

service network restart 或 systemctl restart network
ifup lo:0
ifconfig lo:0
route add -host 192.168.10.188 dev lo:0

vim /etc/sysctl.conf

net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2

sysctl -p

3.测试验证
在客户端访问 http://192.168.10.188/ 
再在主服务器关闭 keepalived 服务后再测试， systemctl stop keepalived