1. Keepalived 双机热备
keepalived主要用来提供故障切换(failover)和健康检查(Health Checking)。
1.2 Keepalived 热备方式
Keepalived 采用VRRP (Virtual Router Redundancy Protocol,虚拟路由冗余协议)热备份协议。VRRP针对路由器的一种备份解决方案——多台路由器组成一个热备组。公用虚拟IP对外提供服务;每个热备组同一时刻只有一台路由器提供服务,其他路由处于冗余状态。当前路由器失效,其他路由器自动接替(根据优先级)虚拟IP。
热备组每台路由器都有可能称为主路由器,虚拟路由器IP可以在热备组内路由器之间进行转移,称为漂移IP。
2. 案例分析
2.1 配置主调度器
1:主服务器keepalived的安装
[root@localhost ~]# systemctl stop NetworkManager
[root@localhost ~]# setenforce 0
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# yum -y install keepalived ipvsadm
[root@localhost ~]# systemctl enable keepalived
2:主服务器keepalived的配置
[root@localhost ~]# cd /etc/keepalived/
[root@localhost keepalived]# cp keepalived.conf keepalived.conf.bak
[root@localhost keepalived]# vi keepalived.conf
global_defs {
notification_email {
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
(高可用,故障转移)
notification_email_from Alexandre.Cassen@firewall.loc
#vrrp_strict
smtp_server 192.168.200.1
smtp_connect_timeout 30
router_id LVS_01 (路由器名称)
}
vrrp_instance VI_1 { (VRRP热备事例)
state MASTER (热备状态,master表示主调度器状态,BACKUP表示从调度器)
interface ens33 (VIP物理接口)
virtual_router_id 51 (虚拟路由ID:在一个群集里面id号必须一致)
priority 100 (优先级0-254,数字越大越优先)
advert_int 1 (优先级0-254,数字越大越优先)
authentication { (身份验证,每个热备组保持一致)
auth_type PASS (认证类型:密码认证)
auth_pass 1111
}
virtual_ipaddress { (漂移地址vip,可以有多个)
192.168.10.172
}
}
备注:
vrrp_strict #严格执行VRRP协议规范,此模式不支持节点单播,如果配置了此参数,vip可以漂移到这台服务器,但是ping vip不通,因此需要将此参数去掉
负载均衡
virtual_server 192.168.10.172 80 { (虚拟服务器IP地址,端口)
delay_loop 6 (健康检查间隔时间)
lb_algo rr (轮询rr 调度算法)
lb_kind DR (直接路由DR群集工作模式)
nat_mask 255.255.255.0
# persistence_timeout 50 (连接保持时间,)
protocol TCP (采用tcp协议)
real_server 192.168.10.103 80 { (第一个web节点地址,端口)
weight 1 (节点权重)
TCP_CHECK { (健康检查方式)
connect_port 80 (检查目标端口)
connect_timeout 3 (连接超时时间)
nb_get_retry 3 (重试次数)
delay_before_retry 3 (重试间隔)
}
}
real_server 192.168.10.104 80 { (第二个web节点ip地址,端口)
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
}
备注:
persistence_timeout 50 这个参数的意义是保持客户端的请求在这个时间段内全部发到同一个真实服务器
3:主服务器内核参数的配置
[root@localhost ~]# vi /etc/sysctl.conf
在末尾添加:
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0
[root@localhost ~]# sysctl -p
4:开启主服务器的keepalived服务
[root@localhost keepalived]# systemctl start keepalived
2.2. 服务器配置
web1服务器配置
(1)web1网络的配置
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# cp ifcfg-lo ifcfg-lo:0
[root@localhost network-scripts]# vi ifcfg-lo:0
DEVICE=lo:0
IPADDR=192.168.10.172
NETMASK=255.255.255.255
ONBOOT=yes
[root@localhost network-scripts]# systemctl restrt network
[root@localhost network-scripts]# vi /etc/rc.local
/sbin/route add -host 192.168.10.172 dev lo:0
[root@localhost network-scripts]# route add -host 192.168.10.172 dev lo:0
(2)httpd服务的安装
[root@localhost ~]# yum -y install httpd
[root@localhost ~]# vi /var/www/html/index.html
test web01
(3)内核参数的设置
[root@localhost ~]# vi /etc/sysctl.conf
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
(4)开启httpd服务
[root@localhost ~]# systemctl start httpd
备注:
web1和web2配置一样,仅网站内容不一,便于观察。
2.3 测试LVS-keeplived 高可用性
在客户端使用脚本测试
[root@localhost ~]# curl 192.168.10.172
或
[root@localhost ~]# for i in $(seq 10); do curl http://192.168.10.172 ;done
注意事项
(1)生产环境中可以使用NFS服务器保证网站代码的一致性,在测试环境中为了观察效果,web服务器池中的网站代码可以不一样,更加便于观察实验效果。
(2)测试计算机不要使用master调度器,在master调度器上访问VIP时,调度器不会将访问的请求调度到web服务器,而是自己尝试解析;在web服务器上测试时只能访问到自己的网页,无法实现调度。所以客户端一定要使用独立的测试计算机,或者使用处于BACKUP状态的调度器。