LVS + Keepalived群集
Keepalived 双机热备
-
Keepalived 简介
Keepalived 起初是专门针对 LVS 设计的一款强大的辅助工具,主要用来提供故障切换(Failover)和健康检查(Health Checking)功能 ;它可以判断 LVS 负载均衡调度器、节点服务器的可用性,及时隔离并替换为新的服务器,当主机恢复后将其重新加入群集。 -
Keepalived 的热备方式
1、Keepalived 采用 VRRP(Virtual Router Redundancy Protocol, 虚拟路由冗余协议)热备份协议,以软件的方式实现 Linux 服务器的多机热备功能。2、VRRP 是针对路由器的一种备份解决方案——由对台路由器组成一个热备组,通过共用的虚拟 IP地址对外提供服务;
每个热备组内同一时刻只有一台主路由提供服务,其他路由器处于冗余状态,若当前的路由器失效,则其他路由会自动接替(优先级决定接替顺序)虚拟IP地址,以继续提供服务。3、热备组内的每台路由器都可能成为主路由器,虚拟路由器的IP地址(VIP)可以在热备组内的路由器之前进行转移,所以也称为漂移IP地址,使用 keepalived 时,漂移地址的实现不需要手动建立虚拟接口的配置,而是由 keepalived 根据配置文件自动管理。
LVS + Keepalived 高可用群集
-
Keepalived 的设计目标是构建高可用的 LVS 负载均衡群集,可以调用 ipvsadm 工具来创建虚拟服务器、管理服务器池,而不仅仅用作双机热备
-
使用 Keepalived 构建 LVS 群集更加简便易用
-
主要优势:对 LVS负载调度器实现热备切换,提高可用性;对服务器池中的节点进行健康检查,自动移除失效节点,恢复后再重新加入
-
在基于 LVS + Keepalived 实现的 LVS 群集结构中,至少包括两台热备的负载调度器,三台以上的节点服务器
-
使用 Keepalived 构建 LVS 群集时,也需要用到 ipvsadm 工具,但大部分工作会由 Keepalived 自动完成,不需要手动执行 ipvsadm (除了查看和监控群集以外)
构建 LVS + Keepalived高可用群集
本次演示将以 DR模式的 LVS 群集为基础,增加一台 负载调度器,使用 keepalived 来实现 主、从调度器的热备,从而构建兼有负载均衡、高可用两种能力的 LVS 网站群集平台
本次演示以此为基础:LVS负载均衡 – DR模式
部署网络环境
并不需要 eNsp 拓扑图来实现,只需要新增一台 负载调度器 即可。
1、一台调度器(vm1连接方式)
更改 ip :192.168.100.21/24 网关:192.168.100.1 重启网卡;
2、两台节点服务器(vm1连接方式)
更改 ip :192.168.100.22/24 网关:192.168.100.1 重启网卡;
更改 ip :192.168.100.23/24 网关:192.168.100.1 重启网卡;
3、一台NFS共享存储器(vm1连接方式)
更改 ip :192.168.100.24/24 网关:192.168.100.1 重启网卡
4、新增一台调度器(vm1连接方式)
更改 ip :192.168.100.20/24 网关:192.168.100.1 重启网卡
关闭防火墙、核心防护、安装本地 yum源
除了两台调度器需要更改配置外,其余的不需要再配置
配置新增负载调度器(192.168.100.20)
- 此负载调度器将作为 master 主调度器
【1】调整/proc响应参数
[root@localhost network-scripts]# vi /etc/sysctl.conf
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0
[root@localhost network-scripts]# sysctl -p ###生效
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0
【2】调整keepalived参数
[root@localhost ~]# yum -y install keepalived ipvsadm
[root@localhost ~]# cd /etc/keepalived/
[root@localhost keepalived]# cp keepalived.conf keepalived.conf.bak ####必须要备份一下
[root@localhost keepalived]# vi keepalived.conf ####为了防止改错,将原内容全部删除,插入添加以下内容
global_defs {
router_id HA_TEST_R1
}
vrrp_instance VI_1 {
state MASTER
interface ens33
virtual_router_id 1
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 123456
}
virtual_ipaddress {
192.168.100.100
}
}
virtual_server 192.168.100.100 80 {
delay_loop 15
lb_algo rr
lb_kind DR
persistence 60
protocol TCP
real_server 192.168.100.22 80 {
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
nb_get_retry 3
delay_before_retry 4
}
}
real_server 192.168.100.23 80 {
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
nb_get_retry 3
delay_before_retry 4
}
}
}
[root@localhost keepalived]# systemctl start keepalived ####启动keepalived
[root@localhost keepalived]# systemctl enable keepalived ####开机启动keepalived
[root@localhost keepalived]# ip addr show dev ens33 ####查看主控制IP地址和漂移地址
- !!!下面内容只是上述脚本的解释,不作输出 ,只作参考 !!!
global_defs {
router_id HA_TEST_R1 ####本路由器(服务器)的名称 HA_TEST_R1
}
vrrp_instance VI_1 { ####定义VRRP热备实列
state MASTER ####热备状态,master表示主服务器
interface ens33 ####表示承载VIP地址的物理接口
virtual_router_id 1 ####虚拟路由器的ID号,每个热备组保持一致
priority 100 ####优先级,优先级越大优先级越高
advert_int 1 ####通告间隔秒数(心跳频率)
authentication { ####认证信息,每个热备组保持一致
auth_type PASS ####认证类型
auth_pass 123456 ####认证密码
}
virtual_ipaddress { ####漂移地址(VIP),可以是多个
192.168.100.100
}
}
virtual_server 192.168.100.100 80 { ####虚拟服务器地址(VIP)、端口
delay_loop 15 ####健康检查的时间间隔(秒)
lb_algo rr ####轮询调度算法
lb_kind DR ####直接路由(DR)群集工作模式
persistence 60 ####连接保持时间(秒),若启用请去掉!号
protocol TCP ####应用服务采用的是TCP协议
real_server 192.168.100.22 80 { ####第一个WEB站点的地址,端口
weight 1 ####节点的权重
TCP_CHECK { ####健康检查方式
connect_port 80 ####检查端口目标
connect_timeout 3 ####连接超时(秒)
nb_get_retry 3 ####重试次数
delay_before_retry 4 ####重试间隔(秒)
}
}
real_server 192.168.100.23 80 {
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
nb_get_retry 3
delay_before_retry 4
}
}
}
配置 负载调度器(192.168.100.21)
- 此负载调度器将作为 backup 备用调度器
【1】清除负载分配策略
[root@localhost /]# ipvsadm -C ####因为 keepalived 会自动分配,不清除的可能会冲突
【2】调整keepalived参数
[root@localhost ~]# yum -y install keepalived ipvsadm
[root@localhost ~]# cd /etc/keepalived/
[root@localhost keepalived]# cp keepalived.conf keepalived.conf.bak
[root@localhost keepalived]# vi keepalived.conf
global_defs {
router_id HA_TEST_R2
}
vrrp_instance VI_1 {
state BACKUP
interface ens33
virtual_router_id 1
priority 99
advert_int 1
authentication {
auth_type PASS
auth_pass 123456
}
virtual_ipaddress {
192.168.100.100
}
}
virtual_server 192.168.100.100 80 {
delay_loop 15
lb_algo rr
lb_kind DR
persistence 60
protocol TCP
real_server 192.168.100.22 80 {
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
nb_get_retry 3
delay_before_retry 4
}
}
real_server 192.168.100.23 80 {
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
nb_get_retry 3
delay_before_retry 4
}
}
}
[root@localhost keepalived]# systemctl start keepalived ####启动keepalived
[root@localhost keepalived]# systemctl enable keepalived ####开机启动keepalived
[root@localhost keepalived]# ip addr show dev ens33 ####查看主控制IP地址和漂移地址
此时主服务器仍然在线,VIP地址实际上仍然由主服务器控制,其他服务器处于备用状态,因此在备用服务器中将不会为 ens33 接口添加 VIP 地址
-
!!! 在 backup 备用调度器中 脚本 只要调整几个参数值就行了,下面不作输出,只作为参考 !!!
global_defs { router_id HA_TEST_R2 #### 本路由器(服务器)的名称 HA_TEST_R2 } ......... ... vrrp_instance VI_1 { state BACKUP #####热备状态,backup 表示备用服务器 interface ens33 virtual_router_id 1 priority 99 #####优先级,数值应低于主服务器 ....... .....
配置两台节点服务器、NFS共享服务器 中配置将不作改变
配置请参考:LVS 负载均衡群集 ---------- DR(直连路由)模式
真机测试
-
web 访问测试
-
测试连通性
主调度器启用时,ARP请求 MAC地址 为 主调度器的地址
主调度器禁用时,ARP请求 MAC地址 为 备用调度器的地址
