• LVS+keepalived

  • keepalived背景

    • 针对LVS的辅助工具，主要提供故障切换与健康检查。

    • 工作场景：作为调度器的双机热备，以及节点服务器的健康检查以及故障切换（删除条目）。

    • 借鉴了VRRP协议来实现高可用。

  • keepalived部署

    • 拓扑

      • 

      • 两台调度器之间实现高可用并实现对web服务器的健康状态检查，web服务器之间做一个负载均衡。

    • 两台调度器的配置

      • 准备前奏

        • 添加或关闭防火墙，内核安全机制也要关闭

        • 关闭NetworkManager

          • 该服务如果不关闭，漂移IP无法进行漂移

      • 安装keepalived并进行配置

        • 安装后先设置为开机自启

          • systemctl disable keepalived

        • 拷贝配置文件：在/etc/keepalived/keepalived

        • 配置文件详解

          • 全局配置部分

            • global_defs {

            • notification_email {

              • 该模块表示当keep发生切换操作后需要发送Email通知，以及发送给哪些邮件地址

            • acassen@firewall.loc

              • 具体的邮件地址，每行一个

            • failover@firewall.loc

            • sysadmin@firewall.loc

            • }

            • notification_email_from Alexandre.Cassen@firewall.loc

              • 该行定义了发送警报邮件的发送者是谁（发件人）

            • smtp_server 192.168.200.1

              • 表示可以用那台服务器的邮件服务发送邮件，通常可以使用127.0.0.1也就是本机提供该服务。

            • smtp_connect_timeout 30

              • 连接stmp服务的超时时间

            • router_id LVS_DEVEL

              • 机器标识：区分不同服务器的标识，对实际的服务的运行不产生影响，邮件服务快速定位

            • vrrp_skip_check_adv_addr

              • 不对master的宣告地址做检查，宽松的运行keepalived

            • vrrp_strict

              • 启用该项是除非恰当设置网络，否则不允许单播通信。

            • vrrp_garp_interval 0

              • 定期宣告IP地址所有权，当设置为0时仅在切换后做宣告

            • vrrp_gna_interval 0

            • }

          • vrrp实例部分

            • vrrp_instance VI_1 {

              • 实例名称，一个服务器可以有多个实例（应用场景）后面会写。

            • state MASTER

              • 确定初始状态的角色

                • 在vrrp的选举循环中的init位置

            • interface eth0

              • 承载VIP的网卡，以自己为准

            • virtual_router_id 51

              • 每一个实例都必须用相同的VRID才能加入到同一个热备组。

            • priority 100

              • 因为VRRP采用优先级做选举master依据范围（0~255）0保留，255（IP地址拥有者）

            • advert_int 1

              • master的宣告报文间隔，以秒为单位（告诉其他backup）master还活着。

            • authentication {

              • 当其他的实例想要加入该热备组需要进行密码认证。

            • auth_type PASS

            • auth_pass 1111

            • }

            • virtual_ipaddress {

              • 虚拟VIP地址：每一个虚拟vip就代表着一个群集

            • 192.168.200.16

            • 192.168.200.17

            • 192.168.200.18

            • }

            • }

          • 虚拟服务器部分

            • virtual_server 192.168.200.100 443 {

              • 与实例中的VIP对应，是一个群集的开始

            • delay_loop 6

              • 健康检查的时间间隔

            • lb_algo rr

              • 调度算法

                • rr|wrr|lc|wlc|lblc|sh|dh 

            • lb_kind NAT

              • 工作模式

                • DR TUN NET

            • persistence_timeout 50

              • 持久超时（会话保持，在50秒内来自同一个IP的请求会被转发到同一个服务器上）

            • protocol TCP

              • 健康检查用的协议

            • real_server 192.168.201.100 443 {

              • 后端真实服务器的IP地址以及端口

            • weight 1

              • 该真实服务器的权重

            • SSL_GET {

              • 健康检查的方法

              • • 

                  5：SMTP_CHECK：用来检测邮件服务的smtp的

                  • 

                  • 

                  • 

            • url {

            • path /

            • digest ff20ad2481f97b1754ef3e12ecd3a9cc

            • }

            • url {

            • path /mrtg/

            • digest 9b3a0c85a887a256d6939da88aabd8cd

            • }

            • connect_port 80

              • 健康检查的端口

            • connect_timeout 3

              • 健康检查的连接超时时间

            • nb_get_retry 3

              • 超时后重试的次数

            • delay_before_retry 3

              • 重试次数之间的间隔

            • }

            • }

            • }

        • 配置文件中需要改动的地方

          • #vrrp_strict

            • 将不允许单播注释

          • 根据需要可以设为不同的标识

            • router_id LVS_01

          • state MASTER

            • 根据拓扑需求设置为不同的角色

          • interface ens33

            • 根据实际需要选择合适的网卡承载VIP

          • virtual_router_id 51

            • 确保同一个热备组中的实例的id一致

          • priority 100

            • 优先级越高越优先

          • virtual_ipaddress { 192.168.10.172 }

            • 选择虚拟ip

          • virtual_server 192.168.10.172 80 { delay_loop 6 lb_algo rr lb_kind DR nat_mask 255.255.255.0 ! persistence_timeout 50 protocol TCP real_server 192.168.10.103 80 { weight 1 TCP_CHECK { connect_port 80 connect_timeout 3 nb_get_retry 3 delay_before_retry 3 } }

            • 修改成合适的IP地址，选择健康检查方式，将会话保持功能关闭方便后期测试。

        • 在调度器内核中加入相关参数

          • net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0 net.ipv4.conf.ens33.send_redirects = 0

            • 关闭内核的重定向功能，

        • 最后开启keepalived

        • 从服务器也要进行相关设置

        • web服务器处理

          • 两台服务器分别用lo：0去承载VIP,并且在内核中添加相关参数。

            • net.ipv4.conf.all.arp_ignore = 1 net.ipv4.conf.all.arp_announce = 2 net.ipv4.conf.default.arp_ignore = 1 net.ipv4.conf.default.arp_announce = 2 net.ipv4.conf.lo.arp_ignore = 1 net.ipv4.conf.lo.arp_announce = 2

          • 最后在web网页文档目录下设置相关参数进行测试，分别down掉调度器与web服务器看是否能正常访问。

复制全部到xmind即可形成条理性笔记，图片复制不过去请单独粘贴！