🏡作者主页:点击!
🐧Linux基础知识(初学):点击!
🐧Linux高级管理防护和群集专栏:点击!
🔐Linux中firewalld防火墙:点击!
⏰️创作时间:2024年7月15日14点40分
🀄️文章质量:95分
目录
——前言——
Keepalived 简介
工作原理
主服务器
备服务器
虚拟(漂移)地址测试
——前言——
以下内容全是重点 请仔细阅读
以下内容全是重点 请仔细阅读
Keepalived 是一个用于实现高可用性。它主要用于确保服务的连续性,防止单点故障,通常应用于负载均衡和故障转移场景。
Keepalived 简介
-
Keepalived 是一个基于 VRRP(虚拟路由冗余协议)协议的软件实现。
-
它可以管理 LVS(Linux Virtual Server)集群系统,也可以单独用于实现服务的高可用。
-
Keepalived 通过配置虚拟 IP 地址(VIP)来实现服务的故障转移。
-
它能够监控服务器和服务的状态,在发生故障时自动进行切换。
特别适合需要快速故障转移和负载均衡的网络环境
工作原理
-
VRRP协议
Keepalived使用VRRP(虚拟路由冗余协议)来实现高可用性。
多台服务器组成一个VRRP组,共享一个虚拟IP地址。
一台服务器作为主服务器,其他为备用服务器。
主服务器定期发送VRRP通告包,如果备用服务器在一定时间内没有收到通告,就会接管虚拟IP。
2.健康检查
Keepalived定期检查本地和远程服务的健康状态。
支持多种检查方式,如TCP、HTTP、SSL等。
如果检测到服务不可用,会触发故障转移。
3.负载均衡:
当与LVS(Linux Virtual Server)结合使用时,Keepalived可以管理LVS的配置。
支持多种负载均衡算法,如轮询、加权轮询、最少连接等。
4.配置管理
通过配置文件定义VRRP实例、虚拟IP、健康检查等参数。
支持动态配置更新,无需重启服务。
5.故障转移
当主服务器失效时,备用服务器会自动接管虚拟IP。
转移过程快速,通常在几秒内完成,对用户几乎无感知。
过这些机制,Keepalived能够有效地提供高可用性和负载均衡服务,确保系统的稳定性和可靠性。
实验环境
主 192.168.192.100 虚拟漂移地址 192.168.192.200
备 192.168.192.111 虚拟漂移地址 192.168.192.200
主服务器
安装所需组件
yum -y install gcc openssl-devel libnfnetlink-devel libnl libnl3-devel
yum install -y keepalived ipvsadm
编辑配置文件
以下配置都是重点 大家可以一一比对
vim /etc/keepalived/keepalived.conf! Configuration File for keepalived
global_defs {
notification_email {
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
! 设置通知邮件的接收地址
notification_email_from Alexandre.Cassen@firewall.loc ! 设置通知邮件的发送地址
smtp_server 192.168.200.1 ! 设置SMTP服务器地址
smtp_connect_timeout 30 ! 设置SMTP连接超时时间(秒)
router_id R1 ! 设置路由器标识
}
vrrp_instance VI_1 {
state MASTER ! 设置初始状态为主节点
interface ens33 ! 设置VRRP实例绑定的网络接口
virtual_router_id 2 ! 设置虚拟路由器ID
priority 100 ! 设置优先级
advert_int 1 ! 设置VRRP广播间隔(秒)
authentication {
auth_type PASS ! 设置认证类型为密码
auth_pass 1111 ! 设置认证密码
}
virtual_ipaddress {
192.168.192.200 ! 设置虚拟IP地址
}
}
virtual_server 192.168.192.200 80 {
delay_loop 6 ! 设置健康检查间隔(秒)
lb_algo rr ! 设置负载均衡算法为轮询
lb_kind DR ! 设置LVS模式为直接路由
nat_mask 255.255.255.0 ! 设置NAT掩码
! persistence_timeout 50 ! 会话保持时间(秒),当前被注释
protocol TCP ! 设置协议为TCP
real_server 192.168.192.112 80 {
weight 1 ! 设置服务器权重
TCP_CHECK {
connect_port 80 ! 设置健康检查连接的端口
connect_timeout 3 ! 设置连接超时时间(秒)
nb_get_retry 3 ! 设置重试次数
delay_before_retry 3 ! 设置重试间隔(秒)
}
}
real_server 192.168.192.114 80 {
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
}
keepalived会定期对real server进行健康检查,如果检查失败,它会尝试重新连接。如果在指定的重试次数内都无法成功连接,keepalived会将该服务器标记为不可用,并将流量转发到其他可用的服务器。
systemctl start keepalived #启动服务
systemctl enable keepalived #开机自启
systemctl status keepalived
备服务器
安装所需组件
yum -y install gcc openssl-devel libnfnetlink-devel libnl libnl3-devel
yum install -y keepalived ipvsadm编辑配置文件
根据行号来修改所需的信息 我都列出来 大家自行寻找出来修改
vim /etc/keepalived/keepalived.conf 12 router_id R2
13 }
14
15 vrrp_instance VI_1 {
16 state BACKUP
17 interface ens33
18 virtual_router_id 2
19 priority 95
20 advert_int 1
21 authentication {
22 auth_type PASS
23 auth_pass 1111
24 }
25 virtual_ipaddress {
26 192.168.192.200
27 }
28 }
30 virtual_server 192.168.192.200 80 {
31 delay_loop 6
32 lb_algo rr
33 lb_kind DR
34 nat_mask 255.255.255.0
35 # persistence_timeout 50
36 protocol TCP
37
38 real_server 192.168.192.112 80 {
39 weight 1
40 TCP_CHECK{
41 connetc_port 80
42 connect_timeout 3
43 nb_get_retry 3
44 delay_before_retry 3
45 }
46
47 real_server 192.168.192.114 80 {
48 weight 1
49 TCP_CHECK{
50 connetc_port 80
51 connect_timeout 3
52 nb_get_retry 3
53 delay_before_retry 3
54 }
55 }
56 }
57 }systemctl start keepalived #启动服务
systemctl enable keepalived #开机自启查看是否出错
systemctl status keepalived
虚拟(漂移)地址测试
在主服务器上查看
[root@localhost ~]# ip a sh dev ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:af:b6:81 brd ff:ff:ff:ff:ff:ff
inet 192.168.192.100/24 brd 192.168.192.255 scope global ens33
valid_lft forever preferred_lft forever
inet 192.168.192.200/32 scope global ens33
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:feaf:b681/64 scope link
valid_lft forever preferred_lft forever
备服务器查看
[root@localhost ~]# ip a sh dev ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:b2:65:cb brd ff:ff:ff:ff:ff:ff
inet 192.168.192.111/24 brd 192.168.192.255 scope global ens33
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:feb2:65cb/64 scope link
valid_lft forever preferred_lft forever
此刻我们关闭终止主服务器keepalived
在查看
主服务器
备服务器
"成功的路上没有捷径,只有不断的努力与坚持。如果你和我一样,坚信努力会带来回报,请关注我,点个赞,一起迎接更加美好的明天!你的支持是我继续前行的动力!"
"每一次创作都是一次学习的过程,文章中若有不足之处,还请大家多多包容。你的关注和点赞是对我最大的支持,也欢迎大家提出宝贵的意见和建议,让我不断进步。"
神秘泣男子
![[C/C++入门][变量和运算]7、交换变量(空杯思想)](https://i-blog.csdnimg.cn/direct/828e10c6ca3e4262b865a302ea9e9189.png)
