LVS+Keepalived 高可用群集
- 一、LVS+Keepalived 高可用群集
- 1、LVS
- 2、工作原理
- 3、Keepalived的特性、特点:
- 4、Keepalived实现原理剖析
- 5、VRRP (虚拟路由冗余协议)
- 二、LVS+Keepalived 高可用群集部署
- 1、配置负载调度器(192.168.184.10、192.168.184.20相同)
- 2、部署NFS共享服务器(192.168.184.30)
- 3、配置节点服务器
- 4、配置keeplived(主、备DR服务器上都要设置)
- 5、客户机访问
一、LVS+Keepalived 高可用群集
1、LVS
Linux虚拟服务器(Linux Virtual Server)
LVS 实际上相当于基于IP地址的虚拟化应用, 为基于IP地址和内容请求分发的负载均衡提出了一种高效的解决方法
2、工作原理
在一个LVS服务集群中通常有主服务器(MASTER)和备份服务器(BACKUP)两种角色的服务器,但是对外表现为一个虚拟IP(VIP),主服务器会发送VRRP通告信息给备份服务器,当备份服务器收不到VRRP消息的时候,即主服务器异常的时候,备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性。
3、Keepalived的特性、特点:
-
1、支持故障自动切换(Failover)
-
2、支持节点健康状态检查(Health Checking)
判断LVS负载调度器、节点服务器的可用性,当master主机出现故障及时切换到backup节点保证业务正常,当 master 故障主机恢复后将其重新加入群集并且业务重新切换回 master 节点。
4、Keepalived实现原理剖析
- keepalived采用VRRP热备份协议:实现Linux 服务器的多机热备功能
- VRRP(虚拟路由冗余协议)是针对路由器的一种备份解决方案。
- 由多台路由器组成一个热备份组,通过共用的虚拟IP地址对外提供服务
- 每个热备组内同时只有一台主路由器提供服务,其他路由器处于冗余状态
- 若当前在线的路由器失效,则其他路由器会根据设置的优先级自动接替虚拟IP地址,继续提供服务
- VRRP的广播地址:224.0.0.18、VRRP的端口号:112
5、VRRP (虚拟路由冗余协议)
是针对路由器的一种备份解决方案
由多台路由器组成一个热备组,通过共用的虚拟IP地址对外提供服务
每个热备组内同时只有一台主路由器提供服务,其他路由器处于冗余状态
若当前在线的路由器失效,则其他路由器会根据设置的优先级自动接替虚拟IP地址,继续提供服务
二、LVS+Keepalived 高可用群集部署
环境配置
主机 操作系统 IP地址 软件/安装包/工具
Director1 CentOS7 192.168.184.10 ipvsadm、keepalived
Director2 CentOS7 192.168.184.20 ipvsadm、keepalived
NFS-Server CentOS7 192.168.184.30 rpcbind、nfs-utils
Web-Server1 CentOS7 192.168.184.40 rpcbind、nfs-utils、httpd
Web-Server2 CentOS7 192.168.184.50 rpcbind、nfs-utils、httpd
客户机 CentOS7 192.168.184.60 ——————
1、配置负载调度器(192.168.184.10、192.168.184.20相同)
systemctl stop firewalld.service
setenforce 0
yum -y install ipvsadm keepalived
modprobe ip_vs
cat /proc/net/ip_vs
vim /etc/sysctl.conf
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0
sysctl -p
ipvsadm-save > /etc/sysconfig/ipvsadm
systemctl start ipvsadm
ipvsadm -C
ipvsadm -A -t 192.168.184.10:80 -s rr #这里指定的虚拟IP为ens33网卡ip,重启keepliaved后会自动绑定虚拟网卡
ipvsadm -a -t 192.168.184.10:80 -r 192.168.184.40:80 -g
ipvsadm -a -t 192.168.184.10:80 -r 192.168.184.50:80 -g
ipvsadm
ipvsadm -ln
2、部署NFS共享服务器(192.168.184.30)
systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0
yum -y install nfs-utils rpcbind
systemctl start rpcbind.service
systemctl start nfs.service
systemctl enable nfs.service
systemctl enable rpcbind.service
mkdir /opt/lic
mkdir /opt/kiki
chmod 777 /opt/lic
chmod 777 /opt/kiki
vim /etc/exports
/opt/lic 192.168.184.0/24(rw,sync)
/opt/kiki 192.168.184.0/24(rw,sync)
exportfs -rv
3、配置节点服务器
两台相同(192.168.184.40、192.168.184.50)
systemctl stop firewalld
setenforce 0
yum -y install httpd
systemctl start httpd
vim /etc/sysconfig/network-scripts/ifcfg-lo:0
DEVICE=lo:0
ONBOOT=yes
IPADDR=192.168.184.188
NETMASK=255.255.255.255
service network restart 或 systemctl restart network
ifup lo:0
ifconfig lo:0
vim /etc/sysctl.conf
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
sysctl -p
Web-Server1(192.168.184.40)
showmount -e 192.168.184.30
mount.nfs 192.168.184.30:/opt/lic /var/www/html
echo 'this is lic web!' > /var/www/html/index.html
Web-Server2(192.168.184.50)
mount.nfs 192.168.184.30:/opt/kiki /var/www/html
echo 'this is kiki web!' > /var/www/html/index.html
4、配置keeplived(主、备DR服务器上都要设置)
cd /etc/keepalived/
cp keepalived.conf keepalived.conf.bak
vim keepalived.conf
......
global_defs { #定义全局参数
###10行修改,邮件服务指向本地
smtp_server 127.0.0.1
###12行修改,指定服务器(路由器)的名称,主备服务器名称须不同,主为LVS_01,备为LVS_02
router_id LVS_01
###14行修改,vrrp_strict:严格遵守VRRP协议。下列情况将会阻止启动Keepalived:1. 没有VIP地址。2. 单播邻居。3. 在VRRP版本2中有IPv6地址。
#vrrp_strict #加注释
}
vrrp_instance VI_1 { #定义VRRP热备实例参数
###20行修改,指定热备状态,主为MASTER,备为BACKUP
state MASTER
###21行修改,指定承载vip地址的物理接口
interface ens33
###22行修改,指定虚拟路由器的ID号,每个热备组保持一致
virtual_router_id 10
###23行修改,指定优先级,数值越大优先级越高,主为100,备为99
priority 100
advert_int 1 #通告间隔秒数(心跳频率)
authentication { #定义认证信息,每个热备组保持一致
auth_type PASS #认证类型
###27行修改,指定验证密码,主备服务器保持一致
auth_pass 123123
}
virtual_ipaddress { #指定群集vip地址
192.168.184.188
}
}
###34行修改,指定虚拟服务器地址(VIP)、端口,定义虚拟服务器和Web服务器池参数
virtual_server 192.168.184.188 80 {
delay_loop 6 #健康检查的间隔时间(秒)
lb_algo rr #指定调度算法,轮询(rr)
###37行修改,指定群集工作模式,直接路由(DR)
lb_kind DR
persistence_timeout 50 #连接保持时间(秒)
protocol TCP #应用服务采用的是 TCP协议
###41行修改,指定第一个Web节点的地址、端口
real_server 192.168.184.40 80 {
weight 1 #节点的权重
###43行删除,添加以下健康检查方式
TCP_CHECK {
connect_port 80 #添加检查的目标端口
connect_timeout 3 #添加连接超时(秒)
nb_get_retry 3 #添加重试次数
delay_before_retry 4 #添加重试间隔
}
}
real_server 192.168.184.50 80 { #添加第二个 Web节点的地址、端口
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
nb_get_retry 3
delay_before_retry 4
}
}
}
###删除后面多余的配置
systemctl start keepalived
ip addr show dev ens33 #查看虚拟网卡vip
5、客户机访问
访问192.168.184.188,隔一段时间进行刷新,轮询显示
将主调度服务器keepalived服务关闭,再次验证
systemctl stop keepalived
仍然可以访问到页面