keepa lived 简述
一.keepalived 服务重要功能
1管理LS负载均衡器软件
keepalived可以通过读取自身的配置文件,实现通过更底层的接口直接管理Lvs配置以及服务的启动 停止功能 这会使 LVS应用跟更加简便
2 支持故障自动切换 (failover)
①两台知己同时安装好keepalived并且启动服务
当启动的时候master主机获得所有资源并且对用户提供服务 (请求) 当角色backuo的主机做master热备:当master主机挂了出现故障时,backup主机讲自动接管master主机所有工作,包括接管VIP资源及相应资源服务。
② 当master主机故障修复后,优惠自动接管回它的原来处理的工作backup主机则同时释放masater主机失效时接管的工作此时此刻两台主机将恢复到最初的启动时各自的原始角色及工作状态抢占模式: master 从故障恢复后,回将VIP从BACKUP节点中抢占过来非抢占: master从故障恢复后不抢占BACKUP,BACKUP升级为MASTER后的VIP
3 实现LVS集中节点的健康检查 (health checking)
keepalived.conf文件配置LVS的节点IP和相关参数来实现对IVS直接管理如果几个节点服务器同时发生故障无法提供服务,keepalived服务会自动就爱那个失效节点服务器从LVS正常转发列中清除出去,并将请求调度到别的正常节点服务器上,从而保证最终用户的访问不受要影响;当故障的节点服务器修复以后,keepalived服务又会自动把他们加入到正常转发列中,对外面客户提供服务
4 实现LVS负载调度器 节点服务器的高可用性 (HA)
企业集群需要满足三个特点: 负载均衡 健康检查 故障切换 IVS+ keepalived完全可以买需求
二.keepalived实现原理剖析:
(1)采用VRRP热备份协议,实现linux服务器,多机器热备份功能。
(2)VRRP是针对路由器的一种热备份解决方案。
① 由多台路由器组成一个热备组,通过共用虚拟IP对外提供服务。每组只有同时只有一个主(master)提供服务,其他处于冗余状态。
② 如果当前在线的路由器失效,则根据他设置的优先级自动接替虚拟IP,继续提供服务。
2.keepalived体系主要模块及作用:
(1)模块:core,check,vrrp
(2)作用:
① core:keepalived的核心,负责主进程启动,维护全局配置文件,加载和解析。
② vrrp:实现VRRP协议。
③ check:负责健康检查,常见的检查方式。如:端口,URL。
5.keepalived的工作原理:
基于VRRP协议来实现LVS的高可用方案,可解决静态路由出现的单点故障问题。在一个LVS服务集群中通常有 主服务器(master)和备份服务器(backup)两种,但对外表现为一个虚拟IP,主服务器发送VRRP通告信息给备份服务器,当备份服务器收不到VRRP信息时,即主服务器异常时,备份服务器自动接管虚拟IP,继续提供服务,从而保证了高可用性。
二、部署LVS和keepalived群集:
- LVS和keepalived数据流向图:
LVS+Keepalived 高可用群集
主DR 服务器:ens33(192.168.158.26) ipvsadm 、keepalived(热备) 虚拟IP:192.168.158.188 网卡 ens33:0
备DR 服务器:ens33(192.168.158.25) ipvsadm 、keepalived
虚拟IP:192.168.10.188 网卡 ens33:0
Web 服务器1:ens33 192.168.158.22
lo:0(VIP)192.168.158.188
Web 服务器2:ens33 192.168.158.26
lo:0(VIP)192.168.158.188
vip:192.168.158.188
客户端:192.168.158.23
1.配置负载调度器(主、备相同) (192.168.10.14、192.168.10.15)
systemctl stop firewalld.service
setenforce 0
yum -y install ipvsadm keepalived
modprobe ip_vs
cat /proc/net/ip_vs
(1)配置keeplived(主、备DR 服务器上都要设置)
cd /etc/keepalived/
cp keepalived.conf keepalived.conf.bak
vim keepalived.conf
......
global_defs { #定义全局参数
--10行--修改,邮件服务指向本地
smtp_server 127.0.0.1
--12行--修改,指定服务器(路由器)的名称,主备服务器名称须不同,主为LVS_01,备为LVS_02
router_id LVS_01
--14行--注释掉,取消严格遵守VRRP协议功能,否则VIP无法被连接
#vrrp_strict
}
vrrp_instance VI_1 { #定义VRRP热备实例参数
--20行--修改,指定热备状态,主为MASTER,备为BACKUP
state MASTER
--21行--修改,指定承22.80载vip地址的物理接口
interface ens33
--22行--修改,指定虚拟路由器的ID号,每个热备组保持一致
virtual_router_id 10
#nopreempt #如果设置非抢占模式,两个节点state必须为bakcup,并加上配置 nopreempt
--23行--修改,指定优先级,数值越大优先级越高,这里设置主为100,备为90
priority 100
advert_int 1 #通告间隔秒数(心跳频率)
authentication { #定义认证信息,每个热备组保持一致
auth_type PASS #认证类型
--27行--修改,指定验证密码,主备服务器保持一致
auth_pass abc123
}
virtual_ipaddress { #指定群集vip地址
192.168.158.188
}
}
--36行--修改,指定虚拟服务器地址(VIP)、端口,定义虚拟服务器和Web服务器池参数
virtual_server 192.168.158.188 80 {
delay_loop 6 #健康检查的间隔时间(秒)
lb_algo rr #指定调度算法,轮询(rr)
--39行--修改,指定群集工作模式,直接路由(DR)
lb_kind DR
persistence_timeout 50 #连接保持时间(秒)
protocol TCP #应用服务采用的是 TCP协议
--43行--修改,指定第一个Web节点的地址、端口
real_server 192.168.158.26 80 {
weight 1 #节点的权重
--45行--删除,添加以下健康检查方式
TCP_CHECK {:
connect_port 80 #添加检查的目标端口
connect_timeout 3 #添加连接超时(秒)
nb_get_retry 3 #添加重试次数
delay_before_retry 3 #添加重试间隔
}
}
real_server 192.168.158.22 80 { #添加第二个 Web节点的地址、端口
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
##删除后面多余的配置 后面 一共108行 全部删掉
}192.168.158.20和15都需要配置vip(虚拟IP)
vim /etc/sysconfig/network-scripts/ifcfg-ens33:0
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.158.188
NETMASK=255.255.255.255
重启网卡 systemctl restart network
ifup ens33:0
systemctl start keepalived
ip addr #查看虚拟网卡vip
(2)启动 ipvsadm 服务
--192.168.158.20---
ipvsadm-save > /etc/sysconfig/ipvsadm
systemctl start ipvsadm
ipvsadm -C ##清空规则
ipvsadm -A -t 192.168.158.188:80 -s rr
ipvsadm -a -t 192.168.158.188:80 -r 192.168.158.26:80 -g
ipvsadm -a -t 192.168.158.188:80 -r 192.168.158.22:80 -g
ipvsadm -ln
#如没有VIP 的分发策略,则重启 keepalived 服务,systemctl restart keepalived
--192.168.158.26---
ipvsadm-save > /etc/sysconfig/ipvsadm
systemctl start ipvsadm
ipvsadm -ln
(3)调整 proc 响应参数,关闭Linux 内核的重定向参数响应
vim /etc/sysctl.conf
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0
sysctl -p2.配置节点服务器
systemctl stop firewalld
setenforce 0
yum -y install httpd
systemctl start httpd
--192.168.158.26---
echo 'this is kgc web!' > /var/www/html/index.html
--192.168.158.22---
echo 'this is benet web!' > /var/www/html/index.html
vim /etc/sysconfig/network-scripts/ifcfg-lo:0
DEVICE=lo:0
ONBOOT=yes
IPADDR=192.168.158.188
NETMASK=255.255.255.255
service network restart 或 systemctl restart network
ifup lo:0
ifconfig lo:0
route add -host 192.168.158.188 dev lo:0
vim /etc/sysctl.conf
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
sysctl -p3.测试验证
在客户端访问 http://192.168.158.188/
再在主服务器关闭 keepalived 服务后再测试, systemctl stop keepalived
