当前位置：首页 > news >正文

8月17日上课内容第三章 LVS+Keepalived群集

news 文章来源：https://blog.csdn.net/m0_70766460/article/details/132402732 2024/11/25 18:40:28

本章结构

Keepalived概述

keepalived 概述

1.服务功能

故障自动切换

健康检查

节点服务器高可用 HA

keepalived工作原理

Keepalived 是一个基于VRRP协议来实现的LVS服务高可用方案，可以解决静态路由出现的单点故障问题
在一个LVS服务集群中通常有主服务器 (MASTER)和备份服务器(BACKUP)两种角色的服务器，但是对外表现为一个虚拟:1主服务器会发送VRRP通告信息给备份服务器，当备份服务器收不到VRRP消息的时候，即主服务器异常的时候，备份服务器就会接管虚拟IP，继续提供服务，从而保证了高可用性。

VRRP
通信原理
VRRP就是虚拟路由几余协议，它的出现就是为了解决静态路由的单点故障
VRRP 是通过一种竞选一种协议机制来将路由交个某台VRRP路由器
VRRP 用IP多播的方式(多播地址224.0.0.18) 实现高可用之间的通信工作时主节点发包，备节点接包，当备节点接受不到主节点发的数据包的时候，就启动接管主节点的资源，备节点可以有多个，通过优先级来进行竞选，但一般keepalived系统运维工作时对
VRRP使用加密协议加密数据，但keepalived官方目前还是推荐用明文的方式认证类型和密码

先了解VRRP 通信原理再去了解keepalived 工作原理

keepalived主要模块及其作用

Keepalived体系主要模块及其作用:

keepalived体系架构中主要有三个模块，分别是core、check和vrrp。

core模块:为keepalived的核心，负责主进程的启动、维护及全局配置文件的加载和解析。

vrrp模块: 是来实现VRRP协议的。

check模块:负责健康检查，常见的方式有端口检查及URI检查。

部署keepalived高可用集群

原理图：

主DR 服务器：ens33(192.168.10.14) ipvsadm 、keepalived(热备) 虚拟IP：192.168.10.180 网卡 ens33:0
备DR 服务器：ens33(192.168.10.15) ipvsadm 、keepalived
虚拟IP：192.168.10.180 网卡 ens33:0
Web 服务器1：ens33 192.168.10.16
lo:0(VIP)192.168.10.180
Web 服务器2：ens33 192.168.10.17
lo:0(VIP)192.168.10.180
vip：192.168.10.188
客户端：192.168.10.100

---------------------LVS 部署-------------------------

1.配置负载调度器（主、备相同） (192.168.10.14、192.168.10.15）

systemctl stop firewalld.service
setenforce 0

yum -y install ipvsadm keepalived
modprobe ip_vs
cat /proc/net/ip_vs

（1）配置keeplived（主、备DR 服务器上都要设置）
cd /etc/keepalived/
cp keepalived.conf keepalived.conf.bak
vim keepalived.conf
......
global_defs {                       #定义全局参数
--10行--修改，邮件服务指向本地
   smtp_server 127.0.0.1
--12行--修改，指定服务器（路由器）的名称，主备服务器名称须不同，主为LVS_01，备为LVS_02
   router_id LVS_01
--14行--注释掉，取消严格遵守VRRP协议功能，否则VIP无法被连接
   #vrrp_strict
}

vrrp_instance VI_1 {               #定义VRRP热备实例参数
--20行--修改，指定热备状态，主为MASTER，备为BACKUP
state MASTER
--21行--修改，指定承载vip地址的物理接口
interface ens33
--22行--修改，指定虚拟路由器的ID号，每个热备组保持一致
virtual_router_id 10
   #nopreempt       #如果设置非抢占模式，两个节点state必须为bakcup，并加上配置 nopreempt
--23行--修改，指定优先级，数值越大优先级越高，这里设置主为100，备为90
priority 100
advert_int 1                   #通告间隔秒数(心跳频率)
authentication {               #定义认证信息,每个热备组保持一致
       auth_type PASS               #认证类型
--27行--修改，指定验证密码，主备服务器保持一致
auth_pass abc123
}
virtual_ipaddress {               #指定群集vip地址
192.168.10.180
}
}
--36行--修改，指定虚拟服务器地址(VIP)、端口，定义虚拟服务器和Web服务器池参数
virtual_server 192.168.10.188 80 {
delay_loop 6                   #健康检查的间隔时间(秒)
lb_algo rr                       #指定调度算法，轮询(rr)
--39行--修改，指定群集工作模式，直接路由(DR)
lb_kind DR
persistence_timeout 50           #连接保持时间(秒)
protocol TCP                   #应用服务采用的是 TCP协议
--43行--修改，指定第一个Web节点的地址、端口
real_server 192.168.10.16 80 {
weight 1                   #节点的权重
--45行--删除，添加以下健康检查方式
TCP_CHECK {
           connect_port 80           #添加检查的目标端口
           connect_timeout 3       #添加连接超时(秒)
           nb_get_retry 3           #添加重试次数
           delay_before_retry 3   #添加重试间隔
       }
   }

   real_server 192.168.10.17 80 {       #添加第二个 Web节点的地址、端口
weight 1
TCP_CHECK {
           connect_port 80
           connect_timeout 3
           nb_get_retry 3
           delay_before_retry 3
       }
   }
##删除后面多余的配置##
}

192.168.10.14和15都需要配置vip(虚拟IP)
vim /etc/sysconfig/network-scripts/ifcfg-ens33:0
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.10.180
NETMASK=255.255.255.255

重启网卡 systemctl restart network
ifup ens33:0

systemctl start keepalived
ip addr #查看虚拟网卡vip

（2）启动 ipvsadm 服务
--192.168.10.14---

ipvsadm-save > /etc/sysconfig/ipvsadm
systemctl start ipvsadm

ipvsadm -C ##清空规则
ipvsadm -A -t 192.168.10.188:80 -s rr
ipvsadm -a -t 192.168.10.188:80 -r 192.168.10.16:80 -g
ipvsadm -a -t 192.168.10.188:80 -r 192.168.10.17:80 -g

ipvsadm -ln
#如没有VIP 的分发策略，则重启 keepalived 服务，systemctl restart keepalived

--192.168.10.15---
ipvsadm-save > /etc/sysconfig/ipvsadm
systemctl start ipvsadm

ipvsadm -ln

（3）调整 proc 响应参数，关闭Linux 内核的重定向参数响应
vim /etc/sysctl.conf
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0

sysctl -p

主：192.168.10.14