Keepalived + LVS实现高可用

1、简介

LVS和Keepalived是Linux操作系统下实现高可用的负载均衡解决方案的重要工具。通过协同工作，它们能够实现一种高性能、高可用的负载均衡服务，使得用户能够透明地访问到集群中的服务。同时，它们还提供了强大的监控和故障切换功能，保证了系统的稳定性和可靠性。因此，对于需要实现负载均衡和高可用性的系统来说，LVS和Keepalived无疑是一个值得考虑的选择。

2、keepalived配置说明

2.1虚拟服务器的配置结构

virtual_server IP port {

...

real_server {

...

}

real_server {

...

}

…

}

2.2 虚拟服务器的配置

virtual_server IP port { #VIP和PORT

delay_loop <INT>                                                       #检查后端服务器的时间间隔

lb_algo rr|wrr|lc|wlc|lblc|sh|dh                                     #定义调度方法

lb_kind NAT|DR|TUN                                                  #集群的类型,注意要大写

persistence_timeout <INT>                                         #持久连接时长

protocol TCP|UDP|SCTP                                            #指定服务协议,一般为TCP

sorry_server <IPADDR> <PORT>                              #所有RS故障时，备用服务器地址

real_server <IPADDR> <PORT> {                              #RS的IP和PORT

weight <INT>                                                               #RS权重

notify_up <STRING>|<QUOTED-STRING>                #RS上线通知脚本

notify_down <STRING>|<QUOTED-STRING>            #RS下线通知脚本

HTTP_GET|SSL_GET|TCP_CHECK|SMTP_CHECK|MISC_CHECK { ... } #定义当前主机健康状态检测方法

           }

}

#注意:括号必须分行写,两个括号写在同一行,如: }} 会出错

2.3 应用层检测：HTTP_GET或SSL_GET

HTTP_GET|SSL_GET {

url {

path <URL_PATH>                               #定义要监控的URL

status_code <INT>                               #判断上述检测机制为健康状态的响应码，一般为 200

}

connect_timeout <INTEGER>        #客户端请求的超时时长, 相当于haproxy的timeout server

nb_get_retry <INT>                         #重试次数

delay_before_retry <INT>               #重试之前的延迟时长

connect_ip <IP ADDRESS>            #向当前RS哪个IP地址发起健康状态检测请求

connect_port <PORT>                    #向当前RS的哪个PORT发起健康状态检测请求

bindto <IP ADDRESS>                   #向当前RS发出健康状态检测请求时使用的源地址

bind_port <PORT>                         #向当前RS发出健康状态检测请求时使用的源端口

}

2.4 传输层检测：TCP_CHECK

TCP_CHECK {

connect_ip <IP ADDRESS>          #向当前RS的哪个IP地址发起健康状态检测请求

connect_port <PORT>                  #向当前RS的哪个PORT发起健康状态检测请求

bindto <IP ADDRESS>                  #发出健康状态检测请求时使用的源地址

bind_port <PORT>                        #发出健康状态检测请求时使用的源端口

connect_timeout <INTEGER>       #客户端请求的超时时长

                                                       #等于haproxy的timeout server

}

3、 实现LVS+keepalived的高可用性负载均衡集群

3.1 实验环境

3.2 准备web服务器并使用脚本绑定VIP至web服务器lo网卡

#准备两台后端服务器主机

[root@webserver1 ~]# echo webserver1 - 192.168.182.151 > /var/www/html/index.html

[root@webserver1 ~]# systemctl start httpd.service

[root@webserver2 ~]# echo webserver2 - 192.168.182.152 > /var/www/html/index.html

[root@webserver2 ~]# systemctl start httpd.service

#后端服务器做arp抑制

[root@webserver1 ~]# vim /etc/sysctl.conf

net.ipv4.conf.all.arp_ignore=1

net.ipv4.conf.all.arp_announce=2

net.ipv4.conf.lo.arp_ignore=1

net.ipv4.conf.lo.arp_announce=2

[root@webserver2 ~]# vim /etc/sysctl.conf

net.ipv4.conf.all.arp_ignore=1

net.ipv4.conf.all.arp_announce=2

net.ipv4.conf.lo.arp_ignore=1

net.ipv4.conf.lo.arp_announce=2

#使用ipvsadm工具

[root@ka2 ~]# dnf install ipvsadm

[root@ka1 ~]# vim /etc/keepalived/keepalived.conf

virtual_server 192.168.182.100 80 {

        delay_loop 6               #检查后端服务器的时间间隔

        lb_algo wrr                  #定义调度方法

        lb_kind DR                #集群的类型,注意要大写

        protocol TCP               #指定服务协议

        real_server 192.168.182.151 80 {                    #真实服务器的IP和端口

                weight 1

                HTTP_GET {

                        url {

                                path /                          #重试之前的延迟时长

                                status_code 200         #判断上述检测机制为健康状态的响应码，一般为 200

                        }

                        connect_timeout 3         #客户端请求的超时时长, 相当于haproxy的timeout server

                        nb_get_retry 2                 #重试次数

                        delay_before_retry 2      #重试之前的延迟时长

                }

        }

        real_server 192.168.182.152 80 {

                weight 1

                HTTP_GET {

                        url {

                                path /

                                status_code 200

                        }

                        connect_timeout 3

                        nb_get_retry 2

                        delay_before_retry 2

                }

        }

}

[root@ka1 ~]# systemctl restart keepalived.service

[root@ka2 ~]# ipvsadm -Ln

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

TCP  192.168.182.100:80 wrr

  -> 192.168.182.151:80           Route   1      0          0        

  -> 192.168.182.152:80           Route   1      0          0

Ka1和ka2主机相同配置

3.3 模拟测试：

[root@webserver1 ~]# systemctl stop httpd.service

[root@ka2 ~]# ipvsadm -Ln                 #它会自动将故障服务器剔除

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

TCP  192.168.182.100:80 wrr

  -> 192.168.182.152:80           Route   1      0          0  

#修复好后自动添加回来