文章目录

1. Keepalived工具概述
- 1.1 什么是Keepalived
- 1.2 工作原理
- 1.3 Keepailved实现原理
- 1.4 Keepalived体系主要模块及其作用
- 1.5 keepalived的抢占与非抢占模式
2. 脑裂现象（拓展）
- 2.1 什么是脑裂
- 2.2 脑裂的产生原因
- 2.3 如何解决脑裂
- 2.4 如何预防脑裂
3. LVS+Keepalived 实现高可用负载均衡配置
- 3.1 前置准备
- 3.2 配置负载调度器（主keepalived服务器：192.168.67.100）
- 3.3 配置负载调度器（备keepalived服务器：192.168.67.101）
- 3.4 配置节点服务器（web1服务器：192.168.67.102）
- 3.5 配置节点服务器（web2服务器：192.168.67.103）
- 3.6 测试
4. nginx与keepalived的联动部署实现高可用 (拓展)
- 4.1 前置准备
- 4.2 配置节点服务器1
- 4.2 配置节点服务器1
- 4.4 配置主服务器
- 4.5 配置备服务器
- 4.6 测试

1. Keepalived工具概述

1.1 什么是Keepalived

专为LVS和HA设计的一款健康检查工具支持故障自动切换 (Failover)
支持节点健康状态检查(Health Checking)

官方网站: http://www.keepalived.org/

1.2 工作原理

判断 LVS 负载调度器、节点服务器的可用性
当 master 主机出现故障及时切换到backup 节点保证业务正常，当 master故障主机恢复后将其重新加入群集并且业务重新切换回 master 节点。

1.3 Keepailved实现原理

在这里插入图片描述

VRRP(虚拟路由冗余协议) 是针对路由器的一种备份解决方案
由多台路由器组成一个热备组，通过共用的虚拟IP地址对外提供服务
每个热备组内同时只有一台主路由器提供服务，其他路由器处于冗余状态
若当前在线的路由器失效，则其他路由器会根据设置的优先级自动接替虚拟IP地址，继续提供服务

1.4 Keepalived体系主要模块及其作用

keepalived体系架构中主要有三个模块，分别是core、check和vrrp。

core模块：为keepalived的核心，负责主进程的启动、维护及全局配置文件的加载和解析。
vrrp模块：是来实现VRRP协议的。（调度器之间的健康检查和主备切换）
check模块：负责健康检查，常见的方式有端口检查及URL检查。（节点服务器的健康检查）

1.5 keepalived的抢占与非抢占模式

抢占模式即MASTER从故障中恢复后，会将VIP从BACKUP节点中抢占过来。非抢占模式即MASTER恢复后不抢占BACKUP升级为MASTER后的VIP

非抢占式俩节点state必须为bakcup，且必须配置nopreempt。

注意：这样配置后，我们要注意启动服务的顺序，优先启动的获取master权限，与优先级没有关系了。

#Keepalived通过什么判断哪台主机为主服务器,通过什么方式配置浮动IP？Keepalived首先做初始化先检查state状态，master为主服务器，backup为备服务器。
然后再对比所有服务器的priority，谁的优先级高谁是最终的主服务器。
优先级高的服务器会通过ip命令为自己的电脑配置一个提前定义好的浮动IP地址。

2. 脑裂现象（拓展）

2.1 什么是脑裂

主服务器和备服务器同时拥有 VIP

2.2 脑裂的产生原因

因为主服务器和备服务器之间的通信链路中断，导致备服务器无法正常收到主服务器发送的VRRP心跳报文

2.3 如何解决脑裂

关闭主服务器或者备服务器其中一个的keepalived服务

2.4 如何预防脑裂

主服务器与备服务器之间添加双通信链路
在主服务器上定义运行脚本判断与备服务器通信链路是否中断，如果中断则自行关闭keepalived服务
利用第三方监控软件检测是否发生脑裂故障，如果发生则通过监控软件关闭主或者备服务器上的keepalived服务

3. LVS+Keepalived 实现高可用负载均衡配置

3.1 前置准备

主keepalived服务器：192.168.67.100
备keepalived服务器：192.168.67.101web1服务器：192.168.67.102
web2服务器：192.168.67.103 vip：192.168.67.200客户机：192.168.67.104

3.2 配置负载调度器（主keepalived服务器：192.168.67.100）

#关闭防火墙
systemctl stop firewalld.service
setenforce 0#安装服务
yum install ipvsadm -y
yum install keepalived -y

在这里插入图片描述

#修改配置文件keeplived.conf
cd /etc/keepalived/
cp keepalived.conf keepalived.conf.bak    #备份配置文件vim keepalived.conf
#编辑配置文件

在这里插入图片描述

删掉多余配置

#启动服务、查看虚拟网卡vip
systemctl start keepalived
ip addr show dev ens33

在这里插入图片描述

#调整proc响应参数，关闭Linux内核的重定向参数响应
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0#刷新一下
sysctl -p

在这里插入图片描述

#配置负载分配策略，并启动服务
ipvsadm-save >/etc/sysconfig/ipvsadm
systemctl start ipvsadm.service#清空ipvsadm，并做策略
ipvsadm -C
ipvsadm -A -t 192.168.67.200:80 -s rr
ipvsadm -a -t 192.168.67.200:80 -r 192.168.67.102:80 -g
ipvsadm -a -t 192.168.67.200:80 -r 192.168.67.103:80 -g#保存设置
ipvsadm
ipvsadm -ln
ipvsadm-save >/etc/sysconfig/ipvsadm

在这里插入图片描述

3.3 配置负载调度器（备keepalived服务器：192.168.67.101）

#与主服务器类似
#关闭防火墙
systemctl stop firewalld.service
setenforce 0#安装服务
yum install ipvsadm -y
yum install keepalived -y

#修改配置文件keeplived.conf
cd /etc/keepalived/
cp keepalived.conf keepalived.conf.bak    #备份配置文件vim keepalived.conf
#编辑配置文件

在这里插入图片描述

#启动服务、查看虚拟网卡vip
systemctl start keepalived
ip addr show dev ens33

在这里插入图片描述

#调整proc响应参数，关闭Linux内核的重定向参数响应
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0#刷新一下
sysctl -p

在这里插入图片描述

#配置负载分配策略，并启动服务
ipvsadm-save >/etc/sysconfig/ipvsadm
systemctl start ipvsadm.service#清空ipvsadm，并做策略
ipvsadm -C
ipvsadm -A -t 192.168.67.200:80 -s rr
ipvsadm -a -t 192.168.67.200:80 -r 192.168.67.102:80 -g
ipvsadm -a -t 192.168.67.200:80 -r 192.168.67.103:80 -g#保存设置
ipvsadm
ipvsadm -ln
ipvsadm-save >/etc/sysconfig/ipvsadm

在这里插入图片描述

3.4 配置节点服务器（web1服务器：192.168.67.102）

#关闭防火墙
systemctl stop firewalld
setenforce 0#安装并开启httpd服务
yum -y install httpd
systemctl start httpd

在这里插入图片描述

#配置站点文件
vim /var/www/html/index.html
this is scj web1!

在这里插入图片描述

#配置虚拟vip
vim /etc/sysconfig/network-scripts/ifcfg-lo:0
DEVICE=lo:0
ONBOOT=yes
IPADDR=192.168.67.200
NETMASK=255.255.255.255#重启网络服务，开启虚拟网卡
systemctl restart network
ifup lo:0
ifconfig lo:0

在这里插入图片描述

#设置路由
route add -host 192.168.67.200 dev lo:0
route -n

在这里插入图片描述

#调整 proc 响应参数#添加系统只响应目的IP为本地IP的ARP请求
#系统不使用原地址来设置ARP请求的源地址，而是物理mac地址上的IP
vim /etc/sysctl.conf
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2#刷新proc参数
sysctl -p

在这里插入图片描述

3.5 配置节点服务器（web2服务器：192.168.67.103）

#配置与web1类似

#关闭防火墙
systemctl stop firewalld
setenforce 0#安装并开启httpd服务
yum -y install httpd
systemctl start httpd

在这里插入图片描述

#配置站点文件
vim /var/www/html/index.html
this is scj web2!

在这里插入图片描述

#配置虚拟vip
vim /etc/sysconfig/network-scripts/ifcfg-lo:0
DEVICE=lo:0
ONBOOT=yes
IPADDR=192.168.67.200
NETMASK=255.255.255.255#重启网络服务，开启虚拟网卡
systemctl restart network
ifup lo:0
ifconfig lo:0

在这里插入图片描述

#设置路由
route add -host 192.168.67.200 dev lo:0
route -n

在这里插入图片描述

#调整 proc 响应参数#添加系统只响应目的IP为本地IP的ARP请求
#系统不使用原地址来设置ARP请求的源地址，而是物理mac地址上的IP
vim /etc/sysctl.conf
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2#刷新proc参数
sysctl -p

在这里插入图片描述

3.6 测试

#前往客户机
curl 192.168.67.200
#访问vip

在这里插入图片描述

#前往主服务器
ip a

在这里插入图片描述

#前往备服务器
ip a

在这里插入图片描述

#前往主服务器
systemctl stop keepalived.service
#断开主服务器

在这里插入图片描述

#前往备服务器
ip a

在这里插入图片描述

4. nginx与keepalived的联动部署实现高可用 (拓展)

4.1 前置准备

192.168.67.102 #主服务器
192.168.67.103 #备服务器192.168.67.100 #nginx节点服务器1
192.168.67.101 #nginx节点服务器2192.168.67.104 #客户机

4.2 配置节点服务器1

systemctl stop firewalld
setenforce 0
#关闭防火墙#yum安装nginxyum install -y epel-release
#安装epel源yum install nginx -y
#安装nginx主体软件

echo this is nginx1 > /var/share/nginx/html/index.html
#编辑主页内容

在这里插入图片描述

vim /etc/sysconfig/network-scripts/ifcfg-lo:0
DEVICE=lo:0
ONBOOT=yes
IPADDR=192.168.67.200
NETMASK=255.255.255.255#重启网络服务，开启虚拟网卡
systemctl restart network
ifup lo:0
ifconfig lo:0

在这里插入图片描述

#设置路由
route add -host 192.168.67.200 dev lo:0
route -n

在这里插入图片描述

4.2 配置节点服务器1

systemctl stop firewalld
setenforce 0
#关闭防火墙#yum安装nginxyum install -y epel-release
#安装epel源yum install nginx -y
#安装nginx主体软件

echo this is nginx2 > /var/share/nginx/html/index.html
#编辑主页内容

在这里插入图片描述

vim /etc/sysconfig/network-scripts/ifcfg-lo:0
DEVICE=lo:0
ONBOOT=yes
IPADDR=192.168.67.200
NETMASK=255.255.255.255#重启网络服务，开启虚拟网卡
systemctl restart network
ifup lo:0
ifconfig lo:0

在这里插入图片描述

#设置路由
route add -host 192.168.67.200 dev lo:0
route -n

在这里插入图片描述

4.4 配置主服务器

systemctl stop firewalld
setenforce 0
#关闭防火墙#下载依赖环境
yum -y install pcre-devel zlib-devel openssl-devel gcc gcc-c++ make
#创建管理用户
useradd -M -s /sbin/nologin nginx#编译安装ngnix
cd /opt
tar -xf nginx-1.18.0\ .tar.gz
#解压缩软件包cd nginx-1.18.0             #进入源码包#搭建编译环境
./configure --prefix=/apps/nginx \
--user=nginx \
--group=nginx \
--with-http_ssl_module \
--with-http_v2_module \
--with-http_realip_module \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--with-pcre \
--with-stream \
--with-stream_ssl_module \
--with-stream_realip_modulemake -j2 && make install 
#编译并安装#软连接 添加到环境变量中
ln -s /apps/nginx/sbin/nginx /usr/local/sbin/

#添加到systemd系统服务中
vim /lib/systemd/system/nginx.service[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/apps/nginx/logs/nginx.pid
ExecStart=/apps/nginx/sbin/nginx
ExecrReload=/bin/kill -s HUP $MAINPID
ExecrStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.targetsystemctl daemon-reload
chmod 754 /lib/systemd/system/nginx.service

systemctl start nginx
#开启服务systemctl status nginx
#查看运行状态

在这里插入图片描述

vi /apps/nginx/conf/nginx.conf
#编辑主配置文件，布置四层代理stream {upstream backend {server 192.168.67.100:80; #节点服务器1server 192.168.67.101:80; #节点服务器2
}server {listen 8080;proxy_pass backend;
}
}nginx -t
nginx -s reload
#重新加载

在这里插入图片描述

#测试
curl 192.168.67.102:8080 #x2

在这里插入图片描述

#默认备服务器已经编译安装nginx
scp /apps/nginx/conf/nginx.conf 192.168.67.103:`pwd`
#将配置文件远程拷贝到被备服务器

在这里插入图片描述

#前往备服务器查看是否拷贝成功
nginx -t
nginx -s reload
#重新加载

在这里插入图片描述

#测试是否轮询成功
curl 192.168.67.103:8080 #x2

在这里插入图片描述

#回到主服务器
yum install keepalived -y 
#安装服务

#编写一个判断nginx是否正常启动，如果没有正常启动则立刻关闭keepalived服务，防止主备之间发生脑裂状况的脚本，并给脚本加上执行权限vi /etc/keepalived/check_nginx.sh
#编辑脚本#!/bin/bashif ! killall -0 nginx           #表示如果nginx没有在启动则启用下面的命令
thensystemctl stop keepalived     #关闭keepalived
fi

在这里插入图片描述

#检测脚本是否有用
systemctl restart nginx keepalived
#开启两个软件systemctl stop nginx
#关闭nginxbash check_nginx.sh
#运行脚本#如果是最小化安装是没有kill命令的，需要安装
yum install -y psmisc

在这里插入图片描述

vi /etc/keepalived/keepalived.conf
#编辑配置文件

在这里插入图片描述

#备服务器默认安装了keepalivsd
scp check_nginx.sh keepalived.conf 192.168.67.103:`pwd`
#将配置文件和脚本文件一起传送给备服务器

在这里插入图片描述

4.5 配置备服务器

systemctl stop firewalld
setemforce 0
#关闭防火墙

vi /etc/keepalived/keepalived.conf
#编辑配置文件

在这里插入图片描述

4.6 测试

#前往主服务器
ip a

在这里插入图片描述

#前往备服务器
ip a

在这里插入图片描述

#现在使主服务器上nginx挂掉
systemctl stop nginx keepalived
#关掉两个服务
或
poweroff
#直接关机#现在前往备服务器
ip a

在这里插入图片描述

LVS + Keepalived群集

文章目录

1. Keepalived工具概述

1.1 什么是Keepalived

1.2 工作原理

1.3 Keepailved实现原理

1.4 Keepalived体系主要模块及其作用

1.5 keepalived的抢占与非抢占模式

2. 脑裂现象 （拓展）

2.1 什么是脑裂

2.2 脑裂的产生原因

2.3 如何解决脑裂

2.4 如何预防脑裂

3. LVS+Keepalived 实现高可用负载均衡配置

3.1 前置准备

3.2 配置负载调度器 （主keepalived服务器：192.168.67.100）

3.3 配置负载调度器（备keepalived服务器：192.168.67.101）

3.4 配置节点服务器（web1服务器：192.168.67.102）

3.5 配置节点服务器（web2服务器：192.168.67.103）

3.6 测试

4. nginx与keepalived的联动部署实现高可用 (拓展)

4.1 前置准备

4.2 配置节点服务器1

4.2 配置节点服务器1

4.4 配置主服务器

4.5 配置备服务器

4.6 测试

相关文章

2. 脑裂现象（拓展）

3.2 配置负载调度器（主keepalived服务器：192.168.67.100）