LVS-DR+Keepalived 高可用群集部署
- Keepalived 的工作原理
- LVS+Keepalived 高可用群集部署
- 配置负载调度器(主、备相同)
- 关闭防火墙和核心防护及准备IPVS模块
- 配置keeplived(主、备DR 服务器上都要设置)
- 启动 ipvsadm 服务
- 调整 proc 响应参数,关闭Linux 内核的重定向参数响应
- 配置节点服务器
- 测试验证
Keepalived 的工作原理
Keepalived 是一个基于 VRRP 协议来实现的LVS服务高可用方案,可以解决静态路由出现的单点故障问题。
在一个LVS服务集群中通常有两种角色的负载调度器,主负载调度器(MASTER)和备份负载调度器(BACKUP),但是对外表现为一个虚拟 IP(VIP)。
主负载调度器会发送VRRP通告信息给备份负载调度器,当主负载调度器异常时,备份负载调度器收不到主负载调度器发送的 VRRP 消息,即认定主负载调度器异常,备份负载调度器就会接管虚拟IP,继续提供服务,从而保证了服务的高可用性。
Keepalived 体系主要模块及其功能:
keepalived 体系架构中主要有三个模块,分别是 core、check 和 vrrp 。
模块 | 功能 |
---|---|
core模块 | 为keepalived的核心,负责主进程的启动、维护及全局配置文件的加载和解析。 |
vrrp模块 | 是用来实现VRRP协议的。(调度器之间的健康检查和主备切换) |
check模块 | 负责健康检查,常见的方式有端口检查及URL 检查。(节点服务器的健康检查) |
keepalived的工作模式:
抢占模式:keepalived 的默认模式,MASTER节点从故障中恢复后,会将 VIP 从 BACKUP 节点中抢占过来
非抢占模式:MASTER 节点恢复后不抢占VIP。(主备节点的 state 都配置为 BACKUP ,且都要添加 nopreempt 配置)
LVS+Keepalived 高可用群集部署
服务器 | IP |
---|---|
主DR 服务器 | 192.168.110.70 |
备DR 服务器 | 192.168.110.20 |
Web 服务器1 | 192.168.110.50 |
Web 服务器2 | 192.168.110.60 |
vip | 192.168.110.88 |
配置负载调度器(主、备相同)
关闭防火墙和核心防护及准备IPVS模块
systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0
#加载IP虚拟服务器(IPVS)模块
modprobe ip_vs
#检查IPVS的状态
cat /proc/net/ip_vs
#安装IPVS管理工具
yum -y install ipvsadm
配置keeplived(主、备DR 服务器上都要设置)
#下载
yum -y install keepalived
cd /etc/keepalived/
#备份
cp keepalived.conf keepalived.conf.bakvim keepalived.conf
global_defs { #定义全局参数
#10行,修改邮件服务指向本地smtp_server 127.0.0.1
#12行,修改指定服务器(路由器)的名称,主备服务器名称须不同,主为LVS_01,备为LVS_02router_id LVS_01
#14行,注释掉,取消严格遵守VRRP协议功能,否则VIP无法被连接#vrrp_strict
}vrrp_instance VI_1 { #定义VRRP热备实例参数
#20行,修改指定热备状态,主为MASTER,备为BACKUPstate MASTER
#21行,修改指定承载vip地址的物理接口interface ens33
#22行,修改指定虚拟路由器的ID号,每个热备组保持一致 virtual_router_id 10#nopreempt #如果设置非抢占模式,两个节点state必须为BACKUP,并加上配置 nopreempt
#23行,修改指定优先级,数值越大优先级越高,这里设置主为100,备为90priority 100
#通告间隔秒数(心跳频率)advert_int 1 authentication { #定义认证信息,每个热备组保持一致
#认证类型 auth_type PASS
#27行,修改指定验证密码,主备服务器保持一致auth_pass abc123}virtual_ipaddress { #指定群集vip地址192.168.110.88}
}
#36行(注意删减,行数为原文件行数),修改指定虚拟服务器地址(VIP)、端口,定义虚拟服务器和Web服务器池参数
virtual_server 192.168.110.88 80 {
#健康检查的间隔时间(秒)delay_loop 6
#指定调度算法,轮询(rr) lb_algo rr
#39行,修改指定群集工作模式,直接路由(DR)lb_kind DR
#连接保持时间(秒)persistence_timeout 0
#应用服务采用的是 TCP协议protocol TCP
#43行,修改指定第一个Web节点的地址、端口real_server 192.168.110.50 80 {
#节点的权重weight 1
#45行,删除,添加以下健康检查方式 TCP_CHECK {
#添加检查的目标端口connect_port 80
#添加连接超时(秒) connect_timeout 3
#添加重试次数nb_get_retry 3
#添加重试间隔delay_before_retry 3 }}real_server 192.168.110.60 80 { #添加第二个 Web节点的地址、端口weight 1TCP_CHECK {connect_port 80connect_timeout 3nb_get_retry 3delay_before_retry 3}}
##删除后面多余的配置##
}#启动keepalived
systemctl start keepalived
#查看IP
ip a show ens33
启动 ipvsadm 服务
192.168.110.70
ipvsadm-save > /etc/sysconfig/ipvsadm
systemctl start ipvsadmipvsadm -C
ipvsadm -A -t 192.168.110.88:80 -s rr
ipvsadm -a -t 192.168.110.88:80 -r 192.168.110.50:80 -g
ipvsadm -a -t 192.168.110.88:80 -r 192.168.110.60:80 -g
ipvsadmipvsadm -ln
#如没有VIP 的分发策略,则重启 keepalived 服务
systemctl restart keepalived192.168.110.80
ipvsadm-save > /etc/sysconfig/ipvsadm
systemctl start ipvsadmipvsadm -C
ipvsadm -A -t 192.168.110.88:80 -s rr
ipvsadm -a -t 192.168.110.88:80 -r 192.168.110.50:80 -g
ipvsadm -a -t 192.168.110.88:80 -r 192.168.110.60:80 -g
ipvsadmipvsadm -ln
调整 proc 响应参数,关闭Linux 内核的重定向参数响应
vim /etc/sysctl.confnet.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0#加载配置
sysctl -p
配置节点服务器
参考
https://blog.csdn.net/m0_67475830/article/details/142751772?fromshare=blogdetail&sharetype=blogdetail&sharerId=142751772&sharerefer=PC&sharesource=m0_67475830&sharefrom=from_link
测试验证
curl 192.168.110.88
关闭主负载均衡器的Keepalived
systemctl stop keepalived
#客户机
curl 192.168.110.88
#主负载均衡器
ip a show ens33
#备负载均衡器
ip a show ens33