LVS+Keepalived高可用集群
文章目錄
- LVS+Keepalived高可用集群
- KeepAlived 簡介
- 一:理解Keepalived實作原理
- 1.1 Keepalived使用場景
- 1.2 Keepalived工具介紹
- 1.3 Keepalived實作原理剖析
- 二、Keepalived的部署
- 2.1 Keepalived案例講解
- 2.2 Keepalived安裝與啟動
- 2.3 配置Keepalived master服務器
- 2.4 Keepalived雙機熱備效果測驗
- 三、LVS+Keepalived高可用群集部署
- 3.1 案例:負載均衡+高可用群集
- 3.2:兩臺LVS服務器都安裝工具包
- 3.3:兩臺LVS服務器都開啟路由轉發,關閉重定向
- 3.4:配置DR模式
- 3.5:配置兩臺節點
- 3.6:服務器部署keepdalived服務器
- 3.61:keeppalived.conf是主組態檔
- 3.7:配置第二臺LVS調度器
- 3.8:開啟keepalived服務
- 3.9:客戶機進行訪問
在該系列前兩篇文章中,我們全面認識了LVS并配置完成了簡單的DR-LVS集群,當集群的請求量過大時,LVS會有宕機的可能,為提高集群的高可用性并增加后端檢測功能、簡化配置,在集群中引入KeepAlived,
KeepAlived 簡介
KeepAlived最初是為LVS設計,用來管理并監控LVS集群系統中各個服務節點的狀態,后來加入了VRRP功能,發展一個多功能、通用的輕量級高可用組件,可以為ipvs、nginx、haproxy等諸多服務提供高可用功能,
一:理解Keepalived實作原理
1.1 Keepalived使用場景
- 企業應用中,單臺服務器承擔應用存在單點故障的危險
- 單點故障一旦發生,企業服務將發生中斷,造成極大的危害
1.2 Keepalived工具介紹
專為LVS和HA設計的一款健康檢查工具
支持故障自動切換(Failover)
支持節點健康狀態檢查(Health Checking)
官方網站:http://www.keepalived.org
1.3 Keepalived實作原理剖析
- Keepalived采用VRRP熱備份協議實作Linux服務器的多機熱備功能
- VRRP(虛擬路由冗余協議)是針對路由器的一種備份解決方案
- 由多臺路由器組成一個熱備組,通過公用的虛擬IP地址對外提供服務
- 每個熱備組內同時只有一臺主路由器提供服務,其他路由器處于冗余狀態
- 若當前在線的路由器失效,則其他路由器會根據設定的優先級自動接替虛擬IP地址,繼續提供服務
二、Keepalived的部署
2.1 Keepalived案例講解
- Keepalived可實作多機熱備,每個熱備組可有多臺服務器
- 雙機熱備的故障切換是由虛擬IP地址的漂移來實作,適用于各種應用服務器
- 實作基于Web服務的雙機熱備
- 漂移地址:192.168.100.10(VIP)
- 主、備服務器:192.168.100.129、192.168.100.128
- 提供的應用服務:Web 192.168.100.50
2.2 Keepalived安裝與啟動
- 在LVS群集環境中應用時,也需用到ipvsadm管理工具
- YUM安裝Keepalived
- 啟用Keepalived服務
2.3 配置Keepalived master服務器
- Keepalived配置目錄位于/etc/keepalived/
- keepalived.conf是主組態檔
- global_defs{…}區段指定全域引數
- vrrp_instance實體名稱{…}區段指定VRRP熱備引數
- 注釋文字以"!"符號開頭
- 目錄samples,提供了許多配置樣例作為參考
- 常用配置選項
- router_id HA_TEST_R1:本路由器(服務器)的名稱
- vrrp_instance V1_1:定義VRRP熱備實體
- state MASTER:熱備狀態,MASTER表示主服務器
- interface ens33:承載VIP地址的物理介面(之前的版本是eth0,一定要修改)
- virtual_router_id 1:虛擬路由器的ID號,每個熱備組保持一致
- 常用配置選項
- priority 100:優先級,數值越大優先級越高(0-100)
- adver_int 1:通告間隔秒數(心跳頻率)
- auth_type PASS:認證型別
- auth_pass 123456:密碼字串
- virtual_ipaddress{vip}:指定漂移地址(VIP),可以有多個
- Keepalived備份服務器的配置與master的配置有三個選項不同
- router_id:設為自有名稱
- state:設為BACKUP (大寫)
- priority:值低于主服務器
- 其他選項與master相同
2.4 Keepalived雙機熱備效果測驗
- 測驗雙機熱備的效果
- 主、備均啟用Web服務,設定不同內容
- 先后禁用、啟用主服務器的網卡
- 執行的測驗
- 測驗1:使用ping檢測20.0.0.41的
- 測驗2:訪問http://20.0.0.41,確認可用性及內容變化
- 測驗3:查看日志檔案/var/log/messages中的變化
三、LVS+Keepalived高可用群集部署
3.1 案例:負載均衡+高可用群集
- Keepalived的設計目標是構建高可用的LVS負載均衡群集,可用呼叫ipvsadm工具來創建虛擬服務器、管理服務器池,而不僅僅用作雙機熱備
- 使用Keepalived構建LVS群集更加簡便易用
- 主要優勢
- 對LVS負載調度器實作熱備切換,提高可用性
- 對服務器池中的節點進行健康檢查,自動移除失效節點,恢復后再重新加入
實驗環境:
【1】DR調度服務器 192.168.100.129 keepalived ipvsadm
【3】DR調度服務器 192.168.100.128 keepalived ipvsadm
【5】節點服務器 192.168.100.120 httpd
【6】節點服務器 192.168.100.130 httpd
【2】win 10客戶端 192.168.100.50
漂移地址:192.168.100.10
3.2:兩臺LVS服務器都安裝工具包
//keepalived:雙機熱備要用到的,ipvsadm:調度管理要用
[root@lvs01 ~]# yum install keepalived ipvsadm -y
[root@lvs02 ~]# yum install keepalived ipvsadm -y
3.3:兩臺LVS服務器都開啟路由轉發,關閉重定向
- 防止路由混亂
'//尾行插入下段配置'
net.ipv4.ip_forward = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0
#多載配置,使之生效
[root@lvs01 ~]# sysctl -p
net.ipv4.ip_forward = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0
-
配置VIP網卡跟真實網卡資訊**【僅主機模式】**
-
虛擬網卡:ens33:0 真實網卡ens33
[root@lvs01 ~]# cd /etc/sysconfig/network-scripts/
[root@lvs01 network-scripts]# cp -p ifcfg-ens33 ifcfg-ens33:0
[root@lvs01 network-scripts]# vim ifcfg-ens33:0 //編輯虛擬IP地址
//洗掉原來內容 添加以下內容
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.100.10
NETMASK=255.255.255.0
#配置真實IP
BOOTPROTO=static //修改為static
---省略資訊
IPADDR=192.168.100.129 //真實地址為192.168.100.129
GATEWAY=192.168.100.1
NETMASK=255.255.255.0
...................lvs02配置網卡----------------------------
[root@lvs02 network-scripts]# cp ifcfg-ens33 ifcfg-ens33:0
[root@lvs02 network-scripts]# vim ifcfg-ens33:0
//一樣的操作
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.100.10
NETMASK=255.255.255.0
//配置ens33
IPADDR=192.168.100.128
GATEWAY=20.0.0.2
NETMAKE=255.255.255.0
- 如果看不到使用這條命令
//使用無法重啟網路或ping不通
systemctl start NetworkManager
3.4:配置DR模式
- 兩臺lvs都要配置
#!/bin/bash
GW=192.168.100.1
VIP=192.168.100.10 ##虛擬ip
RIP1=192.168.100.120 ##真實web服務器ip
RIP2=192.168.100.130
case "$1" in
start)
/sbin/ipvsadm --save > /etc/sysconfig/ipvsadm ##保存配置
systemctl start ipvsadm ##啟動服務
/sbin/ifconfig ens33:0 $VIP broadcast $VIP netmask 255.255.255.255 broadcast $VIP up
##設定ens33:0地址,廣播地址,子網掩碼,并開啟
/sbin/route add -host $VIP dev ens33:0 ##添加路由網段資訊
/sbin/ipvsadm -A -t $VIP:80 -s rr ##指定虛擬服務訪問入口,指定輪詢演算法
/sbin/ipvsadm -a -t $VIP:80 -r $RIP1:80 -g ##指定真實服務器,dr模式
/sbin/ipvsadm -a -t $VIP:80 -r $RIP2:80 -g
echo "ipvsadm starting --------------------[ok]"
;;
stop)
/sbin/ipvsadm -C ##清空快取
systemctl stop ipvsadm ##關閉服務
ifconfig ens33:0 down ##關閉介面
route del $VIP ##洗掉路由資訊
echo "ipvsamd stoped----------------------[ok]"
;;
status)
if [ ! -e /var/lock/subsys/ipvsadm ];then ##判斷檔案存在與否決定狀態
echo "ipvsadm stoped---------------"
exit 1
else
echo "ipvsamd Runing ---------[ok]"
fi
;;
*)
echo "Usage: $0 {start|stop|status}"
exit 1
esac
exit 0
#增加執行權限
[root@lvs01 network-scripts]# chmod +x /etc/init.d/dr.sh
- 兩臺LVS服務器都重各項配置
//開啟dr服務配置
[root@lvs01 network-scripts]# service dr.sh start
ipvsadm starting --------------------[ok]
//關倍訓關閉防護功能
[root@lvs01 network-scripts]# setenforce 0
[root@lvs01 network-scripts]# systemctl restart network
[root@lvs01 network-scripts]# systemctl stop
[root@lvs02 network-scripts]# systemctl restart network
3.5:配置兩臺節點
- 首先下載apache服務
[root@shuai ~]# yum -y install httpd
[root@shuai02 ~]# yum -y install httpd
- 配置兩臺網卡跟虛擬IP【僅主機】
[root@shuai02 network-scripts]# cp -p ifcfg-lo ifcfg-lo:0
[root@shuai02 network-scripts]# vim ifcfg-lo:0
//撰寫以下內容
DEVICE=lo:0
IPADDR=192.168.100.10
NETMASK=255.255.255.0
ONBOOT=yes
IPADDR=192.168.100.120
GATEWAY=192.168.100.1
NETMASK=255.255.255.0
--------------配置shuai02節點服務器-------------------
[root@shuai ~]# cd /etc/sysconfig/network-scripts/
[root@shuai network-scripts]# cp -p ifcfg-lo ifcfg-lo:0
[root@shuai network-scripts]# vim ifcfg-lo:0
//撰寫lo服務器
DEVICE=lo:0
IPADDR=192.168.100.10
NETMASK=255.255.255.0
ONBOOT=yes
//編輯ens33網卡
IPADDR=192.168.100.130
GATEWAY=192.168.100.1
NETMASK=255.255.255.0
#重啟兩臺接節點服務器的網卡
[root@shuai network-scripts]# service network restart
Restarting network (via systemctl): [ 確定 ]
-
節點服務器配置抑制ARP回應
-
兩臺通用的配置
#!/bin/bash
VIP=192.168.100.10
case "$1" in
start)
ifconfig lo:0 $VIP netmask 255.255.255.255 broadcast $VIP
/sbin/route add -host $VIP dev lo:0
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore '//arp忽略'
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
sysctl -p >/dev/null 2>&1
echo "RealServer Start OK "
;;
stop)
ifconfig lo:0 down
route del $VIP /dev/null 2>&1
echo "0" >/proc/sys/net/ipv4/conf/lo/arp_ignore '//arp開啟'
echo "0" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "0" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "0" >/proc/sys/net/ipv4/conf/all/arp_announce
echo "RealServer Stopd"
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
esac
exit 0
//增加執行權限
[root@shuai network-scripts]# chmod +x /etc/init.d/wed.sh
#復制腳本檔案到shuai01節點服務器
[root@shuai init.d]# scp wed.sh root@192.168.100.120:/etc/init.d/
root@192.168.100.120's password:
wed.sh 100% 1440 2.0MB/s 00:00
- 開啟服務
[root@shuai network-scripts]# systemctl stop firewalld.service
[root@shuai network-scripts]# setenforce 0
[root@shuai network-scripts]# service web.sh start
[root@shuai network-scripts]# service wed.sh start
RealServer Start OK
- 編輯兩個節點服務器的首頁資訊
#撰寫shui首頁資訊
[root@shuai init.d]# cd /var/www/html/
[root@shuai html]# vim index.html
//撰寫
<h1>this is shuai web</h1>
#撰寫shuai02
<h1>this is shuai02</h1>
#重啟兩臺服務
systemctl start httpd
netstat -ntap | grep httpd
tcp6 0 0 :::80 :::* LISTEN 16174/httpd
3.6:服務器部署keepdalived服務器
3.61:keeppalived.conf是主組態檔
- 指定全域引數
- vrrp_instance 實體名稱
3.7:配置第二臺LVS調度器
[root@lvs1 ~]# vim /etc/keepalived/keepalived.conf
...省略內容
router_id LVS_02 '//router_id不能相同'
...省略內容
vrrp_instance VI_1 {
state BACKUP '//此處選擇為BACKUP備服務器'
interface ens33
virtual_router_id 10
priority 90 '//優先級需要低于主服務器'
...省略內容
'//其他配置都相同'
3.8:開啟keepalived服務
[root@lvs01 keepalived]# systemctl start keepalived
[root@lvs02 keepalived]# systemctl start keepalived
3.9:客戶機進行訪問
- 此時可以關閉主服務器的漂移地址 ifdown ens33:0,再次訪問頁面,發現依然可以訪問,雙機熱備成功
- 兩臺服務器多重繪幾次會顯示另一臺web首頁
- 若無法顯示網頁,嘗試重啟兩臺lvs服務器的dr.sh腳本或其他服務
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/59178.html
標籤:其他
上一篇:Linux磁盤空間管理-------- GPT磁區模式
下一篇:Linux基礎命令