主要内容:
Keepalived基础(通过VRRP实现高可用功能、设置优先级、VIP)、Keepalived+LVS(通过VRRP和LVS实现高可用+负载均衡、配置LVS规则定义健康检查)、HAproxy服务器(代理服务器)、集群调度软件对比
一、Keepalived概述
Keepalived主要是通过虚拟路由冗余(VRRP)来实现高可用功能
起初是为LVS设计的,专门用来监控集群系统中各个服务节点的状态,它根据TCP/IP参考模型的第三、第四层、第五层交换机制检测每个服务节点的状态,如果某个服务器节点出现异常,或者工作出现故障,Keepalived将检测到,并将出现的故障的服务器节点从集群系统中剔除,这些工作全部是自动完成的,不需要人工干涉,需要人工完成的只是修复出现故障的服务节点。后来Keepalived又加入了VRRP的功能,VRRP(Virtual Router Redundancy Protocol虚拟路由冗余协议)出现的目的是解决静态路由出现的单点故障问题,通过VRRP可以实现网络不间断稳定运行,因此Keepalived 一方面具有服务器状态检测和故障隔离功能,另外一方面也有HA cluster功能。
VRRP可以在网络发生故障时透明的进行设备切换而不影响主机之间的数据通信,这其中涉及到两个概念:物理路由器和虚拟路由器;可以将两台或者多台物理路由器设备虚拟成一个虚拟路由,这个虚拟路由器通过虚拟IP(一个或者多个)对外提供服务,而在虚拟路由器内部十多个物理路由器协同工作,同一时间只有一台物理路由器对外提供服务,这台物理路由设备被成为:主路由器(Master角色),一般情况下Master是由选举算法产生,它拥有对外服务的虚拟IP,提供各种网络功能,如:ARP请求,ICMP 数据转发等;而其它的物理路由器不拥有对外的虚拟IP,也不提供对外网络功能,仅仅接收MASTER的VRRP状态通告信息,这些路由器被统称为“BACKUP的角色”,当主路由器失败时,处于BACKUP角色的备份路由器将重新进行选举,产生一个新的主路由器进入MASTER角色,继续提供对外服务,整个切换对用户来说是完全透明的;
Keepalived运行原理:
- Keepalived检测每个服务器节点状态;
- 服务器节点异常或工作出现故障,keepalived将故障节点从集群系统中剔除;
- 故障节点恢复后,Keepalived再将其加入到集群系统中;
- 所有工作自动完成,无虚人工干预;
Keepalived具有三个功能:
- 通过VRRP实现主备切换(高可用)
- 配置LVS(配置文件自带LVS配置)
- 健康检查
软件包:keepalived
配置文件:/etc/keepalived/keepalived.conf
补充:Keepalived可以和nginx、mysql、ftp、dns搭配,keepalived只决定提供虚拟IP(浮动IP)实现主备设备的切换,服务器上运行的服务与keepalived无关,浮动IP的抉择取决于服务器优先级。
案例1:Keepalived高可用服务器
案例要求:使用Keepalived实现web服务器的高可用
- 1)Web服务器IP地址分别为192.168.4.100和192.168.4.200
- 2)Web服务器的浮动IP地址为192.168.4.80(VIP)
- 3)客户端通过访问VIP地址访问Web页面
主机配置表:
实验网络拓扑:
步骤1:配置防火墙和SELinux
[root@web1 ~]# firewall-cmd --set-default-zone=trusted
[root@web1 ~]# sed -i '/SELINUX/s/enforcing/permissive/' /etc/selinux/config
[root@web1 ~]# setenforce 0
[root@web2 ~]# firewall-cmd --set-default-zone=trusted
[root@web2 ~]# sed -i '/SELINUX/s/enforcing/permissive/' /etc/selinux/config
[root@web2 ~]# setenforce 0步骤2:配置网络环境
1)设置Web1服务器网络参数、配置Web服务
[root@web1 ~]# nmcli connection modify eth0 ipv4.method manual ipv4.address 192.168.4.100/24 connection.autoconnect yes
[root@web1 ~]# nmcli connection up eth0
[root@web1 ~]# yum -y install httpd
[root@web1 ~]# echo "192.168.4.100" > /var/www/html/index.html
[root@web1 ~]# systemctl restart httpd //启动服务2)设置Web2服务器网络参数、配置Web服务
[root@web2 ~]# nmcli connection modify eth0 ipv4.method manual ipv4.address 192.168.4.200/24 connection.autoconnect yes
[root@web2 ~]# nmcli connection up eth0
[root@web2 ~]# yum -y install httpd
[root@web2 ~]# echo "192.168.4.200" > /var/www/html/index.html
[root@web2 ~]# systemctl restart httpd //启动服务3)配置proxy主机的网络参数(该实验proxy当作客户端主机)
[root@proxy ~]# nmcli connection modify eth0 ipv4.method manual ipv4.address 192.168.4.5/24 connection.autoconnect yes
[root@proxy ~]# nmcli connection up eth0步骤3:安装、部署Keepalived软件
安装keepalived软件后,生成/etc/keepalived/keepalived.conf配置文件
1)修改Keepalived配置文件(Web1操作)
[root@web1 ~]# yum install -y keepalived //安装keepalived软件
[root@web1 ~]# vim /etc/keepalived/keepalived.conf //修改配置文件
global_defs { //全局配置
...
router_id web1 //12行,设置路由ID号(web1)
vrrp_iptables //13行,手动添加清除防火墙的拦截规则(启动keepalived,它会在防火墙设置拦截规则,拒绝所有服务访问)
...
}
vrrp_instance VI_1 { //VRRP示例配置
state MASTER //21行,主服务器为MASTER(备服务器需修改为BACKUP)
interface eth0 //22行,定义网络接口(虚拟IP(VIP)配在哪个网卡)
virtual_router_id 51 //23行,配置VRID(主备服务器VRID号必须一致)
priority 100 //24行,服务器优先级,优先级高的优先获取VIP(升为MASTER)
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.4.80/24 //30~32行,主服务器获得虚拟IP(VIP)
}
}- 补充:配置文件的后续内容是提供其它的keepalived服务,可以直接删除配置
- 补充:通过# scp /etc/keepalived/keepalived.conf 192.168.4.200:/etc/keepalived/
2)修改Keepalived配置文件(web2操作)
[root@web2 ~]# yum install -y keepalived //安装keepalived软件
[root@web2 ~]# vim /etc/keepalived/keepalived.conf //修改配置文件
global_defs { //全局配置
...
router_id web2 //12行,设置路由ID号(web2)
vrrp_iptables //13行,清除防火墙的拦截规则(默认拒绝所有服务访问)
...
}
vrrp_instance VI_1 { //VRRP示例配置
state BACKUP //21行,备服务器为BACKUP(主服务器需修改为MASTER)
interface eth0 //22行,定义虚拟IP(VIP)配在哪个网卡
virtual_router_id 51 
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
