LVS+Keepalived 的群集

原创 已于 2022-08-22 17:04:57 修改 · 149 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

于 2022-06-13 09:33:30 首次发布
本文详细介绍了Keepalived工具,它是一款用于LVS和HA的健康检查工具,支持VRRP协议实现服务高可用。通过配置VRRP实例和健康检查,确保群集负载均衡、健康检查和故障切换。文章还展示了如何配置Keepalived的master和backup服务器,以及搭建LVS+Keepalived高可用群集的步骤,涉及IPVSADM、虚拟IP和负载调度器的配置。

文章目录

一、 Keepalived 工具介绍

  • 专为 LVS 和 HA 设计的一款健康检查工具
  • 支持故障自动切换( Failover )
  • 支持节点健康状态检查( Health Checking )
  • 官方网站:http://www.keepalived.org/

1.1 Keepalived

一个基于 VRRP 协议来实现的 LVS 服务高可用方案,可以解决静态路由出现的单点故障问题。

一个 LVS 服务器集群中通常有主服务器( Master )和备用服务器( Backup )两种角色的服务器,但对外表现为一个虚拟 IP ,主服务器会发送 VRRP 通告信息给备份服务器,当备份服务器收不到 VRRP 消息的时候,即主服务器异常的时候,备份服务器就会接管虚拟 IP ,继续提供服务,从而保证了高可用性。

1.2 Keepalived 体系主要模块及其作用

  • Keepalived 体系架构中主要有三个模块,分别是 corecheckvrrp
    • core 模块:为 keepalived 的核心,负责主进程的启动、维护及全局配置文件的加载和解析。
    • vrrp 模块:是来实现 VRRP 协议的。
    • check 模块:负责健康检查,常见的方式有端口检查及 URL 检查。

keepalived只有一个配置文件keepalived.conf,里面主要包括以下几个配置区域,分别是global_defs、static_ipaddress、static_routes、vrrp_script、vrrp_instance和virtual_server。

1.3 群集要满足的三个特点

  1. 负载均衡
  2. 健康检查
  3. 故障切换

对于节点服务器:健康检查如果发现有故障的节点就会其隔离或者剔除集群,待其恢复后再重新加入的群集当中

负载均衡器:健康检查会定时检查主机的状态(包括主机和服务的状态),如果出故障就会自动切换到备用主机上

待主的恢复重新让主承载业务请求

二、 Keepalived 原理剖析

2.1 VRRP (虚拟路由冗余协议)

  • 针对路由器的一种备份解决方案

  • 由多台路由器组成一个热备组,通过共用的虚拟 IP 地址对外提供服务。

  • 每个热备组内同时只有一台主路由器提供服务,其他路由器处于冗余状态。

  • 若当前在线的路由器失效,则其他路由器会根据设置的优先级自动接替虚拟 IP 地址,继续提供服务。

    vrrp 会把多台路由组成一个虚拟路由组 vrid,VRRP 会生成一个虚拟路由(包含虚拟IP和虚拟 MAC,在局域网内,用户不关心哪一个是主,哪一个是备;他们只用虚拟路由器的虚拟IP作为他们的网关)。
实际上虚拟IP是承载在 master 路由器,也就是说实际的数据通过 master 进行转发。
backup 是通过优先级来决定哪一个是Master 路由,优先级最大的那台就是master。
backup 只是用来监听 master 定时发来的 vrrp 报文,如果超时未收到 master 发来的 vrrp 报文,backup 就会抢占 master 虚拟 IP 也会一起飘移到 backup 上。

三、 配置 Keepalived master 服务器

  • Keepalived 可实现多机热备,每个热备可有多台服务器。
  • 双机热备的故障切换是由虚拟P地址的漂移来实现,适用于各种应用服务器。
  • Keepalived 配置目录位于 /etc/keeplived/

3.1 keepalived.conf 是主配置文件

  • global_defs{…} 区段指定全局参数
  • vrrp_instance 实例名称 {…} 区段指定 VRRP 热备参数
  • 注释文字以“ ! ” 符号开头
  • 目录 samples,提供了许多配置样例作为参数

3.1.1 常用配置选项

配置说明
router_id HA_TEST_R1本路由器(服务器)的名称
vrrp_instance VI_1定义 VRRP 热备实例
state MASTER热备状态,MASTER 表示主服务器
interface ens33承载 VIP 地址的物理接口
virtual_router_id 1虚拟路由器的 ID 号,每个热备组保持一致

3.2 Keepalived备份服务器的配置与master的配置有三个选项不同

router_id:设为自有名称
state:设为BACKUP
priority:值低于主服务器
其他选项与master相同

3.3 测试双机热备的效果

router_id:设为自有名称
state:设为BACKUP
priority:值低于主服务器

四、搭建 LVS+Keepalived 高可用群集

主 DR 服务器:ens33(192.168.10.13)ipvsadm、keepalived(热备)
备 DR 服务器:ens33(192.168.10.14)ipvsadm、keepalived
Web 服务器1:192.168.10.15
Web 服务器2:192.168.10.16
lo:0(VIP):192.168.10.100
VIP:192.168.10.188
客户端:192.168.10.17

4.1 配置负载调度器(主 DR :192.168.10.13)

配置Keepalived master服务器

1. 关闭防火墙

systemctl stop firewalld.service
setenforce 0
systemctl enable firewalld.service

2. 安装服务

yum -y install ipvsadm keepalived

3. 修改配置文件keeplived.conf

cd /etc/keepalived/
cp keepalived.conf keepalived.conf.bak
vim keepalived.conf

......
global_defs {			——定义全局参数

10行——修改,邮件服务指向本地
smtp_server 127.0.0.1

12行——修改,指定服务器(路由器)的名称,主备服务器名称须不同,主为LVS_01,备为LVS_02

	router_id LVS_01
}

vrrp_instance VI_1 {		——定义VRRP热备实例参数

20行——修改,指定热备状态,主为MASTER,备为BACKUP
state MASTER

21行——修改,指定承载vip地址的物理接口
interface ens33

22行——修改,指定虚拟路由器的ID号,每个热备组保持一致	
virtual_router_id 10

23行——修改,指定优先级,数值越大优先级越高,主为100,备为99
priority 100
advert_int 1				——通告间隔秒数(心跳频率)
authentication {			——定义认证信息,每个热备组保持一致
	auth_type PASS			——认证类型

priority 100
advert_int 1
authentication {
	auth_type PASS	



27行——修改,指定验证密码,主备服务器保持一致

    	auth_pass 123123
	}
	virtual_ipaddress {			——指定群集vip地址
    	192.168.10.200
	}
}

36行——修改,指定虚拟服务器地址(VIP)、端口,定义虚拟服务器和Web服务器池参数
virtual_server 192.168.10.200 80 {
delay_loop 6			——健康检查的间隔时间(秒)
lb_algo rr			——指定调度算法,轮询(rr)

virtual_server 192.168.10.200 80 {
delay_loop 6
lb_algo rr


39行——修改,指定群集工作模式,直接路由(DR)
lb_kind DR
persistence_timeout 0			——连接保持时间(秒)
protocol TCP			——应用服务采用的是 TCP协议

lb_kind DR
persistence_timeout 0
protocol TCP


43行——修改,指定第一个Web节点的地址、端口
  real_server 192.168.10.12 80 {
      weight 1			——节点的权重

  real_server 192.168.10.12 80 {
      weight 1

45行——删除,添加以下健康检查方式		
    TCP_CHECK {
		connect_port 80			——添加检查的目标端口
		connect_timeout 3		——添加连接超时(秒)
		nb_get_retry 3			——添加重试次数
		delay_before_retry 3	——添加重试间隔
	}
}

real_server 192.168.10.17 80 {	——添加第二个 Web节点的地址、端口
    weight 1
    TCP_CHECK {
		connect_port 80
		connect_timeout 3
		nb_get_retry 3
		delay_before_retry 3
	}
}
}

删除后面多余的配置

4. 配置虚拟ip

cd /etc/sysconfig/network-scripts/
cp ifcfg-ens33 ifcfg-ens33:0

vim ifcfg-ens33:0
DEVICE=ens33:0
IPADDR=192.168.10.200
NETMASK=255.255.255.255
NETWORK=127.0.0.0

systemctl restart network

5. 启动服务、查看虚拟网卡vip

systemctl start keepalived
ip addr show dev ens33	

6. 调整proce响应参数,关闭Linux内核的重定向参数响应

vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0

7. 刷新一下

sysctl -p


配置ipvsadm 
8. 配置负载分配策略,并启动服务

ipvsadm-save >/etc/sysconfig/ipvsadm
systemctl start ipvsadm.service

9. 清空ipvsadm,并做策略

ipvsadm -C
ipvsadm -A -t 192.168.10.200:80 -s rr
ipvsadm -a -t 192.168.10.200:80 -r 192.168.10.12:80 -g
ipvsadm -a -t 192.168.10.200:80 -r 192.168.10.17:80 -g

10. 保存设置

ipvsadm
ipvsadm -ln
ipvsadm-save >/etc/sysconfig/ipvsadm
  1. 关闭防火墙

在这里插入图片描述

  1. 安装服务
    在这里插入图片描述

  2. 备份及修改配置文件
    在这里插入图片描述
    在这里插入图片描述

FBdart
关注
LVS+Keepalived群集群集
2401_85084312的博客
08-06 1153
一. Keepalived的概述一. Keepalived的概述。
LVS+keepalived群集部署
qqyqqyqqyqqy1的博客
07-05 802
Keepalived 起初是专门针对 LVS 设计的一款强大的辅助工具,主要用来提供故障切换(Failover)和健康检査(HealthChecking)功能--判断 LVS 负载调度器、节点服务器的可用性,当 master 主机出现故障及时切换到 backup 节点保证业务正常,当 master 故障主机恢复后将其重新加入群集并且业务重新切换回 master 节点。2.Keepalived概述及安装。
LVS+Keepalived群集部署
yangye2424637628的博客
08-26 884
Keepalived 是一个基于VRRP协议来实现的LVS服务高可用方案,可以解决静态路由出现的单点故障问题。在一个LVS服务集群中通常有主服务器(MASTER)和备份服务器(BACKUP)两种角色的服务器,但是对外表现为一个虚拟IP,主服务器会发送VRRP通告信息给备份服务器,当备份服务器收不到VRRP消息的时候,即主服务器异常的时候,备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性。keepalived 的主要模块作用core 模块。
LVS+Keepalived群集
一两风的博客
09-11 779
当MASTER节点出现网络堵塞等现象时,BACKUP节点因无法及时检测到MASTER节点的heartbeat而认为MASTER节点已经挂掉了,就抢来了MASTER节点的VIP,并接管了MASTER节点的资源。而MASTER节点认为自己还是正常的,这就出现了同一个服务集群中,同一个VIP地址同时飘在两个节点上的现象,即产生了两个MASTER节点,正常情况下是一个节点对外提供服务,现在也变成了两个节点能同时被用户访问到,对于一个集群同时存在两个MASTER状态的现象,我们称之为脑裂。
LVS+keepalived群集
wkysdhr的博客
07-05 1100
Keepalived 采用 VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)热备份协议,以软件的方式实现Linux服务器的多机热备功能。VRRP是针对路由器的一种备份解决方案--由多台路由器组成一个热备组,通过共用的虚拟 IP地址对外提供服务;每个热备组内同一时刻只有一台主路由器提供服务,其他路由器处于冗余状态。若当前在线的路由器失效,则其他路由器会自动接替(优先级决定接替顺序)虚拟IP地址,以继续提供服务。
LVS+Keepalived 群集及搭建
Katie_ff的博客
07-06 1929
keepalived的作用是解决单点故障、在调度器上配置keepalived即可相当于ARRP的主备份,主挂了,数据流就会转到备主机,keepalived可以用在组件中:mysql、nginx、Tomcat),高可用,实现故障转移。 主要的模块有三个: (1)core模块:为keepalived的核心 ,负责主进程启动,维护全局配置文件,加载和解析 (2)VRRP 模块:来实现VRRP协议 (3)check 模块:负责健康检查 常见的检查方式, 比如:端口 URL
【集群】LVS+Keepalived群集
一个萌新的博客
06-11 1691
主要介绍了keepalived(概念、工作流程)、脑裂相关问题、抢占问题、LVS+keepalived部署、Ningx+keepalived部署等等
LVS+Keepalived群集实验
m0_54594153的博客
09-06 3343
keeplived 软件起初是专门为LVS 负载均衡 软件设置的,用来管理并监控LVS集群中各个服务节点的状态,后来加入了可以实现高可用的VRRP 功能。因此,keepalived除了能管理LVS 集群以外,还可以为其它服务(如:Nginx、Haproxy、Mysql等)实现高可用。keepalived 软件主要是通过 VRRP 协议 实现高可用的功能。
LVS +Keepalived 高可用群集
kgc302的博客
06-18 1429
在这个高度信息化的 IT 时代,企业的生产系统、业务运营、销售和支持,以及日常管理等环节越来越依赖于计算机信息和服务,对高可用(HA)技术的应用需求不断提高,以便提供持续的、不间断的计算机系统或网络服务。本章将学习如何使用 Keepalived 实现双机热备,包括针对 IP 地址的故障切换,以及在LVS 高可用群集中的热备应用Keepalived 的官方网站位于 http://www.keepalived.org/,本章将以 YUM方式讲解 Keepalived 的安装、配置和使用过程。
LVS+keepalived高可用群集
2501_91344113的博客
05-29 1880
Keepalived 的官方网站位于 http://www.keepalived.org/,将以 YUM方式讲解 Keepalived 的安装、配置和使用过程。在非 LVS 群集环境中使用时,Keepalived 也可以作为热备软件使用。
搭建LVS+KEEPALIVED负载均衡.pdf
10-02
搭建LVS+KEEPALIVED负载均衡 基于LVS(Linux Virtual Server)和KEEPALIVED的负载均衡技术,可以实现高可用性和高性能...同时,LVSKEEPALIVED可以实现高可用性和高性能,且可以灵活地配置Real Server和服务器群集
IPV6公网暴露下的OPENWRT防火墙安全设置(只允许访问局域网中指定服务器指定端口其余拒绝)
2509_94004128的博客
11-24 442
则只需要匹配最后一段)**如何选择主机号后缀?**在查询出的多个地址中必须选择你DDNS做同步的那个ipv6地址的后缀。注意!你的IPV6必须为EUI64生成这样主机位不会变动。如果是stable-privacy生成则会每次生成不同的后缀,虽然有利于安全性,但是并不适用于防火墙规则编写。可以按照以下教程修改。如果你不想修改,每次的地址都完全随机难以匹配,因此目的地址栏只能空着,仅依靠目标端口实现限制。(指定主机:端口 变为 所有主机:端口)
当前位置:首页 > 服务器技术 > 正文Linux网络HSRP协议(实现路由器热备份与高可用性的实用指南)
本人是新手,有一定的了解不到位,望海涵
11-24 941
HSRP 是一种第一跳冗余协议(FHRP),允许多台路由器共享一个虚拟 IP 地址作为默认网关。正常情况下,只有一台“活跃”路由器处理流量;当它宕机时,备用路由器会自动接管虚拟 IP,实现对终端用户透明的故障转移。虽然 Linux 不直接支持 Cisco 的 HSRP 协议,但借助 Keepalived 和 VRRP,我们可以轻松实现同等效果的网络冗余与路由器热备份。这对于构建稳定、可靠的网络基础设施至关重要。掌握这项技术,不仅能提升你的运维能力,也是迈向专业网络工程师的重要一步。HSRP协议网络冗余。
LoRaWAN网关:连接私有服务器是“可行”还是“明智”?
weixin_54259908的博客
11-23 368
在物联网(IoT)快速发展的今天,LoRaWAN凭借其远距离、低功耗的特性,成为连接海量终端设备的热门通信协议之一。随着越来越多的企业和开发者开始构建自己的物联网网络,一个常见的技术疑问也随之而来: LoRaWAN网关能否连接到自建的私有服务器,使用自研的通信协议?
香港服务器流量有限制和带宽有限制区别在哪?
最新发布
SonderCloud_的博客
11-24 571
在选择香港服务器时,“流量限制” 与 “带宽限制” 是最易混淆的两个概念,尤其面对 “带宽不限 + 流量限制”“流量不限 + 带宽限制” 两种组合时,很多用户会选错计费模式,导致要么流量超额付费,要么带宽不足影响体验。本文从定义、计费模式、适用场景三个维度,拆解两者的核心区别,帮你避开选型陷阱。服务器与网络之间的数据传输速率,即单位时间内可传输的数据量,决定访问速度快慢。一定时间内(通常是每月)服务器传输的数据总量,管包括上传和下载的数据总和。
iSCSI 服务器
2503_93995253的博客
11-23 756
SCSI(Small Computer System Interface,小型计算机系统接口),一种用于计算机和智能设备之间(硬盘、软驱、光驱、打印机、扫描仪等)连接标准。iSCSI(Internet Small Computer System Interface,Internet 小型计算机系统接口),又称为IP-SAN。
Linux命令-exportfs命令(管理NFS服务器上共享文件系统)
RisunJan的博客
11-23 501
exportfs命令是NFS服务管理中的一把“瑞士军刀”,特别擅长在不中断服务的情况下动态管理共享。掌握其常用选项和场景,能让你更灵活地维护NFS服务器
4.iSCSI 服务器
2301_77138478的博客
11-24 900
iSCSI服务器配置摘要 iSCSI是一种基于IP的存储网络技术,通过TCP/IP协议将SCSI命令封装传输,使客户端能够访问远程存储设备。配置iSCSI服务器需要安装targetd和targetcli软件包。主要配置步骤包括:创建逻辑卷作为存储后端、定义iSCSI目标(Target)和IQN名称、设置访问控制列表(ACL)、配置LUN映射存储设备,以及指定监听端口。通过targetcli工具可以交互式完成这些配置,包括删除默认端口、创建专用访问控制规则等。配置完成后,客户端可通过指定IQN访问服务器提供的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值