lvs加keepalive高可用集群

最新推荐文章于 2025-12-23 19:51:25 发布
原创 最新推荐文章于 2025-12-23 19:51:25 发布 · 1.2k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#lvs #网络 #linux

lvs集群当中的高可用架构只是针对调度器的高可用

基于vrrp来实现调度器的主和备

高可用的HA架构

主调度器和备调度器(多台)

在主调度器正常工作的时候,备完全处于冗余状态(待命),不参与集群的运转,只有当主调度器出现故障时,备才会承担主调度器的工作。主调度器恢复功能后,主继续做为集群的入口,备继续处于冗余状态(取决于优先级)

keepalive基于vrrp协议来实现lvs高可用的方案

1、组播地址:

224.0.0.18,根据组播地址来进行通信,主和备之间发送报文,确定对方是否存活

2、根据优先级的大小来确定主和备的位置

3、故障切换,主挂了,备来继续工作,主恢复了,备继续等待

4、主和备之间的切换是vip地址的切换

keepalive是专门为了lvs而出现的,但是不是lvs专用的

keepalive是调度器的高可用

vip地址主备之间的切换,主在工作时,vip地址只在主上,主停止工作,vip漂移到备服务器

在主备的优先级不变的情况下,主恢复工作,vip会漂移回到主服务器

1、配优先级

2、配置vip和真实服务器

3、主备的id要一致

4、主备的id要区分

keepalive也可以使用nginx,haproxy

keepalive+nginx实现高可用

*问:脑裂是什么?

HA架构(高可用架构)中的一个特殊现象,只要使用VIP地址代理的冗余模式的高可用,都有可能出现脑裂的问题。即主和备同时都有VIP地址。

主和备无法确定各自的身份,同时出现了VIP地址,两边都起来了,但两边都无法使用。

可能原因:

1、keepalive的配置文件问题

2、心跳线(网线)断了,老化

3、网卡问题(硬件),ip地址配置冲突

4、防火墙的策略,iptables的策略,屏蔽了组播的地址广播,屏蔽了vrrp协议的报文

5、两台服务器的时间不同步也可能导致

6、其他的服务配置对心跳线的检测造成了干扰

怎么解决脑裂?

1、检查硬件,网卡,网线等

2、查看主备节点的keepalived日志,查看具体报错信息,定位问题

3、检查端口冲突和监听设置,确保其他服务没有占用keepalived使用的VIP或者监控端口。

4、查看配置文件,检查IP地址配置、心跳线检测的间隔和超时时间等配置是否合理

5、查看防火墙策略,确定心跳线检测消息没有被屏蔽

6、查看服务器网络状态,以及时间是否同步

7、准备两条心跳线,这样一条坏了,另一条仍然能继续传送

keepalive实验:

test1 192.168.233.10 主

test2 192.168.233.50 备

vip 192.168.233.100

nginx1 192.168.233.20

nginx2 192.168.233.30

客户端  192.168.233.40

步骤

1.主和备都要同样操作    

yum -y install ipvsadm keepalived

vim /etc/sysctl.conf

net.ipv4.ip_forward=0
net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.default.send_redirects=0
net.ipv4.conf.ens33.send_redirects=0

sysctl -p

ipvsadm -C

ipvsadm -A -t 192.168.233.100:80 -s rr

ipvsadm -a -t 192.168.233.100:80 -r 192.168.233.20:80 -g

ipvsadm -a -t 192.168.233.100:80 -r 192.168.233.30:80 -g

ipvsadm-save >/etc/sysconfig/ipvsadm

systemctl restart ipvsadm

ipvsadm -ln

2、修改主的配置文件

 cd /etc/keepalive 

vim keepalived.conf

3、修改备的配置文件

实验结果:

keepalive+nginx实现高可用(主备切换)

数据流向:

实验步骤:

1.vim check_nginx.sh

写一个check_nginx.sh的脚本

#!/bin/bash
/usr/bin/curl -I http://localhost &> /dev/null
if [ $? -ne 0 ]
then
systemctl stop keepalived
fi

2、主的配置

 chmod 777 check_nginx.sh

     cd /etc/keepalived/

    vim keepalived.conf

script "/opt/check_nginx.sh"

调用脚本内容,检测nginx的状态

interval 5

检测的间隔时间是5s

可以删除这个后面的所有内容并添加监控配置

重启

systemctl restart nginx

systemctl restart keepalived

3、备的配置

把主的配置复制到备进行修改

scp root@192.168.233.20:/etc/keepalived/keepalived.conf /etc/keepalived/

cd /etc/keepalived/

vim keepalived.conf

实验结果

如果主nginx停止 keepalive也自动停止  备启用,vip偏移到备上

LVS+Keepalive高可用集群
Jahony的博客
06-18 317
LVS+Keepalive高可用集群Keepalived案例分析Keepalived 工具介绍Keepalived实现原理剖析keepalived 高可用集群部署步骤1、配置负载调度器(主、备相同)2、部署共享存储3、配置节点服务器4、配置keepalived (主、备DR服务器上都要设置) Keepalived案例分析 1、在企业中,单台服务器承担应用存在单点故障的危险 2、单点故障一旦发生,企业服务将发生中断,造成极大的危险 Keepalived 工具介绍 1、支持故障自动切换(Failover
LVS+Keepalive 实现负载均衡高可用集群
Sun__s的博客
01-03 1377
一、LVS 介绍 目前LVS已经被集成到Linux内核模块中。LVSLinux Virtual Server的简称,也就是Linux虚拟服务器,该项目在Linux内核中实现了基于IP的数据请求负载均衡调度方案,终端互联网用户从外部访问公司的外部负载均衡服务器,终端用户的Web请求会发送给LVS调度器,调度器根据自己预设的算法决定将该请求发送给后端的某台Web服务器,比如,轮询算法可以将外部的请求平均分发给后端的所有服务器,终端用户访问LVS调度器虽然会被转发到后端真实的服务器,但如果真实...
LVS+keepalive高可用集群
qq_61843057的博客
10-24 1099
【代码】LVS+keepalive高可用集群
LVS+Keepalived高可用集群部署
qq_54188720的博客
06-20 1076
Keepalived 是一个基于VRRP协议来实现的LVS服务高可用方案,可以解决静态路由出现的单点故障问题。是专为LVS和HA设计的一款健康检查工具。支故障自动切换 (Failover)支持节点健康状态检查 (Health Checking)可以判断 LVS 负载调度器、节点服务器的可用性,当 master 主机出现故障及时切换到backup 节点保证业务正常,当 master故障主机恢复后将其重新入群集并且业务重新切换回 master 节点。
LVS+Keepalived高可用集群搭建
2401_84202965的博客
06-29 1405
本文详细介绍了基于LVS DR模式与Keepalived的高可用负载均衡架构。核心原理包括VIP流量分发、ARP抑制机制和VRRP协议实现毫秒级故障转移。
Keepalived+LVS构建高可用集群
dinzhen_zhenzhu的博客
06-28 1140
Keepalive 是一种用于监视系统或服务是否处于活动状态的机制。在网络环境中,它通常指定一个周期性的信号或数据包,用于检测设备、服务或连接是否仍然处于活动状态。如果设备或服务停止响应,相应的监视器将触发警报或采取预定义的操作。这样,即使其中一个路由器失效,网络流量仍然可以被另一个路由器接管,从而保证了网络的连通性和可用性。这两种技术通常结合使用,因为 Keepalive 可以用于监视 VRRP 路由器的活动状态。
LVSKeepalived高可用集群
EsDeath_99的博客
07-16 1172
广义上高可用,狭义上是讲主机的冗余和管理,keepalived起初是为LVS设计的,专门用来监控集群系统中各个服务节点的状态,他根据TCP/IP参考模型的第三、四、五层交换机制检测每个服务节点的状态,如果某个服务器节点出现异常或者工作出现故障,Keepalived将检测到并将出现的故障的服务器节点从集群系统中剔除,这些工作全部是自动完成不需要人工干涉,需要人工完成的只是修复出现故障的服务节点,后来Keepalived又入了VRRP功能。
lvs+keepalive大战haproxy+keepalive实现高可用集群
huaz_md的博客
08-19 1388
【代码】lvs+keepalive大战haproxy+keepalive实现高可用集群
LVS+Keepalived 高可用负载均衡集群实战指南
夏枯草
04-29 1016
通过LVS实现四层流量调度(DR模式),配合Keepalived的双机热备机制,构建高性能负载均衡架构。主备调度器共享VIP浮动地址,实时检测后端服务状态,故障时自动切换。RealServer绑定环回VIP并优化ARP响应,确保流量直达应用层。该方案支持万级并发,适用于电商秒杀、金融交易等对可用性要求高的场景,保障业务7×24小时不间断运行。
故障排错——LVS+Keepalive高可用集群架构部署
shengjie87的博客
09-02 657
故障排查 如果出现启动虚拟网卡报错: [root@dr2 ~]# ifup ens33:0 ERROR : [/etc/sysconfig/network-scripts/ifup-eth] Error, some other host (00:0C:29:24:9F:6D) already uses address 192.168.192.10. 需要在ifup-eth文件中注释掉如下几行内容: [root@dr2 ~]# vim /etc/sysconfig/network-scripts/i
分别从横向和纵向两种方法扩充lvs空间
云深海阔专栏
12-23 172
空间(将组成lvs的所有的pv都扩充同等的大小5G)1)查看现有pv的大小,并创建一块同等大小的硬盘。4)查看现有lvs挂载的空间大小,并刷新盘符大小。3)将vg所有free的大小都扩展到lv。空间(在新增一块同等大小的硬盘15G)3)将新创建的pv扩展到需要扩展的vg。2)将新增硬盘创建新的pv。ext4格式的刷新命令。
EC2创建逻辑卷lvs
云深海阔专栏
12-23 67
1、创建三块硬盘,并创建物理卷。格式化逻辑卷并查看逻辑卷。
彻底删除逻辑卷lvs
云深海阔专栏
12-23 93
1、停止运行在lvs存储上面的应用,并确认是否还有占用对应存储的线程2、卸载目录路径3、查看现有硬盘及挂载情况4、删除lvs5、删除vg6、删除pv。
calibre lvs rule 的更改(添器件)
2202_75711937的博客
12-18 357
1.避免有错误 我新建一个cell 调用两个 A 的symbol 打Pin ,用这个schematic 生成layout 因为会生成两个 A 的layout 所以我将其中一个A删掉, 换成1 的layout 并添好label Pin .例如我的pdk中给了 A 器件 ,我想用手里的 1 的layout去替换 A的layout ,前提是 1和A 两个器件是有关联的 不能差别太大,要不然没有参考的东西我也没试过。注意 :会导出两个 A 那么我们需要将其中一个 A 的名字换成 1 的名字。
LVS+Nginx实现高负载均衡框架(四层负载LVS+七层应用负载Nginx)
weixin_46136610的博客
12-22 486
✅核心架构:1 台 Director (LVS)→2 台物理机(机 A / 机 B)→每机 2 个 RS→每 RS1 个 Nginx(共 4 个独立 Nginx),DR 模式,全程步骤落地可直接复制✅统一环境:CentOS 7.x,所有节点同网段(示例网段 192.168.1.x),VIP=192.168.1.100,机 A=192.168.1.10,机 B=192.168.1.11所有节点(Director + 机 A + 机 B)统一执行,避免依赖缺失bash 安装基础依赖(LVS 工具 + N
一带一路(金砖)--网络安全防护治理赛项
金灰的博客
12-20 948
懂的多,很简单,就好了。
服务器被DDOS跟CC攻击了怎么处理,如何抵御攻击?
YOKEhn的博客
12-18 594
而 CC 攻击更偏向“应用层”,它模拟真实用户不断访问动态页面、接口或登录行为,消耗服务器计算资源,往往在带宽并未完全打满的情况下就能造成服务不可用。真正成熟的防御体系,并不是完全杜绝攻击,而是在攻击发生时,业务依然能够保持可控、可恢复、可持续。CDN 节点分布在各地,天然具备分散流量的能力,攻击流量会被分摊到多个节点,减少单一服务器的压力。在应急阶段结束后,更重要的是建立长期、系统化的防御策略。无论是企业官网、电商平台,还是游戏、接口服务,一旦被攻击,轻则访问缓慢、用户流失,重则业务中断、数据风险增
Perl Socket 编程
csbysj2020
12-18 456
Perl Socket编程在处理网络通信方面具有显著优势。本文介绍了Perl Socket编程的基础知识、常用方法以及实际应用中的技巧。通过学习本文,读者可以掌握Perl Socket编程的基本技能,为今后的网络编程打下坚实基础。
OSI与TCP/IP:网络协议栈深度解析
最新发布
m0_62928331的博客
12-23 480
【代码】OSI与TCP/IP:网络协议栈深度解析。
lvskeepalive高可用集群,master挂后,备用服务器抢回vip,但是为什么执行curl访问vip时访问不了,vip在master上时可以访问。应该如何排查?
08-05
<think>我们面对的是一个LVS+Keepalived高可用集群的问题:当Master节点宕机后,备用服务器(BACKUP)接管了VIP,但访问VIP失败。我们需要系统地排查这个问题。 根据引用[1][2][3][4],我们知道正常情况下,当Master宕机时,BACKUP会接管VIP并继续提供服务。现在接管后无法访问VIP,说明故障转移过程出现了问题。 排查步骤: 1. **确认BACKUP节点状态**: - 登录BACKUP节点,检查keepalived服务是否正常运行:`systemctl status keepalived` - 检查BACKUP节点是否已经成功接管VIP:`ip addr show` 查看VIP是否绑定在BACKUP节点的网卡上(注意:VIP应该绑定在配置文件中指定的网卡接口上) 2. **检查VRRP通信**: - 根据引用[2],Master会发送VRRP广播包,当BACKUP收不到时就会接管。所以需要检查防火墙是否允许VRRP通信(VRRP协议使用IP协议号112,或者组播地址224.0.0.18)。在BACKUP节点上,使用tcpdump抓包:`tcpdump -i 网卡名 vrrp`,查看是否有VRRP报文。如果防火墙阻止了VRRP通信,可能导致脑裂或者无法正确切换。 3. **检查LVS配置**: - 在BACKUP节点上,检查LVS的配置是否正确:`ipvsadm -Ln` 查看是否有正确的虚拟服务器和后端真实服务器。注意:在BACKUP节点上,当它成为Master时,应该能够通过keepalived的配置自动LVS规则。如果LVS规则没有正确载,那么即使VIP绑定了,也无法转发流量。 4. **检查后端真实服务器(Real Server)**: - 检查后端真实服务器是否健康:使用`ipvsadm -Ln --stats`可以查看连接情况,或者直接访问后端真实服务器的服务端口,确保后端服务正常。 - 根据引用[5],Keepalived会进行健康检查,如果健康检查失败,真实服务器会被移除。但这里需要确认健康检查配置是否正确,以及后端服务器是否真的可用。 5. **检查网络路由**: - 检查客户端访问VIP的路由是否可达BACKUP节点。例如,在客户端使用`traceroute`或`mtr`命令检查路由路径。 - 检查BACKUP节点上的路由表:`ip route`,确保有正确的路由将来自VIP的流量导向后端服务器(或者通过LVS转发)。 6. **检查ARP缓存**: - 在同一个局域网内,当VIP从Master切换到BACKUP时,需要更新其他设备的ARP缓存。通常,BACKUP节点在接管VIP后会发送GARP(免费ARP)来更新其他设备的ARP缓存。但是,如果网络设备(如交换机)对ARP更新有限制,可能会导致其他设备仍然将VIP指向旧的Master节点(此时已宕机)。可以在同一网段的其他机器上检查ARP缓存:`arp -n | grep VIP`,看是否指向了BACKUP节点的MAC地址。 7. **查看日志**: - 检查keepalived的日志:`journalctl -u keepalived` 或者查看/var/log/messages,寻找错误信息。 8. **脑裂问题**: - 根据引用[2],脑裂问题可能导致两个节点都认为自己是Master,从而都持有VIP。这会导致冲突。可以通过在BACKUP节点上检查是否有多个节点同时持有VIP(比如在局域网内扫描)来排除脑裂。如果发生脑裂,需要检查VRRP通信是否正常,以及防火墙设置。 9. **配置检查**: - 检查BACKUP节点的keepalived配置文件(通常为/etc/keepalived/keepalived.conf),确认其配置正确,特别是virtual_router_id、priority、advert_int、认证密码等需要和Master节点一致(除了priority应该比Master低)。同时检查LVS的配置部分(virtual_server等)是否正确。 10. **测试健康检查脚本**: - 如果配置了自定义健康检查脚本,确保脚本在BACKUP节点上能正常运行,并且返回正确的状态。 按照以上步骤进行排查,应该能够定位问题所在。 注意:在排查过程中,可以尝试在BACKUP节点上手动停止keepalived服务,然后启动,观察日志和VIP绑定情况,以及LVS规则是否被正确创建。 相关问题: 1. 如何配置Keepalived以防止脑裂? 2. LVS+Keepalived高可用集群中,如何配置健康检查? 3. 在LVS+Keepalived集群中,如何实现负载均衡算法的选择? 4. 当LVS+Keepalived集群出现故障时,有哪些常见的故障排除方法? 5. 如何优化LVS+Keepalived集群以提高性能?</think>### LVS+Keepalived集群VIP接管失败排查指南 当Master节点宕机后,备用服务器接管VIP但访问失败,需按以下步骤系统排查: #### 1. **检查VIP绑定状态** - **在BACKUP节点执行**:`ip addr show` 确认VIP是否成功绑定到网卡(如ens33)。若未绑定: - 检查Keepalived服务状态:`systemctl status keepalived` - 查看日志定位错误:`journalctl -u keepalived -n 50` - **关键现象**:若BACKUP日志显示"Entering MASTER STATE"但VIP未绑定,可能是网卡配置错误或VRRP通信故障[^2]。 #### 2. **验证VRRP通信** - **在BACKUP节点抓包**: ```bash tcpdump -i ens33 vrrp -nn ``` - **排查点**: - 防火墙是否阻塞VRRP协议(IP协议号112/组播地址224.0.0.18) - 主备节点`virtual_router_id`是否一致(配置文件中需相同) - 网络设备是否禁止组播通信(需检查交换机配置)[^2][^4] #### 3. **检查LVS规则同步** - **在BACKUP节点执行**:`ipvsadm -Ln` 对比Master节点的规则,确认: - 虚拟IP(VIP)和端口是否存在 - 后端Real Server列表是否完整 - 调度算法(如wlc)是否一致 - **故障修复**:若规则丢失,检查Keepalived配置中`virtual_server`段是否与Master节点同步[^3][^5]。 #### 4. **后端服务健康检查** - **手动测试Real Server**: ```bash curl -I http://RealServer_IP:80 # 替换实际IP和端口 ``` - **关键点**: - 若Real Server不可达,Keepalived会将其移出LVS池(即使VIP已接管) - 检查Keepalived健康检查配置(如HTTP_GET或自定义脚本)[^5] #### 5. **ARP缓存问题** - **在客户端刷新ARP**: ```bash arp -d VIP # Linux客户端 arp -d | findstr VIP # Windows客户端 ``` - **现象**:客户端可能缓存了旧Master的MAC地址,导致流量仍发往宕机节点[^2]。 #### 6. **脑裂问题诊断** - **同时检查Master/BACKUP**: ```bash # 在Master节点(若未完全宕机) ip addr show | grep VIP ``` - **处理方案**: - 强制停止旧Master的Keepalived:`systemctl stop keepalived` - 增VRRP通信检测(如配置多播转单播)[^2][^4] #### 7. **网络配置验证** - **路由检查**:`ip route show table local | grep VIP` 确认VIP存在于本地路由表。 - **安全组/ACL**:检查云平台安全组或物理防火墙是否放行VIP流量。 --- ### 故障排查流程图 ```mermaid graph TD A[VIP访问失败] --> B{检查VIP绑定} B -->|VIP未绑定| C[检查Keepalived日志] B -->|VIP已绑定| D{检查LVS规则} D -->|规则异常| E[对比主备配置文件] D -->|规则正常| F{测试后端服务} F -->|服务不可用| G[排查Real Server] F -->|服务正常| H{检查客户端ARP} C -->|VRRP错误| I[验证防火墙/组播] I --> J[调整VRRP通信参数] ``` ### 关键配置示例(Keepalived) ```conf vrrp_instance VI_1 { state BACKUP interface ens33 # 网卡名需与实际一致 virtual_router_id 51 # 主备必须相同 priority 100 # BACKUP需低于Master advert_int 1 authentication { auth_type PASS auth_pass 1111 # 主备密码需一致 } virtual_ipaddress { 192.168.1.100/24 # VIP配置 } } ``` ### 相关问题 1. 如何防止Keepalived脑裂导致VIP冲突? 2. LVS+Keepalived中如何配置HTTP健康检查? 3. 当Real Server故障时,Keepalived如何自动更新LVS规则? 4. 如何优化VRRP协议在跨网段环境中的通信? 5. 云环境下部署LVS+Keepalived有哪些特殊注意事项? [^1]: 主服务器会发送VRRP通告信息给备份服务器,当备份服务器收不到VRRP消息时接管VIP [^2]: 只有作为master服务器会一直发送VRRP广播包,当slave监听不到广播包时启动接管 [^3]: 当master主机出现故障及时切换到backup节点保证业务正常 [^4]: 解决单点故障问题,实现高可用 [^5]: Keepalived通过脚本或协议对后端服务器和LVS节点的状态进行监控
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值