LVS-DR与Keepalived高可用群集

最新推荐文章于 2025-08-15 10:47:03 发布
最新推荐文章于 2025-08-15 10:47:03 发布
阅读量133 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 后端 运维 操作系统
原文链接:http://blog.51cto.com/13625810/2132290
本文介绍如何使用LVS+Keepalived搭建高可用负载均衡集群,详细讲解了配置步骤,包括网络设置、DR模式配置及健康检查,并通过实验验证了方案的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Keepalived起初是专门针对LVS设计的一款强大的辅助工具,主要用来提供故障切换(Failover)和健康检查(Health Checking)功能——判断LVS负载调度器、节点服务器的可用性,及时隔离并替换为新的服务器,当故障主机恢复后将其重新加入群集。

为什么要用LVS+Keepalived?

lvs是一个在四层上实现后端realserver的负载均衡的集群,lvs遗留下两个问题,一个是lvs的单点故障;第二个是lvs不能检测后端realserver的健康状态检查。
解决lvs的单点故障就用到了高可用集群:

  • ①可以是heartbeat+ldirectord这种重量级的;
  • ②可以是keepalived+lvs这种轻量级的解决方案。(本博客主要写keepalived+lvs轻量级的解决方案)

解决lvs不能检测后端realserver的健康状态也后很多种方法:

  • ①可以在lvs上写脚本ping后端realserver的ip地址,ping几次发现ip地址ping不通则在ipvs规则里面删除,当后端服务器可以ping了,则把后端realserver添加到ipvs规则里面。
  • ②可以在lvs上写脚本请求后端realserver的测试几次网页文件,查看状态码是否为200,不是则在ipvs规则里面清楚,当测试网页返回的状态吗是200之后,则把后端realserver添加到ipvs规则里面
  • ③以上两种方法都是依赖于脚本,keepalived的出现解决了不依赖于脚本,也可以对后端realserver的健康状态检查,keepalived的配置文件里面可以自行生成ipvs的规则,并且自行检测后端realserver的状态,当后端realserver不能提供服务了,keepalived会自行将其在ipvs规则里面删除,当后端realserver可以提供服务了,又自行的在ipvs规则里面添加。

拓扑图:

LVS-DR与Keepalived高可用群集

实验环境及IP规划:

名称操作系统IP地址
MasterCentOS7192.168.100.201(VIP:192.168.100.10)
BackupCentOS7192.168.100.202(VIP:192.168.100.10)
Apache1CentOS7192.168.100.221(VIP:192.168.100.10)
Apache2CentOS7192.168.100.222(VIP:192.168.100.10)
RealserverWin7192.168.100.50(网关:192.168.100.10)

实验部署:

1. Master(CentOS7-1):

首先配置DR调度服务器(LVS+DR)

#yum install keepalived ipvsadm –y      //安装keepalived和ipvsadm服务
#vi /etc/sysctl.conf
net.ipv4.ip_forward=1       //开启路由转发功能
net.ipv4.conf.all.send_redirects = 0        //关闭重定向功能
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0
#sysctl –p      //使服务生效
#cd /etc/sysconfig/network-scripts/
#cp ifcfg-ens33 ifcfg-ens33:0       //创建虚拟网卡
#vim ifcfg-ens33:0
DEVICE=ens33:0          //网卡名称
ONBOOT=yes              //网卡可用
IPADDR=192.168.100.10   //IP地址
NETMASK=255.255.255.0   //子网掩码
#service network restart
#ifup ens33:0               //开启网卡
#vim /etc/init.d/dr.sh      //配置DR模式脚本文件
#!/bin/bash
GW=192.168.100.1            //网关地址
VIP=192.168.100.10          //虚拟网卡地址
RIP1=192.168.100.201            //节点服务器1IP地址
RIP2=192.168.100.202            //节点服务器2IP地址
case "$1" in
        start)
        /sbin/ipvsadm --save > /etc/sysconfig/ipvsadm   
        systemctl start ipvsadm                                 //启用LVS工具
        /sbin/ifconfig ens33:0 $VIP broadcast $VIP netmask 255.255.255.255 broadcast $VIP up                        //开启虚拟网卡
        /sbin/route add -host $VIP dev ens33:0      //配置路由段
        /sbin/ipvsadm -A -t $VIP:80 -s rr
        /sbin/ipvsadm -a -t $VIP:80 -r $RIP1:80 -g
        /sbin/ipvsadm -a -t $VIP:80 -r $RIP2:80 -g
        echo "ipvsadm starting --------------------[ok]"    //启动完提示信息
        ;;
        stop)
        /sbin/ipvsadm –C                //清空LVS
        systemctl stop ipvsadm
        ifconfig ens33:0 down           //关闭端口
        route del $VIP
        echo "ipvsamd stoped----------------------[ok]"
         ;;
        status)
        if [ ! -e /var/lock/subsys/ipvsadm ];then
        echo "ipvsadm stoped---------------"
        exit 1
                else
                echo "ipvsamd Runing ---------[ok]"
        fi
        ;;
        *)
        echo "Usage: $0 {start|stop|status}"
        exit 1
        esac
        exit 0
#chmod +x dr.sh         //给予执行权限
#service dr.sh start            //开启DR模式

部署keepalived:(在LVS-DR部署完成后配置)

#vim /etc/keepalived/keepalived.conf
global_defs {
  ...
  smtp_server 127.0.0.1           //指向本地
  router_id LVS_01              //指定名称,备份服务器不同名称
  ...             
}

vrrp_instance VI_1 {
  state MASTER              //备份服务器是BACKUP
  interface ens33               //对应端口号
  virtual_router_id 10          //组号
  ...
  auth_pass abc123         #验证密码
  priority 100              #优先级backup小于master
  ...
  virtual_ipaddress {
        192.168.100.10
    }
  ...
virtual_server 192.168.100.10 80 {          //虚拟服务器地址(VIP)、端口
...
  real_server 192.168.100.221 80 {
        weight 1
        TCP_CHECK {                     //健康检查方式
            connect_port 80             //
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }   
    }   
    real_server 192.168.100.222 80 {
        weight 1
        TCP_CHECK {
            connect_port 80              #添加端口
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }   
    }    
}

2. Backup(CentOS7-2)

Backup整体配置与Master相同,但在keepalived配置时需要注意:
router_id与Master的不同
state为BACKUP
priority优先级Backup小于Master

3. 配置节点服务器1(CentOS7-3)

#systemctl start httpd.service      //开启httpd服务
#systemctl stop firewalld.service       //关闭防火墙
#setenforce 0   
#echo “this is accp web” > /var/www/html/index.html     //添加首页内容
#cd /etc/sysconfig/network-scripts
#cp ifcfg-lo ifcfg-lo:0
#vim ifcfg-lo:0
DEVICE=lo:0
IPADDR=192.168.100.10
NETMASK=255.255.255.0
ONBOOT=yes
#vim /etc/init.d/web.sh     //编写网络配置脚本web.sh
#!/bin/bash
VIP=192.168.100.10
        case "$1" in
        start)
                ifconfig lo:0 $VIP netmask 255.255.255.255 broadcast $VIP
                /sbin/route add -host $VIP dev lo:0
                echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
                echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
                echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
                echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
                sysctl -p >/dev/null 2>&1
                echo "RealServer Start OK "
                ;;
        stop)
                ifconfig lo:0 down
                route del $VIP /dev/null 2>&1
                echo "0" >/proc/sys/net/ipv4/conf/lo/arp_ignore
                echo "0" >/proc/sys/net/ipv4/conf/lo/arp_announce
                echo "0" >/proc/sys/net/ipv4/conf/all/arp_ignore
                echo "0" >/proc/sys/net/ipv4/conf/all/arp_announce
                echo "RealServer Stopd"
                ;;
        *)
                echo "Usage: $0 {start|stop}"
                exit 1
        esac
        exit 0
#chmod +x web.sh
#service web.sh start
#ifup lo:0       //启动后Xshell远程连接会断开
#ifconfig               //到虚拟机中检查虚拟网卡是否启动
#firefox http://127.0.0.1/ &        //在虚拟机中自测
#service web.sh stop
#service web.sh start           //重启网络配置脚本

4. 配置节点服务器2(CentOS7-4)

整体配置过程同节点服务器1

二.相关测试

1.测试LVS-DR负载均衡是否配置成功

LVS-DR与Keepalived高可用群集
LVS-DR与Keepalived高可用群集

2.配置完keepalived以后,down掉MASTER的ens33:0,再去用Win7测试,查看是否能够ping通,若通则证明keepalived双机热备成功。

LVS-DR与Keepalived高可用群集

转载于:https://blog.51cto.com/13625810/2132290

LVS-DR+Keepalived 高可用群集部署
m0_67475830的博客
10-09 1170
主负载调度器会发送VRRP通告信息给备份负载调度器,当主负载调度器异常时,备份负载调度器收不到主负载调度器发送的 VRRP 消息,即认定主负载调度器异常,备份负载调度器就会接管虚拟IP,继续提供服务,从而保证了服务的高可用性。在一个LVS服务集群中通常有两种角色的负载调度器,主负载调度器(MASTER)和备份负载调度器(BACKUP),但是对外表现为一个虚拟 IP(VIP)。抢占模式:keepalived 的默认模式,MASTER节点从故障中恢复后,会将 VIP 从 BACKUP 节点中抢占过来。
部署 LVS-DR + keepalived 高可用群集
qq_28361541的博客
01-16 847
文章目录一、LVS-DR模式二、LVS-DR数据包的流向分析三、LVS-DR中的ARP问题四、LVS-DR的搭建4.1、两台LVS的配置4.2、Web服务器的搭建4.3、总结 一、LVS-DR模式 关于群集的负载调度技术,可以基于IP端口,内容等进行分发,其中IP负载均衡技术是效率最高的。 在基于IP的负载均衡模式中,常见的有地址转换,IP隧道、直接路由 这三种工作模式: 直接路由;简称DR模...
LVS-DR+Keepalived 高可用群集
IHBOS的博客
04-26 354
LVS-DR+Keepalived 高可用群集LVS-DR+Keepalived 高可用群集LVSKeepalivedKeepalived实现原理剖析LVS+Keepalived 高可用群集部署1、配置节点服务器2、配置负载调度器3、测试结果 LVS-DR+Keepalived 高可用群集 LVS LVS 实际上相当于基于IP地址的虚拟化应用, 为基于IP地址和内容请求分发的负载均衡提出了一种高效的解决方法 Keepalived 1、支持故障自动切换(Failover) 2、支持节点健康状态检查(Healt
LVS-DR+keepalived 高可用群集
li4528503的博客
06-08 310
构建 LVS-DR+Keepalived 高可用群集 -------client-------LVS---------LVS-----------WEB1-------------WEB2------------- 1.1.1.254 1.1.1.10 1.1.1.20 1.1.1.100 1.1.1.200 lo:0:1.1.1.1 lo:
高性能群集部署技术-LVS+Keepalived高可用群集
2401_85836041的博客
06-18 1442
1.1Keepalived双机热备基础知识1.1Keepalived双机热备基础知识。
LVS-DR模式 + Keepalived 高可用群集
不要因为走的太远而忘了为什么出发
10-20 3824
目录引言一、LVS-DR 模式详解1. DR 模式特点2. 数据包流向分析3. DR 模式中的 ARP 问题二、Keepalived1. 概述2. 优点3. Keepalived实现原理三、LVS-DR+Keepalived部署 引言 在这个高度信息化的 IT 时代,企业的生产系统、业务运营、销售和支持,以及日常管理等环节越来越依赖于计算机信息和服务,使得对高可用技术的应用需求大量上升,以便提供持续的、不间断的计算机系统或网络服务。 一、LVS-DR 模式详解 1. DR 模式特点 Director
LVS-DR+keepalived
Drw_Dcm的博客
09-06 1789
LVS-DR+keepalived
部署LVS-DR+Keepalived高可用群集构建
l17605229954的博客
09-07 610
Keepalived是企业应用中,单台服务器承担应用存在单点故障的危险,单点故障一旦发生,企业服务器将会发生终端,造成极大的危害和损失keepalived 负载均衡软件设计的,用来管理并监控 LVS 集群中各个服务节点的状态,后来又加入了可以实现高可用的 VRRP 功能。因此,keepalived 除了能够管理 LVS 集群外,还可以为其他服务(例如:Nginx、Haproxy、MySQL等)实现高可用。keepalived 软件主要是通过 VRRP 协议实现高可用功能的。
LVS-DR+Keepalived高可用群集构建
Liqi23的博客
11-27 364
专为LVS和HA设计的一款健康检查工具• 支持故障自动切换(Failover)• 支持节点健康状态检查(Health Checking)
部署LVS-DR+Keepalived
weixin_71429844的博客
09-11 1397
部署LVS-DR+Keepalived
LVS-DR模式+Keepalived理论,超详细!
m0_47219942的博客
09-02 1485
一:LVS-DR工作原理 1.1:DR模式概述 负载均衡群集工作模式–直接路由(Direct Routing) 简称DR模式,采用半开放式的网络结构,TUN模式的结构类似,但各节点并不是分散在各地,而是调度器位于同一个物理网络 负载调度器各节点服务器通过本地网络连接,不需要建立专用的IP隧道 1.2:数据包流向分析 为方便进行原理分析,将 Client群集机器放在同一网络中,数据包流经的路线为1-2-3-4 1.Client向目标VIP发出请求, Director(负载均衡器)接收
keepalived+LVS-DR集群
w1206507055的博客
06-11 808
Keepalived构建LVS-DR模式的高可用集群
Nginx学习笔记(七)——Nginx负载均衡
weixin_52280209的博客
08-13 1037
Nginx负载均衡摘要 Nginx负载均衡通过分发请求至多台后端服务器,实现流量均衡、高可用和性能扩展。核心配置使用upstream模块,支持轮询、加权轮询、IP哈希、最少连接和随机五种策略,并可通过weight、max_fails等参数精细控制。健康检查机制包含被动(基于请求)和主动(定时探测)两种模式,保障服务可用性。典型应用场景包括多协议支持、跨数据中心部署和金丝雀发布。需注意节点雪崩、会话不一致等陷阱,可通过熔断限制、会话保持机制规避。负载均衡是提升系统吞吐量和可靠性的关键技术组件。
OAuth 2.0 授权码模式:安全架构解析
心猿意码
08-12 1347
用户点击客户端应用的"登录"按钮。在授权服务器输入凭证并授权。
Nginx学习安装
m0_62923286的博客
08-13 996
nginx是高性能的开源HTTP服务器。反向代理服务器、负载均衡器和HTTP缓存典型的应用场景为:(1)作为静态资源服务器(部署HTML、CSS、JS、图片等)(2)作为 反向代理服务器,转发请求到后端应用服务器(如Tomcat、node.js)(3) 实现负载均衡,分发请求到多个后端节点(4) 作为API网关,处理请求过滤、认证、限流等功能。(5)部署SSL/TLS证书,实现HTTPS加密传输当我们部署项目的时候,突然就接触到了nginx,然后又提到了反向代理,所以反向代理到底是什么。
Full Stack FastAPI Template 搭建现代全栈应用的实战指南 (GPT-5 回答)
最新发布
weixin_41338279的博客
08-15 934
本文将从零开始,带你使用 Full Stack FastAPI Template 快速搭建一套工程化、可生产的全栈 Web 应用。内容涵盖项目简介、技术栈、快速启动、配置说明、本地开发、测试质量、部署上线、安全最佳实践、常见问题排查等。
基于微信小程序的工作日报管理系统/基于asp.net的工作日报管理系统
weixin_47958760的博客
08-13 192
基于微信小程序的工作日报管理系统/基于asp.net的工作日报管理系统,前台是小程序,后端采用C#语言、asp.net框架
后端Web实战-MySQL数据库
sjdjjdkd的博客
08-13 1001
MySQL官方提供了两个版本:商业版本(MySQL Enterprise Edition)该版本是收费的,我们可以使用30天。官方会提供对应的技术支持。社区版本(MySQL Community Server)该版本是免费的,但是MySQL不会提供任何的技术支持。本课程,采用的是MySQL的社区版本(8.0.34)1.SQL语句可以单行或者多行书写,以分号结尾。2、SQL语句可以使用空格/缩进来增强语句的可读性。3、MySQL数据库的SQL语句不区分大小写。
商品分类拖拽排序设计
lfeishumomol的博客
08-13 255
本文探讨了拖拽排序功能的两种后端实现方案。方案一采用数组结构,通过sort字段排序,实现简单但可能引发大量数据更新;方案二采用链表结构,通过prev_id和sibling_id字段构建关系,适合频繁操作但查询效率较低。文章建议根据数据量和操作频率选择方案:小数据量选择数组结构,大规模数据选择链表结构。两种方案各有优劣,需结合实际业务需求进行选择。
lvs-DRkeepalived高可用集群,keepalive配置文件选项解析
07-18
<think>嗯,用户需要详细解释LVS-DR模式下Keepalived配置文件的各项参数含义。从用户的问题和引用材料来看,ta正在搭建高可用集群,对底层网络原理和参数细节有明确需求。 用户可能已经掌握了LVS-DR的基本架构,但需要深入配置层面的指导。引用材料中提到的ARP抑制、VIP配置、健康检查等关键点都需要在配置文件中体现。特别要注意的是,用户引用了三篇技术文档,其中[^3]明确提到了DR模式的ARP参数调整,这将是重点解释内容。 准备从五个维度展开配置解析:全局定义、VRRP实例、虚拟服务器、健康检查、ARP相关参数。需要特别强调几个易错点:1) virtual_router_id在双机热备中的一致性要求 2) lvs_sched调度算法选择 3) persistence_timeout对会话保持的影响。 注意到用户提供的引用[^1][^2]中都有DR模式工作原理图示,虽然无法直接展示,但可以在描述virtual_ipaddress时类比"浮动IP"的概念。对于TCP_CHECK配置,要提醒用户实际端口需后端服务一致,比如Web集群通常检查80端口。 用户可能遇到的典型问题包括:VIP不通(ARP问题)、负载不均衡(调度算法配置错误)、脑裂(认证参数不一致)。这些都需要在参数说明中预先警示。最后考虑补充一个完整的配置示例,帮助用户建立整体认知。</think>以下是基于LVS-DR模式的Keepalived配置文件核心参数详解,结合技术原理说明: --- ### **一、全局定义段 (`global_defs`)** ```nginx global_defs { notification_email { admin@example.com # 故障通知邮箱 } notification_email_from keepalived@localhost smtp_server 127.0.0.1 smtp_connect_timeout 30 router_id LVS_DEVEL # 集群唯一标识,需双机不同! } ``` - **`router_id`**:集群节点标识符,**主备节点必须不同**(如 `LVS_MASTER`/`LVS_BACKUP`)。 - **`notification_email`**:故障告警接收邮箱(需邮件服务器支持)。 --- ### **二、VRRP实例段 (`vrrp_instance`)** ```nginx vrrp_instance VI_1 { state MASTER # 主节点:MASTER;备节点:BACKUP interface eth0 # 绑定VRRP的物理网卡 virtual_router_id 51 # 主备相同!范围0-255 priority 100 # 主>备(如主100,备90) advert_int 1 # VRRP组播间隔(秒) authentication { auth_type PASS # 认证方式 auth_pass 1111 # 密码(主备一致) } virtual_ipaddress { 192.168.1.100/24 # VIP,需RS同网段 } } ``` - **关键原理**:通过VRRP协议实现VIP在主备节点间漂移[^2]。 - **`virtual_router_id`**:**主备必须相同**,用于标识同一个VRRP组。 - **`priority`**:优先级决定主备角色,主节点故障时备节点接管VIP。 - **`virtual_ipaddress`**:配置LVS的虚拟IP(VIP),客户端访问的入口地址。 --- ### **三、虚拟服务器段 (`virtual_server`)** ```nginx virtual_server 192.168.1.100 80 { # VIP:Port delay_loop 6 # 健康检查间隔(秒) lb_algo wrr # 调度算法:wrr|lc|wlc等 lb_kind DR # LVS模式:DR|NAT|TUN persistence_timeout 50 # 会话保持时间(秒) protocol TCP # 后端协议类型 # 真实服务器配置(RS) real_server 192.168.1.11 80 { weight 1 # 权重 TCP_CHECK { # 健康检查方式 connect_timeout 3 nb_get_retry 3 delay_before_retry 3 connect_port 80 } } real_server 192.168.1.12 80 { weight 1 TCP_CHECK {...} } } ``` - **`lb_kind DR`**:指定LVS工作模式为**直接路由**(Direct Routing)[^1]。 - **`lb_algo`**:调度算法(如 `wrr`加权轮询、`wlc`加权最小连接)。 - **`persistence_timeout`**:会话保持时间,解决连接漂移问题。 - **`real_server`**:后端真实服务器(RS)IP和端口。 - **健康检查**:`TCP_CHECK`检测后端服务可用性,失败则剔除RS。 --- ### **四、LVS-DR模式特殊配置** 1. **ARP抑制**(所有RS节点需配置): ```bash echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce ``` - 防止RS直接响应VIP的ARP请求,确保流量经Director转发[^3]。 2. **RS配置VIP到lo网卡**: ```bash ifconfig lo:0 192.168.1.100 netmask 255.255.255.255 ``` - 用于接收目标为VIP的数据包。 --- ### **五、完整配置示例** ```nginx ! Configuration File for keepalived global_defs { router_id LVS_MASTER } vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 51 priority 100 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.1.100/24 } } virtual_server 192.168.1.100 80 { delay_loop 6 lb_algo wrr lb_kind DR persistence_timeout 30 protocol TCP real_server 192.168.1.11 80 { weight 1 TCP_CHECK { connect_timeout 3 nb_get_retry 3 delay_before_retry 3 connect_port 80 } } } ``` --- ### **常见问题排查** 1. **VIP不通**: - 检查主备节点 `virtual_router_id` 是否一致。 - 确认防火墙放行VRRP组播(IP协议号112)[^2]。 2. **调度不均**: - 调整 `lb_algo` 算法(如改用 `wlc`)。 3. **脑裂问题**: - 确保主备 `priority` 配置正确,网络心跳正常。 > 参考资料: > [^1]: LVS-DR模式需关闭RS的ARP响应,确保Director处理请求转发。 > [^2]: VRRP协议通过组播通信实现主备切换,默认组播地址 `224.0.0.18`。 > [^3]: ARP抑制参数防止RS暴露VIP,避免ARP表混乱。 --- **相关问题** 1. LVS-DR模式下如何解决后端服务器的ARP冲突问题? 2. Keepalived健康检查支持哪些协议?如何配置HTTP检查? 3. 如何通过`ipvsadm`命令实时监控LVS的连接状态和调度情况?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值