keepalived+LVS高可用负载均衡高可用集群

最新推荐文章于 2025-05-23 10:24:09 发布
最新推荐文章于 2025-05-23 10:24:09 发布
阅读量160 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44822212/article/details/93476819
本文介绍了keepalived,它基于VRRP协议实现高可用架构,与lvs、nginx等配合,有健康检查和失败切换两大核心功能。还阐述了VRRP协议原理。此外,详细说明了高可用负载集群的配置过程,包括主机部署、keepalived主机设置、配置文件修改等,并进行了故障模拟测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.keepalived的简单介绍
1.keepalived
keepalived是基于VRRP协议实现高可用架构,VRRP是路由灾备的实现基础。他与其他负载均衡技术例如lvs、nginx等一起工作达到集群高可用
keepalived作用是检验调度器的状态,在负载均衡时,所有的数据包请求均需要经过调度器进行调度转发。因此当调度器万一发生故障则整个集群系统都会崩溃,所以使用keeplived实现集群的高可用,部署两台或者多台调度器,仅一台作为主调度器,其他调度器作为备用,当主调度器发生故障时,keepalived可以自动将备用调度器升为主调度器,最终实现集群的高负载高可用
健康检查和失败切换是keepalived的两大核心功能。 所谓的健康检查, 就是采用tcp三次握手, icmp请求, http请求, udp echo请求等方式对负载均衡器后面的实际的服务器(通常是承载真实业务的服务器)进行保活;而失败切换主要是应用于配置了主备模式的负载均衡器, 利用VRRP 维持主备负载均衡器的心跳, 当主负载均衡器出现问题时, 由备负载均衡器承载对应的业务, 从而在最大限度上减少流量损失, 并提供服务的稳定性。
2.VRRP协议
VRRP全称 Virtual Router Redundancy Protocol,即虚拟路由冗余协议。它是实现路由器高可用的容错协议,即将N台提供相同功能的路由器组成一个路由器组(Router Group),这个组里面有一个master和多个backup,但在外界看来就像一台一样,构成虚拟路由器,拥有一个虚拟IP(vip,也就是路由器所在局域网内其他机器的默认路由),占有这个IP的master实际负责ARP相应和转发IP数据包,组中的其它路由器作为备份的角色处于待命状态。master会发组播消息,当backup在超时时间内收不到vrrp包时就认为master宕掉了,这时就需要根据VRRP的优先级来选举一个backup当master,保证路由器的高可用。
二.高可用负载集群的配置
1.实验主机部署
keepalived主机1:172.25.4.111
keepalived主机2:172.25.4.112
后端服务器1:172.25.4.113
后端服务器2:172.25.4.114
2.keeplived两台主机的设置
server1

[root@server1 ~]# cd /mnt
[root@server1 mnt]# ls
keepalived-2.0.6.tar.gz  ##源码包先编译再安装
[root@server1 mnt]# tar zxf keepalived-2.0.6.tar.gz  ##解压源码包
[root@server1 mnt]# ls
keepalived-2.0.6  keepalived-2.0.6.tar.gz
[root@server1 mnt]# cd keepalived-2.0.6
[root@server1 keepalived-2.0.6]# ls
aclocal.m4   compile       depcomp     keepalived          missing
ar-lib       configure     doc         keepalived.spec.in  README.md
AUTHOR       configure.ac  genhash     lib                 snap
bin_install  CONTRIBUTORS  INSTALL     Makefile.am         TODO
ChangeLog    COPYING       install-sh  Makefile.in
[root@server1 keepalived-2.0.6]# yum install gcc openssl-devel -y  ##安装对源码包进行编译的辅助软件
[root@server1 keepalived-2.0.6]# ./configure --prefix=/usr/local/keepalived --with-init=systemd  ##源码包进行编译
[root@server1 keepalived-2.0.6]# make && make install  ##源码包进行安装
[root@server1 keepalived-2.0.6]# yum install ipvsadm -y

server2

[root@server2 ~]# cd /mnt
[root@server2 mnt]# ls
keepalived-2.0.6.tar.gz
[root@server2 mnt]# tar zxf keepalived-2.0.6.tar.gz 
[root@server2 mnt]# ls
keepalived-2.0.6  keepalived-2.0.6.tar.gz
[root@server2 mnt]# cd keepalived-2.0.6
[root@server2 keepalived-2.0.6]# ls
aclocal.m4   compile       depcomp     keepalived          missing
ar-lib       configure     doc         keepalived.spec.in  README.md
AUTHOR       configure.ac  genhash     lib                 snap
bin_install  CONTRIBUTORS  INSTALL     Makefile.am         TODO
ChangeLog    COPYING       install-sh  Makefile.in
[root@server2 keepalived-2.0.6]# yum install gcc openssl-devel -y
[root@server2 keepalived-2.0.6]# ./configure --prefix=/usr/local/keepalived --with-init=systemd
[root@server2 keepalived-2.0.6]# make && make install
[root@server2 keepalived-2.0.6]# yum install ipvsadm -y  ##安装管理工具仅安装不编辑策略

3.设置链接方便访问keepalived配置文件
server1

[root@server1 keepalived-2.0.6]# cd /usr/local/keepalived/
[root@server1 keepalived]# ls
bin  etc  sbin  share
[root@server1 keepalived]# ln -s /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/
[root@server1 keepalived]# ln -s /usr/local/keepalived/etc/keepalived/ /etc
[root@server1 keepalived]# ln -s /usr/local/keepalived/sbin/keepalived /sbin/

server2

[root@server2 keepalived-2.0.6]# ln -s /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/
[root@server2 keepalived-2.0.6]# ln -s /usr/local/keepalived/etc/keepalived/ /etc
[root@server2 keepalived-2.0.6]# ln -s /usr/local/keepalived/sbin/keepalived /sbin/

4.keepalived配置文件的修改
server1

[root@server1 keepalived]# cd /etc/keepalived/
[root@server1 keepalived]# ls
keepalived.conf  samples
[root@server1 keepalived]# vim keepalived.conf 
1 ! Configuration File for keepalived
  2 
  3 global_defs {
  4    notification_email {
  5         root@localhost  ##节点宕机了将会接收到异常邮件的主机
  6    }
  7    notification_email_from keepalived@localhost  ##邮件发送人
  8    smtp_server 127.0.0.1  ##发送的服务器
  9    smtp_connect_timeout 30  #指定连接超时时间
 10    router_id LVS_DEVEL
 11    vrrp_skip_check_adv_addr
 12 #   vrrp_strict
 13    vrrp_garp_interval 0
 14    vrrp_gna_interval 0
 15 }
 16 
 17 vrrp_instance VI_1 {
 18     state MASTER  ##主节点
 19     interface eth0
 20     virtual_router_id 14
 21     priority 100  ##权重
 22     advert_int 1  ##检查间隔时间为1s
 23     authentication {
 24         auth_type PASS  ##认证方式
 25         auth_pass 1111  ##认证密码
 26     }
 27     virtual_ipaddress {
 28         172.25.4.100  ##虚拟ip
 29     }
 30 }
 31 
 32 virtual_server 172.25.4.100 80 {
33     delay_loop 6  ##连接失败6次以后发送邮件
 34     lb_algo rr  ##lvs的调度算法为rr
 35     lb_kind DR  ##lvs的调度方法为DR轮询
 36 #    persistence_timeout 50
 37     protocol TCP  ##端口
 38 
 39     real_server 172.25.4.113 80 {
 40         TCP_CHECK {
 41         weight 1
 42         connect_port 80
 43         connect_timeout 3
 44         }
 45     }
 46 
 47     real_server 172.25.4.114 80 {
 48         TCP_CHECK {
 49         weight 1
 50         connect_port 80
 51         connect_timeout 3
 52         }
 53     }
 54 }
 [root@server1 keepalived]# systemctl start keepalived
[root@server1 keepalived]# systemctl enable keepalived

server2

  1 ! Configuration File for keepalived
  2 
  3 global_defs {
  4    notification_email {
  5         root@localhost
  6    }
  7    notification_email_from keepalived@localhost
  8    smtp_server 127.0.0.1
  9    smtp_connect_timeout 30
 10    router_id LVS_DEVEL
 11    vrrp_skip_check_adv_addr
 12 #   vrrp_strict
 13    vrrp_garp_interval 0
 14    vrrp_gna_interval 0
 15 }
 16 
 17 vrrp_instance VI_1 {
 18     state BACKUP  ##主节点
 19     interface eth0
 20     virtual_router_id 14
 21     priority 50  ##权重小
 22     advert_int 1
 23     authentication {
 24         auth_type PASS
 25         auth_pass 1111
 26     }
 27     virtual_ipaddress {
 28         172.25.4.100
 29     }
 30 }
 31 
 32 virtual_server 172.25.4.100 80 {
 33     delay_loop 6
 34     lb_algo rr
 35     lb_kind DR
 36 #    persistence_timeout 50
 37     protocol TCP
 38 
 39     real_server 172.25.4.113 80 {
 40         TCP_CHECK {
 41         weight 1
 42         connect_port 80
 43         connect_timeout 3
 44         }
 45     }
 46 
 47     real_server 172.25.4.114 80 {
 48         TCP_CHECK {
 49         weight 1
 50         connect_port 80
 51         connect_timeout 3
 52           }
 53       }
 54 }
 [root@server2 keepalived]# systemctl start keepalived
[root@server2 keepalived]# systemctl enable keepalived

5.后端服务器的设置
(1)apache的安装
server3

[root@server3 ~]# yum install -y httpd
[root@server3 ~]# vim /var/www/html/index.html
[root@server3 ~]# cat /var/www/html/index.html
server3
[root@server3 ~]# systemctl start httpd
[root@server3 ~]# systemctl enable httpd

server4

[root@server4 ~]# yum install httpd -y
[root@server4 ~]# vim /var/www/html/index.html
[root@server4 ~]# cat /var/www/html/index.html
server4
[root@server4 ~]# systemctl start httpd
[root@server4 ~]# systemctl enable httpd

(2)虚拟vip的添加

[root@server3 ~]# ip addr add 172.25.4.100/24 dev eth0

[root@server4 ~]# ip addr add 172.25.4.100/24 dev eth0

(3)火墙策略的设置

[root@server3 ~]# yum install arptables -y
[root@server3 ~]# arptables -A INPUT -d 172.25.4.100 -j DROP  ##不回应对自己的请求
[root@server3 ~]# arptables -A OUTPUT -s  172.25.4.100 -j mangle --mangle-ip-s 172.25.4.113  ##将发送出去的数据包的源ip修改成VIP
[root@server3 ~]# arptables -L
Chain INPUT (policy ACCEPT)
-j DROP -d server3 

Chain OUTPUT (policy ACCEPT)
-j mangle -s server3 --mangle-ip-s server3 

Chain FORWARD (policy ACCEPT)

[root@server4 ~]# yum install arptables -y
[root@server4 ~]# arptables -A INPUT -d 172.25.4.100 -j DROP
[root@server4 ~]#  arptables -A OUTPUT -s  172.25.4.100 -j mangle --mangle-ip-s 172.25.4.114
[root@server4 ~]# arptables -L
Chain INPUT (policy ACCEPT)
-j DROP -d server4 

Chain OUTPUT (policy ACCEPT)
-j mangle -s server4 --mangle-ip-s server4 

Chain FORWARD (policy ACCEPT)

6.在两个调度器上查看生成的策略

[root@server1 keepalived]# ipvsadm
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  server1:http rr
[root@server1 keepalived]# ipvsadm
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  server1:http rr
  -> server3:http                 Masq    1      0          0         
  -> server4:http                 Masq    1      0          0   
        
[root@server2 keepalived]# ipvsadm
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.25.4.100:http rr
  -> server3:http                 Masq    1      0          0         
  -> server4:http                 Masq    1      0          0

7.物理机测试

[root@foundation4 kiosk]# curl 172.25.4.100
server4
[root@foundation4 kiosk]# curl 172.25.4.100
server3
[root@foundation4 kiosk]# curl 172.25.4.100
server4
[root@foundation4 kiosk]# curl 172.25.4.100
server3
[root@foundation4 kiosk]# curl 172.25.4.100
server4
[root@foundation4 kiosk]# curl 172.25.4.100
server3

8.模拟故障
(1)当后端服务器中的其中一台httpd损坏

[root@server3 ~]# systemctl stop httpd

此时调度器状态

[root@server1 keepalived]# ipvsadm
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  server1:http rr
  -> server4:http                 Route   1      0          0           ##被关闭的服务器自动从调度器列表中移出
You have new mail in /var/spool/mail/root

物理机测试

[root@foundation4 kiosk]# curl 172.25.4.100
server4
[root@foundation4 kiosk]# curl 172.25.4.100
server4
[root@foundation4 kiosk]# curl 172.25.4.100
server4

(2)将损坏的后端服务器恢复

[root@server3 ~]# systemctl start httpd

此时调度器状态

[root@server1 keepalived]# ipvsadm
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  server1:http rr
  -> server3:http                 Route   1      0          0           ##恢复的后端服务器被自动重新加入策略中
  -> server4:http                 Route   1      0          4         
You have new mail in /var/spool/mail/root

物理机测试

[root@foundation4 kiosk]# curl 172.25.4.100
server3
[root@foundation4 kiosk]# curl 172.25.4.100
server4
[root@foundation4 kiosk]# curl 172.25.4.100
server3
[root@foundation4 kiosk]# curl 172.25.4.100
server4
[root@foundation4 kiosk]# curl 172.25.4.100
server3
[root@foundation4 kiosk]# curl 172.25.4.100
server4
haroxy+keepalived/pacemaker
wwy0324的博客
08-11 432
HAproxy 实验环境: 要保证其他服务是关的,以免影响 [root@server1 ~]# netstat -antlp Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:111
keepalived+lvs高可用负载均衡集群配置方案
thetender的博客
08-08 851
keepalived+lvs部署高可用负载均衡集群方案
LVS + Keepalived + Nginx 高可用负载均衡系统实验
2301_78537542的博客
05-23 1259
在现代 Web 应用中,高可用性和负载均衡是至关重要的需求。本项目旨在通过 LVS(Linux Virtual Server)实现流量分发,通过 Keepalived 实现高可用性,通过 Nginx 提供后端服务。该架构能够确保在单点故障的情况下,系统仍然能够正常运行,并且能够均衡地分配流量到多个后端服务器。为保障网络安全,需要优化防火墙规则,开启必要的服务端口,同时关闭不必要的端口。为便于在集群环境中快速识别和管理各服务器,需要为每台服务器配置主机名。为确保服务器在重启后仍能保持固定的网络配置,使用。
keepalived+lvs配置高可用集群负载均衡方案
pch330818的博客
08-09 576
配置四台主机:dr1: 192.168.19.19 负载均衡服务器MASTERdr2: 192.168.19.20 负载均衡服务器BACKUP关闭防火墙和selinux配置yum源。
LVS+Keepalived 高可用负载均衡集群实战指南
夏枯草
04-29 862
通过LVS实现四层流量调度(DR模式),配合Keepalived的双机热备机制,构建高性能负载均衡架构。主备调度器共享VIP浮动地址,实时检测后端服务状态,故障时自动切换。RealServer绑定环回VIP并优化ARP响应,确保流量直达应用层。该方案支持万级并发,适用于电商秒杀、金融交易等对可用性要求高的场景,保障业务7×24小时不间断运行。
搭建Keepalived+LVS+Nginx高可用集群负载均衡
qq_44299529的博客
02-21 2491
原理图 本博客实现时的ip约定 1、为两台主备CentOs7服务器安装KeepalivedLVS 安装keepalivedKeepalived安装_p&f°的博客-优快云博客 安装LVS请看此博客第一点:搭建LVS-DR模式_p&f°的博客-优快云博客(一、配置LVS节点与ipvsadm) 2、 安装完keepalived后,进入配置目录,修改配置文件(151主节点和152备用节点都要修改,这里先说主节点) cd /etc/keepalived/ cp keepalive
Keepalived + LVSKeepalived + LVS 搭建高可用负载均衡
A-Itfuture的博客
12-25 1478
LVS 是一个开源的软件,可以实现 LINUX 平台下的简单负载均衡(除此之外还有 HAProxy 、Nginx)。LVS 是 Linux Virtual Server 的缩写,意思是 Linux 虚拟服务器。LVS 已经集成到Linux内核系统中,ipvsadm是 LVS 的命令行管理工具。目前有三种 IP 负载均衡技术VS/NAT 、 VS/TUN 和 VS/DR八种调度算法IPVS。
LVS+KeepAlived高可用负载均衡集群
zx52306的博客
06-20 1282
【代码】LVS+KeepAlived高可用负载均衡集群
Nginx 负载均衡+高可用 集群部署(Keepalived+LVS DR模式)
weixin_43741408的博客
09-03 2397
LVS在Linux内核中实现了基于IP地址的请求数据负载均衡调度方案,终端互联网用户从外部访问公司的外部负载均衡服务器,终端用户的Web请求会发送给LVSLVS根据自己预设的算法将该请求发送给后端的某台Web服务器.
LVS+KeepAlived 高可用负载均衡集群原理与实践
Linux运维老纪的博客
08-10 1236
LVS+KeepAlived 高可用负载均衡集群原理与实践主要涉及到两个关键技术:‌LVS(‌Linux Virtual Server)‌和KeepAlived。‌LVS是一种高性能的负载均衡技术,‌而KeepAlived则用于实现高可用性(‌HA)‌的监控和保障。‌本章详细介绍负载均衡集群部署。
LVS+Keepalived高可用负载均衡集群
05-31
随着你的网站业务量的增长你网站的服务器压力越来越大?需要负载均衡方案!商业的硬件如F5又太贵,你们又是创业型互联公司...我们利用LVS+Keepalived基于完整开源软件的架构可以为你提供一个负载均衡高可用的服务器。
L4+L7 负载均衡 Keepalived+LVS+nginx搭建nginx高可用集群
04-16
### L4+L7 负载均衡 Keepalived+LVS+nginx搭建nginx高可用集群 #### 一、概述 随着互联网应用的不断发展,如何高效地处理大规模并发请求成为了现代Web架构设计的重要议题之一。在众多解决方案中,构建一个高可用、...
运维学习————LVS集群Keepalived+LVS高可用
m0_73376570的博客
08-26 1207
ARP (Address Resolution Protocol) 是一种网络协议,用于将 IP 地址解析为物理地址(MAC 地址)。当你尝试与另一台设备通信时,如果只知道它的 IP 地址而不知道它的 MAC 地址,ARP 协议就会帮助你找到这个 MAC 地址arp_ignore 是 Linux 内核中的一个配置参数,用于控制系统如何处理接收到的 ARP 请求。
supervisor-4.2.2-1.el8.tar.gz
最新发布
08-16
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
运用强化学习技术实现自动驾驶智能车在简化世界有限时间内高效抵达目的地
08-16
资源下载链接为: https://pan.quark.cn/s/1aee9b26d465 运用强化学习技术实现自动驾驶智能车在简化世界有限时间内高效抵达目的地(最新、最全版本!打开链接下载即可用!)
stc8时间片轮询模板
08-16
stc8工程,stc8时间片轮询模板
【增强现实技术】基于ARKit和SceneKit的iOS AR应用开发:实现平面检测与3D物体交互功能
08-16
内容概要:本文档提供了一个基于iOS平台的增强现实(AR)应用程序示例,该应用利用了ARKit和SceneKit框架。程序的主要功能是在检测到的水平平面上放置3D物体(如球体),并且可以通过点击屏幕来触发物体的放置。程序中详细展示了如何配置AR会话、处理平面检测、响应用户交互以及管理AR会话的状态变化(如会话失败、中断等)。此外,还介绍了自定义平面节点的创建方法,包括设置平面的可视化效果和物理属性,确保放置的物体能够在平面上正确显示和互动。; 适合人群:对iOS开发有一定了解,尤其是对ARKit和SceneKit有初步认识的开发者。; 使用场景及目标:①学习如何在iOS平台上使用ARKit和SceneKit创建基本的AR应用;②掌握平面检测、物体放置、用户交互处理等核心功能的实现;③理解AR会话的管理和状态变化处理机制。; 其他说明:此示例代码为初学者提供了完整的项目结构和功能实现,建议开发者在实际开发中根据需求进行扩展和优化。同时,注意结合官方文档深入理解各个API的具体用法。
JAVA语言考试系统的设计与实现(论文+源代码+文献综述+外文翻译+开题报告)
08-16
java
机动车驾驶员网络学习平台自动刷在线学时
08-16
资源下载链接为: https://pan.quark.cn/s/0bf65096976f 机动车驾驶员网络学习平台自动刷在线学时(最新、最全版本!打开链接下载即可用!)
LVS+keepalived+DNS高可用负载均衡
04-02
<think>好的,我现在需要帮助用户配置LVSKeepalived和DNS结合的高可用负载均衡方案。首先,我得理清楚每个组件的作用以及它们如何协同工作。 用户提到的LVS是Linux Virtual Server,用于负载均衡,将流量分发到多个后端服务器。Keepalived则负责高可用性,通过VRRP协议监控主备节点,一旦主节点故障,VIP会漂移到备节点。DNS的作用应该是将域名解析到VIP,这样用户通过域名访问时,请求会被导向LVS集群。 接下来,我需要参考用户提供的引用内容。引用[1]和[2]提到LVSKeepalived的结合使用,确保负载均衡服务的高可用。引用[3]和[5]涉及DNS与LVS+Keepalived的架构,说明如何配置DNS来支持这个方案。引用[4]展示了VIP漂移的实例,验证了高可用的有效性。 首先,配置LVS。用户需要安装ipvsadm工具,设置虚拟服务器并添加后端Real Server。这里要注意LVS的工作模式,比如NAT、DR或TUN。DR模式比较常用,因为效率高,但需要配置Real Server的VIP在回环接口上,并关闭ARP响应。 然后是Keepalived的配置。主备节点都需要安装Keepalived,配置文件里定义VRRP实例,设置优先级,并关联虚拟IP。同时,配置LVS的规则,这样Keepalived可以管理LVS的转发规则。需要确保主节点的priority高于备节点,这样正常情况下VIP在主节点上。 DNS配置部分,用户需要将域名解析指向VIP,这样所有请求通过DNS到达LVS集群。可能需要设置DNS记录的TTL较短,以便在故障转移时快速更新。引用[3]提到了bind架构,可能是指使用BIND DNS服务器,将A记录指向VIP。 测试环节很重要,需要检查VIP是否正常漂移,以及DNS解析是否正确。可以通过关闭主节点的Keepalived服务,查看备节点是否接管VIP,并确认客户端访问是否无缝切换。 可能遇到的问题包括ARP问题、Real Server的配置错误,或者防火墙规则阻止了VRRP通信。需要确保VRRP协议使用的多播地址(通常是224.0.0.18)在防火墙中是放行的。 最后,用户可能需要优化配置,比如健康检查的频率、负载均衡算法(如轮询rr、加权等),以及日志监控,确保整个系统的稳定运行。</think>### LVS+Keepalived+DNS高可用负载均衡方案配置步骤 #### 一、架构设计 1. **LVS集群**:主备双节点实现负载均衡,通过`ipvsadm`管理流量分发 2. **Keepalived**:管理VIP漂移,监控节点状态,主备切换时自动更新LVS配置[^2] 3. **DNS轮询**:将多个VIP绑定到同一域名,实现DNS级负载均衡[^3] 4. **Web服务器集群**:后端真实服务器池(Real Server) #### 二、基础配置流程 **1. LVS配置(双节点相同)** ```bash # 安装ipvsadm yum install ipvsadm -y # 配置虚拟服务(示例配置) ipvsadm -A -t $VIP:80 -s rr # 创建TCP虚拟服务,使用轮询算法 ipvsadm -a -t $VIP:80 -r $RS1:80 -g # 添加真实服务器,DR模式 ipvsadm -a -t $VIP:80 -r $RS2:80 -g ``` **2. Keepalived配置(主节点)** ```bash # /etc/keepalived/keepalived.conf vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 51 priority 100 # 备节点设置为90 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 10.0.0.20/24 # VIP配置 } } virtual_server 10.0.0.20 80 { # LVS配置段 delay_loop 6 lb_algo rr lb_kind DR protocol TCP real_server 192.168.0.80 80 { TCP_CHECK { connect_timeout 3 } } real_server 192.168.0.50 80 { TCP_CHECK { connect_timeout 3 } } } ``` **3. DNS配置(Bind示例)** ```bash # 域名解析配置(轮询多个VIP) webcluster IN A 10.0.0.20 webcluster IN A 10.0.0.10 # 第二个VIP地址[^4] ``` #### 三、关键配置要点 1. **DR模式要求**: - Real Server需配置VIP在lo接口 ```bash ifconfig lo:0 $VIP netmask 255.255.255.255 ``` - 关闭ARP响应 ```bash echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce ``` 2. **高可用验证**: - 手动停止主节点Keepalived服务 ```bash systemctl stop keepalived ``` - 检查备节点是否接管VIP ```bash ip addr show eth0 # 应显示VIP地址 ``` 3. **健康检查优化**: ```bash real_server 192.168.0.80 80 { HTTP_GET { # 使用HTTP健康检查 url { path /healthcheck status_code 200 } connect_timeout 3 nb_get_retry 3 delay_before_retry 1 } } ``` #### 四、架构优势 1. **多层高可用**:DNS轮询+LVS集群+Web集群三级容错 2. **自动故障转移**:VIP漂移时间<3秒[^2] 3. **扩展性强**:通过添加Real Server即可扩容 4. **流量可视化**:可通过`ipvsadm -Ln --stats`查看实时流量[^5]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值