目录
一:环境准备
redhat7.9
四台主机:KA1,KA2,server1,server2
所需软件:keepalived,httpd,Haproxy
关闭火墙和selinux
二:配置框图:
三:实验:
1.
KA1和KA2下载keepalived
配置KA1(MASTER)文件: vim /etc/keepalived/keepalived.conf
配置KA2(BACKUP)文件: vim /etc/keepalived/keepalived.conf 配置KA2时也可以选择复制KA1的只需该身份和优先级
查看:
测试:远程登录KA1并关闭keepalived 查看KA2的优先级会不会抢占
[root@KA1 ~]# tcpdump -i eth0 -nn host 224.0.0.18
远程登录并关闭KA1keepalived(可以看到主服务器断掉之后从服务器顶上来)
远程开启keepalived可以看到KA1抢占回来
2.server访问vip(172.25.254.100)
两种方法:
测试;
3.启用keepalived日志功能
[root@KA1 ~]# vim /etc/rsyslog.conf
4.实现独立子配置文件
5.非抢占模式:
KA1:
KA2:
6.延时抢占模式:
KA2:
7.VIP单播模式:
KA2:
测试:
KA1关闭后KA2获得vip
重启KA1 5s 后KA1获得vip
8. mail邮件脚:
[root@KA1 ~]# yum install mailx -y
配置邮箱密码:
[root@KA1 ~]# vim /etc/mail.rc
开启服务:[root@KA1 ~]# mailq
Mail queue is empty发送邮件:
测试:
在主配置文件添加:
脚本编写:
加执行权限:
[root@KA1 ~]# chmod +x /etc/keepalived/mail.sh master
执行:[root@KA1 ~]# /etc/keepalived/mail.sh master
9.双主模式:
KA1:
KA2:
测试:
10.LVS DR模式的keepalived:
给server1和server2配置VIP:
配置keepalived:增加服务
KA1:
KA2:
在server1和server2上找到arp相关配置并将其关闭:
将配置好的文件传递给server2
下载ipvsadm以便观察,keepalived配置好后有没有自动生成策略:
11.利用脚本实现主备角色转换:(实现权重与优先值相加得到新值从而实现主从变换)
在KA1上编写脚本:
当在/mnt/建立lee时:VIP不在KA1(因为优先值-30=70 小于backup80)
当删除/mnt/lee时抢占回VIP:
12.实现keepalived下的Haproxy:
两台机子装Haproxy:KA1 KA2
为了让KA1和KA2同事拥有VIP100,则需要打开内核路由参数:
刷新:
在server和server2上去掉lo之前的配置让其失去VIP:
关闭server1和server2的arp响应:
在Haproxy中配置文件:
重启服务
将keepalived中虚拟server注释防止和Haproxy冲突:
测试:
给KA1和KA2编写脚本:
编写keepalived文件:K1和K2同时配置。重启服务然后用测试机测试