LVS负载均衡集群之HA高可用模式

Keepalived工具介绍

专为LVS和HA设计的一款健康检查工具

一个合格的集群应该具备的特性:

1.负载均衡 LVS Nginx HAProxy F5

2.健康检查(探针) for调度器/节点服务器 Keeplived Hearbeat

3.故障转移 通过VIP飘逸实现主备切换

健康检查(探针)的方式

1.发送心跳消息:ping/pong

2.TCP端口检查:向目标主机的ip:端口发起TCP连接请求,如果TCP连接成功(三次握手成功)则认为健康检查探测成功,反之认为健康检查失败

3.HTTP URL检查:向目标主机的http://ip:端口/URL路径 发送HTTP GET请求方法

如果响应返回2xx,3xx状态码则认为健康检查成功

如果响应返回4xx,5xx状态码,则认为健康检查失败

LVS+keepalived群集

Keepalived工作原理:

  • keepalived是一个基于VRRP协议来实现的LVS服务高可用方案,可以解决静态路由出现单点故障问题。

  • Keepalived采用VRRP热备份协议,实现Linux服务器的多机热备

  • 在一个LVS服务集群中通常有主服务器(MASTER)和备份服务器(BACKUP)两种角色的服务器,但是对外表现为一个虚拟IP,主服务器会发送VRRP通告信息给备份服务器,当备份服务器收不到VRRP消息的时候,即主服务器异常的时候,备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性

Keepalived体系主要模块及其作用:

keepalived体系架构中主要有三个模块,分别是core、check和vrrp。 ●core模块:为keepalived的核心,负责主进程的启动、维护及全局配置文件的加载和解析。 ●vrrp模块:是来实现VRRP协议的。(调度器之间的健康检查和主备切换) ●check模块:负责健康检查,常见的方式有端口检查及URL检查。(节点服务器的健康检查)

脑裂故障(现象、原因、解决、预防)

现象:主服务器和备服务器同时拥有VIP

原因:因为主服务器和备服务器之间的通信链路中断,导致备服务器无法收到主服务器发送的VRRP心跳通告消息

解决:关闭主服务器或者备份服务器其中一个的keepalived服务

预防:1.主服务器和备服务器之间添加双链路通信

2.在主服务器上添加脚本进行判断与备服务器通信链路是否终端,如果确实是链路中断则自行关闭 keepalived服务

3.利用第三方应用或监控系统检测是否发生脑裂故障,如果发生脑裂故障则通过第三方应用或监控系统来关闭主服务器或备服务器上的keepalived服务

部署LVS+Keepalived 高可用群集

主DR 服务器: 192.168.237.10
备DR 服务器: 192.168.237.40
Web 服务器1: 192.168.116.20
Web 服务器2: 192.168.116.30
vip:192.168.116.200

 配置负载调度器(主、备相同)

systemctl stop firewalld.service

setenforce 0

配置本地yum仓库

yum -y install keepalived

cd /etc/keepalived

vim keepalived.conf

  1 ! Configuration File for keepalived
  2 
  3 global_defs {
  4    notification_email {
  5      acassen@firewall.loc
  6      failover@firewall.loc
  7      sysadmin@firewall.loc
  8    }
  9    notification_email_from Alexandre.Cassen@firewall.loc
 10    smtp_server 127.0.0.1
 11    smtp_connect_timeout 30
 12    router_id LVS_01
 13 }  
 14   
 15 vrrp_instance VI_1 {
 16     state MASTER
 17     interface ens33
 18     virtual_router_id 51
 19     priority 100
 20     advert_int 1
 21     authentication {
 22         auth_type PASS
 23         auth_pass 1111
 24     }
 25     virtual_ipaddress {
 26         192.168.116.200
 27     }
 28 }
~            

 主:

添加真实服务器的配置:

     30 virtual_server 192.168.116.200 80 {
     31     delay_loop 6
     32     lb_algo rr
     33     lb_kind DR
     34     persistence_timeout 0
     35     protocol TCP
     36 
     37     real_server 192.168.116.20 80 {
     38         weight 1
     39         TCP_CHECK {
     40             connect_port 80
     41             connect_timeout 3
     42             nb_get_retry 3
     43             delay_before_retry 3
     44         }
     45     }
     46     real_server 192.168.116.30 80 {
     47         weight 1
     48         TCP_CHECK {
     49             connect_port 80
     50             connect_timeout 3
     51             nb_get_retry 3
     52             delay_before_retry 3
     53         }
     54     }
     55 }
     56 

将主的配置文件发送去备的当前位置,文件取名为pwd

scp keepalived.conf 192.168.116.40:'pwd'

 备:

systemctl start keepalived     #开启

ip add            #查看虚拟网卡vip

主:

备:

安装ipvsadm工具(两台都要安装)

yum install -y ipvsadm

ipvsadm-save > /etc/sysconfig/ipvsadm systemctl start ipvsadm

ipvsadm -ln 检查是否有策略

配置节点服务器

准备页面   

cd /usr/share/nginx/html

web1:echo '<h1>this is web01 test page</h1>' > test.html

web2:echo '<h1>this is web01 test page</h2>' > test.html

配置内核

 vim /etc/sysctl.conf

net.ipv4.conf.lo.arp_ignore=1
net.ipv4.conf.lo.arp_announce=2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2

sysctl -p

 

 添加路由

route add -host  192.168.116.200   dev  lo:0

 开启nginx服务

 检测验证

 将主调度器关闭keepalived,VIP地址消失

 备调度器自动顶上:

 再次浏览器验证:

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值