keepalived+LVS(UDP端口+TCP端口)

最新推荐文章于 2024-08-19 04:00:27 发布
最新推荐文章于 2024-08-19 04:00:27 发布
阅读量1.3k 收藏 11
点赞数 16
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59388826/article/details/138305035
版权
本文详细介绍了Keepalived如何通过VRRP协议实现LVS服务的高可用性,包括其工作原理、体系结构模块、部署步骤,以及如何配置主备服务器和RealServer,以确保系统的稳定性和可靠性。
摘要由CSDN通过智能技术生成
概念

Keepalived概述

Keepalived起初是专门针对LVS设计的一款强大的辅助工具,主要用来提供故障切换和健康检查功能-----判断LVS负载调度器,节点服务器的可用性,及时隔离并替换为新的服务器,当故障主机恢复后将其重新加入群集中

Keepalived的作用是检测服务器的状态,如果有一台web服务器宕机,或工作出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后Keepalived自动将服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的服务器。

1.1Keepalived的工作原理

Keepalived 是一个基于VRRP协议来实现的LVS服务高可用方案,可以解决静态路由出现的单点故障问题。

在一个LVS服务集群中通常有主服务器(MASTER)和备份服务器(BACKUP)两种角色的服务器,但是对外表现为一个虚拟IP,主服务器会发送VRRP通告信息给备份服务器,当备份服务器收不到VRRP消息的时候,即主服务器异常的时候,备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性。

1.2Keepalived体系主要模块及其作用

keepalived体系架构中主要有三个模块,分别是core、check和vrrp。

core模块:为keepalived的核心,负责主进程的启动、维护及全局配置文件的加载和解析。

vrrp模块:是来实现VRRP协议的。

check模块:负责健康检查,常见的方式有端口检查及URL检查。

1.3 VRRP (虚拟路由冗余协议)

vrrp会把多台路由器组成一个虚拟路由组vrid,VRRP会生成一个虚拟路由(包含虚拟IP和虚拟MAC,局域网内用户不关心哪个是主哪个是备,他们只用虚拟路由器的的虚拟IP作为他们的网关)实际上虚拟IP是承载再master路由器,也就是说实际的数据通过master进行转发,backup是通过优先级来决定哪个是master路由,优先级最大的那台就是master,backup只是用来监听master定时发来的vrrp报文,如果超时未收到master发来的vrrp报文 backup就会抢占master 虚拟IP也就会一漂移到backup上

实例部署
2.1部署准备

centos 7.6

虚拟VIP:172.18.1.88

主服务器:172.18.1.29

被服务器:172.18.1.30

后端服务器1:172.18.1.67(主)

后端服务器2:172.18.1.68(备)

关闭防火墙

systemctl stop firewalld

关闭selinux

使用root用户

vi /etc/sysconfig/selinux

将SELINUX=enforcing修改成SELINUX=disabled

或直接执行

sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/sysconfig/selinux 
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

临时关闭selinux的

setenforce 0

查看

sestatus

安装keepalived服务

yum -y install keepalived ipvsadm
2.2主服务器配置

/etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {
   router_id lvs01          #router_id 机器标识,通常为hostname,但不一定非得是hostname。故障发生时,邮件通知会用到。
   
   #指定发送VRRP组播消息使用的IPV4组播地址。默认是224.0.0.18
   vrrp_mcast_group4 224.0.0.136
}

vrrp_instance VI_1 {            #vrrp实例定义部分
    state MASTER               #设置lvs的状态,MASTER和BACKUP两种,必须大写 
    interface ens192               #设置对外服务的接口
    virtual_router_id 100        #设置虚拟路由标示,这个标示是一个数字,同一个vrrp实例使用唯一标示 
    priority 100               #定义优先级,数字越大优先级越高,在一个vrrp——instance下,master的优先级必须大于backup
    advert_int 1              #设定master与backup负载均衡器之间同步检查的时间间隔,单位是秒
    authentication {           #设置验证类型和密码
        auth_type PASS         #主要有PASS和AH两种
        auth_pass 5Ne4c$&g         #验证密码,同一个vrrp_instance下MASTER和BACKUP密码必须相同
    }
    virtual_ipaddress {         #设置虚拟ip地址,可以设置多个,每行一个
        172.18.1.88
    }
}

virtual_server 172.18.1.88 15566 {       #设置虚拟服务器,需要指定虚拟ip和服务端口
    delay_loop 6                 #健康检查时间间隔
    lb_algo rr                  #负载均衡调度算法
    lb_kind DR                   #负载均衡转发规则
    persistence_timeout 50        #设置会话保持时间,对动态网页非常有用
    protocol TCP               #指定转发协议类型,有TCP和UDP两种
    
    real_server 172.18.1.28 15566 {    #配置服务器节点1,需要指定real server的真实IP地址和端口
      weight 1               #设置权重,数字越大权重越高
      TCP_CHECK {              #realserver的状态监测设置部分单位秒
         connect_timeout 10       #连接超时为10秒
         retry 3             #重连次数
         delay_before_retry 3        #重试间隔
         connect_port 15566         #连接端口为80,要和上面的保持一致
      }
    }
    real_server 172.18.1.29 15566 {    #配置服务器节点1,需要指定real server的真实IP地址和端口
      weight 1               #设置权重,数字越大权重越高
      TCP_CHECK {              #realserver的状态监测设置部分单位秒
         connect_timeout 10       #连接超时为10秒
         retry 3             #重连次数
         delay_before_retry 3        #重试间隔
         connect_port 15566         #连接端口为80,要和上面的保持一致
      }
    }
}

virtual_server 172.18.1.88 15566 {       #设置虚拟服务器,需要指定虚拟ip和服务端口
    delay_loop 6                 #健康检查时间间隔
    lb_algo rr                  #负载均衡调度算法
    lb_kind DR                   #负载均衡转发规则
    persistence_timeout 50        #设置会话保持时间,对动态网页非常有用
    protocol UDP               #指定转发协议类型,有TCP和UDP两种

    real_server 172.18.1.28 15566 {    #配置服务器节点1,需要指定real server的真实IP地址和端口
      weight 1               #设置权重,数字越大权重越高
      UDP_CHECK {              #realserver的状态监测设置部分单位秒
         connect_timeout 10       #连接超时为10秒
         retry 3             #重连次数
         delay_before_retry 3        #重试间隔
         connect_port 15566         #连接端口为80,要和上面的保持一致
      }
    }
}

virtual_server 172.18.1.88 15566 {       #设置虚拟服务器,需要指定虚拟ip和服务端口
    delay_loop 6                 #健康检查时间间隔
    lb_algo rr                  #负载均衡调度算法
    lb_kind DR                   #负载均衡转发规则
    persistence_timeout 50        #设置会话保持时间,对动态网页非常有用
    protocol UDP               #指定转发协议类型,有TCP和UDP两种

    real_server 172.18.1.29 15566 {    #配置服务器节点1,需要指定real server的真实IP地址和端口
      weight 1               #设置权重,数字越大权重越高
      UDP_CHECK {              #realserver的状态监测设置部分单位秒
         connect_timeout 10       #连接超时为10秒
         retry 3             #重连次数
         delay_before_retry 3        #重试间隔
         connect_port 15566         #连接端口为80,要和上面的保持一致
      }
    }
2.3备服务器配置

/etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {
   router_id lvs01          #router_id 机器标识,通常为hostname,但不一定非得是hostname。故障发生时,邮件通知会用到。
   
   #指定发送VRRP组播消息使用的IPV4组播地址。默认是224.0.0.18
   vrrp_mcast_group4 224.0.0.136
}

vrrp_instance VI_1 {            #vrrp实例定义部分
    state MASTER               #设置lvs的状态,MASTER和BACKUP两种,必须大写 
    interface ens192               #设置对外服务的接口
    virtual_router_id 100        #设置虚拟路由标示,这个标示是一个数字,同一个vrrp实例使用唯一标示 
    priority 90              #定义优先级,数字越大优先级越高,在一个vrrp——instance下,master的优先级必须大于backup
    advert_int 1              #设定master与backup负载均衡器之间同步检查的时间间隔,单位是秒
    authentication {           #设置验证类型和密码
        auth_type PASS         #主要有PASS和AH两种
        auth_pass 5Ne4c$&g         #验证密码,同一个vrrp_instance下MASTER和BACKUP密码必须相同
    }
    virtual_ipaddress {         #设置虚拟ip地址,可以设置多个,每行一个
        172.18.1.88
    }
}

virtual_server 172.18.1.88 15566 {       #设置虚拟服务器,需要指定虚拟ip和服务端口
    delay_loop 6                 #健康检查时间间隔
    lb_algo rr                  #负载均衡调度算法
    lb_kind DR                   #负载均衡转发规则
    persistence_timeout 50        #设置会话保持时间,对动态网页非常有用
    protocol TCP               #指定转发协议类型,有TCP和UDP两种
    
    real_server 172.18.1.28 15566 {    #配置服务器节点1,需要指定real server的真实IP地址和端口
      weight 1               #设置权重,数字越大权重越高
      TCP_CHECK {              #realserver的状态监测设置部分单位秒
         connect_timeout 10       #连接超时为10秒
         retry 3             #重连次数
         delay_before_retry 3        #重试间隔
         connect_port 15566         #连接端口为80,要和上面的保持一致
      }
    }
    real_server 172.18.1.29 15566 {    #配置服务器节点1,需要指定real server的真实IP地址和端口
      weight 1               #设置权重,数字越大权重越高
      TCP_CHECK {              #realserver的状态监测设置部分单位秒
         connect_timeout 10       #连接超时为10秒
         retry 3             #重连次数
         delay_before_retry 3        #重试间隔
         connect_port 15566         #连接端口为80,要和上面的保持一致
      }
    }
}

virtual_server 172.18.1.88 15566 {       #设置虚拟服务器,需要指定虚拟ip和服务端口
    delay_loop 6                 #健康检查时间间隔
    lb_algo rr                  #负载均衡调度算法
    lb_kind DR                   #负载均衡转发规则
    persistence_timeout 50        #设置会话保持时间,对动态网页非常有用
    protocol UDP               #指定转发协议类型,有TCP和UDP两种

    real_server 172.18.1.28 15566 {    #配置服务器节点1,需要指定real server的真实IP地址和端口
      weight 1               #设置权重,数字越大权重越高
      UDP_CHECK {              #realserver的状态监测设置部分单位秒
         connect_timeout 10       #连接超时为10秒
         retry 3             #重连次数
         delay_before_retry 3        #重试间隔
         connect_port 15566         #连接端口为80,要和上面的保持一致
      }
    }
}

virtual_server 172.18.1.88 15566 {       #设置虚拟服务器,需要指定虚拟ip和服务端口
    delay_loop 6                 #健康检查时间间隔
    lb_algo rr                  #负载均衡调度算法
    lb_kind DR                   #负载均衡转发规则
    persistence_timeout 50        #设置会话保持时间,对动态网页非常有用
    protocol UDP               #指定转发协议类型,有TCP和UDP两种

    real_server 172.18.1.29 15566 {    #配置服务器节点1,需要指定real server的真实IP地址和端口
      weight 1               #设置权重,数字越大权重越高
      UDP_CHECK {              #realserver的状态监测设置部分单位秒
         connect_timeout 10       #连接超时为10秒
         retry 3             #重连次数
         delay_before_retry 3        #重试间隔
         connect_port 15566         #连接端口为80,要和上面的保持一致
      }
    }
2.4配置 Real Server

在 Real Server 2台服务器的网卡上配置 lo 为 VIP。配置脚本如下

SNS_VIP和keepalived中的VIP保持一至,255.255.255.255不要修改就这样

vim /etc/keepalived/lvs-dd

#!/bin/sh
VIP=172.18.1.88
. /etc/rc.d/init.d/functions
case $1 in
        start)
        echo "lo:0 port starting"
        # 为脕脧应lvs碌梅梅垄鹿媒眉卤戮碌脴o陆涌脷习贸ip
        ifconfig lo:0 $VIP broadcast $VIP netmask 255.255.255.255 up
        # 脧脰arp脟脟
        echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore
        echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce
        echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore
        echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce
        ;;

        stop)
        echo "lo:0 port closing"
        ifconfig lo:0 down
        echo "0" > /proc/sys/net/ipv4/conf/lo/arp_ignore
        echo "0" > /proc/sys/net/ipv4/conf/lo/arp_announce
        echo "0" > /proc/sys/net/ipv4/conf/all/arp_ignore
        echo "0" > /proc/sys/net/ipv4/conf/all/arp_announce
        ;;

        *)
        echo "Usage: $0 {start | stop}"
        exit 1
esac
测试:

因为后台程序并不是nginx活tomcat界面,故使用命令telnet和nc测试

telnet 172.18.1.88 15566
nc -uzv 172.18.1.88 15566
注:

1.在VIP设备不会监听15566端口

2.后台服务器不可与keepalived同一台设备

总结:

通过搭建Keepalived+LVS(DR)这两个服务,可以进一步健康检查、持久化、连接超时等参数来优化负载均衡和故障恢复。无论是Keepalived双机热备还是Keepalived+LVS(DR),都需要确保网络配置正确、Keepalived服务正常运行以及实时监控服务状态。这样可以实现高可用性和负载均衡,提高系统的稳定性和可靠性。

有点菜的运维
关注
Nginx+Keepalived+LVS集群实战
悦分享
09-09 1594
集群的常见分类负载均衡集群(load balancing clusters),简称LBC或者LB。高可用性集群(High-availiability(HA) clusters),简称HAC。高性能计算集群(High-performance(HPC) clusters),简称HPC。网格计算(Grid computing)。提示:负载均衡集群和高可用性集群是互联网行业常用的集群架构模式。
实现用keepalived将nginx高可用
运维小lemon的博客
03-09 442
文章目录2.关于keepalived配置讲解2.1定制主配置文件3.环境说明4.安装配置nginx和keepalived4.1给master和backup两台服务器安装下载nginx和keepalive4.2验证结果4.3修改内核参数(如果不想做请看下一步)4.4keepalived监控nginx负载均衡机(在master上用脚本监控)4.5分别在主服务和备服务上配置脚本 2.关于keepaliv...
系统运维——Keepalived 实现高可用集群的配置与部署详解
最新发布
TYW0823的博客
08-19 869
本篇文章讲解通过在 LVS 主从机上部署 Keepalived 来实现即使主从机通信的 vip 漂移,也不会影响客户机访问后端真实服务器的连续性和稳定性等一系列在高可用集群中的基本配置。
keepalived高可用
whell_scl的博客
09-02 1274
文章目录1. keepalived简介1.1 keepalived是什么?1.2 keepalived的重要功能1.3 keepalived高可用故障转移的原理1.4 keepalived原理1.4.1 keepalived高可用架构图1.4.2 keepalived工作原理描述2. keepalived配置文件讲解2.1 keepalived默认配置文件2.2 定制主配置文件2.3 实例3 脑裂...
keepalived 端口
热门推荐
moguibeijing的专栏
09-03 2万+
解决一个困扰已久的问题,必须记录下来:   前端两台Nginx 通过keepalived 实现高可用和负载均衡, 但是启动keepalived 后发现两台主机都是MASTER 状态。 推测两台主机的keepalived 不能正常检测 对方状态,因为两台主机都开启了iptables 防火墙。 停掉iptables ,然后重启keepalived    MASTARR---BACKUP 状态
Keepalived
weixin_54132204的博客
06-20 801
keeppalived
LVS+KeepalivedLVS+Keepalived实现tcpudp负载均衡及HA高可用
三也_攻城狮
04-16 7940
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里可以跳转到教程。 LVS 安装 下载 http://www.linuxvirtualserver.org/software/index.html 编译安装 yum install -y kernel-devel gcc gcc-c++ ...
keepalived+LVS-DR集群
w1206507055的博客
06-11 670
Keepalived构建LVS-DR模式的高可用集群
Keepalived+Lvs+Ftp
zhoumengyang1993的博客
11-09 2084
Keepalived
LVS+Keepalived+Nginx
weixin_46886475的博客
11-26 1878
高负载状态下HA
LVS + Keepalived + Nginx安装及配置
javalingyu的博客
05-31 1271
LVS + Keepalived + Nginx安装及配置 1、概述 上篇文章《架构设计:负载均衡层设计方案(6)——Nginx + Keepalived构建高可用的负载层》我们讲解了Nginx的故障切换,并且承诺各位读者会尽快讲解 LVS + Keepalived + Nginx的安装和配置。在中间由于工作的原因,我又插写了三篇关于zookeeper的原理使用的文章。今天这边文章我们回归主题,为各位读者讲解 LVS + Keepalived + Nginx的安装及配置。 2、安装计划和准备工作 下
lvs + keepalived udp小结
weixin_30514745的博客
07-26 255
软件版本:   ipvsadm-1.26   keepalived-1.2.7 系统版本:   Centos 6.3 64bit 小结:   1.只支持NAT模式的负载均衡、DR,TUN模式均不同   2.本机做虚拟服务器及负载服务器时,相应的负载服务器ip使用虚拟ip   3.编译时,除gcc相关包外,可能需要安装libnl-devel-1.1-14.el6.x86_64,pop...
lvs+keepalived安装
weixin_34249678的博客
08-25 98
lvs+keepalived安装一、 LVS简介LVS是Linux Virtual Server的简称,即Linux虚拟服务器。使用LVS技术要达到的目标是:通过LVS提供的负载均衡技术和Linux操作系统实现一个高性能、高可用的服务器群集,它具有良好可靠性、可扩展性和可操作性。从而以低廉的成本实现最优的服务性能。二、网络拓扑三、接口IP及属性配置1,在Master配置接口...
负载均衡配置_keepalived+haproxy做负载均衡端口映射的配置
weixin_30322969的博客
01-13 370
keepalived最高可用+负载均衡haproxy做端口映射keepalived的配置文件参考slave节点的配置文件# cat keepalived.conf! Configuration File for keepalived global_defs { notification_email { root@localhost } ...
keepalived检测UDP端口
weixin_47980221的博客
01-17 2026
keepalived支持的健康检测方式有:HTTP_GET|SSL_GET、TCP_CHECK、SMTP_CHECK、MISC_CHECK。 由于keepalived自身并不支持udp检测,有TCP_CHECK但是没有UDP_CHECK,所以这里只能使用MISC_CHECK混合检测方式调用外部脚本来对udp协议进行健康检测 ! Configuration File for keepalived...
keepalived + lvs (服务端socket 客户端socket) udp协议
编程技术, 日益精进
07-21 1056
Keepalived一个基于VRRP协议来实现的 LVS 服务高可用方案,可以利用其来解决单点故障。一个LVS服务会有2台服务器运行Keepalived,一台为主服务器(MASTER),一台为备份服务器(BACKUP),但是对外表现为一个虚拟IP,主服务器会发送特定的消息给备份服务器,当备份服务器收不到这个消息的时候,即主服务器宕机的时候, 备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性。LVS是Linux Virtual Server的简称,也就是Linux虚拟服务器
keepalived使用nc命令检测udp端口
weixin_30596735的博客
08-28 655
keepalived支持的健康检测方式有:HTTP_GET|SSL_GET、TCP_CHECK、SMTP_CHECK、MISC_CHECK。 由于keepalived自身并不支持udp检测,有TCP_CHECK但是没有UDP_CHECK,所以这里只能使用MISC_CHECK混合检测方式调用外部脚本来对udp协议进行健康检测。 首先,我们知道检测udp端口是否开启可以使用nc命令。 # n...
keepalived实现vip漂移监测端口并设置不抢占模式
qq_38147601的博客
08-26 1434
服务器集群 实现两台机器某台80端口异常自动切换另一台机器并不抢占 keepalived实现vip漂移 环境俩台sentos7 ip:10.4.7.11和10.4.7.12 VIP:10.4.7.10 ​ 10.4.7.12 第一台服务器: [root@192 ~]# yum -y install httpd [root@192 ~]# yum -y install keepalived [root@192 ~]# vim /etc/keepalived/keepalived.conf ! C..
长连接和短连接
sayoko06的博客
09-04 1119
在HTTP/1.0中默认使用短连接。也就是说,客户端和服务器每进行一次HTTP操作,就建立一次连接,任务结束就中断连接。当客户端浏览器访问的某个HTML或其他类型的Web页中包含有其他的Web资源(如JavaScript文件、图像文件、CSS文件等),每遇到这样一个Web资源,浏览器就会重新建立一个HTTP会话。 而从HTTP/1.1起,默认使用长连接,用以保持连...
keepalived lvs 怎么配置 监听同一个tcp udp端口
05-25
下面是一个简单的例子,展示了如何使用KeepalivedLVS来监听同一个TCP端口: 1. 在keepalived的配置文件中,定义Virtual IP地址(VIP)和Virtual Router ID(VRID): ``` vrrp_script chk_http_port { script ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值