keepalived-基于keepalived实现lvs的高可用

最新推荐文章于 2024-05-06 11:23:39 发布
最新推荐文章于 2024-05-06 11:23:39 发布
阅读量135 收藏 1
点赞数 2
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42243133/article/details/118056159
版权 
通告:心跳 优先级等 周期性
挂载方式:抢占式 非强制式
安全认证:
1.无认证 2.简单字符认证:预共享密钥 3.MD5
工作模式:
主/备:单虚拟路由器
主/主:主/备(虚拟路由器1),备/主(虚拟路由器2)

keepalived
基于vrrp协议完成地址流动
为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)
为ipvs集群的各RS做健康状态检测
基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginx、haproxy等服务

#/etc/keepalived/keepalived.conf
global_defs {
 notification_email {
 root@localhost #keepalived 发生故障切换时邮件发送的目标邮箱,可以按行区分写多个
 root@wangxiaochun.com
  29308620@qq.com
 }
 notification_email_from keepalived@localhost  #发邮件的地址
 smtp_server 127.0.0.1     #邮件服务器地址
 smtp_connect_timeout 30   #邮件服务器连接timeout
 router_id ka1.example.com#每个keepalived主机唯一标识,建议使用当前主机名,但多节点重名
不影响
vrrp_skip_check_adv_addr#对所有通告报文都检查,会比较消耗性能,启用此配置后,如果收到的
通告报文和上一个报文是同一个路由器,则跳过检查,默认值为全检查
vrrp_strict #严格遵守VRRP协议,启用此项后以下状况将无法启动服务:1.无VIP地址 2.配置了单播邻
居 3.在VRRP版本2中有IPv6地址,开启动此项并且没有配置vrrp_iptables时会自动开启iptables防火墙规则,默认导致VIP无法访问,建议不加此项配置
vrrp_garp_interval 0 #gratuitous ARP messages 报文发送延迟,0表示不延迟 vrrp_gna_interval 0  #unsolicited NA messages (不请自来)消息发送延迟
 vrrp_mcast_group4 224.0.0.18 #指定组播IP地址范围:224.0.0.0到239.255.255.255,默认
值:224.0.0.18
 vrrp_iptables        #此项和vrrp_strict同时开启时,则不会添加防火墙规则,如果无配置
vrrp_strict项,则无需启用此项配置

脑裂:主备节点上都有vip。当主备的rout_id或密码不相同等时,俩个keepalived之间通信不成功的时候,双方都会宣告自己是主服务器,都有vip。

抢占模式:
A state master priority 100
B state backup priority 80
A主down后,vip会切换到备份服务器上,当主服务器恢复的时候,vip会立即切换到主服务器上

非抢占模式
keepalived默认为抢占模式 如果需要修改为非抢占模式需要将俩个节点的state 都修改为backup
即 statue backup
A state backup priority 100 nopreempt
B state backup priority 80 nopreempt
A主down后,vip会切换到备份服务器上,当主服务器恢复的时候,vip依旧会在备份服务器上,不会切换到主服务器上。

抢占延迟模式
A state backup priority 100  preempt_delay 60 #延迟抢占的等待时间
B state backup priority 80
A主down后,vip会切换到备份服务器上,当主服务器恢复的时候,vip不会立即切换到主服务器上,等待60s后切换到主服务器上。

实现主备模式
A:172.18.40.14 B:A:172.18.40.15
主配置文件 /etc/keepalived.conf

global_defs {
   notification_email {
     sysadmin@firewall.loc #报警邮件收件地址
   }
   notification_email_from Alexandre.Cassen@firewall.loc #邮件发件地址
   smtp_server 192.168.200.1 
   smtp_connect_timeout 30
   router_id kp #
   vrrp_skip_check_adv_addr
   vrrp_garp_interval 0
   vrrp_gna_interval 0
   vrrp_mcast_group4 239.1.1.1 #组播地址
}
include /etc/keepalived/conf.d/*.conf #子配置文件存放路径

A B子配置文件
vrrp_instance m44 {
        state BACKUP
        interface eth0
        virtual_router_id 66
        priority 80 #优先级 根据优先级决定开始的主备 A 100 B 80
        advert_int 1
        authentication {
        auth_type PASS # 认证类型
        auth_pass 123456 #认证密码
         }
        virtual_ipaddress {
        172.18.40.200 dev eth0 label eth0:0 #vip 绑定在当前主机eth0网卡上
        }

        #实现单播通告
        unicast_src_ip 172.18.40.14 #本机ip
        unicast_peer{
                172.18.40.15 #指向对方主机的ip,如果有多个则执行多个节点ip
        }
        }

实现keepalived日志另存
vim /etc/sysconfig/keepalived
KEEPALIVED_OPTIONS="-D -S 6"
[root@cen7 conf.d]# vim /etc/sysconfig/
local6.*                /var/log/keepalived.log

systemctl retsart keepalived rsyslog

实现IPVS的高可用性
虚拟服务器配置
virtual_server IP port     #定义虚拟主机IP地址及其端口
virtual_server fwmark int #ipvs的防火墙打标,实现基于防火墙的负载均衡集群
virtual_server group string #使用虚拟服务器组

virtual_server IP port { #VIP和PORT
 delay_loop <INT> #检查后端服务器的时间间隔
 lb_algo rr|wrr|lc|wlc|lblc|sh|dh #定义调度方法
 lb_kind NAT|DR|TUN #集群的类型,注意要大写
 persistence_timeout <INT> #持久连接时长
 protocol TCP|UDP|SCTP #指定服务协议,一般为TCP
 sorry_server <IPADDR> <PORT> #所有RS故障时,备用服务器地址
 real_server <IPADDR> <PORT> {          #RS的IP和PORT
 weight <INT>   #RS权重
 notify_up <STRING>|<QUOTED-STRING>  #RS上线通知脚本
 notify_down <STRING>|<QUOTED-STRING> #RS下线通知脚本
 HTTP_GET|SSL_GET|TCP_CHECK|SMTP_CHECK|MISC_CHECK { ... } #定义当前主机健康状
态检测方法
 }
}

实现基于基于keepalived的lvs负载均衡

real-server 配置mariadb+apache
RS1和RS2配置如下:
yum -y install httpd mariadb-server;systemc enable --now  httpd mariadb;echo `hostname` > /var/www/html/index.html
创建数据库测试账号:test@'172.18.40.%'

临时修改变量让本机vip地址不去回应arp
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
在回环网卡上配置俩个子地址vip 
ifconfig lo:2 172.18.40.222 netmask 255.255.255.255
ifconfig lo:2 172.18.40.111 netmask 255.255.255.255
lvs1 集群mysql主,apache备
lvs2 集群mysql备,apache主


lvs1和lvs2安装上keepalived,ipvsad
lvs1配置如下:
[root@lvs1 ~]# cat /etc/keepalived/keepalived.conf 
global_defs {
   notification_email {
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id kp
   vrrp_skip_check_adv_addr
   vrrp_garp_interval 0
   vrrp_gna_interval 0
   vrrp_mcast_group4 229.1.1.1
}
include /etc/keepalived/conf.d/*.conf

[root@lvs1 keepalived]# tree
.
├── conf.d
│   ├── lvs_dr_apache.conf
│   ├── lvs_dr_mysql.conf
│   └── t1.conf
└── keepalived.conf

[root@lvs1 keepalived]# cat conf.d/t1.conf 
vrrp_instance test_apache {
 	state BACKUP
	interface eth0
	virtual_router_id 66
 	priority 80   
	advert_int 1
 	authentication {
  	auth_type PASS
   	auth_pass 123456
	 }
 	virtual_ipaddress {
    	172.18.40.111 dev eth0 label eth0:1
 	}
	unicast_src_ip 172.18.40.14 #本机ip
	unicast_peer {
		172.18.40.15 #指向对方主机的ip,如果有多个则执行多个节点ip
	}
	}

vrrp_instance test_mysql {
        state MASTER
        interface eth0
        virtual_router_id 77
        priority 100
        advert_int 1
        authentication {
        auth_type PASS
        auth_pass 123456
         }
        virtual_ipaddress {
        172.18.40.222 dev eth0 label eth0:2
        }
        unicast_src_ip 172.18.40.14 #本机ip
        unicast_peer {
                172.18.40.15 #指向对方主机的ip,如果有多个则执行多个节点ip
        }
}

[root@lvs1 keepalived]# cat conf.d/lvs_dr_apache.conf 
virtual_server 172.18.40.111 80 {
        delay_loop 3
        lb_algo rr
        lb_kind DR
        protocol TCP
        sorry_server 127.0.0.1 80
        real_server 172.18.40.22 80 {
                weight 1
                HTTP_GET {
                url {
                        path /monitor.html
                        status_code 200
                }
                connect_timeout 1
                nb_get_retry 3
                delay_before_retry 1
        }
        }

        real_server 172.18.40.23 80 {
                weight 1
                HTTP_GET { #http健康检查 需要在rs1和rs2上配置monitor.html 
                url {
                        path /monitor.html 
                        status_code 200
                }
		connect_timeout 1
		nb_get_retry 3
 		delay_before_retry 1
                }
        }
}

[root@lvs1 keepalived]# cat conf.d/lvs_dr_mysql.conf 
virtual_server 172.18.40.222 3306 {
        delay_loop 3
        lb_algo wrr
        lb_kind DR
        protocol TCP
        sorry server 127.0.0.1 3306
        real_server 172.18.40.22 3306 {
                weight 1
                TCP_CHECK {
                connect_timeout 1
                nb_get_retry 3
                delay_before_retry 1
		connect_port 3306
        }
        }

        real_server 172.18.40.23 3306 {
                weight 1
                TCP_CHECK {
                connect_timeout 1
                nb_get_retry 3
                delay_before_retry 1
                connect_prot 80
                }
        }
}

lv2的keepalived目录结构相同 主配置文件配置一样
[root@lvs2 conf.d]# cat t1.conf 
vrrp_instance test_apache {
	state MASTER
	interface eth0
	virtual_router_id 66
	priority 100
	advert_int 1
	authentication {
        auth_type PASS
        auth_pass 123456
         }
        virtual_ipaddress {
        172.18.40.111 dev eth0 label eth0:1
        }
        unicast_src_ip 172.18.40.15 #本机ip
        unicast_peer {
                172.18.40.14 #指向对方主机的ip,如果有多个则执行多个节点ip
        }
}
vrrp_instance test_mysql {
        state BACKUP
        interface eth0
        virtual_router_id 77
        priority 80
        advert_int 1
        authentication {
        auth_type PASS
        auth_pass 123456
         }
        virtual_ipaddress {
        172.18.40.222 dev eth0 label eth0:2
        }
        unicast_src_ip 172.18.40.15 #本机ip
        unicast_peer {
                172.18.40.14 #指向对方主机的ip,如果有多个则执行多个节点ip
        }
}

[root@lvs2 conf.d]# cat lvs_dr_apache.conf 
virtual_server 172.18.40.111 80 {
	delay_loop 3
	lb_algo wrr
	lb_kind DR
	protocol TCP
	sorry server 127.0.0.1 80
	real_server 172.18.40.22 80 {
		weight 1
		HTTP_GET {
		url {
			path /monitor.html
			status_code 200
		}
		connect_timeout 1
		nb_get_retry 3
		delay_before_retry 1
	}
	}

	real_server 172.18.40.23 80 {
		weight 1
		TCP_CHECK {
		connect_timeout 1
 		nb_get_retry 3
 		delay_before_retry 1
		connect_prot 80
		}
	}
}

virtual_server 172.18.40.222 3306 {
        delay_loop 3
        lb_algo wrr
        lb_kind DR
        protocol TCP
        sorry server 127.0.0.1 3306
        real_server 172.18.40.22 3306 {
                weight 1
                TCP_CHECK {
                connect_timeout 1
                nb_get_retry 3
                delay_before_retry 1
		connect_port 3306
		}
        }

        real_server 172.18.40.23 3306 {
                weight 1
                TCP_CHECK {
                connect_timeout 1
                nb_get_retry 3
                delay_before_retry 1
                connect_port 3306
                }
        }

配置完成后启动keepalibed
[root@lvs2 conf.d]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.18.40.111:80 wrr
  -> 172.18.40.22:80              Route   1      0          0         
  -> 172.18.40.23:80              Route   1      0          0         
TCP  172.18.40.222:3306 wrr
  -> 172.18.40.22:3306            Route   1      0          0         
  -> 172.18.40.23:3306            Route   1      0          0 
可以查看到lvs的俩个集群 mysql 和 http集群

测试:
[root@localhost ~]# mysql -utest -p123456 -h172.18.40.222 -e 'show variables like "hostname";'
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| hostname      | rs2   |
+---------------+-------+
[root@localhost ~]# mysql -utest -p123456 -h172.18.40.222 -e 'show variables like "hostname";'
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| hostname      | rs1   |
+---------------+-------+

[root@localhost ~]# curl 172.18.40.111
r2.server
[root@localhost ~]# curl 172.18.40.111
r1.server
[root@localhost ~]# curl 172.18.40.111
r2.server
[root@lvs2 conf.d]# hostname -I
172.18.40.15 172.18.40.111
[root@lvs1 keepalived]# hostname -I
172.18.40.14 172.18.40.222

停止lvs2的keepalived服务,测试lvs的负载均衡
[root@lvs1 keepalived]# hostname -I
172.18.40.14 172.18.40.222 172.18.40.111
在从客户端上去访问mysql和http
[root@localhost ~]# mysql -utest -p123456 -h172.18.40.222 -e 'show variables like "hostname";'
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| hostname      | rs2   |
+---------------+-------+
[root@localhost ~]# 
[root@localhost ~]# mysql -utest -p123456 -h172.18.40.222 -e 'show variables like "hostname";'
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| hostname      | rs1   |
+---------------+-------+
[root@localhost ~]# curl 172.18.40.111
r2.server
[root@localhost ~]# curl 172.18.40.111
r1.server
[root@localhost ~]# curl 172.18.40.111
r2.server
恢复lvs2的keepalived服务,发现http的vip又飘回了lvs2,因实现是采取默认模式即抢占模式。
初如
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LVS+KeepAlived构建可用集群
赵广陆
04-19 446
目录1 实战拓扑2 keepAlived安装和配置2.1 安装keepAlived2.2 配置keepAlived2.3 启动keepAlived3 可用测试3.1 测试环境检查3.2 测试负载均衡3.3 测试RS可用3.4 测试LVS可用 1 实战拓扑 为了测试lvs可用,这里需要增加一台lvs服务器,需在此服务器上安装ipvsadm。 2 keepAlived安装和配置 2.1 安装keepAlived 在两台lvs服务器上都需要安装keepAlived,安装命令如下: yum insta
keepalived实现lvs-dr模式可用
DoloresOOO的博客
08-28 466
keepalived实现lvs-dr模式可用 环境: IP OS packages 主LVS:192.168.100.10VIP:192.168.100.111 centos7 ipvsadm+keepalivedLVS:192.168.100.11VIP:192.168.100.111 centos7 ipvsadm+keepalived 192.168.100.2...
keepalived2.2.8以及keepalived+LVS可用部署
树下一少年的博客
03-30 786
(3)节点执行lvs-dr脚本服务,来进行绑定VIP和添加通信路由,这步可以手动做,参考前面lvs-dr集群的文章。节点131上httpd服务掉点,具体可以通过watch ipvsadm -Ln来查看节点剔除和恢复过程。如下是两台设备都要做的,所以设备hostname有所不同但不影响。此时VIP备绑定去备设备上了,访问到的内容也变为nihao。(2)主设备服务器断开、keepalived服务失效。(1)VIP分配在主设备时,访问到hell。(4)主设备上查看VIP是否创建成功。百度网盘 请输入提取码。
keepalived实现lvs可用
weixin_55734444的博客
08-31 622
keepalived实现lvs可用
Keepalived实现LVS可用
最新发布
weixin_72583321的博客
05-06 850
KeepalivedLVS共同构建了一个效的负载均衡和可用性解决方案:LVS作为负载均衡器,负责在集群中的多个服务器间分配流量,以其性能和可扩展性确保应用程序能够处理大量的并发请求;而Keepalived则作为可用性保证,通过VRRP协议监控LVS服务的状态并在主服务器发生故障时自动进行故障转移,确保服务的持续可用性和无感知切换。这种结合利用了两者的优势,为关键的网络服务提供了一个稳定、可靠且效的运行环境。
KeepAlived--原理&LVS+HA
weixin_46686835的博客
01-10 252
KeepAlived–原理/LVS+HA keepalived简介 keepalived是基于VRRP(Virtual Router Redundancy Protocol ,虚拟路由器冗余协议)协议实现LVS(Linux Virtual Server ,Linux虚拟服务器)服务可用方案。主要提供了负载均衡和可用功能,用来避免单点故障。负载均衡是通过linux的IPVS(ip虚拟服务器)实现可用通过VRRP实现多机故障转移。   keepalived一般是2个节点运行keepalived,一台是
基于KeepAlivedLVS可用实战
zhangxm_qz的博客
04-27 911
文章目录keepalived介绍keepalived配置详解环境准备keepalive安装keepalive配置 keepalived介绍 keepalived配置详解 环境准备 这里准备两台web服务器 两台keeplived服务器,具体如下 192.168.8.11 webapp1 192.168.8.12 webapp2 192.168.8.16 主Keepalived lvs 虚拟IP192.168.8.100 192.168.8.17 从Keepalived lvs 虚拟IP192.1
LVS+KeepAlived+Nginx可用实现方案
qq_38055805的博客
01-06 889
基于LVS的DR模式构建Nginx集群
Nginx+Lvs+keepAlived实现可用
萤火光的博客
02-13 1632
Nginx+Lvs+keepAlived实现可用
基于keepalived+LVS-NAT实现——可用的负载均衡架构
木子甘
11-11 1378
1.keepalive的
LVS负载均衡软件Keepalived可用keepalived-2.0.10
12-21
Keepalived除了能够管理LVS软件外,还可以作为其他服务(例如:Nginx、Haproxy、MySQL等)的可用解决方案软件
MySQL主从复制+lvskeepalived实现负载可用
02-24
MySQL主从复制+lvskeepalived实现负载可用
Keepalived-sery-lvs-cluster负载均衡及服务器集群( lvs).docx
11-07
Keepalived_sery-lvs-cluster负载均衡及服务器集群( lvs
Linux利用keepalived实现lvs可用性的操作方法
09-15
LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。这篇文章主要介绍了Linux利用keepalived实现lvs可用性 ,需要的朋友可以参考下
lvs+Keepalived+nginx可用负载均衡搭建部署方案
05-24
lvs+Keepalived+nginx可用负载均衡搭建部署方案
cobbler实现自动化安装centos7,8
weixin_42243133的博客
05-02 1841
cobbler在centos7上有。操作是在centos7上实现自动化安装centos7.centos8。 安装软件包: yum -y install httpd dhcp tftp cobbler pykickstart 配置tftp文件: [root@centos7 ~]# vim /etc/xinetd.d/tftp 设置开机自启服务 [root@centos7 ~]# systemctl enable --now cobblerd httpd tftp 关闭防火墙 [root@centos7
iptables练习---实现俩个私有网络之间的通讯
weixin_42243133的博客
05-09 1231
实现简单俩个私有内网之间的通讯 实验前配置准备 关闭firwalld和selinux 启动 iptables.service服务 pc1配置: ip:172.16.10.100/24 网关:172.16.10.101 并安装httpd服务 pc2配置: ip:192.168.10.100/24 网关:192.168.10.101 并安装httpd服务 fir1配置 网卡eth0:10.0.0.80/24 网卡eth1:172.16.10.101/24 fir2配置 网卡eth1:10.0.0.91/
二进制安装mysql数据库
weixin_42243133的博客
05-13 1031
二进制安装mysql 5.6 提前关闭下firewalld和selinux 先安装autoconf libaio 和libaio-devel yum -y install autoconf libaio libaio-devel mkdir -p /data/mysql --最好创建逻辑卷挂载到此目录,便于后期扩容 chown mysql:sql /data/mysql 准备好mysql二进制安装包 mysql-5.6.47-linux-glibc2.12-x86_64.tar.gz拷贝进服务器上。
ubuntu1804修改网卡名和设置静态ip地址
weixin_42243133的博客
04-08 738
ubuntu1804修改网卡名 修改/etc/default/grub文件中的GRUB_CMDLINE_LINUX="" 为GRUB_CMDLINE_LINUX=“net.ifnames=0” 修改前: sed -Ei '/GRUB_CMDLINE_LINUX=/ s#(.*)"$#\1net.ifnames=0"#' /etc/default/grub 修改后 修改/etc/netplan/01-netcfg.yaml sed -i 's/ens33/eth0/' /etc/netplan/01-n
实现基于Keepalived+Lvs网站可用集群
06-05
实现基于 Keepalived + LVS可用集群,您可以按照下面的步骤操作: 1. 安装 KeepalivedLVS 您需要在每个服务器上安装 KeepalivedLVSKeepalived 是一个实现 VRRP 协议的工具,用于实现服务器之间的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值