LVS+Keepalived高可用集群部署

引言：在企业应用中，单台服务器承担应用存在单点故障的风险，单点故障一旦发生，企业服务将发生中断，造成极大的危害
本文介绍LVS+Keepalived群集，解决单点故障问题，实现高可用

一.Keepalived介绍

1.1什么是Keepalived

Keepalived是一款专为LVS和HA设计的一款健康检查工具：支持故障自动切换、支持节点健康状态检查
官方地址：www.keepalived.org

1.2Keepalived工作原理

Keepalived是一个基于VRRP协议来实现的LVS服务高可用方案，可以解决静态路由出现的单点故障问题
在一个LVS服务集群中通常有主服务器（MASTER）和备份服务器（BACKUP）两种角色的服务器，但是对外表现为个虚拟IP，主服务器会发送VRRP通告信息给备份服务器，当备份服务器收不到VRRP消息的时候，即主服务器异常的时候，备份服务器就会接管虚拟IP，继续提供服务，从而保证了高可用性。
Keepalived体系主要模块及其作用:keepalived体系架构中主要有三个模块，分别是core、check和vrrp。

1. core模块:为keepalived的核心，负责主进程的启动、维护及全局配置文件的加载和解析。
2. vrrp模块:是来实现VRRP协议的。
3. check模块:负责健康检查，常见的方式有端口检查及URL检查。

1.3VRRP虚拟路由冗余协议

VRRP会把多台路由组成一个虚拟路由组vrid，vrrp会生成一个虚拟路由（包含虚拟IP和虚拟MAC，局域网内用户不关心哪个是主，它们只用虚拟路由器的虚拟IP作为它们的网关）实际上虚拟IP是承载在master路由器，也就是说实际的数据包通过master进行转发，backup是通过优先级来决定哪个是master路由，优先级最大的为master，backup只是用来监听master定时发送来的vrrp报文，如果超时未收到vrrp报文backup就会抢占masker，虚拟IP也会一起漂移到backup上

可以通过yum、编译等方式安装Keppalived工具
Keepalived配置文件位于/etc/keepalived/keepalived.conf

二.LVS+Keepalived高可用集群部署

2.1主调度服务器部署

在192.168.48.10部署DR调度器
配置Keepalived

1.关闭防火墙与增强机制
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
2.安装keepalived工具，与ipvsadm工具
yum -y install ipvsadm keepalived
3.修改keepalived配置文件
vim /etc/keepalived/keepalived.conf
10    smtp_server 127.0.0.1  #修改邮件地址为本机
12    router_id LVS_01       #指定服务器（路由器）名称，主备名称不能一样
14 #   vrrp_strict           #严格遵守VRRP协议，需注释，否则VIP无法使用
21     interface ens33       #修改承载VIP地址的物理接口
22     virtual_router_id 51  #指定虚拟路由的ID号，热备组需保持一致
29     virtual_ipaddress     #指定群集VIP地址
34 virtual_server            #虚拟服务器地址VIP、端口
37     lb_kind DR            #修改集群工作模式DR
41     real_server           #修改web节点的IP与端口
 52 TCP_CHECK {
                 #添加健康检查
 53		connect_prot 80       #添加检查的目标端口
 54             connect_timeout 3     #添加连接超时(秒)
 55             nb_get_retry 3        #添加重试次数
 56             delay_before_retry 3  #添加重试间隔
 57