Keepalived双击备热和LVS负载均衡+HA高可用群集

Keepalived双机备热

技能展示：
学会构建双机热备系统
学会构建LVS+HA高可用群集
简介
在这个高度信息化的I时代,企业的生产系统、业务运营、销售和支持,以及日常管理等环节越来越依赖于计算机信息和服务,对高可用(HA)技术的应用需求不断提高,以便提供持续的,不·问断的计算机系统或网络服务。
本章将学习如何使用Keepalived实现双机热备,包括针对P地址的故障切换,以及在LVS高可用群集中的热备应用。
重点
Keepalived双机热备
LVS+Keepalived高可用负载均衡群集
理论讲解
1 Keepalived双机热备基础知识
Keepalived起初是专门针对LVS设计的一款强大的辅助工具,主要用来提供故障切换(Failover)和健康检查(Health Checking)功能–判断LVS负载调度器、节点服务器的可用性,及时隔离并替换为新的服务器,当故障主机恢复后将其重新加入群集。
1 Keepalived概述及安装
Keepalived的官方网站位于htp://www.keepalived.org.本章将以YUM方式讲解Keepalived的安装,配置和使用过程。在非LVS群集环境中使用时, Keepalived也可以作为热备软件使用
1.Keepalived的热备方式
Keepalived 采用VRP Virtual Router Redundancy Protocol,虚拟路由冗余协议)热备份协议,以.软件的方式实现Linux服务器的多机热备功能。VRRP是针对路由器的一种备份解决方案–由多台路由器组成一个热备组,通过共用的虚拟P地址对外提供服务;每个热备组内同一时刻只有一台主路由器提供服务,其他路由器处于冗余状态,若当前在线的路由器失效,则其他路由器会自动接替(优先级决定接替顺序)虚拟P地址,以继续提供服务。
热备组内的每台路由器都可能成为主路由器,虚拟路由器的P地址(VIP)可以在热备组内的路由器之间进行转移,所以也称为漂移IP地址,使用Kepalived时,漂移地址的实现不需要手动建立虚接口配置文件(如ens33:0),而是由Keepalived根据配置文件自动管理。

2 使用Keepalived实现双机热备
基于VRP的热备方式, Keepalived可以用作服务器的故障切换,每个热备组可以有多台服务器–当然,最常用的就是双机热备了,在这种双机热备方案中,故障切换主要针对虚拟P地址的漂移来实现 因此能够话用于各种应用服务器(不管是Web, FTP, Mail,还是SSH, DNS .）
3.LVS+Keepalived高可用群集
Keepalived的设计目标是构建高可用的LVS负载均衡群集,可以调用ipvsadm工具来创建虚拟服 务器、管理服务器池,而不仅仅用作双机热备,使用Keepalived构建LVS群集更加简便易用,主要优势体现在:对LVS负载调度器实现热备切换,提高可用性;对服务器池中的节点进行健康检查自动移除失效节点，恢复后再重新加入。
在基于LVS+Keepalived实现的LVS群集结构中,至少包括两台热备的负载调度器,三台以上的节点服务器,本节将以DR模式的LVS群集为基础,增加一台从负载调度器,使用Keepalived来实现主、从调度器的热备,从而构建兼有负载均衡、高可用两种能力的LVS网站群集平台。

一．Keepalived
1.keepalived的作用和特点
1）keepalived的作用
配置高可以群集的工具
2）keepalived的特点
可靠性强
避免单点故障
保持服务连续性
检测服务运行状态
Keepalived的核心技术通过VRRP虚拟路由冗余协议实现
2.安装keepalived
1）安装lvs和keepalived
[root@centos03 ~]# yum -y install ipvsadm keepalived
2）设置服务开机自动启动
[root@centos03 ~]# systemctl enable ipvsadm
[root@centos03 ~]# systemctl enable keepalived
备份
[root@centos03 ~]# cp /etc/keepalived/keepalived.conf /etc/keep
alived/keepalived.conf.bak
3.修改keepalived的主配置服务
1）修改主配置文件
[root@centos03 ~]# vim /etc/keepalived/keepalived.conf
global_defs {
router_id LVS_DEVEL //主调度器名字
}
vrrp_instance VI_1 {
state MASTER //主调度器
interface ens32 //监听网卡
virtual_router_id 51 //虚拟路由ID
priority 100 //主调度器优先级
advert_int 1 //状态检测间隔时间1秒
authentication {
auth_type PASS //密码验证
auth_pass 1111 //指定密码
}
virtual_ipaddress {
192.168.100.254 //指定漂移IP地址
}
}
virtual_server 192.168.100.254 80 { //配置服务器池VIP地址和端口
delay_loop 6 //健康状态检查间隔时间6秒
lb_algo rr //LVS算法使用轮询
lb_kind DR //LVS模式DR
persistence_timeout 50 //访问LVS连接保持时间50秒
protocol TCP //LVS调度协议使用TCP

real_server 192.168.100.10 80 { //服务器池中第一台网站服务器
weight 1 //权重
TCP_CHECK { //检查TCP协议
connect_port 80 //检查端口
connect_timeout 3 //TCP连接超时时间
nb_get_retry 3 //TCP连接失败后重新连接3次
delay_before_retry 3 //每次间隔3秒
}}}
5）启动keepalived服务
[root@centos03 ~]# systemctl start keepalived
6）从03cp到04
[root@centos04 ~]# scp root@192.168.100.30:/etc/keepaliv
ed/keepalived.conf /etc/keepalived/keepalived/
7）启动防火墙设置开机自启
[root@centos06 ~]# systemctl start firewalld
[root@centos06 ~]# systemctl enable firewalld
8）复制ens34网卡
[root@centos06 ~]# cp /etc/sysconfig/network-scripts/ifc
fg-ens32 /etc/sysconfig/network-scripts/ifcfg-ens34
2.备用服务器的配置
在同一个Keepalived热备组内,所有服务器的Keepalived配置文件基本相同,包括虚拟路由器的D号、认证信息、漂移地址、心跳频率等,不同之处主要在于路由器名称,热备状态,优先级。
>路由器名称(trouter-d):建议为每个参与热备的服务器指定不同的名称。
>热备状态(state):至少应有一台主服务器,将状态设为MASTER,可以有多台备用的服务器，将状态设为BACKUP。
>优先级(priority):数值越大则取得VP控制权的优先级越高,因此主服务器的优先级应设为最高;其他备用服务器的优先级可依次递减,但不要相同,以免在争夺VIP控制权时发生冲突。
配置备用服务器(可以有多台)时,可以参考主服务器的keepalived, conf配置文件内容,只要修改路由器名称、热备状态、优先级就可以了。
7）06开启路由功能

8）划分防火墙区域
[root@centos06 ~]# firewall-cmd --add-interface=ens32 --zone=trusted

[root@centos06 ~]# firewall-cmd --add-interface=ens34 --zone=external

9）设置trusted为默认区域
[root@centos06 ~]# firewall-cmd --set-default-zone=trusted

10）关闭系统默认IP地址伪装
[root@centos06 ~]# firewall-cmd --remove-masquerade --zone=external
11）对192.168.100.0/24配置IP地址伪装，伪装到防火墙外网接口
[root@centos06 ~]# firewall-cmd --zone=external --add-ri
ch-rule=‘rule family=ipv4 source address=192.168.100.0/24 masquerade’
12）防火墙映射
[root@centos06 ~]# firewall-cmd --zone=external --add-rich-rule=‘rule family=ipv4 destination address=192.168.200.10/32 forward-port port=80 protocol=tcp to-addr=192.168.100.254’
13）添加协议
[root@centos06 ~]# firewall-cmd --add-service=http --zone=external
[root@centos06 ~]# firewall-cmd --add-service=dns --zone=external
[root@centos06 ~]# firewall-cmd --add-port=80/tcp --zone=external
3.配置Web节点服务器
根据所选择的群集工作模式不同(DR或NAT),节点服务器的配置也有些差异。以DR模式为例除了需要调整/proc系统的APP响应参数以外,还需要为虚拟接口lo:0配置VP地址,并添加一条到VIP的本地路由。
14）DR模式改监听
[root@Centos ~]# vim /etc/sysconfig/network-scripts/ifcfg-lo:0


本地循环地址
[root@centos02 ~]# vim /etc/sysconfig/network-scripts/ifcfg-lo:0

[root@centos02 ~]# scp root@192.168.100.10:/etc/sysctl.conf /etc/

15）关闭DRP响应,让网站响应


16）设置为虚拟机为外网


测试！！！

17）设置共享NFS文件.rpcbind服务开机自启

18）设置NFS文件开机自动挂载


测试！！！