【LVS】3、LVS+Keepalived群集

为什么用它，为了做高可用

服务功能

1.故障自动切换

2.健康检查

3.节点服务器高可用-HA

Keepalived的三个模块：
core：Keepalived的核心，负责主进程的启动、维护；调用全局配置文件进行加载和解析
vrrp：实现VRRP协议
check：负责健康检查
        tcp端口检查：三次握手
        http url检查：返回码

Keepalived实现原理

底层基于VRRP协议实现的高可用

        VRRP就是虚拟路由冗余协议，它的出现是为了解决静态路由单点故障

        VRRP是通过竞选一种协议机制来将路由交给某台VRRP路由器

        VRRP用IP多播的方式（）实现高可用之间的通信；工作时，主节点发包，备节点接包，当备节点收不到主节点的数据包时，就启动接管主节点的资源，备节点可以有多个，通过优先级来进行竞选；一般Keepalived系统运维时只有一对

        VRRP使用加密协议加密数据，但Keepalived目前还是推荐是用明文

脑裂现象

        Master一直发送心跳消息给backup主机，如果中间的链路突然断掉，backup主机将无法收到master主机发送过来的心跳消息（也就是vrrp报文），backup这时候会立即抢占master的工作，但其实这时候的master是正常工作的，此时就会出现脑裂的现象。

怎么预防脑裂现象

1.使用shell脚本对这两个主机之间的连通性进行监测，如果发现有问题，就会立即关闭keepalived服务来防止脑裂的产生。

2.增加一条链路作为备用链路，即使主链路挂掉了，备用链路也会顶上来，master主机可以继续给backup主机发送心跳消息。

3.监控软件的方法，这边主要是采用的zabbix来监控的，主要就是创建监控项，创建触发器来测试关闭keepalived服务。
 

掌握LVS+keepalived高可用集群部署 

示意图：（待修改）

主DR 服务器：ens33(192.168.220.121) ipvsadm 、keepalived(热备) 虚拟IP：192.168.220.135  网卡 ens33:0
备DR 服务器：ens33(192.168.220.122) ipvsadm 、keepalived
虚拟IP：192.168.220.135  网卡 ens33:0
Web 服务器1：ens33 192.168.220.111
lo:0(VIP)192.168.220.135
Web 服务器2：ens33 192.168.220.112
lo:0(VIP)192.168.220.135
vip：192.168.220.135         
客户端：192.168.220.10

1.配置负载调度器（主、备相同）  (192.168.220.121、192.168.220.122）

systemctl stop firewalld.service
setenforce 0yum -y install ipvsadm keepalived
modprobe ip_vs
cat /proc/net/ip_vs

（1）配置keeplived（主、备DR 服务器上都要设置）

cd /etc/keepalived/
cp keepalived.conf keepalived.conf.bak
vim keepalived.confglobal_defs {						#定义全局参数
--10行--修改，邮件服务指向本地smtp_server 127.0.0.1
--12行--修改，指定服务器（路由器）的名称，主备服务器名称须不同，主为LVS_01，备为LVS_02router_id LVS_01
--14行--注释掉，取消严格遵守VRRP协议功能，否则VIP无法被连接#vrrp_strict
}vrrp_instance VI_1 {				#定义VRRP热备实例参数
--20行--修改，指定热备状态，主为MASTER，备为BACKUPstate MASTER
--21行--修改，指定承载vip地址的物理接口interface ens33
--22行--修改，指定虚拟路由器的ID号，每个热备组保持一致	virtual_router_id 10#nopreempt		#默认为抢占模式；如果设置非抢占模式，两个节点state必须为bakcup，并加上配置 nopreempt
--23行--修改，指定优先级，数值越大优先级越高，这里设置主为100，备为90priority 100advert_int 1					#通告间隔秒数(心跳频率)authentication {				#定义认证信息,每个热备组保持一致auth_type PASS				#认证类型
--27行--修改，指定验证密码，主备服务器保持一致auth_pass abc123}virtual_ipaddress {				#指定群集vip地址192.168.220.135}
}
--36行--修改，指定虚拟服务器地址(VIP)、端口，定义虚拟服务器和Web服务器池参数
virtual_server 192.168.220.135 80 {delay_loop 6					#健康检查的间隔时间(秒)lb_algo rr						#指定调度算法，轮询(rr)
--39行--修改，指定群集工作模式，直接路由(DR)lb_kind DRpersistence_timeout 50			#连接保持时间(秒)protocol TCP					#应用服务采用的是 TCP协议
--43行--修改，指定第一个Web节点的地址、端口real_server 192.168.220.111 80 {weight 1					#节点的权重
--45行--删除，添加以下健康检查方式		TCP_CHECK {connect_port 80			#添加检查的目标端口connect_timeout 3		#添加连接超时(秒)nb_get_retry 3			#添加重试次数delay_before_retry 3	#添加重试间隔}}real_server 192.168.220.112 80 {		#添加第二个 Web节点的地址、端口weight 1TCP_CHECK {connect_port 80connect_timeout 3nb_get_retry 3delay_before_retry 3}}
##删除后面多余的配置##
}

192.168.220.121和122都需要配置vip(虚拟IP)

vim /etc/sysconfig/network-scripts/ifcfg-ens33:0
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.220.135
NETMASK=255.255.255.255重启网卡
systemctl restart network
ifup  ens33:0 #主备服务器一起启动
systemctl restart keepalived
#查看虚拟网卡vip
ifconfig ens33:0
ip addr

（2）启动 ipvsadm 服务

        --192.168.220.121---

ipvsadm-save > /etc/sysconfig/ipvsadm
systemctl start ipvsadmipvsadm -C   ##清空规则
ipvsadm -A -t 192.168.220.135:80 -s rr
ipvsadm -a -t 192.168.220.135:80 -r 192.168.220.111:80 -g
ipvsadm -a -t 192.168.220.135:80 -r 192.168.220.112:80 -gipvsadm -ln
#如没有VIP 的分发策略，则重启 keepalived 服务，systemctl restart keepalived

        --192.168.220.122---

ipvsadm-save > /etc/sysconfig/ipvsadm
systemctl restart ipvsadmipvsadm -ln

（3）调整 proc 响应参数，关闭Linux 内核的重定向参数响应

vim /etc/sysctl.conf
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0sysctl -p

2.配置节点服务器

systemctl stop firewalld
setenforce 0yum -y install httpd
systemctl start httpd

vim /etc/sysconfig/network-scripts/ifcfg-lo:0
DEVICE=lo:0
ONBOOT=yes
IPADDR=192.168.220.135
NETMASK=255.255.255.255systemctl restart network
ifup lo:0
ifconfig lo:0
route add -host 192.168.220.135 dev lo:0vim /etc/sysctl.confnet.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2sysctl -p

--192.168.220.111---

echo 'this is L+K web1!' > /var/www/html/index.html

--192.168.220.112---

echo 'this is L+K web2!' > /var/www/html/index.html

3.测试验证

在客户端访问 http://192.168.220.135
#需要等一会再刷新，才能轮询

再在主服务器关闭 keepalived 服务后再测试

systemctl stop keepalived