目录

前言

一、实验拓扑图

二、配置LVS（dr）模式

三、配置调配器热备

四、测试

总结

---

---

前言

Keepalived和LVS（Linux Virtual Server）是两个常用的开源软件，通常结合使用以提供高可用性和负载均衡的解决方案。

Keepalived是一种用于实现高可用性的软件，它可以监控服务器的健康状态，并在主服务器出现故障时自动切换到备份服务器。它使用VRRP（Virtual Router Redundancy Protocol）协议来实现服务器之间的冗余和故障恢复，确保服务的连续性。Keepalived还可以配合其他负载均衡软件（如LVS）一起使用，以提供更可靠的高可用性解决方案。

LVS（Linux Virtual Server）是一种用于构建高性能和可扩展的负载均衡集群的软件。LVS使用IP负载均衡技术将客户端的请求分发到多个后端服务器上，提高了整个系统的处理能力和吞吐量。LVS支持多种负载均衡算法（如轮询、加权轮询、最少连接等），可以根据实际需求灵活配置。LVS的工作模式有多种，其中DR（Direct Routing）模式是一种常用的模式，它通过修改数据包的目的MAC地址实现请求的转发，提高了转发的效率。

综合起来，使用Keepalived+LVS(dr)的解决方案可以实现高可用性和负载均衡的效果。Keepalived负责监控服务器的健康状态，并在主服务器发生故障时自动切换到备份服务器，保证服务的连续性。而LVS负责将客户端的请求分发到多个后端服务器上，提高系统的性能和可扩展性。通过结合使用这两个软件，可以构建出稳定可靠的高可用性和负载均衡的系统架构。

---

一、实验拓扑图

按要求准备好下列的设备

二、配置LVS（dr）模式

不多说了，开整！

1、配置2台web节点

##安装nginx
yum -y install epel
yum -y install nginx
##分别书写两台web服务器的测试页面
echo nginx1 > /usr/share/nginx/html/index.html
echo nginx2 > /usr/share/nginx/html/index.html
##启动nginx
systemctl start nginx

测试

2、调整web节点的APR参数

##调整ARP参数
vim /etc/sysctl.conf
##插入
net.ipv4.conf.all.arp_ignore=1 
net.ipv4.conf.all.arp_announce=2 
net.ipv4.conf.default.arp_ignore=1 
net.ipv4.conf.default.arp_announce = 2 
net.ipv4.conf.lo.arp_ignore = 1 
net.ipv4.conf.lo.arp_announce=2
##是它生效	
sysctl -p

3、配置web节点虚拟IP

##配置虚拟IP地址
cd /etc/sysconfig/network-scripts/
cp ifcfg-lo ifcfg-lo:0
vim ifcfg-lo:0
##插入
DEVICE=lo:0
IPADDR=192.168.115.200
NETMASK=255.255.255.255
ONBOOT=yes
NAME=loopback:0
##重启网卡并添加路由
systemctl restart network
route add -host 192.168.115.200/32 dev lo:0

4、配置主调配器192.168.115.128

##设置APR参数
vim /etc/sysctl.conf
##插入
net.ipv4.conf.all.send_redirects = 0 
net.ipv4.conf.default.send_redirects=0
net.ipv4.conf.ens33.send_redirects = 0
##是之生效
sysctl -p
##配置网卡
cd /etc/sysconfig/network-scripts/
cp ifcfg-ens33 ifcfg-ens33:0
##插入
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33:0
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.115.200
PREFIX=24
##安装ipvsadm
yum -y install ipvsadm
##加载查看模块
modprobe ip_vs
lsmod |grep ip_vs
##启动ipvsadm
touch /etc/sysconfig/ipvsadm
systemctl start ipvsadm.service 
##添加策略
ipvsadm -A -t 192.168.115.200:80 -s rr
ipvsadm -a -t 192.168.115.200:80 -r 192.168.115.131:80 -g
ipvsadm -a -t 192.168.115.200:80 -r 192.168.115.134:80 -g
##保存策略
ipvsadm-save > /etc/sysconfig/ipvsadm
##重启网卡
systemctl restart network

浏览器验证

三、配置调配器热备

1、来到我们的负载调度器在两台调度器上下载keepalived

192.168.115.128作为主

192.168.115.131作为备

yum -y install keepalived

 2、配置主的keepalived

vim /etc/keepalived/keepalived.conf

####此处我就设置了一个虚拟IP192.168.115.200一个虚拟IP对应着我2个真实的web服务器IP
! Configuration File for keepalivedglobal_defs {notification_email {acassen@firewall.locfailover@firewall.locsysadmin@firewall.loc}notification_email_from Alexandre.Cassen@firewall.locsmtp_server 192.168.200.1smtp_connect_timeout 30router_id LVS_DEVEL1       ##名字（主从不要一样）vrrp_skip_check_adv_addr#vrrp_strictvrrp_garp_interval 0vrrp_gna_interval 0
}vrrp_instance VI_1 {state MASTER              ##身份为主interface ens33           ##网卡virtual_router_id 51      ##主从 id要一致priority 100              ##优先级advert_int 1authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {192.168.115.200     ###虚拟IP}
}virtual_server 192.168.115.200 80 {         ##虚拟ip,下面对应的是2台web的真实ipdelay_loop 6lb_algo rr                              ##轮询模式lb_kind DR                              ##这里我们是dr模式下进行的，所以设置为drpersistence_timeout 50protocol TCPreal_server 192.168.115.131 80 {        ##web1真实IPweight 1SSL_GET {url {path /}connect_timeout 3nb_get_retry 3delay_before_retry 3}}real_server 192.168.115.134 80 {       ##web2真实IPweight 1SSL_GET {url {path /}connect_timeout 3nb_get_retry 3delay_before_retry 3}}
}
#########如果想配置多个虚拟IP，那么参照上面的方法照猫画虎###########

3、配置从负载调配器（建议使用scp把主的传输过来后修改比较省事）安装ipvsadm服务

vim /etc/keepalived/keepalived.conf

! Configuration File for keepalivedglobal_defs {notification_email {acassen@firewall.locfailover@firewall.locsysadmin@firewall.loc}notification_email_from Alexandre.Cassen@firewall.locsmtp_server 192.168.200.1smtp_connect_timeout 30router_id LVS_DEVEL2          ###服务名vrrp_skip_check_adv_addr#vrrp_strictvrrp_garp_interval 0vrrp_gna_interval 0
}vrrp_instance VI_1 {state BACKUP                ###角色interface ens33virtual_router_id 51priority 90advert_int 1authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {192.168.115.200}
}virtual_server 192.168.115.200 80 {delay_loop 6lb_algo rrlb_kind DRpersistence_timeout 50protocol TCPreal_server 192.168.115.131 80 {weight 1SSL_GET {url {path /}connect_timeout 3nb_get_retry 3delay_before_retry 3}}real_server 192.168.115.134 80 {
weight 1SSL_GET {url {path /}connect_timeout 3nb_get_retry 3delay_before_retry 3}}
}

启动分别启动主备的keepalived并查看主备的ipvsadm策略,ip

##启动
systemctl start keepalived
##查看
ipvsadm -Ln

主ip

 策略

备IP

策略

 在这里说明一下，只要配置的keepalived是对的，启动keepalived后会自己根据配置文件生成策略

4、页面测试

 这里访问是没什么问题的，并且是轮询，我们抓个包看看只有200的地址符合DR模式

 四、测试

宕掉主调配器，观查是否还能实现轮询

查看备调度器IP，IP漂移说明主备生效了

 访问网页，可以访问并且轮询正常

 抓包，与之前一样

 ok,配置成功

---

总结

这里主要理解的是keepalived与ipvsadm的关系；一般情况下启动了keepalived后ipvsadm也会启动，并且会根据keepalived的文件生成策略；相对而言keepalived的配置文件很长需要理解记忆，可以参考我上面的配置，这里主要就是理解配置文件，理清思路，在本实验中配置了大量的IP地址容易混淆。