当前位置：首页 > news >正文

LVS+Keepalived 群集

news 2025/10/16 12:08:24

一、keepalived概述

1.keepalived工作原理

2.keepalived体系主要模块及其作用

3.判断服务器主备，及如何配置浮动IP

二、keepalived的抢占与非抢占模式

三、部署LVS+keepalived

1.配置负载调度器（主备相同）

1.1配置keepalived（主备DR服务器都要设置）

1.2启动ipvsadm服务

1.3调整 proc 响应参数，关闭Linux 内核的重定向参数响应

2.配置节点服务器

3.测试验证

一、keepalived概述

专为LVS和HA设计的一款健康检查工具，支持故障自动切换（Failover）以及节点健康状态检查（Health Checking）。判断LVS负载调度器、节点服务器的可用性，当master主机出现故障及时切换到 backup 节点保证业务正常，当 master故障主机恢复后将其重新加入群集并且业务重新切换回 master 节点。

1.keepalived工作原理

Keepalived 是一个基于VRRP协议来实现的LVS服务高可用方案，可以解决静态路由出现的单点故障问题。

在一个LVS服务集群中通常有主服务器（MASTER）和备份服务器（BACKUP）两种角色的服务器，但是对外表现为一个虚拟IP（VIP），主服务器会发送VRRP通告信息给备份服务器，当备份服务器收不到VRRP消息的时候，即主服务器异常的时候，备份服务器就会接管虚拟IP，继续提供服务，从而保证了高可用性。

keepalived 采用 VRRP 热备份协议实现Linux服务器的多机热备份功能
双机热备的故障切换是由虚拟地址的漂移来实现，适用于各种应用服务器

2.keepalived体系主要模块及其作用

keepalived体系架构中主要有三个模块，分别是core、check和vrrp。

core模块：为keepalived的核心，负责主进程的启动、维护及全局配置文件的加载和解析。
vrrp模块：是来实现VRRP协议的。（调度器之间的健康检查和主备切换）
check模块：负责健康检查，常见的方式有端口检查及URL检查。（节点服务器的健康检查）

3.判断服务器主备，及如何配置浮动IP

Keepalived首先做初始化先检查state状态，master为主服务器，backup为备服务器。
然后再对比所有服务器的priority，谁的优先级高谁是最终的主服务器。
优先级高的服务器会通过ip命令为自己的电脑配置一个提前定义好的浮动IP地址。

二、keepalived的抢占与非抢占模式

抢占模式：MASTER从故障中恢复后，会将VIP从BACKUP节点中抢占过来。
非抢占模式：MASTER恢复后不抢占BACKUP升级为MASTER后的VIP
非抢占式俩节点state必须为bakcup，且必须配置nopreempt。
注意：这样配置后，我们要注意启动服务的顺序，优先启动的获取master权限，与优先级没有关系了。

三、部署LVS+keepalived

主DR 服务器：192.168.88.50
备DR 服务器：192.168.88.80
Web 服务器1：192.168.88.60
Web 服务器2：192.168.88.70
vip：192.168.88.188
客户端：192.168.88.200

1.配置负载调度器（主备相同）

systemctl stop firewalld.service
setenforce 0yum -y install ipvsadm keepalived
modprobe ip_vs
cat /proc/net/ip_vs

1.1配置keepalived（主备DR服务器都要设置）

cd /etc/keepalived/
cp keepalived.conf keepalived.conf.bak
vim keepalived.confglobal_defs {						#定义全局参数
--10行--修改，邮件服务指向本地smtp_server 127.0.0.1
--12行--修改，指定服务器（路由器）的名称，主备服务器名称须不同，主为LVS_01，备为LVS_02router_id LVS_01
--14行--注释掉，取消严格遵守VRRP协议功能，否则VIP无法被连接#vrrp_strict
}vrrp_instance VI_1 {				#定义VRRP热备实例参数
--20行--修改，指定热备状态，主为MASTER，备为BACKUPstate MASTER
--21行--修改，指定承载vip地址的物理接口interface ens33
--22行--修改，指定虚拟路由器的ID号，每个热备组保持一致	virtual_router_id 10#nopreempt		#如果设置非抢占模式，两个节点state必须为BACKUP，并加上配置 nopreempt
--23行--修改，指定优先级，数值越大优先级越高，这里设置主为100，备为90priority 100advert_int 1					#通告间隔秒数(心跳频率)authentication {				#定义认证信息,每个热备组保持一致auth_type PASS				#认证类型
--27行--修改，指定验证密码，主备服务器保持一致auth_pass abc123}virtual_ipaddress {				#指定群集vip地址192.168.88.188}
}
--36行--修改，指定虚拟服务器地址(VIP)、端口，定义虚拟服务器和Web服务器池参数
virtual_server 192.168.88.188 80 {delay_loop 6					#健康检查的间隔时间(秒)lb_algo rr						#指定调度算法，轮询(rr)
--39行--修改，指定群集工作模式，直接路由(DR)lb_kind DRpersistence_timeout 0			#连接保持时间(秒)protocol TCP					#应用服务采用的是 TCP协议
--43行--修改，指定第一个Web节点的地址、端口real_server 192.168.88.60 80 {weight 1					#节点的权重
--45行--删除，添加以下健康检查方式		TCP_CHECK {connect_port 80			#添加检查的目标端口connect_timeout 3		#添加连接超时(秒)nb_get_retry 3			#添加重试次数delay_before_retry 3	#添加重试间隔}}real_server 192.168.88.70 80 {		#添加第二个 Web节点的地址、端口weight 1TCP_CHECK {connect_port 80connect_timeout 3nb_get_retry 3delay_before_retry 3}}
##删除后面多余的配置##
}systemctl start keepalived
ip addr						#查看虚拟网卡vip

1.2启动ipvsadm服务

--192.168.88.80---
ipvsadm-save > /etc/sysconfig/ipvsadm
systemctl start ipvsadmipvsadm -ln
#如没有VIP 的分发策略，则重启 keepalived 服务，systemctl restart keepalived--192.168.88.50---
ipvsadm-save > /etc/sysconfig/ipvsadm
systemctl start ipvsadmipvsadm -ln

1.3调整 proc 响应参数，关闭Linux 内核的重定向参数响应

vim /etc/sysctl.conf
#由于 LVS 负载调度器和各节点需要共用 VIP 地址，需要关闭 icmp 的重定向，不充当路由器
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0sysctl -p

2.配置节点服务器

systemctl stop firewalld
setenforce 0yum -y install httpd
systemctl start httpd--192.168.88.60---
echo 'this is kgc web!' > /var/www/html/index.html--192.168.88.70---
echo 'this is benet web!' > /var/www/html/index.htmlvim /etc/sysconfig/network-scripts/ifcfg-lo:0
DEVICE=lo:0
ONBOOT=yes
IPADDR=192.168.88.188
NETMASK=255.255.255.255service network restart 或 systemctl restart network
ifup lo:0
ifconfig lo:0route add -host 192.168.88.188 dev lo:0      #临时配置
或
vim /etc/rc.local                            #永久配置
/sbin/route add -host 192.168.80.188 dev lo:0
chmod +x /etc/rc.d/rc.local
source /etc/rc.d/rc.localvim /etc/sysctl.confnet.ipv4.conf.lo.arp_ignore = 1      #系统只响应目的IP为本地IP的ARP请求
net.ipv4.conf.lo.arp_announce = 2    #系统不使用IP包的源地址来设置ARP请求的源地址，而选择发送接口的IP地址
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2sysctl -p

3.测试验证

在客户端访问 http://192.168.88.188/ 
再在主服务器关闭 keepalived 服务后再测试， systemctl stop keepalived

一、keepalived概述

1.keepalived工作原理

2.keepalived体系主要模块及其作用

3.判断服务器主备，及如何配置浮动IP

二、keepalived的抢占与非抢占模式

三、部署LVS+keepalived

1.配置负载调度器（主备相同）

1.1配置keepalived（主备DR服务器都要设置）

1.2启动ipvsadm服务

1.3调整 proc 响应参数，关闭Linux 内核的重定向参数响应

2.配置节点服务器

3.测试验证

相关文章：