实战keepalived高可用集群解决方案

Keepalived定义

     Keepalived 是一个基于VRRP协议来实现的LVS服务高可用方案,可以利用其来避免单点故障。一个LVS服务会有2台服务器运行Keepalived,一台为主服务器(MASTER),一台为备份服务器(BACKUP),但是对外表现为一个虚拟IP,主服务器会发送特定的消息给备份服务器,当备份服务器收不到这个消息的时候,即主服务器宕机的时候, 备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性。Keepalived是VRRP的完美实现。

VRRP 协议简介
    VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。
    虚拟路由冗余协议,可以认为是实现路由器高可用的协议,即将N台提供相同功能的路由器组成一个路由器组,这个组里面有一个master和多个backup,master上面有一个对外提供服务的vip(该路由器所在局域网内其他机器的默认路由为该vip),master会发组播,当backup收不到vrrp包时就认为master宕掉了,这时就需要根据VRRP的优先级来选举一个backup当master。这样的话就可以保证路由器的高可用了。于安全性考虑,VRRP包使用了加密协议进行加密。

keepalived的配置文件
keepalived只有一个配置文件keepalived.conf,里面主要包括以下几个配置区域:

  • global_defs主要是配置故障发生时的通知对象以及机器标识
  • static_ipaddress和static_routes区域配置的是是本节点的IP和路由信息
  • vrrp_script用来做健康检查的,当时检查失败时会将vrrp_instance的priority减少相应的值
  • vrrp_instance用来定义对外提供服务的VIP区域及其相关属性
  • vrrp_rsync_group用来定义vrrp_intance组,使得这个组内成员动作一致

环境准备
Centos7系统,后端服务器提供web服务。
地址规划:

  • VS1: 172.18.51.7
  • VS2:172.17.51.77
  • RS1:172.18.51.74
  • RS2:172.18.51.75
  • VirtualIP:172.18.51.81

拓扑图:

实战keepalived高可用集群解决方案


     实验目标:   通过keepalived+lvs部署DR类型集群,实现高可用、负载均衡;主、备两台调度器均处于在线状态,当任意一台调度器宕机或出现故障时,VIP会“漂移”到另外一台服务器上,继续提供服务。

安装chrony程序包,部署时间服务器,同步各服务器时间

实战keepalived高可用集群解决方案

RS:提供httpd服务,定义web主页,启动服务


实战keepalived高可用集群解决方案

实战keepalived高可用集群解决方案

VS:当所有real server宕掉时,sorry
server
顶替,定义其主页,启动服务

实战keepalived高可用集群解决方案

实战keepalived高可用集群解决方案


RS的预配置脚本:   

vim setparam.sh
#!/bin/bash
        #
        vip=172.18.51.100
        mask='255.255.255.255'

        case $1 in
        start)
          echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
          echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
          echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
          echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce

          ifconfig lo:0 $vip netmask $mask broadcast $vip up
          route add -host $vip dev lo:0
          ;;
        
         stop)
          ifconfig lo:0 down
          echo 0 > /proc/sys/net/ipv4/conf/all/arp_ignore
          echo 0 > /proc/sys/net/ipv4/conf/lo/arp_ignore
          echo 0 > /proc/sys/net/ipv4/conf/all/arp_announce
          echo 0 > /proc/sys/net/ipv4/conf/lo/arp_announce
          ;;
       
         *) 
          echo "Usage $(basename $0) start|stop"
          exit 1
      ;;
esac

启动 bash -x  setparam.sh start

VS配置:

        vs1和vs2的配置文件,主备模式、优先级不一样,其它地方一致;

VS1

[root@centos7 keepalived]#cat keepalived.conf
! Configuration File for keepalived

global_defs {
   notification_email {                          #故障发生时给谁发邮件通知
   root@localhost
}
   notification_email_from keepalived@localhost         #通知邮件从哪个地址发出
   smtp_server 127.0.0.1                              #通知邮件的smtp地址
   smtp_connect_timeout 30                        #连接smtp服务器的超时时间
   vrrp_mcast_group4 224.0.101.24                 # 通过组播地址通告状态和优先级信息
}

vrrp_instance sr1 {
    state MASTER                           #MASTER或BACKUP
    interface ens33                      #节点固有IP(非VIP)的网卡,用来发VRRP包
    virtual_router_id 51                 #取值在0-255之间,用来区分多个instance的VRRP组播
    priority 100                        #设置优先级,选举master,取值范围1-255
    advert_int 1                        #健康查检时间间隔
    authentication {                   #认证区域,认证类型有PASS和HA(IPSEC),密码8位字符
        auth_type PASS
        auth_pass rE+szbuO
    }
        track_interface {    
        ens33                        #配置要监控的网络接口,一旦接口出现故障,则转为FAULT状态;
 }
   # nopreempt                      #非抢占模式
    virtual_ipaddress {    
        172.18.51.81/16 dev ens33 label ens33:0       #配置虚拟IP地址(vip)
    }
}


virtual_server 172.18.51.81 80 {                        
     delay_loop 6                                       #定义延迟轮询时间(单位秒)     
     lb_algo wrr                                        #设定VS的调用算法
     lb_kind DR                                        #设定lvs调度类型
     protocol TCP                                      #工作的协议
     sorry_server 127.0.0.1 80                         #当所有real server宕掉时,sorry server顶替
     real_server 172.18.51.74 80 {                     #真正提供服务的服务器RS1
             weight 1                                  #权重
             HTTP_GET {                                ##设置健康状态检测方法
                     url {                            
                         path /                         #定义要监控的URL;
                         status_code 200                  #判断上述检测机制为健康状态的响应码;
                     }
             connect_timeout 1                          #连接请求的超时时长
             nb_get_retry 3                            #重试次数
             delay_before_retry 1                       #下次重试的延迟时间
             }
     }
     real_server 172.18.51.75 80 {                    #真正提供服务的服务器RS2
             weight 1
             HTTP_GET {
                     url {
                             path /  
                             status_code 200
                     }
             connect_timeout 1
             nb_get_retry 3
             delay_before_retry 1    

             }
     }
}

VS2

[root@centos703 ~]# cd /etc/keepalived/
[root@centos703 keepalived]# cat keepalived.conf
! Configuration File for keepalived

global_defs {
   notification_email {
   root@localhost
}
   notification_email_from keepalived@localhost
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   vrrp_mcast_group4 224.0.101.24
}

vrrp_instance sr1 {
     state BACKUP
     interface ens33
     virtual_router_id 51
    priority 98
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass rE+szbuO
    }
        track_interface {
        ens33
}
    nopreempt
    virtual_ipaddress {
       172.18.51.81/16 dev ens33 ens33 label ens33:0
    }
}


virtual_server 172.18.51.81 80 {                        
     delay_loop 6                                       
     lb_algo wrr                                             
     lb_kind DR                                           
     protocol TCP                                       
    sorry_server 127.0.0.1 80                          
    real_server 172.18.51.74 80 {                               
          weight 1                                          
          HTTP_GET {                                               
               url {                                                       
                   path /
                   status_code 200
                     }
            connect_timeout 1                      
            nb_get_retry 3                                      
            delay_before_retry 1                              
            }
     }

     real_server 172.18.51.75 80 {
             weight 1
             HTTP_GET {
                     url {
                             path /  
                             status_code 200
                     }
             connect_timeout 1
             nb_get_retry 3
             delay_before_retry 1    

             }
     }
}

启动服务:systemctl start keepalived.service,自动生成ipvs规则

实战keepalived高可用集群解决方案

通过客户端测试:

real
server正常时访问:轮询

实战keepalived高可用集群解决方案

关闭RS1上httpd 服务:  访问RS2页面

实战keepalived高可用集群解决方案

关闭RS2httpd 服务后,访问页面跳到sorry
server页面:

实战keepalived高可用集群解决方案

原创文章,作者:Mr-Xiao,如若转载,请注明出处:http://www.178linux.com/75935

(0)
Mr-XiaoMr-Xiao
上一篇 2017-05-16
下一篇 2017-05-16

相关推荐

  • 作业–文本处理工具

    1、找出ifconfig命令结果中本机的所有IPv4地址。 [root@liang ~]# ifconfig        #centos6下 eth0      Link encap:Et…

    Linux干货 2016-08-10
  • 步入LINUX

    初次融入LINUX的环境。。。

    Linux干货 2018-03-26
  • 用户和组

    3A安全介绍 资源分派: Authentication:认证 Authorization:授权 Accouting|Audition:审计 安全上下文 Linux安全上下文 运行中的程序:进程 (process) 以进程发起者的身份运行: root: /bin/cat mage: /bin/cat 进程所能够访问资源的权限取决于进程的运行者的身份 用户use…

    Linux干货 2016-08-08
  • bash特性

    bash特性之一:命令别名      获取当前用户可用的别名的定义:  bash的特性之二:命令历史      命令语法格式:      history [-c] [-d OFFSET] [n]&nb…

    Linux干货 2016-11-06
  • 第一周随记。

    始 .仲夏之末  ———随记心情 去年仲夏我在郑州富士康过着自己不喜欢的日子,做着自己不情愿做的事情。 有可能回到学校的日子才是我最想要的吧。 五月的骄阳也是那么炙热,缓缓升起,就像想穿进我们宿舍普及到每个人身上,然宿舍有空调岂会怕你这点小小余辉。 总感觉脑子里始终有一种什么意念在召唤着我,原来该上课了…

    Linux干货 2017-07-15
  • Linux获取命令帮助的途径

    在学习和使用Linux的过程中,免不了会遇到一些我们不熟悉或者不知道的命令。对于这些我们不熟悉的命令,就需要查找帮助文档来获取更多信息来协助我们完成相关的工作。 如何获取Linux命令的使用帮助? 1.  针对内部命令 help [命令名] 2.  针对外部命令 [命令名] –help,    获取简要帮助…

    Linux干货 2017-09-01