keepalived实现高可用的负载均衡

一．Keepalived的介绍

Keepalived是一个基于VRRP协议来实现的WEB服务高可用方案，可以利用其来避免单点故障，使多台节点安装keepalived。其他节点用来提供真实的服务，同样的，他们对外表现出一个虚拟IP。当主服务器宕机时，从服务器就会接管虚拟IP，继续提供服务，从而保证了高可用性。

Keepalived主要由两大模块，VRRP static和checkers，实现HA集群中失败切换功能。Keepalived通过VRRP功能再结合LVS负载均衡即可部署一个高性能的负载均衡集群系统。Checkers主要实现对服务器运行的状态监测和故障隔离，其中ipvs和realserver健康状态检查通过配置文件就可以实现，而其他服务则需要编写脚本，然后通过keepalived文件调用。

Keepalived运行有3个守护进程。父进程主要负责读取配置文件初始化、监控2个子进程等；然后两个子进程，一个负责VRRP，另一个负责Cheackers健康检查。其中父进程监控模块为WacthDog，工作实现：每个子进程打开一个接受unix域套接字，父进程连接到那些unix域套接字并向子进程发送周期性（5s）hello包。

上图是Keepalived的功能体系结构，大致分两层：用户空间（user space）

和内核空间（kernel space）。

内核空间：主要包括IPVS（IP虚拟服务器，用于实现网络服务的负载均衡）

和NETLINK（提供高级路由及其他相关的网络功能）两个部份。

二．Keepalived的特性

1.配置文件简单：配置文件比较简单，可通过简单配置实现高可用功能

2.稳定性强：keepalived是一个类似于layer3, 4 & 7交换机制的软件，具备我们平时说的第3层、第4层和第7层交换机的功能，常用于前端负载均衡器的高可用服务，当主服务器出现故障时，可快速进行切换，监测机制灵活，成功率高。

3.成本低廉：开源软件，可直接下载配置使用，没有额外费用。

4.应用范围广：因为keepalived可应用在多个层面，所以它几乎可以对所有应用做高可用，包括LVS、数据库、http服务、nginx负载均衡等等

5.支持多种类型：支持主从模式、主主模式高可用，可根据业务场景灵活选择。

三．什么是VRRP

VRRP （Virtual Router Redundancy Protocol ，虚拟路由冗余协议）可以认为是实现路由器高可用的协议，简单的说，当一个路由器故障时可以由另一个备份路由器继续提供相同的服务。

VRRP 根据优先级来确定虚拟路由器中每台路由器的角色（Master 路由器或Backup 路由器）。VRRP 优先级的取值范围为0 到255 （ 数值越大表明优先级越高 ），可配置的范围是1 到254 ，优先级0 为系统保留给路由器放弃Master 位置时候使用，255 则是系统保留给IP 地址拥有者使用。优先级越高，则越有可能成为Master 路由器。当两台优先级相同的路由器同时竞争Master 时，比较接口IP

四．Keepalived软件介绍

Keepalived：

程序包：keepalived            #通过yum源安装

/etc/keepalived/keepalived.cong #主配置文件

/etc/sysconfig/keepalived #启动时的添加参数

/etc/rc.d/init.d/keepalived #启动脚本

/usr/sbin/keepalived #启动程序

五．实验

实验环境：主从服务器两台，两台实现LNMP的rs-server两台

主服务器：vip ： 192.168.1.100

DIP：192.168.19.113

从服务器：VIP：192.168.1.100

DIP：192.168.19.114

Rs-server1：192.168.19.111

RS-server2：192.168.19.112

关闭selinux策略和防火墙，安装keepalived包，并且已经实现过DR

配置主服务器：

1. vim /etc/keepalived/keepalived.cong

! Configuration File for keepalived

global_defs {

notification_email {

acassen@firewall.loc

failover@firewall.loc

sysadmin@firewall.loc

}

notification_email_from Alexandre.Cassen@firewall.loc

smtp_server 192.168.200.1

smtp_connect_timeout 30

router_id LVS_DEVEL

}

vrrp_instance VI_1 {

state MASTER

interface ens37

virtual_router_id 76

priority 100

advert_int 1

authentication {

auth_type PASS

auth_pass 1111

}

virtual_ipaddress {

192.168.1.100

}

}

virtual_server 192.168.1.100 80 {

delay_loop 6

lb_algo wrr

lb_kind DR

nat_mask 255.255.255.0

persistence_timeout 50

protocol TCP

real_server 192.168.19.111 80 {

weight 1

HTTP_GET{

url {

path /

}

connect_timeout 3

delay_before_retry 3

}

}

real_server 192.168.19.112 80 {

weight 1

HTTP_GET{

url {

path /

}

2. 配置从服务器

! Configuration File for keepalived

global_defs {

notification_email {

acassen@firewall.loc

failover@firewall.loc

sysadmin@firewall.loc

}

notification_email_from Alexandre.Cassen@firewall.loc

smtp_server 192.168.200.1

smtp_connect_timeout 30

router_id LVS_DEVEL

}

vrrp_instance VI_1 {

state BACKUP

interface eth1

virtual_router_id 76

priority 80

advert_int 1

authentication {

auth_type PASS

auth_pass 1111

}

virtual_ipaddress {

192.168.1.100

}

}

virtual_server 192.168.1.100 80  {

delay_loop 6

lb_algo wrr

lb_kind DR

nat_mask 255.255.255.0

persistence_timeout 50

protocol TCP

real_server 192.168.19.111 80 {

weight 1

HTTP_GET {

url {

path /

}

connect_timeout 3

delay_before_retry 3

}

}

real_server 192.168.19.111 80 {

weight 1

HTTP_GET {

url {

path /

}

connect_timeout 3

delay_before_retry 3

connect_timeout 3

}

}

3.systemctl   start  keepalived

4．查看ipvsadm

5.测试

6.将主服务器的keepalived停用，模拟宕机

7.查看VIP是否漂移

8．测试