---

一、Keepalived高可用详解

1、简介

Keepalived 是一个基于VRRP协议来实现的LVS服务高可用方案，可以解决静态路由出现的单点故障问题。

2、原理

在一个LVS服务集群中通常有主服务器（MASTER）和备份服务器（BACKUP）两种角色的服务器，但是对外表现为一个虚拟IP，主服务器会发送VRRP通告信息给备份服务器，当备份服务器收不到VRRP消息的时候，即主服务器异常的时候，备份服务器就会接管虚拟IP，继续提供服务，从而保证了高可用性。

3、Keepalived体系主要模块及其作用：

keepalived体系架构中主要有三个模块，分别是core、check和vrrp。
●core模块：为keepalived的核心，负责主进程的启动、维护及全局配置文件的加载和解析。
●vrrp模块：是来实现VRRP协议的。
●check模块：负责健康检查，常见的方式有端口检查及URL检查。

二、LVS+Keepalived 高可用群集部署实例

实验准备
Web 服务器1：192.168.206.7（VIP 192.168.206.180）
Web 服务器2：192.168.206.8（VIP 192.168.206.180）
NFS 共享存储器：192.168.206.5
LVS+keepalived 主负载调度器：192.168.206.10（VIP 192.168.206.180）
LVS+keepalived 备负载调度器：192.168.206.6（VIP 192.168.206.180）
网关/路由器：192.168.206.2
客户端：192.168.206.9

1.配置NFS共享存储器

#关闭防火墙和selinux
systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0#下载nfs服务
yum install nfs-utils rpcbind -y
systemctl start rpcbind.service
systemctl start nfs.service
systemctl enable nfs.service
systemctl enable rpcbind.service#创建两个共享目录
cd /opt/
mkdir ikun heizi
chmod 777 ikun/ heizi/
#分别在共享目录中添加web测试页面（两个可以有所区别）
echo 'welcome to ikun.com!' > ikun/index.html
echo 'welcome to heizi.com!' > heizi/index.html#修改nfs发布策略
vim /etc/exports
/usr/share *(ro,sync)
/opt/ikun 192.168.206.0/24(rw,sync)
/opt/heizi 192.168.206.0/24(rw,sync)#在线发布
exportfs -rv
#查看共享
showmount -e

2.配置节点web服务（两台的配置相同）

systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0

（1）配置虚拟 IP 地址（VIP：192.168.206.180）

#此地址仅用作发送 Web响应数据包的源地址，并不需要监听客户机的访问请求（改由调度器监听并分发）。因此使用虚接口 lo∶0 来承载 VIP 地址，并为本机添加一条路由记录，将访问 VIP 的数据限制在本地，以避免通信紊乱。

cd /etc/sysconfig/network-scripts/
cp ifcfg-lo ifcfg-lo:0		
vim ifcfg-lo:0
DEVICE=lo:0
ONBOOT=yes
IPADDR=192.168.206.180
NETMASK=255.255.255.255						#注意：子网掩码必须全为 1ifup lo:0
ifconfig lo:0
route add -host 192.168.206.180 dev lo:0vim /etc/rc.local
/sbin/route add -host 192.168.206.180 dev lo:0chmod +x /etc/rc.d/rc.local

（2）调整内核的 ARP 响应参数以阻止更新 VIP 的 MAC 地址，避免发生冲突

vim /etc/sysctl.conf
......
net.ipv4.conf.lo.arp_ignore = 1			#系统只响应目的IP为本地IP的ARP请求
net.ipv4.conf.lo.arp_announce = 2		#系统不使用IP包的源地址来设置ARP请求的源地址，而选择发送接口的IP地址
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2sysctl -p

（3）–192.168.206.7—

#挂载
mount.nfs 192.168.206.5:/opt/ikun /var/www/html/
#查看挂载
df -h
#永久挂载
vim /etc/fstab
192.168.206.5:/opt/ikun /var/www/html nfs defaults,_netdev 0 0
#刷新
mount -a
#重启网卡
systemctl restart network

（4）–192.168.206.8—

#挂载
mount.nfs 192.168.206.5:/opt/heizi /var/www/html/
#查看挂载
df -h
#永久挂载
vim /etc/fstab
192.168.206.5:/opt/heiz /var/www/html nfs defaults,_netdev 0 0
#刷新
mount -a
#重启网卡
systemctl restart network

3、配置负载调度器（主、备相同）

#关闭防火墙和selinux
systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0
#安装ipvsadm服务，keepalived服务
yum -y install ipvsadm keepalived
modprobe ip_vs
cat /proc/net/ip_vs
修改内核参数
vim /etc/sysctl.conf
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0sysctl -p#配置虚拟 IP 地址（VIP：192.168.206.180）
cd /etc/sysconfig/network-scripts/
cp ifcfg-ens33 ifcfg-ens33:0				#若隧道模式，复制为ifcfg-tunl0
vim ifcfg-ens33:0
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.206.180
NETMASK=255.255.255.255ifup ens33:0
ifconfig ens33:0
#注意
副机配置ens33:0可能会提示此地址已被占用，多次重启网卡，使用ifconfig查看即可
systemctl restart network
ifconfig 

修改负载器配置文件

cd /etc/keepalived/
cp keepalived.conf keepalived.conf.bak
vim keepalived.conf

配置文件部分

......
global_defs {						#定义全局参数
--10行--修改，邮件服务指向本地smtp_server 127.0.0.1
--12行--修改，指定服务器（路由器）的名称，主备服务器名称须不同，主为LVS_01，备为LVS_02router_id LVS_01
--14行--注释掉，取消严格遵守VRRP协议功能，否则VIP无法被连接#vrrp_strict
}vrrp_instance VI_1 {				#定义VRRP热备实例参数
--20行--修改，指定热备状态，主为MASTER，备为BACKUPstate MASTER
--21行--修改，指定承载vip地址的物理接口interface ens33
--22行--修改，指定虚拟路由器的ID号，每个热备组保持一致	virtual_router_id 10#nopreempt		#如果设置非抢占模式，两个节点state必须为bakcup，并加上配置 nopreempt
--23行--修改，指定优先级，数值越大优先级越高，这里设置主为100，备为90priority 100advert_int 1					#通告间隔秒数(心跳频率)authentication {				#定义认证信息,每个热备组保持一致auth_type PASS				#认证类型
--27行--修改，指定验证密码，主备服务器保持一致auth_pass 123}virtual_ipaddress {				#指定群集vip地址192.168.206.180}
}
--36行--修改，指定虚拟服务器地址(VIP)、端口，定义虚拟服务器和Web服务器池参数
virtual_server 192.168.206.180 80 {delay_loop 6					#健康检查的间隔时间(秒)lb_algo rr						#指定调度算法，轮询(rr)
--39行--修改，指定群集工作模式，直接路由(DR)lb_kind DRpersistence_timeout 50			#连接保持时间(秒)protocol TCP					#应用服务采用的是 TCP协议
--43行--修改，指定第一个Web节点的地址、端口real_server 192.168.206.7 80 {weight 1					#节点的权重
--45行--删除，添加以下健康检查方式		TCP_CHECK {connect_port 80			#添加检查的目标端口connect_timeout 3		#添加连接超时(秒)nb_get_retry 3			#添加重试次数delay_before_retry 3	#添加重试间隔}}real_server 192.168.206.8 80 {		#添加第二个 Web节点的地址、端口weight 1TCP_CHECK {connect_port 80connect_timeout 3nb_get_retry 3delay_before_retry 3}}
##删除后面多余的配置，全部删掉即可##
}

启动keepalived再启动ipvsadm（ipvsadm会自动加载keepslived中的配置）

#启动keepalived
systemctl restart keepalived.service
ipvsadm-save > /etc/sysconfig/ipvsadm#启动ipvsadm
systemctl restart ipvsadm.service
ipvsadm -C   ##清空规则
ipvsadm -A -t 192.168.206.180:80 -s rr
ipvsadm -a -t 192.168.206.180:80 -r 192.168.206.7:80 -g
ipvsadm -a -t 192.168.206.180:80 -r 192.168.206.8:80 -gipvsadm -ln
#如没有VIP 的分发策略，则重启 keepalived 服务，systemctl restart keepalived

查看主服务器192.168.206.10

查看副服务器

访问测试（此时应该是主负载器提供服务）

现在将主负载器服务停止或关机（模拟宕机），继续访问
查看副负载器