Keepalived工具介绍
专为LVS和HA设计的一款健康检查工具
一个合格的集群应该具备的特性:
1.负载均衡 LVS Nginx HAProxy F5
2.健康检查(探针) for调度器/节点服务器 Keeplived Hearbeat
3.故障转移 通过VIP飘逸实现主备切换
健康检查(探针)的方式
1.发送心跳消息:ping/pong
2.TCP端口检查:向目标主机的ip:端口发起TCP连接请求,如果TCP连接成功(三次握手成功)则认为健康检查探测成功,反之认为健康检查失败
3.HTTP URL检查:向目标主机的http://ip:端口/URL路径 发送HTTP GET请求方法
如果响应返回2xx,3xx状态码则认为健康检查成功
如果响应返回4xx,5xx状态码,则认为健康检查失败
LVS+keepalived群集
Keepalived工作原理:
-
keepalived是一个基于VRRP协议来实现的LVS服务高可用方案,可以解决静态路由出现单点故障问题。
-
Keepalived采用VRRP热备份协议,实现Linux服务器的多机热备
-
在一个LVS服务集群中通常有主服务器(MASTER)和备份服务器(BACKUP)两种角色的服务器,但是对外表现为一个虚拟IP,主服务器会发送VRRP通告信息给备份服务器,当备份服务器收不到VRRP消息的时候,即主服务器异常的时候,备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性
Keepalived体系主要模块及其作用:
keepalived体系架构中主要有三个模块,分别是core、check和vrrp。 ●core模块:为keepalived的核心,负责主进程的启动、维护及全局配置文件的加载和解析。 ●vrrp模块:是来实现VRRP协议的。(调度器之间的健康检查和主备切换) ●check模块:负责健康检查,常见的方式有端口检查及URL检查。(节点服务器的健康检查)
脑裂故障(现象、原因、解决、预防)
现象:主服务器和备服务器同时拥有VIP
原因:因为主服务器和备服务器之间的通信链路中断,导致备服务器无法收到主服务器发送的VRRP心跳通告消息
解决:关闭主服务器或者备份服务器其中一个的keepalived服务
预防:1.主服务器和备服务器之间添加双链路通信
2.在主服务器上添加脚本进行判断与备服务器通信链路是否终端,如果确实是链路中断则自行关闭 keepalived服务
3.利用第三方应用或监控系统检测是否发生脑裂故障,如果发生脑裂故障则通过第三方应用或监控系统来关闭主服务器或备服务器上的keepalived服务
部署LVS+Keepalived 高可用群集
主DR 服务器: 192.168.237.10
备DR 服务器: 192.168.237.40
Web 服务器1: 192.168.116.20
Web 服务器2: 192.168.116.30
vip:192.168.116.200
配置负载调度器(主、备相同)
systemctl stop firewalld.service
setenforce 0
配置本地yum仓库
yum -y install keepalived
cd /etc/keepalived
vim keepalived.conf
1 ! Configuration File for keepalived
2
3 global_defs {
4 notification_email {
5 acassen@firewall.loc
6 failover@firewall.loc
7 sysadmin@firewall.loc
8 }
9 notification_email_from Alexandre.Cassen@firewall.loc
10 smtp_server 127.0.0.1
11 smtp_connect_timeout 30
12 router_id LVS_01
13 }
14
15 vrrp_instance VI_1 {
16 state MASTER
17 interface ens33
18 virtual_router_id 51
19 priority 100
20 advert_int 1
21 authentication {
22 auth_type PASS
23 auth_pass 1111
24 }
25 virtual_ipaddress {
26 192.168.116.200
27 }
28 }
~
主:
添加真实服务器的配置:
30 virtual_server 192.168.116.200 80 {
31 delay_loop 6
32 lb_algo rr
33 lb_kind DR
34 persistence_timeout 0
35 protocol TCP
36
37 real_server 192.168.116.20 80 {
38 weight 1
39 TCP_CHECK {
40 connect_port 80
41 connect_timeout 3
42 nb_get_retry 3
43 delay_before_retry 3
44 }
45 }
46 real_server 192.168.116.30 80 {
47 weight 1
48 TCP_CHECK {
49 connect_port 80
50 connect_timeout 3
51 nb_get_retry 3
52 delay_before_retry 3
53 }
54 }
55 }
56
将主的配置文件发送去备的当前位置,文件取名为pwd
scp keepalived.conf 192.168.116.40:'pwd'
备:
systemctl start keepalived #开启
ip add #查看虚拟网卡vip
主:
备:
安装ipvsadm工具(两台都要安装)
yum install -y ipvsadm
ipvsadm-save > /etc/sysconfig/ipvsadm systemctl start ipvsadm
ipvsadm -ln 检查是否有策略
配置节点服务器
准备页面
cd /usr/share/nginx/html
web1:echo '<h1>this is web01 test page</h1>' > test.html
web2:echo '<h1>this is web01 test page</h2>' > test.html
配置内核
vim /etc/sysctl.conf
net.ipv4.conf.lo.arp_ignore=1
net.ipv4.conf.lo.arp_announce=2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2sysctl -p
添加路由
route add -host 192.168.116.200 dev lo:0
开启nginx服务
检测验证
将主调度器关闭keepalived,VIP地址消失
备调度器自动顶上:
再次浏览器验证:
