LVS-DR+Keepalived 高可用群集部署

- - Keepalived 的工作原理
  - LVS+Keepalived 高可用群集部署
  - - 配置负载调度器（主、备相同）
    - - 关闭防火墙和核心防护及准备IPVS模块
      - 配置keeplived（主、备DR 服务器上都要设置）
      - 启动 ipvsadm 服务
      - 调整 proc 响应参数，关闭Linux 内核的重定向参数响应
    - 配置节点服务器
    - 测试验证

Keepalived 的工作原理

Keepalived 是一个基于 VRRP 协议来实现的LVS服务高可用方案，可以解决静态路由出现的单点故障问题。

在一个LVS服务集群中通常有两种角色的负载调度器，主负载调度器（MASTER）和备份负载调度器（BACKUP），但是对外表现为一个虚拟 IP（VIP）。
主负载调度器会发送VRRP通告信息给备份负载调度器，当主负载调度器异常时，备份负载调度器收不到主负载调度器发送的 VRRP 消息，即认定主负载调度器异常，备份负载调度器就会接管虚拟IP，继续提供服务，从而保证了服务的高可用性。

Keepalived 体系主要模块及其功能：
keepalived 体系架构中主要有三个模块，分别是 core、check 和 vrrp 。

模块	功能
core模块	为keepalived的核心，负责主进程的启动、维护及全局配置文件的加载和解析。
vrrp模块	是用来实现VRRP协议的。（调度器之间的健康检查和主备切换）
check模块	负责健康检查，常见的方式有端口检查及URL 检查。（节点服务器的健康检查）

keepalived的工作模式：
抢占模式：keepalived 的默认模式，MASTER节点从故障中恢复后，会将 VIP 从 BACKUP 节点中抢占过来

非抢占模式：MASTER 节点恢复后不抢占VIP。（主备节点的 state 都配置为 BACKUP ，且都要添加 nopreempt 配置）

LVS+Keepalived 高可用群集部署

服务器	IP
主DR 服务器	192.168.110.70
备DR 服务器	192.168.110.20
Web 服务器1	192.168.110.50
Web 服务器2	192.168.110.60
vip	192.168.110.88

在这里插入图片描述

配置负载调度器（主、备相同）

关闭防火墙和核心防护及准备IPVS模块

systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0
#加载IP虚拟服务器（IPVS）模块
modprobe ip_vs
#检查IPVS的状态
cat /proc/net/ip_vs
#安装IPVS管理工具
yum -y install ipvsadm

配置keeplived（主、备DR 服务器上都要设置）

#下载
yum -y install keepalived
cd /etc/keepalived/
#备份
cp keepalived.conf keepalived.conf.bakvim keepalived.conf
global_defs {						#定义全局参数
#10行，修改邮件服务指向本地smtp_server 127.0.0.1
#12行，修改指定服务器（路由器）的名称，主备服务器名称须不同，主为LVS_01，备为LVS_02router_id LVS_01
#14行，注释掉，取消严格遵守VRRP协议功能，否则VIP无法被连接#vrrp_strict
}vrrp_instance VI_1 {				#定义VRRP热备实例参数
#20行，修改指定热备状态，主为MASTER，备为BACKUPstate MASTER
#21行，修改指定承载vip地址的物理接口interface ens33
#22行，修改指定虚拟路由器的ID号，每个热备组保持一致	virtual_router_id 10#nopreempt		#如果设置非抢占模式，两个节点state必须为BACKUP，并加上配置 nopreempt
#23行，修改指定优先级，数值越大优先级越高，这里设置主为100，备为90priority 100
#通告间隔秒数(心跳频率)advert_int 1					authentication {				#定义认证信息,每个热备组保持一致
#认证类型		auth_type PASS				
#27行，修改指定验证密码，主备服务器保持一致auth_pass abc123}virtual_ipaddress {				#指定群集vip地址192.168.110.88}
}
#36行(注意删减，行数为原文件行数)，修改指定虚拟服务器地址(VIP)、端口，定义虚拟服务器和Web服务器池参数
virtual_server 192.168.110.88 80 {
#健康检查的间隔时间(秒)delay_loop 6
#指定调度算法，轮询(rr)			lb_algo rr						
#39行，修改指定群集工作模式，直接路由(DR)lb_kind DR
#连接保持时间(秒)persistence_timeout 0	
#应用服务采用的是 TCP协议protocol TCP					
#43行，修改指定第一个Web节点的地址、端口real_server 192.168.110.50 80 {
#节点的权重weight 1					
#45行，删除，添加以下健康检查方式		TCP_CHECK {
#添加检查的目标端口connect_port 80
#添加连接超时(秒)	connect_timeout 3
#添加重试次数nb_get_retry 3	
#添加重试间隔delay_before_retry 3	}}real_server 192.168.110.60 80 {		#添加第二个 Web节点的地址、端口weight 1TCP_CHECK {connect_port 80connect_timeout 3nb_get_retry 3delay_before_retry 3}}
##删除后面多余的配置##
}#启动keepalived
systemctl start keepalived
#查看IP
ip a show ens33

主负载均衡器
备负载均衡器

启动 ipvsadm 服务

192.168.110.70
ipvsadm-save > /etc/sysconfig/ipvsadm
systemctl start ipvsadmipvsadm -C
ipvsadm -A -t 192.168.110.88:80 -s rr
ipvsadm -a -t 192.168.110.88:80 -r 192.168.110.50:80 -g
ipvsadm -a -t 192.168.110.88:80 -r 192.168.110.60:80 -g
ipvsadmipvsadm -ln
#如没有VIP 的分发策略，则重启 keepalived 服务
systemctl restart keepalived192.168.110.80
ipvsadm-save > /etc/sysconfig/ipvsadm
systemctl start ipvsadmipvsadm -C
ipvsadm -A -t 192.168.110.88:80 -s rr
ipvsadm -a -t 192.168.110.88:80 -r 192.168.110.50:80 -g
ipvsadm -a -t 192.168.110.88:80 -r 192.168.110.60:80 -g
ipvsadmipvsadm -ln

主负载均衡器
备负载均衡器

调整 proc 响应参数，关闭Linux 内核的重定向参数响应

vim /etc/sysctl.confnet.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0#加载配置
sysctl -p

配置节点服务器

参考
https://blog.csdn.net/m0_67475830/article/details/142751772?fromshare=blogdetail&sharetype=blogdetail&sharerId=142751772&sharerefer=PC&sharesource=m0_67475830&sharefrom=from_link

测试验证

curl 192.168.110.88

在这里插入图片描述
关闭主负载均衡器的Keepalived

systemctl stop keepalived
#客户机
curl 192.168.110.88
#主负载均衡器
ip a show ens33
#备负载均衡器
ip a show ens33

在这里插入图片描述