Linux云计算架构-keepalived心跳检测机制(主备LVS、主主LVS)

文章目录

  • Linux云计算架构-keepalived心跳检测机制(主备LVS、主主LVS)
    • 1. keepalived介绍
    • 2. keepalived部署
      • 2.1 集群环境介绍
      • 2.2 主备keepalived配置
        • 2.2.1 主备环境介绍
        • 2.2.2 配置主LVS
        • 2.2.3 配置备LVS
        • 2.2.4 测试VIP主备切换
      • 2.3 主主keepalived配置
        • 2.3.1 主主环境介绍
        • 2.3.2 两次主从配置
        • 2.3.3 测试VIP主主切换
    • 3. keepalived总结

Linux云计算架构-keepalived心跳检测机制(主备LVS、主主LVS)

1. keepalived介绍

keepalived是一款拥有3层检测机制的软件。可以检测web服务器的状态。若keepalived检测到web服务器不可用,则从集群中剔除该服务器,等待人工修复好该服务器后,keepalived又自动的将该服务器加入集群。

层级 工作位置 作用
layer3 IP网络层 keepalived定期向服务器群中的服务器发送一个ICMP包,即ping包,若发现不通,则认为这台服务器失效,从服务器群中剔除该服务器。
layer4 TCP传输层 keepalived检测服务器的某一个端口是否启动来判断服务器是否正常。如web服务就检测80端口号是否启动,若没启动,则剔除该服务器。
layer5 应用层 用户自定义服务器程序运行检测规则,keepalived根据用户自定义的规则去检查服务器程序的运行是否正常,若不正常,则剔除该服务器。

keepalived的作用:
1.管理VIP:即存在主备分发器,当主分发器挂掉时,VIP自动转移到备分发器上,这时备分发器作为新的主分发器。当主分发器修复后,由于主分发器比备分发器的优先级高,故VIP又会从备分发器转移到原先的主分发器上。

2.监控LVS分发器:为了管理VIP,就要监控LVS分发器是否挂了。主分发器上的keepalived会以组播的形式向备分发器上宣告自己还活着,若备分发器在指定时间内未收到主分发器发来的消息,就会认为主分发器挂了,并开始将VIP转移到备分发器上。

3.管理RS:keepalived会定期访问(elinks)后端真实服务器,看是否正常。如果不正常,则剔除该服务器。即某一个节点挂了。

经典高可用 web 架构: LVS+keepalived+nginx+apache+php+eaccelerator(+nfs 可选)

keepalived官网https://www.keepalived.org/

目前最新版是2020年7月13日发布的2.1.5版本。

2. keepalived部署

2.1 集群环境介绍

网络拓扑图:Linux云计算架构-keepalived心跳检测机制(主备LVS、主主LVS)_第1张图片

生产中,所有的IP地址都应为同一物理网段的IP地址。
主备LVS分发器实现分发器的高可用。也可以配置成主主LVS实现互为主备LVS。

2.2 主备keepalived配置

2.2.1 主备环境介绍

主机名 IP/子网掩码 网关 作用
mlvs DIP:192.168.10.10/24
VIP:192.168.10.30/32
192.168.10.1 主LVS
slvs DIP:192.168.10.20/24
VIP:192.168.10.30/32
192.168.10.1 备LVS
rs1 192.168.10.40/24 192.168.10.1 rs1后端真实服务器
rs2 1921.68.10.50/24 192.168.10.1 rs2后端真实服务器
# 主备lvs上都要安装ipvsadm和keepalived
# 使用命令ipvsadm -L -n 可以看到,两个分发器都是做负载均衡的,毕竟都没有配后端真实服务器。
# 这不是本文的重点,本文是要测试keepalived的心跳检测机制。
[root@mlvs ~]# yum install ipvsadm keepalived -y
[root@slvs ~]# yum install ipvsadm keepalived -y
[root@mlvs ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
[root@slvs ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

2.2.2 配置主LVS

修改主keepalived的配置文件:

# 可以使用以下命令查看yum安装的软件包的位置
[root@mlvs ~]# rpm -ql keepalived 
/etc/keepalived/keepalived.conf
# 在复制进配置文件的时候,要把注释信息去掉。
[root@mlvs ~]# vim /etc/keepalived/keepalived.conf 
! Configuration File for keepalived

global_defs {                   # 全局配置
   notification_email {
     root@localhost          # 当VIP发生切换时,发送邮件给以下邮箱,一行一个。
   }
   notification_email_from root@localhost          # 发件人
   smtp_server localhost                   # smtp发件服务器地址
   smtp_connect_timeout 30            # smtp连接超时时间
   router_id mlvs                               # 标识当前节点的名字,与备lvs不同。
}

vrrp_instance M1 {                           #定义一个实例
    state MASTER                              # 主LVS,备LVS应设置为BACKUP
    interface ens32                            # 指定检测网络的接口
    virtual_router_id 51                      # vrrp组名,备lvs要与主lvs在同一组。
    priority 100                                   # 优先级(1-254)
    advert_int 1                                   # 组播发送消息时间间隔
    authentication {                            # 设置验证信息,两个LVS必须一致
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.10.30                            # 指定VIP,两个LVS必须一致
    }
}

virtual_server 192.168.10.30 80 {      # 添加虚拟服务器VIP
    delay_loop 6                                  # keepalived检测RS的时间间隔
    lb_algo rr                                       # 分发算法,rr指轮询
    lb_kind DR                                     # lvs模式,这里用DR
    nat_mask 255.255.255.0
    persistence_timeout 50                # 长连接保持时间,50s内同一IP的请求会发送给同一RS
    protocol TCP

    real_server 192.168.10.40 80 {       # RS设置
        weight 1                                      # 真实服务器节点的权重,数值越大权重越高
        TCP_CHECK {                               # 检查TCP的80端口号,即layer4
            connect_timeout 3                 # 3s RS无响应则超时
            nb_get_retry 3                         # 超时重试次数
            delay_before_retry 3               # 3s重试一次,即重试间隔
            connect_port 80                      # 检测端口
         }
    }
    real_server 192.168.10.50 80 {
        weight 1
        TCP_CHECK {
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
            connect_port 80
        }
    }
}
# 启动主lvs上的keepalived,并设置开机自启。
[root@mlvs ~]# systemctl start keepalived
[root@mlvs ~]# systemctl enable keepalived

一个virtual_server实例就是一个LVS集群,如果要在一台主机上配置多个LVS集群,那么就需要配置多个实例。

# 清空iptables防火墙规则
[root@mlvs ~]# iptables -F
# 使用ipvsadm查看负载均衡的情况
[root@mlvs ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.10.30:80 rr persistent 50
# 使用ip a命令查看ens32绑定的所有IP地址
[root@mlvs ~]# ip a | grep ens32
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 192.168.8.118/24 brd 192.168.8.255 scope global noprefixroute dynamic ens32
    inet 192.168.10.30/32 scope global ens32

2.2.3 配置备LVS

# 发送主lvs的keepalived配置文件给备lvs主机。
[root@mlvs ~]# scp /etc/keepalived/keepalived.conf [email protected]:/etc/keepalived/
[root@slvs keepalived]# vim keepalived.conf 
! Configuration File for keepalived

global_defs {
   notification_email {
     root@localhost
   }
   notification_email_from root@localhost
   smtp_server localhost
   smtp_connect_timeout 30
   router_id slvs    # 从lvs标识
}

vrrp_instance M1 {
    state BACKUP     # 设置该实例为从LVS
    interface ens32
    virtual_router_id 51
    priority 90     # 优先级调低,主为100,从为90
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.10.30
    }
}

virtual_server 192.168.10.30 80 {
    delay_loop 6
    lb_algo rr
    lb_kind DR
    nat_mask 255.255.255.0
    persistence_timeout 50
    protocol TCP

    real_server 192.168.10.40 80 {
        weight 1
        TCP_CHECK {
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
            connect_port 80
         }
    }
    real_server 192.168.10.50 80 {
        weight 1
        TCP_CHECK {
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
            connect_port 80
        }
    }
}

# 启动从lvs上的keepalived,并设置开机自启。
[root@slvs ~]# systemctl start keepalived.service
[root@slvs ~]# systemctl enable keepalived.service

# 清空iptables防火墙规则
[root@slvs ~]# iptables -F 

# 验证下VIP绑定情况,可以看到VIP是没有绑定到从LVS上的。
[root@slvs ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.10.30:80 rr persistent 50

[root@slvs ~]# ip a | grep ens32
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 192.168.8.120/24 brd 192.168.8.255 scope global noprefixroute dynamic ens32

2.2.4 测试VIP主备切换

停止主LVS的keepalived服务,可以看到VIP从主LVS漂移到从LVS上了。
Linux云计算架构-keepalived心跳检测机制(主备LVS、主主LVS)_第2张图片
在这里插入图片描述
在这里插入图片描述
重启主LVS上的keepalived服务,可以看到VIP从从LVS漂移回到主LVS上。
可以通过从LVS的日志看到,在主LVS恢复后,从LVS的动作为先检查优先级,再切换到BACKUP模式,最后移除VIP。
Linux云计算架构-keepalived心跳检测机制(主备LVS、主主LVS)_第3张图片

Linux云计算架构-keepalived心跳检测机制(主备LVS、主主LVS)_第4张图片
在这里插入图片描述

2.3 主主keepalived配置

2.3.1 主主环境介绍

主机名 IP/子网掩码 网关 作用
mlvs1 DIP:192.168.10.10/24
VIP1:192.168.10.30/32
192.168.10.1 主LVS,也是备LVS
mlvs2 DIP:192.168.10.20/24
VIP2:192.168.10.60/32
192.168.10.1 主LVS,也是备LVS
rs1 192.168.10.40/24 192.168.10.1 rs1后端真实服务器
rs2 1921.68.10.50/24 192.168.10.1 rs2后端真实服务器

2.3.2 两次主从配置

由于上面已经配置了一次主从,接下来再配置一次主从即可。

# 配置为M1实例的主,M2实例的从。一个实例可以看作是一个集群。
[root@mlvs2 ~]# vim /etc/keepalived/keepalived.conf 
! Configuration File for keepalived

global_defs {
   notification_email {
     root@localhost
   }
   notification_email_from root@localhost
   smtp_server localhost
   smtp_connect_timeout 30
   router_id mlvs
}

vrrp_instance M1 {
    state MASTER
    interface ens32
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.10.30
    }
}

vrrp_instance M2 {
    state BACKUP
    interface ens32
    virtual_router_id 52
    priority 90
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.10.60
    }
}

virtual_server 192.168.10.30 80 {
    delay_loop 6
    lb_algo rr
    lb_kind DR
    nat_mask 255.255.255.0
    persistence_timeout 50
    protocol TCP

    real_server 192.168.10.40 80 {
        weight 1
        TCP_CHECK {
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
            connect_port 80
         }
    }
    real_server 192.168.10.50 80 {
        weight 1
        TCP_CHECK {
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
            connect_port 80
        }
    }
}

virtual_server 192.168.10.60 80 {
    delay_loop 6
    lb_algo rr
    lb_kind DR
    nat_mask 255.255.255.0
    persistence_timeout 50
    protocol TCP

    real_server 192.168.10.40 80 {
        weight 1
        TCP_CHECK {
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
            connect_port 80
         }
    }
    real_server 192.168.10.50 80 {
        weight 1
        TCP_CHECK {
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
            connect_port 80
        }
    }
}
# 检测主1上的VIP情况,可以看到只绑定了一个VIP。因为主1只是实例M1的主LVS。
[root@mlvs1 ~]# systemctl restart keepalived.service 
[root@mlvs1 ~]# iptables -F
[root@mlvs1 ~]# ip a |grep ens32
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 192.168.8.118/24 brd 192.168.8.255 scope global noprefixroute dynamic ens32
    inet 192.168.10.30/32 scope global ens32
[root@mlvs1 ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.10.30:80 rr persistent 50
TCP  192.168.10.60:80 rr persistent 50
# 配置为M2实例的主,M1实例的从。
[root@mlvs2 ~]# cat /etc/keepalived/keepalived.conf 
! Configuration File for keepalived

global_defs {
   notification_email {
     root@localhost
   }
   notification_email_from root@localhost
   smtp_server localhost
   smtp_connect_timeout 30
   router_id slvs
}

vrrp_instance M1 {
    state BACKUP
    interface ens32
    virtual_router_id 51
    priority 90
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.10.30
    }
}

vrrp_instance M2 {
    state MASTER
    interface ens32
    virtual_router_id 52
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.10.60
    }
}

virtual_server 192.168.10.30 80 {
    delay_loop 6
    lb_algo rr
    lb_kind DR
    nat_mask 255.255.255.0
    persistence_timeout 50
    protocol TCP

    real_server 192.168.10.40 80 {
        weight 1
        TCP_CHECK {
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
            connect_port 80
         }
    }
    real_server 192.168.10.50 80 {
        weight 1
        TCP_CHECK {
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
            connect_port 80
        }
    }
}

virtual_server 192.168.10.60 80 {
    delay_loop 6
    lb_algo rr
    lb_kind DR
    nat_mask 255.255.255.0
    persistence_timeout 50
    protocol TCP

    real_server 192.168.10.40 80 {
        weight 1
        TCP_CHECK {
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
            connect_port 80
         }
    }
    real_server 192.168.10.50 80 {
        weight 1
        TCP_CHECK {
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
            connect_port 80
        }
    }
}
# 检测主2上的VIP情况,可以看到只绑定了一个VIP。因为主2只是实例M2的主LVS。
[root@mlvs2 ~]# systemctl restart keepalived.service 
[root@mlvs2 ~]# iptables -F
[root@mlvs2 ~]# ip a | grep ens32
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 192.168.8.120/24 brd 192.168.8.255 scope global noprefixroute dynamic ens32
    inet 192.168.10.60/32 scope global ens32
[root@mlvs2 ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.10.30:80 rr persistent 50
TCP  192.168.10.60:80 rr persistent 50

2.3.3 测试VIP主主切换

可以看到,配置完成后,一台LVS主机是绑定一个VIP的。mlvs1绑定的是192.168.10.30mlvs2绑定的是192.168.10.60
停止mlvs1上的keepalived服务,可以看到VIP漂移了。
Linux云计算架构-keepalived心跳检测机制(主备LVS、主主LVS)_第5张图片
在这里插入图片描述
启动mlvs1上的keepalived服务,可以看到VIP漂移回来了。
Linux云计算架构-keepalived心跳检测机制(主备LVS、主主LVS)_第6张图片
Linux云计算架构-keepalived心跳检测机制(主备LVS、主主LVS)_第7张图片
停止mlvs2上的keepalived服务,可以看到VIP漂移了。
在这里插入图片描述
在这里插入图片描述
启动mlvs2上的keepalived服务,可以看到VIP漂移回来了。
在这里插入图片描述
Linux云计算架构-keepalived心跳检测机制(主备LVS、主主LVS)_第8张图片

3. keepalived总结

①从keepalived的工作原理可以知道,它是在IP网络层、TCP传输层以及应用层这三个层次进行服务器检测的。若服务器不可用则从集群中剔除,若修复服务器后,则将该服务器加入集群。

②keepalived主要有3个作用:管理VIP、监控LVS分发器、管理RS。

③在本文集群中,主LVS和备LVS属于同一个vrrp分组,主LVS定期以组播的方式向备LVS宣告自身还活着,这时备LVS就不会喧宾夺主。但是当备LVS在一个周期内未收到主LVS的宣告,备LVS就会自动提升自己为主LVS,VIP也会自动从主LVS漂移到备LVS。

④keepalived常与web服务器、mysql服务器构建集群。本文就是keepalived+lvs+DR+http架构,如后端real_server监控的是3306端口,则该架构就转换为keepalived+lvs+DR+mysql。

⑤每一个vrrp_instance都是一个集群,配置主LVS和备LVS都是属于配置同一个集群,故vrrp_instance实例名要相同。主LVS为了能以组播的方式宣告自己还活着,virtual_route_id VRRP组ID必须相同。每一个keepalived又是属于自身的,故拥有不一样的route_id。区分主备可以通过state定义,当主LVS故障后,VIP根据state和集群中节点的优先级priority进行VIP漂移。一般会漂移到state为BACKUP、priority在备LVS中最高的节点上。通过以上配置,可以扩展为一主多备,多主多备。

⑥2台服务器可以实现主备、主主。主备属于同一集群,而主主可以看作是两个主备。3台服务器可以一主二备,三主。一主二备属于同一集群,而三主可以看作是三个一主二备。这样,当主LVS挂了,会有备LVS接收VIP,当备LVS挂了,会有另一台备LVS接收。实现生产环境不中断服务的高可用架构。

你可能感兴趣的:(Linux云计算架构工程师,负载均衡,linux,centos,服务器)