LVS+Keepalived群集部署

LVS+Keepalived群集部署

Keepalived概述

Keepalived是一款专为LVS和HA设计的一款健康检查工具：支持故障自动切换、支持节点健康状态检查

Keepalived工作原理

在一个LVS服务集群中通常有主服务器（MASTER）和备份服务器（BACKUP）两种角色的服务器，但是对外表现为一个虚拟IP，主服务器会发送VRRP通告信息给备份服务器，当备份服务器收不到VRRP消息的时候，即主服务器异常的时候，备份服务器就会接管虚拟IP，继续提供服务，从而保证了高可用性。

Keepalived体系主要模块及其作用

keepalived体系架构中主要有三个模块，分别是core、check和vrrp

1、core模块：为keepalived的核心，负责主进程的启动、维护及全局配置文件的加载和解析

2、vrrp模块：是来实现VRRP协议的

3、check模块：负责健康检查，常见的方式有端口检查及URL检查

Keepalived服务重要功能

1、管理LVS负载均衡软件

2、支持故障自动切换（failover）

3、实现LVS集群中节点的健康检查（Health Checking）

4、实现LVS负载调度器、节点服务器的高可用性（HA）

Keepalived高可用故障切换转移原理

keepalived 高可用服务对集群之间的故障切换转移，是通过 VRRP（虚拟路由器冗余协议）来实现的。
  在 keepalived 服务正常工作时，主（Master）节点会不断地向备（Backup）节点发送（多播的方式）心跳消息，用以告诉备节点自己还活看，当主节点发生故障时，就无法发送心跳消息，备节点也就因此无法继续检测到来自主节点的心跳了，于是调用自身的接管程序，接管主节点的 IP 资源及服务。而当主节点恢复时，备节点又会释放主节点故障时自身接管的 IP 资源及服务，恢复到原来的备用角色。

部署LVS+Keepalived群集

实验环境

主DR 服务器：ens33(20.0.0.55) ipvsadm 、keepalived(热备) 虚拟IP：20.0.0.100  网卡 ens33:0
备DR 服务器：ens33(20.0.0.59) ipvsadm 、keepalived
虚拟IP：20.0.0.100  网卡 ens33:0
Web 服务器1：ens33 20.0.0.56
lo:0(VIP)20.0.0.100
Web 服务器2：ens33 20.0.0.57
lo:0(VIP)20.0.0.100
vip：20.0.0.100         
NFS服务器：20.0.0.58
客户端：20.0.0.10

配置主负载调度器（主：20.0.0.55）

关闭防火墙

systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0

安装ipvsadm和keepalived

yum -y install ipvsadm keepalived

添加模块并查看

modprobe ip_vs            #加载ip_vs模块
cat /proc/net/ip_vs

调整proc响应参数，关闭Linux内核的重定向参数响应

#调整proce响应参数，关闭Linux内核的重定向参数响应
vim /etc/sysctl.conf
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0
sysctl -p

修改配置文件Keepalived.conf

#修改配置文件keeplived.conf
cd /etc/keepalived/
cp keepalived.conf keepalived.conf.bak
 
vim keepalived.conf
......
global_defs {						#定义全局参数
--10行--修改，邮件服务指向本地
	smtp_server 127.0.0.1
--12行--修改，指定服务器（路由器）的名称，主备服务器名称须不同，主为LVS_01，备为LVS_02
	router_id LVS_01
--14行--注释掉，取消严格遵守VRRP协议功能，否则VIP无法被连接
	#vrrp_strict
}
 
vrrp_instan