keepalived高可用,LVS+keepalived的实现

2024-06-21 07:44
文章标签 实现 可用 keepalived lvs

本文主要是介绍keepalived高可用,LVS+keepalived的实现,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

概述:

keepalived是集群高可用的一个技术,它是一个软件,与网络技术中VRRP协议的实现相类似,都是在若干个服务集群后虚拟出的一个对外提供服务的VIP(Virtual IP),即虚拟IP,当某一台服务器发生故障时,该技术能够实现备用服务器顶上,达到正常提供服务的效果。他与VRRP一样,有主也有备。依靠配置决定,MASTER,BACKUP,优先级。

功能:

基于vrrp协议完成地址流动

为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)

为ipvs集群的各RS做健康状态检测(RS:真实服务器)

基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginx、haproxy等服务

配置文件:

安装keepalived可以yum安装:yum install -y keepalived,可也以编译安装。

yum安装的配置文件在/etc/keepalived/下有一个配置文件为keepalived.conf

配置文件解释:

全局配置
global_defs {
    ...
}
虚拟服务器配置
vrrp_instance VI_1 {
    ...
}
lvs设置(调度器和真实服务器)
virtual_server 192.168.114.188 80 {
    ...
}

全局配置:

global_defs {
   notification_email {    #邮箱,没什么用
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 12.0.0.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL   #主机的唯一标识,一个组的名字
   vrrp_skip_check_adv_addr    #如果收到上一个报告是同一个路由器,则跳过检查,默认值为全检查
   vrrp_strict    #会严格遵守VRRP协议,启动此项后需要调整严格的VRRP协议
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

虚拟路由配置:

vrrp_instance VI_1 {
    state MASTER            #指明次服务器为主
    interface ens33            #监听的网卡是ens33
    virtual_router_id 51    #虚拟路由器组的标识,主从要一致
    priority 100            #优先级,主高 从低
    advert_int 1            #心跳报文,1秒发一次
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.200.16        #虚拟IP地址,可以多个,一般对应的virtual_server块就有多个
    }
}

lvs设置(调度器和真实服务器):

virtual_server 192.168.200.16 80 {
    delay_loop 6            #检查后端服务器,每隔6秒检查一次
    lb_algo rr                #调度算法轮询
    lb_kind NAT                #LVS设置为NAT模式
    persistence_timeout 50    #连接保持时间改为0,否则,无法体现效果
    protocol TCP            #采用TCP协议
    #真实服务器
    real_server 192.168.201.100 80 {
        weight 1                    #节点权重
        TCP_CHECK {
            #connect_port 80   检查目标端口
            connect_timeout 3        #连接超时
            retry 3                    #重试次数
            delay_before_retry 3    #重试间隔时间
        }
    }
}

LVS+keepalived的实现

图解:

7-3和7-4作为web服务端

7-1和7-2作为调度服务器

7-5作为客户端

web服务端的配置:

7-3和7-4作为web服务器
7-3:192.168.114.30

#使用httpd作为web服务
[root@Node3 ~]#:yum install -y httpd

#主页面
[root@Node3 ~]#:echo "7-3" > /var/www/html/index.html

#启动
[root@Node3 ~]#:systemctl start httpd

#调优
[root@Node3 ~]#:vim /etc/sysctl.conf
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
[root@Node3 ~]#:sysctl -p

#临时添加一个虚拟网卡,不要重启网络,否则消失
[root@Node3 ~]#:ifconfig ens33:0 192.168.114.188/24

#7-4同理

7-4:192.168.114.40
yum install -y httpd
echo "7-4" > /var/www/html/index.html
systemctl start httpd
[root@Node4 ~]#:vim /etc/sysctl.conf
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
[root@Node4 ~]#:sysctl -p
[root@Node4 ~]#:ifconfig ens33:0 192.168.114.188/24

7-1和7-2上LVS+keepalived的配置:

#两台主机的LVS调度服务器,下载启动配置,上一节有讲

[root@Node1 ~]#:yum install ipvsadm.x86_64 -y
[root@Node1 ~]#:ipvsadm-save > /etc/sysconfig/ipvsadm
[root@Node1 ~]#:systemctl start ipvsadm
[root@Node2 ~]#:yum install ipvsadm.x86_64 -y
[root@Node2 ~]#:ipvsadm-save > /etc/sysconfig/ipvsadm
[root@Node2 ~]#:systemctl start ipvsadm
#7-1的keepalived的配置:

[root@Node1 ~]#:yum install -y keepalived
[root@Node2 ~]#:yum install -y keepalived        #7-2上也安装keepalived

#主配置文件
[root@Node1 ~]#:cd /etc/keepalived

#做个拷贝,做错了,还能还原
[root@Node1 keepalived]#:cp keepalived.conf keepalived.conf.bak
[root@Node1 keepalived]#:vim keepalived.conf
global_defs {        修改的地方,其余配置不在这里写出,并没有删除!
   smtp_server 127.0.0.1        #邮箱服务器地址
   router_id LVS_01                #服务器标识
   #vrrp_strict                          #如果开启会严格遵守VRRP的规则,这里注释掉
}
vrrp_instance VI_1 {
    state MASTER            #主
    interface ens33            #修改网卡
    priority 100            #优先级
    virtual_ipaddress {
        192.168.114.188        #虚拟IP地址
    }
}

virtual_server 192.168.114.188 80 {
    lb_kind DR                        #:LVS的DR模式
    persistence_timeout 0            #连接保持时间改为0,否则无法体现效果
    protocol TCP                    #协议TCP
    real_server 192.168.114.30 80 { #后端的真实web1服务器
        weight 1                    #节点权重
        TCP_CHECK {                #修改为TCP_CHECK
            connect_port 80            #目标端口
            connect_timeout 3        #连接超时,如果3秒没连上就认为超时
            nb_get_retry 3            #重试次数,重连3次
            delay_before_retry 3    #重试间隔时间
        }
    }
    real_server 192.168.114.40 80 {        #后端的真实web2服务器
        weight 1
        TCP_CHECK {
            connect_port 80
            connect_timeout 3
            nb_get_retry 3
        }
    }
}

#启动服务

[root@Node1 keepalived]#:systemctl start keepalived

#查看IP地址,发现添加了一个VIP地址
[root@Node1 keepalived]#:ip a
    inet 192.168.114.188/32 scope global ens33
[root@Node1 keepalived]#:ipvsadm -Ln            #自动生成的规则,不需要手写规则了
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.114.188:80 rr
  -> 192.168.114.30:80            Route   1      0          0         
  -> 192.168.114.40:80            Route   1      0          0 
#7-1通过远程拷贝到7-2服务器上就可以了,稍微修改一下
[root@Node1 keepalived]#:scp keepalived.conf 192.168.114.20:/etc/keepalived/

7-2的配置文件的修改:

由于7-2的配置文件是由7-1远程拷贝过来的,需要修改以下几个地方:

global_defs {
   router_id LVS_02        #全局配置中的服务器的唯一标识,主从不一致
}

vrrp_instance VI_1 {
    state BACKUP            #备
    priority 80                #优先级
}

#启动

[root@Node2 keepalived]#:systemctl start keepalived
[root@Node2 keepalived]#:ipvsadm -Ln            #自动生成的规则,不需要手写规则了
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.114.188:80 rr
  -> 192.168.114.30:80            Route   1      0          0         
  -> 192.168.114.40:80            Route   1      0          0 

7-5作为客户端,访问虚拟IP时,能够实现两个服务端共同提供服务:

7-5测试
[root@Node5 ~]#:curl 192.168.114.188
7-4
[root@Node5 ~]#:curl 192.168.114.188
7-3
[root@Node5 ~]#:curl 192.168.114.188
7-4
[root@Node5 ~]#:curl 192.168.114.188
7-3

配置成功了

----end----

这篇关于keepalived高可用,LVS+keepalived的实现的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1080613

相关文章

hdu1043(八数码问题,广搜 + hash(实现状态压缩) )

利用康拓展开将一个排列映射成一个自然数,然后就变成了普通的广搜题。 #include<iostream>#include<algorithm>#include<string>#include<stack>#include<queue>#include<map>#include<stdio.h>#include<stdlib.h>#include<ctype.h>#inclu

【C++】_list常用方法解析及模拟实现

相信自己的力量,只要对自己始终保持信心,尽自己最大努力去完成任何事,就算事情最终结果是失败了,努力了也不留遗憾。💓💓💓 目录   ✨说在前面 🍋知识点一:什么是list? •🌰1.list的定义 •🌰2.list的基本特性 •🌰3.常用接口介绍 🍋知识点二:list常用接口 •🌰1.默认成员函数 🔥构造函数(⭐) 🔥析构函数 •🌰2.list对象

【Prometheus】PromQL向量匹配实现不同标签的向量数据进行运算

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全栈,前后端开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi

让树莓派智能语音助手实现定时提醒功能

最初的时候是想直接在rasa 的chatbot上实现,因为rasa本身是带有remindschedule模块的。不过经过一番折腾后,忽然发现,chatbot上实现的定时,语音助手不一定会有响应。因为,我目前语音助手的代码设置了长时间无应答会结束对话,这样一来,chatbot定时提醒的触发就不会被语音助手获悉。那怎么让语音助手也具有定时提醒功能呢? 我最后选择的方法是用threading.Time

Android实现任意版本设置默认的锁屏壁纸和桌面壁纸(两张壁纸可不一致)

客户有些需求需要设置默认壁纸和锁屏壁纸  在默认情况下 这两个壁纸是相同的  如果需要默认的锁屏壁纸和桌面壁纸不一样 需要额外修改 Android13实现 替换默认桌面壁纸: 将图片文件替换frameworks/base/core/res/res/drawable-nodpi/default_wallpaper.*  (注意不能是bmp格式) 替换默认锁屏壁纸: 将图片资源放入vendo

C#实战|大乐透选号器[6]:实现实时显示已选择的红蓝球数量

哈喽,你好啊,我是雷工。 关于大乐透选号器在前面已经记录了5篇笔记,这是第6篇; 接下来实现实时显示当前选中红球数量,蓝球数量; 以下为练习笔记。 01 效果演示 当选择和取消选择红球或蓝球时,在对应的位置显示实时已选择的红球、蓝球的数量; 02 标签名称 分别设置Label标签名称为:lblRedCount、lblBlueCount

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略 1. 特权模式限制2. 宿主机资源隔离3. 用户和组管理4. 权限提升控制5. SELinux配置 💖The Begin💖点点关注,收藏不迷路💖 Kubernetes的PodSecurityPolicy(PSP)是一个关键的安全特性,它在Pod创建之前实施安全策略,确保P

工厂ERP管理系统实现源码(JAVA)

工厂进销存管理系统是一个集采购管理、仓库管理、生产管理和销售管理于一体的综合解决方案。该系统旨在帮助企业优化流程、提高效率、降低成本,并实时掌握各环节的运营状况。 在采购管理方面,系统能够处理采购订单、供应商管理和采购入库等流程,确保采购过程的透明和高效。仓库管理方面,实现库存的精准管理,包括入库、出库、盘点等操作,确保库存数据的准确性和实时性。 生产管理模块则涵盖了生产计划制定、物料需求计划、

C++——stack、queue的实现及deque的介绍

目录 1.stack与queue的实现 1.1stack的实现  1.2 queue的实现 2.重温vector、list、stack、queue的介绍 2.1 STL标准库中stack和queue的底层结构  3.deque的简单介绍 3.1为什么选择deque作为stack和queue的底层默认容器  3.2 STL中对stack与queue的模拟实现 ①stack模拟实现

基于51单片机的自动转向修复系统的设计与实现

文章目录 前言资料获取设计介绍功能介绍设计清单具体实现截图参考文献设计获取 前言 💗博主介绍:✌全网粉丝10W+,CSDN特邀作者、博客专家、CSDN新星计划导师,一名热衷于单片机技术探索与分享的博主、专注于 精通51/STM32/MSP430/AVR等单片机设计 主要对象是咱们电子相关专业的大学生,希望您们都共创辉煌!✌💗 👇🏻 精彩专栏 推荐订阅👇🏻 单片机