keepalived服务器部署

共计 2721 个字符，预计需要花费 7 分钟才能阅读完成。

一、什么是高可用

通过前面课程的学习，我们知道 LVS、Nginx 可以实现很多种不同类型的分发，我们还知道，集群系统存在的作用就是为了解决单点故障的问题。

LVS、Nginx 集群的单点故障问题

这个单点故障主要体现在两个方面

• 分发器宕机怎么处理？
  假如 nginx 服务器挂掉了，那么所有的服务也会跟着瘫痪。
  一种方法是人为监控，发现主分发器宕机后，立马登录备分发器，并给它分配虚 ip。

  另一种办法是用软件来替代人来监控，自动登录备分发器，分配虚 ip。

• 数据服务器宕机怎么处理？
  分发器可以自动判断数据服务器的存活状态，不对宕机服务器要数据。

二、Keepalived 介绍

keepalived 是使用 C 语言编写的路由热备软件，该项目主要目标是为 linux 系统提供简单高效的负载均衡及高可用解决方案。keepalived 由一组检查器，根据服务器的健康状况动态的维护和管理服务器池，另外 keepalived 通过 vrrp 协议实现高可用架构，vrrp 是路由灾备的实现基础。通过前面的课程我们知道，在 lvs 中只解决了真实服务器的单点故障，但是如果分发器也就是 lvs 主机发生故障的话，整个集群系统都会崩溃，所以我们需要 keepalived 来实现集群系统的高可用。我们可以部署两台或更多的分发器，仅有一台调度器做为主服务器，其它的做为备用，当主调度器发生故障时，keepalived 可以自动将备用调度器升级为主调度器，从而实现整个集群系统的高负载，高可用。

三、vrrp 协议

vrrp 协议是为了静态路由环境下防止单点故障而设计的主从灾备协议，在主设备发生故障时业务自动切换至从设备，而这一切对于用户而言是透明的。vrrp 将两台或多台设备虚拟成一个设备，对外仅提供一个虚拟的 IP 地址，这些设备在同一时刻仅有一台设备可有拥有该 IP 地址，而拥有该 IP 地址的设备就是主设备, 其它的就是备用设备。主设备会不断发送自己的状态信息给备用设备，当备用设备接收不到主设备的状态信息时，多个备用设备会根据自身的优先级选择出新的主设备，并拥有所有的业务功能。vrrp 协议需要为每个路由设备定义一个虚拟路由 ID（VRID）以及优先，所有主备路由设备的 VRID 必须一样，这样才会被视为同一组设备，而优先级最高的设备就是主路由设备，VRID 和优先级的范围为 0 -255 之间的整数，数值越大优先级越高，如果优先级相等，则会对比 IP 地址，地址越大优先级越高

四、部署 keepalived

[root@lvs1 ~]# dnf install keepalived -y

配置文件说明

[root@lvs1 ~]# vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
 
global_defs {# 全局配置 
	notification_email {# 指定 keepalived 在发生切换时需要发送 email 到的对象，一行一个 
		acassen@firewall.loc	# 指定收件人邮箱 
		failover@firewall.loc
		sysadmin@firewall.loc
	}
	notification_email_from Alexandre.Cassen@firewall.loc # 指定发件人 
	smtp_server 192.168.200.1	# 指定 smtp 服务器地址 
	smtp_connect_timeout 30		# 指定 smtp 连接超时时间 
	router_id LVS_DEVEL			# 此处注意 router_id 为负载均衡标识，在局域网内应该是唯一的。
	vrrp_skip_check_adv_addr
	vrrp_strict
	vrrp_garp_interval 0
	vrrp_gna_interval 0
}
vrrp_instance VI_1 {# 虚拟路由的标识符 
	state MASTER			# 状态只有 MASTER 和 BACKUP 两种，并且要大写，MASTER 为工作状态，BACKUP 是备用状态 
	interface eth0			# 通信所使用的网络接口 
  virtual_router_id 51	# 虚拟路由的 ID 号，是虚拟路由 MAC 的最后一位地址 
  priority 100			# 此节点的优先级，主节点的优先级需要比其他节点高 
  advert_int 1			# 通告的间隔时间 
  authentication {# 认证配置 
				auth_type PASS		# 认证方式 
        auth_pass 1111		# 认证密码 
    }
    virtual_ipaddress {# 虚拟 ip 地址, 可以有多个地址，每个地址占一行，不需要子网掩码，同时这个 ip 必须与我们在 lvs 客户端设定的 vip 相一致！
        192.168.200.16
        192.168.200.17
        192.168.200.18
    }
}
 
virtual_server 192.168.200.100 443 {# 集群所使用的 VIP 和端口 
    delay_loop 6					# 健康检查间隔，单位为秒 
    lb_algo rr						#lvs 调度算法 rr|wrr|lc|wlc|lblc|sh|dh
    nat_mask 255.255.255.0			#VIP 掩码 
    lb_kind NAT						# 负载均衡转发规则。一般包括 DR,NAT,TUN 3 种 
    persistence_timeout 50			# 会话保持时间，会话保持，就是把用户请求转发给同一个服务器，不然刚在 1 上提交完帐号密码，就跳转到另一台服务器 2 上了 
    protocol TCP					# 转发协议，有 TCP 和 UDP 两种，一般用 TCP，没用过 UDP
    real_server 192.168.200.100 443 {# 真实服务器，包括 IP 和端口号 
        weight 1					# 权重 
		TCP_CHECK {# 通过 tcpcheck 判断 RealServer 的健康状态 
            connect_timeout 3		# 连接超时时间 
            nb_get_retry 3			# 重连次数 
            delay_before_retry 3	# 重连间隔时间 
            connect_port 23			# 健康检查的端口的端口 
            bindto <ip>  
        }
           
        HTTP_GET  {# 健康检测方式，可选有 SSL_GET、TCP_CHECK、HTTP_GET
            url {# 检查 url，可以指定多个 
              path /		# 检查的 url 路径 
              digest ff20ad2481f97b1754ef3e12ecd3a9cc  # 需要检查到的内容。检查后的摘要信息。
            }
            url {
              path /mrtg
              digest 9b3a0c85a887a256d6939da88aabd8cd
            }
            url {
              path /testurl3/test.jsp
              digest 640205b7b0fc66c1ea91c463fac6334d
            }

            connect_timeout 3		# 连接超时时间 
            nb_get_retry 3			# 检测尝试几次 
            delay_before_retry 3	# 检测的时间间隔 
        }
    }
}