基于Keepalived的高可用IPVS集群

共计 4377 个字符，预计需要花费 11 分钟才能阅读完成。

前言:

我们已经讲到了用 LVS 搭建集群服务，虽然确实可以提高了服务的负载能力，但是，却依然存在着不少问题，比如调度器的单点，不能实时检测后端服务器的健康状态。所以我们希望可以实现调度器有主备，一台服务器挂掉另外一台立马自动换上，并能根据后端服务器的健康状况增加删除 RS。此处就这用到本次要讲到的 keepalived 了。当然 keepalived 不仅仅能实现 ipvs 集群的高可用，只是本次先在 ipvs 上加入高可用。

正文：

keepalived 主要有三个组建组成，即 vrrp stack，ipvs wrapper，checkers，分别用于实现主备，管理 ipvs 规则以及健康状态检测。

vrrp 虚拟路由冗余协议，其实是为了解决局域网中配置静态网关出现单点失效的路由协议。在此主要是为了解决 VS 单点失效，我们可以拿两台设备做调度器，并把两个设备虚拟成一台设备，并用一个叫做虚拟路由 id 的东东标识这个虚拟设备，并且给这个虚拟设备一个 ip 地址，两台设备中优先级高的设备就是主设备，其他设备就作为从设备，主设备会获得到这个虚拟设备的 ip，当主设备由于某种原因挂掉时，从设备就或者这个虚拟设备的 ip，从而提供服务，所以简单的主备模式，就一台设备工作，另外一台作为备用。那备用设备是怎么知道主设备是否在线呢？相当于两个人在不同的房间，为了确定一个是否存在，让他一直发出声音让其他人确定他还存在就好了~ 所以，主备设备也是如此，不过因为只需要很小的范围内传播，所以我们此处用到的并非广播，而是多播而已。

keepalived 可以通过配置文件来设置 lvs，与健康状态检测一起来对 ipvs 进行动态管理。如果我们配置了 2 台 RS，keepalived 会根据 RS 的健康状态配置 ipvs 规则，如果某台设备 down 掉，请求就不会转发到此台设备，那如果两台都挂掉怎么办？我们可以让调度器呈现一个 sorry server 来提示用户，服务不可用等等。

我们在上篇博客的实现上继续加入 keepalived 功能把~ 为了实现高可用，我们在加入一台设备用来当 VS 的备用设备。其 ip 为 172.16.53.104，两台 RS 的配置不变，我们直接清空以前的 ipvs 配置就好。keepalived 的配置分三个部分，分别是全局配置，vrrp 相关配置和 lvs 的配置。调度器的配置如下：

#172.16.53.100
ipvsadm -C  #情况以前的配置
ifconfig eno16777736:0 172.16.53.50 netmask 255.255.255.255 broadcast 172.16.53.50 down
    以前手动配置的 VIP 也 down 掉
以下配置主备两天设备基本相同
yum install keepalived -y
cd /etc/keepalived
mv keepalived.conf{,.bak}  #把默认配置当成备份
vim keepalived.conf
    global_defs {#全局配置
      notification_email {
            root@localhost      #设置提示邮件的接收者，调度器状态转换时可以发送邮件提醒
      }
   
      notification_email_from keepalived@localhost #邮件发送者
      smtp_server 127.0.0.1                        #邮件的服务器地址
      smtp_connect_timeout 30                      #邮件服务连接超时时间
      router_id node1                              #标识一台设备
      vrrp_mcast_group4 224.0.100.99                #用来通告在线的多播地址
    }
    vrrp_instance VI_1 {#vrrp 配置
        state BACKUP          #这里是初始状态为从设备，104 是主设备此处就为 MASTER
        interface eno16777736            #虚拟 ip 设置在哪个接口上
        virtual_router_id 99            #标识一台虚拟设备，因为可以配置多个 vrrp 虚拟设备
        priority 98                    #优先级，优先级高的为主设备
        advert_int 1                    #vrrp 通告的时间间隔；
        authentication {#认证相关，所有设备必须一样
                auth_type PASS
                auth_pass 571f97b2      #只有前 8 位有效
        }
        virtual_ipaddress {#传说中的虚拟 IP 咯
                172.16.53.50/16 dev eno16777736        #ip 和所在的接口
        }
    }
    virtual_server 172.16.53.50 80 {#lvs 相关的配置咯~
        delay_loop 3                    #服务轮询的时间间隔；
        lb_algo rr                      #定义调度方法为轮询
        lb_kind DR                      #定义集群类型，这个要依赖不同的网络架构哟
        protocol TCP                    #服务协议，仅支持 TCP
        sorry_server 127.0.0.1 80        #sorry server 的地址，我们用本机
        real_server 172.16.53.101 80 {#定义 RS
                weight 1                #权值，有的调度算法会用到
                HTTP_GET {#健康检测，检测 http 的 get
                        url {
                                path /  #定义监控的 url
                                status_code 200  #返回值为 200 就为健康
                        }
                        connect_timeout 1        #连接超时时长
                        nb_get_retry 3            #重试次数
                        delay_before_retry 1      #重试之前的延时时长
                }
        }
        real_server 172.16.53.102 80 {#第二个 RS
                weight 1
                HTTP_GET {
                        url {
                                path /
                                status_code 200
                        }
                        connect_timeout 1
                        nb_get_retry 3
                        delay_before_retry 1
                }
        }
    }
systemctl start keepalived    #启动服务
ipvsadm -Ln                  #查看是否有相应的 ipvs 规则
yum install httpd -y          #配置 sorry server
vim /var/www/html/index.html
    sorry,our system is being maintained
systemctl start httpd        #启动 sorry server

两个 VS 的配置基本一致，除了 state 设置不同以外。虽然我们演示的是 http 的负载均衡，健康状态检测以及高可用，不过任何的服务都是支持的~ 毕竟 lvs 是 4 层的东东~ 其它的服务得用到 TCP_CHECK 字段的配置了。此处就不再详细描述了。直接给出简要的配置说明吧。

TCP_CHECK {
    connect_ip <IP ADDRESS>：向当前 RS 的哪个 IP 地址发起健康状态检测请求
    connect_port <PORT>：向当前 RS 的哪个 PORT 发起健康状态检测请求
    bindto <IP ADDRESS>：发出健康状态检测请求时使用的源地址；
    bind_port <PORT>：发出健康状态检测请求时使用的源端口；
    connect_timeout <INTEGER>：连接请求的超时时长；
}

我们所演示的配置为一主一从，如果我们想实现两个 RS 同时调度请求该怎么办？我们可以在两台设备上弄两个虚拟设备，所以就有两个虚拟 ip，在一个虚拟设备中，VS1 为主，VS2 为从，另一个虚拟设备中 VS1 为从，VS2 为主，然后用 dns 把一个域名解析到两个 ip，因为 dns 本身就会去进行轮询两个 ip，所以就实现了两个调度器的负载均衡~ 在此处就不做演示了，和上面配置大同小异。此处只是给出一个思路。

注意：如果在 dr 模式下设置双主，RS 要记得设置两个 VIP 哟！keepalived 出来能做 lvs 的高可用，也可以做 nginx 负载均衡的高可用，见 http://www.linuxidc.com/Linux/2017-03/141928.htm

一些关于 Keepalived 相关教程集合：

CentOS 7 下 Keepalived + HAProxy 搭建配置��解  http://www.linuxidc.com/Linux/2017-03/141593.htm

Keepalived 高可用集群应用场景与配置 http://www.linuxidc.com/Linux/2017-03/141866.htm

Nginx+Keepalived 实现站点高可用  http://www.linuxidc.com/Linux/2016-12/137883.htm

Nginx+Keepalived 实现站点高可用(负载均衡)  http://www.linuxidc.com/Linux/2016-12/138221.htm

构建高可用集群 Keepalived+Haproxy 负载均衡 http://www.linuxidc.com/Linux/2016-12/138917.htm

CentOS6.5 下 Keepalived 高可用服务单实例配置 http://www.linuxidc.com/Linux/2016-12/138110.htm

Keepalived 安装与配置 http://www.linuxidc.com/Linux/2017-02/140421.htm

Linux 下 Keepalived 服务安装文档  http://www.linuxidc.com/Linux/2017-03/141441.htm

本文永久更新链接地址：http://www.linuxidc.com/Linux/2017-03/141927.htm