目录

一：keepalived双击热备基础知识

1.keepalived概述及安装

1.1keepalived的热备方式

1.2keepalived的安装与服务控制

（1）安装keepalived

（2）控制keepalived服务

2.使用keepalived实现双击热备.

2.1主服务器的配置

2.2备用服务器的设置

2.3测试双击热备功能

（1）连通性测试

（2）web访问测试

（3）查看日志记录

二：使用keepalived实现双击热备

1.基础环境配置

2.配置主调度器

（1）全局配置，热备配置

（2）web服务器池配置

（3）重新启动keepalived访问

3.配置从调度器

4.配置web节点服务器

5.测试LVS+Keepalived高可用群集

---

一：keepalived双击热备基础知识

Keepalived 起初是专门针对LVS设计的一款强大的辅助工具,主要用来提供故障切换(Failover)和健康检查(Health Checking)功能一一判断LVS负载调度器、节点服务器的可用性,当 master主机出现故障及时切换到backup节点保证业务正常,当master故障主机恢复后将其重新加入群集并且业务重新切换回master节点。

1.keepalived概述及安装

Keepalived的官方网站位于http://www.keepalived.org/,本章将以YUM方式讲解Keepalived的安装、配置和使用过程。在非LVS群集不境中使用时,Keepalived也可以作为热备软件使用。

1.1keepalived的热备方式

Keepalived 采用 VRRP (Virtual Router Redundancy Protoco1,虚拟路由冗余协议)热备份协议,以软件的方式实现Linux服务器的多机热备功能。VRRP是针对路由器的一种备份解决方案一一由多台路由器组成一个热备组,通过共用的虚拟IP地址对外提供服务;每个热备组内同一时刻只有有一台主路由器提供服务,其他路由器处于冗余状态。若当前在线的路由器失效放,则其他路由器会自动接替(优先级决定接替顺序)虚拟IP地址,以继续提供服务

1.2keepalived的安装与服务控制

（1）安装keepalived

在 OpenEuler24系统中,使用 DNF方式安装keepalived. x86_642.2.8-1.oe2403spl,会自动安装Keepalived所需的软件包。除此之外,在LVS群集环境中应用时,也需要用到 ipvsadm管理工具。

[root@localhost ~]# yum install -y keepalived ipvsadmnginx

（2）控制keepalived服务

DNF安装keepalived后,执行以下命令将 keepalived服务务设置为开机启动。
[root@localhost~]# systemctl enable keepalived

2.使用keepalived实现双击热备.

基于VRRP的热备方式,Keepalived可以用作服务器的故障切换,每个热备组可以有多台服务器一一当然,最常用的就是双机热备了。在这种双机热备方案中,故障切换主要针对虚拟IP地址的漂移来实现,因此能够适用于各种应用服务器(不管是Web、FTP、Mail,还是SSH、DNS........)

2.1主服务器的配置

Keepalived 服务的配置目录位于/etc/keepalived/。其中,keepalived.conf 是主配置文件。另外包括一个子目录 samples/,提供了许多配置样例作为参考。

在Keepalived的配置文件中,使用"global_defs{···}"区县投指定全局参数,使用"vrrpinstance实例名称{···}"区段指定 VRRP热备参数,注释文字以"!"符号开头。

[root@localhost~]# systemctl stop firewalld//关闭防火墙
[root@localhost ^]# setenforce 0
[root@localhost ^]# cd /etc/keepalived/
[root@localhost keepalived]# cp keepalived. conf. sample keepalived. conf
[root@localhost keepalived]# vi keepalived.conf
global_defs {
router_id HA_TEST_R1    //本路由器(服务器)的名称
}
vrrp_instance VI_1 {      //定义 VRRP热备实例
state MASTER              //热备状态,MASTER表示主服务器
interface ens33           //承载VIP地址的物理接口
virtual_router_id l       //虚拟路由器的ID号,每个热备组保持一致
priority 100              //优先级,数值越大优先级越高
advert_int 1              //通告间隔秒数(心跳频率)
authentication {          //认证信息,每个热备组保持一致
auth_type PASS            //认证类型
auth_pass 123456          //密码字串
}
virtual_ipaddress         //指定漂移地址(VIP),可以有多个
192.168.10.100
}
}


确认上述配置无误,然后启动Keepalived服务。实际状态为MASTER的主
服务器将为ens33接口自动添加VIP地址,通过ip命令可!以查看。注意
ifconfig命令看不到。

[root@localhost keepalived]# systemctl start keepalived 
[root@localhost keepalived]# ip addr show dev ens33
可以查看到VIP

2.2备用服务器的设置

在同一个Keepalived热备组内,所有服务器的Keepalived配置文件基本相同,包括虚拟路由器的ID号、认证信息、漂移地址、心路挑频率等。不同之主要在于路由器名称、热备状态、优先级。
> 路由器名称(router_id):建议为每个参与热备的服务器指定不同的名称
> 热备状态(state):至少应有一台主服务器,将状态设为ASTER;可以有多台备用的服务器,将状态设为BACKUP。

> 优先级(priority):数值越大则取得VIP控制权的优先级越高,因此主服务器的优先级应设为最高:其他备用服务器的优先级可依次递减,但不要相同,以免在争夺VIP控制权时发生冲突。
配置备用服务器(可以有多台)时,可以参考主服务器的keepalived. conf配置文件内容,只需修改路由器名称、热备状态、优先级。

[root@localhost ^]# systemctl stop firewalld//关闭防火增福
[root@localhost ^]# setenforce 0
[root@localhost >]# cd /etc/keepalived/
[root@localhost keepalived]# cp keepalived. conf. sample keepalived. conf
[root@localhost keepalived]# vi keepalived.conf

global_defs {
router_id HA_TEST_R2        //本路由器(服务器)的名称
}
vrrp_instance VI_1 {
state BACKUP                //热备状态,BACKUP表示备用服务器
priority 99                //优先级,数值应低于主服务器
}
剩余的跟主服务器配置一样

确认配置无误,一样需要启动Keepalived服务。此时主服务器仍然在线,VIP地址实际上仍然由主服务器控制,其他服务器处于备用状态。因此,在备用服务器中将不会为ens33接口添加VIP地址。

[root@localhost keepalived]# systemctl start keepalived 
[root@localhost keepalived]# ip addr show dev ens33
可以查看到VIP

2.3测试双击热备功能

（1）连通性测试

在客户机中执行"ping-t192.168.10.100"命令,能够正常、持续ping通,根据以下操作继续观察测试结果。
> 停止启用主服务器的Keepalived服务,发现ping测试只中断了1或2个包即恢复正常,说明已有其他服务器接替VIP地址,并及及时响应客户机请求
> 重新启用主服务器的Keepalived服务,发现ping测试再次中断1或2个包即恢复正常,说明主服务器已恢复正常,并夺回VIP地址的控制权。

（2）web访问测试

在keepalived运行的主机上启动nginx服务并写入不通的测试页面内容
Keepalived01
[root@localhost~]# systemctl start nginx
[root@localhost~]# echo "web01" >/usr/share/nginx/html/index.html

Keepalived02
[root@localhost~]# systemctl start nginx
[root@localhost~]# echo "web02" >/usr/share/nginx/html/index.html

在客户机中访问http://192.168.10.100/,将看到由主服务器192.168.10.101提供的网页文档。
1停止启用主服务器的Keepalived服务,再次访问上述Web服务,将看到由备用服务器192.168.10.102提供的网页文档,说明VIP地址已切换至备用服务器。
2重新启用主服务器的Keepalived服务,再次访问上述Web服务,将看到重新由主服务器192.168.10.101提供的网页文档,说明主服务器已重新夺取VIP地址

（3）查看日志记录

在执行主、备服务器故障切换的过程中,分别观察各自白的/var/1og/messages 日志文件,可以看到MASTER、SLAVE状态的迁移记录。
1主服务器中,Keepalived服务状态先变为"stop",移除VIP地址,恢复后重新变为MASTER。
[root@localhost ~]# less /var/log/messages

2备用服务器中,状态先切换为MASTER,待主服务器恢复后再交回控制权。
[root@localhost ~]# less /var/log/messages

通过上述测试过程,可以发现双机热备已经正常。客户机只要通过VIP地址就可以访问服务器所提供的Web等应用。其中,任何一台服务器失效,另一台服务器将会立即接替服务,从而实现高可用性。实际应用时,注意主、备服务器所提供的Web服务内容要保持一致。

二：使用keepalived实现双击热备

Keepalived的设计目标是构建高可用的 LVS负载均衡群集,可以调用ipvsadm工具来创建虚拟服务器、管理服务器池,而不仅仅用作双机热备。使用Keepalived构建LVS群集更加简便易用,主要优势体现在:对LVS负载调度器实现热备切换,提高可用性;对服务器池中的节点进行健康检查,自动移除失效节点,恢复后再重新加入。

1.基础环境配置

操作系统	配置	主机名	IP	服务
OpenEuler24	2C4G	lb01	192.168.10.101	Keepalived/ipvsadm
OpenEuler24	2C4G	lb02	192.168.10.102	Keepalived/ipvsadm
OpenEuler24	2C4G	web02	192.168.10.103	Nginx
OpenEuler24	2C4G	web02	192.168.10.104	Nginx
OpenEuler24	2C4G	nfs-server	192.168.10.105	nfs-utils/rpcbind

关闭防火墙
systemctl stop firewalld
systemctl disable firewalld

关闭内核安全机制
setenforce 0
sed -i SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config 

修改主机名
hostnamectl set-hostname lb01
hostnamectl set-hostname lb02
hostnamectl set-hostname web01
hostnamectl set-hostname web02

安装Keepalived以及ipvsadm
Keepalived环境操作

加载ip_vs模块
modprobe ip_vs

查看ip vs版本信息
cat/proc/net/ip_vs

安装服务并备份模板配置文件
yum install ipvsadm keepalived -y
cp/etc/keepalived/keepalived.conf{..bak}

2.配置主调度器

（1）全局配置，热备配置

首先为主、从调度器实现热备功能,漂移地址使用LVS群集的VIP地址。
[root@localhost~]# vi /etc/keepalived/keepalived.conf
global_defs {
router_id LVS_HA_R1    //主调度器的名称
vrrp_instance VI_1
state MASTER        //主调度器的热备状态
interface ens33
virtual_router_id 1
priority 100            //主调度器的优先级
advert_int 1
authentication {        //主、从热备认证信息
auth_type PASS
auth_pass 123456
}
virtual_ipaddress{          //指定群集VIP地址
192.168.10.10.100
}
}

（2）web服务器池配置

在 Keepalieved的热备配置基础上添加"virtual_serveer VIP端口{...}"区段来 配置虚拟服务器,主要包括对负载调度算法、群集工作模式、健康检查间隔、真实服务器地址等参数的设置。

[root@localhost ^]# vi /etc/keepalived/keepalived.conf
......
virtual server 192.168.10.100 80    #虚拟服务器地址(VIP)、端口
delay_loop 15                       #健康检查的间隔时间(秒)
lb_algo rr                          #轮询(rr)调度算法
lb kind DR                          #直接路由(DR)群集工作模式
! persistence 60                    #连接保持时间(秒),若启用请去掉!号
protocol TCP                        #应用服务采用的是TCP协议
real server 192.168.10.103 80 {     #第一个Web节点的地址、端口
weight 1                            #节点的权重
TCP_CHECK {                         #健康检查方式
connect_port 80                     #检查的目标端口
connect_timeout 3                   #连接超时(秒)
nb_get_retry 3                      #重试次数
delay_before_retry 4                //重试间隔(秒)
}
}
real_server 192.168.10.104 80 {     #第二个Web节点的地址、端口
#省略部分信息
}
}


完整配置如下(该配置文件为1b01节点的配置,可复制到1b02节点但需要修改state以及priority,router id建议为每个机器配置不同的名称cat/etc/keepalived/keepalived.conf)

! Configuration File for keepalived
global_defs {
    router_id LVS_DEVEL
}


vrrp_instance VI_1 {
    state MASTER              #两个DS,一个为MASTER一个为BACKUP
    interface ens33           #当前IP对应的网络接口,通过 ifconfig查询
    virtual_router_id 62      #虚拟路由ID(0-255),在一个VRRP实例中主备服务器ID必须一样
    priority 100              #优先级值设定:MASTER要比BACKUP的值大
    advert_int 1              #通告时间间隔:单位秒,主备要一致
    authentication {          #认证机制,主从节点保持一致即可
        auth_type PASS
        auth_pass 1111
}
    virtual_ipaddress {
        192.168.10.100        #VIP,可配置多个
    }
}


#web配置
virtual server 192.168.10.100 80 {
    delay_loop 3             #设置健康状态检查时间
    lb_algo rr               #调度算法,这里用了 rr轮询算法
    lb_kind DR               #这里测试用了DirectRoute模式
    persistence_timeout 50   #持久连接超时时间,注意添加此项配

置客户端连续请求时,请求到同一节点
    protocol TCP
    real server 192.168.10.103 80
        weight 1
        TCP_CHECK {
            connect_timeout 10
            retry 3                     #旧版本为nb_get_retry
            delay_before_retry 3        #重试间隔3秒
            connect_port 80
    }
}
    real server 192.168.10.104 80 {
        weight 1
        TCP_CHECK {
            connect_timeout 10
            retry 3
            delay_before_retry 3
            connect_port 80
        }
    }
}

（3）重新启动keepalived访问

重新启动Keepalived服务的命令如下:
[root@localhost~]# systemctl restart keepalived

3.配置从调度器

从调度器的配置与主调度器基本相同,也包括全局配置、热备配置、服务器池配置,只需要调整routerid、state、priority参数艮可,其余内容完全相同。配置完成以后重启Keepalived服务。

[root@localhost ^]# vi /etc/keepalived/keepalived.conf
global_defs {
router_id LVS_HA_R2
//从调度器的名称
}
vrrp_instance VI_1 {
state BACKUP            //从调度器的热备状态
priority 90            //从调度器的优先级
.........
}
virtual server 192.168.10.100 80 {
.........
}
[root@localhost~]systemctl restart keepalived

4.配置web节点服务器

根据所选择的群集工作模式不同(DR或NAT),节点服务器的配置也有些差异。以DR模式为例,除了需要调整/proc系统的ARP响应参数以外,还需要为虚拟接口 1o:0配置VIP地址,并添加一条到VIP的本地路由,具体方法请参考LVS-DR文章。

5.测试LVS+Keepalived高可用群集

在客户机的浏览器中,能够通过 LVS+Keepalived群集的VIP地址(192.168.10.100)正常访问Web页面内容。当主、从调度器任可一个失效时,Web站点仍然可以访问(可能需要刷新或者重新打开浏览器);只要服务器池有两台及以上的真实服务器可用,就可以实现访问量的负载均衡。通过主、从调度器的/var/1og/messages 日志文件,可以跟踪故障切换过程;若要查看负载分配情况,可以执行"ipvsadm-ln" "ipvsadm-lnc"等操作命令。最终可以验证LVS+Keepalived高可用负载均衡群集的健壮性。