卓老师建站特色功能三门峡做网站
一.背景
1. Keepalived 的作用
高可用性(HA):基于 VRRP 协议(Virtual Router Redundancy Protocol)实现主备节点冗余。通过虚拟 IP(VIP)对外提供服务,主节点故障时,备用节点自动接管 VIP。
健康检查:监控后端服务器(Real Server)的健康状态,自动剔除不可用节点。
集成 LVS 配置:直接管理 LVS 的负载均衡规则,动态调整流量分发策略。
2. LVS 的作用
负载均衡:作为内核级(Layer 4)负载均衡器,支持多种调度算法(如轮询、加权轮询、最小连接等),将客户端请求分发到后端服务器集群。
高性能:基于 Linux 内核实现,处理能力远超应用层负载均衡器(如 Nginx、HAProxy)。
工作模式:
NAT 模式:修改请求/响应的 IP 地址,适合小规模集群。
DR 模式(Direct Routing):直接路由模式,响应数据不经过 LVS,性能最优。
TUN 模式:通过 IP 隧道转发请求,支持跨机房部署。
3. Keepalived + LVS 协同工作流程
虚拟 IP(VIP)管理
Keepalived 通过 VRRP 协议在主备节点间同步状态,确保 VIP 始终由存活节点对外提供服务。
负载均衡配置
Keepalived 根据配置生成 LVS 规则,定义后端服务器池(Real Server)及调度算法。
健康检查
Keepalived 定期检查后端服务器健康状态(如 HTTP/HTTPS/TCP 端口检测),自动从 LVS 池中移除故障节点,恢复后重新加入。
故障转移
若主 LVS 节点宕机,备用节点通过 VRRP 抢占 VIP,并接管 LVS 负载均衡任务,实现无缝切换。
4. 典型应用场景
Web 服务器集群:为高并发网站提供负载均衡和故障转移。
数据库高可用:结合 LVS 的 DR 模式实现数据库读负载均衡。
微服务架构:为后端服务(如 API、缓存)提供可靠入口。
金融/电商系统:对可用性要求极高的业务场景。
1. 集群拓扑
Keepalived 主节点
IP:10.1.1.65
角色:MASTER
虚拟 IP(VIP):10.1.1.10
Keepalived 备节点
IP:10.1.1.66
角色:BACKUP
虚拟 IP(VIP):10.1.1.10
后端服务器(Real Server)
节点1:10.1.1.65(与主节点复用)
节点2:10.1.1.66(与备节点复用)
二.步骤
注绿色是关键配置,红色框是区别地方
实验步骤
所有服务器停止防火墙和selinux
1.在主和备上配置:
安装keepalived ipvsadm
modprobe ip_vs
yum -y install keepalived ipvsadm
modprobe ip_vs
yum -y install keepalived ipvsadm
2.主配置:
[root@keepalived-master keepalived]# cat /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
router_id ymy01
}
vrrp_instance VI_1 {
state MASTER
interface ens33
virtual_router_id 10
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 123456
}
virtual_ipaddress {
10.1.1.10
}
}
virtual_server 10.1.1.10 80 {
delay_loop 15
lb_algo rr
lb_kind DR
! persistence_timeout 50
protocol TCP
real_server 10.1.1.65 80 {
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
nb_get_retry 3
delay_before_retry 4
}
}
real_server 10.1.1.66 80 {
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
nb_get_retry 3
delay_before_retry 4
}
}
}
# cat /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {router_id ymy01
}
vrrp_instance VI_1 {state MASTERinterface ens33virtual_router_id 10priority 100advert_int 1authentication {auth_type PASSauth_pass 123456}virtual_ipaddress {10.1.1.10}
}
virtual_server 10.1.1.10 80 {delay_loop 15lb_algo rrlb_kind DR
! persistence_timeout 50protocol TCPreal_server 10.1.1.65 80 {weight 1TCP_CHECK {connect_port 80connect_timeout 3nb_get_retry 3delay_before_retry 4}}real_server 10.1.1.66 80 {weight 1TCP_CHECK {connect_port 80connect_timeout 3nb_get_retry 3delay_before_retry 4}}
}
3.备主机配置:
[root@keepalived-backup keepalived]# cat keepalived.conf
! Configuration File for keepalived
global_defs {
router_id ymy02
}
vrrp_instance VI_1 {
state BACKUP
interface ens33
virtual_router_id 10
priority 80
advert_int 1
authentication {
auth_type PASS
auth_pass 123456
}
virtual_ipaddress {
10.1.1.10
}
}
virtual_server 10.1.1.10 80 {
delay_loop 15
lb_algo rr
lb_kind DR
! persistence_timeout 50
protocol TCP
real_server 10.1.1.65 80 {
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
nb_get_retry 3
delay_before_retry 4
}
}
real_server 10.1.1.66 80 {
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
nb_get_retry 3
delay_before_retry 4
}
}
}
# cat keepalived.conf
! Configuration File for keepalived
global_defs {router_id ymy02
}
vrrp_instance VI_1 {state BACKUPinterface ens33virtual_router_id 10priority 80advert_int 1authentication {auth_type PASSauth_pass 123456}virtual_ipaddress {10.1.1.10}
}
virtual_server 10.1.1.10 80 {delay_loop 15lb_algo rrlb_kind DR
! persistence_timeout 50protocol TCPreal_server 10.1.1.65 80 {weight 1TCP_CHECK {connect_port 80connect_timeout 3nb_get_retry 3delay_before_retry 4}}real_server 10.1.1.66 80 {weight 1TCP_CHECK {connect_port 80connect_timeout 3nb_get_retry 3delay_before_retry 4}}
}
4.配置节点服务器:除了ip,其他配置相同(需关闭防火墙和SELIUX,下载httpd)
修改一下主备用机文件中测试机IP
cd /etc/sysconfig/network-scripts/
cp ifcfg-lo ifcfg-lo:0
vi ifcfg-lo:0
ifup lo:0
vi /etc/rc.local 
route add -host 10.1.1.10 dev lo:0
vi /etc/sysctl.conf 添加如下内容:
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
sysctl -p
yum -y install httpd
Systemctl start httpd,关闭主备机httpd服务
三.验证主备切换
Master停掉keepalived,漂流ip到Backup
Windows ping漂流ip,主备切换时超时后又恢复正常
都访问http服务,主备切换时在外部浏览器访问web,浏览内容不同
四.注意事项
1.防火墙与 SELinux
实验环境中关闭防火墙和 SELinux 以简化配置,但生产环境需开放 VRRP 协议(112 端口)及业务端口(如 80)。
命令:
systemctl stop firewalld
setenforce 0
2.虚拟 IP(VIP)验证
使用 ip addr show 检查 VIP 是否绑定到主节点网卡(如 ens33)。
主节点宕机后,备节点应自动接管 VIP,通过 ping 10.1.1.10 验证切换是否成功。
3.日志与排错
查看 Keepalived 日志:journalctl -u keepalived -f。
使用 ipvsadm -Ln 检查 LVS 规则和当前连接状态。
4.持久化配置
后端服务器的 ARP 抑制配置需写入 /etc/sysctl.conf 并执行 sysctl -p 生效。
VIP 绑定(如 ifcfg-lo:0)和路由配置需添加到 /etc/rc.local,防止重启后失效。
常见问题处理
VIP 不切换:检查主备节点防火墙、VRRP 组 ID 和优先级配置。
负载不均衡:确认 lb_algo 调度算法(如 rr 轮询)和后端服务器权重(weight)。
服务不可达:验证后端服务器 HTTP 服务是否启动,以及 LVS 规则是否包含正确端口。
通过遵循以上注意事项,可确保 Keepalived + LVS 配置的稳定性和实验结果的准确性。