keepalived高可用群集与lvs群集结合搭建
keepalived双机热备
1:keepalived双机热备,主要是用来提供故障切换,和对节点服务器的健康检查。当故障主机回复之后加入群集
2:keepalived是基于vrrp协议的方式进行热备方式,除了一个主服务器之外可以有多个从服务器,而且每一台从服务器的优先级等级各不相同。
3:工作的时候只有主服务器在工作其他服务器处于冗余状态,只要主服务器一旦发生宕机,从服务器,优先级最高的将接任主服务器的位置,以此类推。当主服务器故障排除之后,将重新夺得控制权
VIP 地址为192.168.1.254
主调度器 从调度器 web1服务器 web2服务器 nfs服务器
192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5
keepalived的安装与服务控制
在编译安装keepalived之前首先解决安装内核的开发包kernel-devel、openssl-devel、popt-devel以及ipvsadm等支持库,当然ipvsadm是在后续的lvs群集中使用
1)安装支持软件
#yum -y install kernel-devel openssl-devel popt-devel
#yum -y install ipvsadm
2)编译安装keepalived
#tar zxf /mnt/keepalived-1.2.13.tar.gz -C /usr/src
# cd /usr/src/keepalived-1.2.13/
[root@centos1keepalived-1.2.13]#./configure --prefix=/ --with-kernel-dir=/usr/src/kernels/2.6.32-431.el6.x86_64/ 安装到“/”目录和指定内核路径
#make && make install
3)使用keepalived服务
#chkconfig --add keepalived
#chkconfig keepalived on
2.主服务器的配置
#cd /etc/keepalived
#cp keepalived.conf keepalived.conf.back
#vim keepalived.conf
global_defs {
router_id LVS_HA_R1 //主调度器的名称
}
vrrp_instance VI_1 { //定义VRRP热备实例
state MASTER //主调度器的热备状态
interface eth0 //承载VIP地址的物理接口
virtual_router_id 1 //虚拟路由器的ID号,每个热备组保持一致
priority 100 //优先级,数值越大优先级越高
advert_int 1 //通告间隔秒数(心跳频率)
authentication { //认证信息,每个热备组保持一致
auth_type PASS //认证类型
auth_pass 123456 //密码字串
}
virtual_ipaddress {
192.168.1.254 //指定漂移地址(vip),可以多个
}
}
3.启动keepalived服务
#service keepalived start
4.备用服务器的配置
1)路由器的名称和优先级不同,其他都一样
5.测试双击热备功能
1)查看ip地址,发现在主服务器上出现VIP
[root@centos1 keepalived]# ip add show dev eth0 或者 ip a
inet 192.168.1.1/24 brd 192.168.1.255 scope global eth0
inet 192.168.1.254/32 scope global eth0 //自动设置的VIP地址
从服务器的vip查看
1)ping测试。在客户机上ping -t 192.168.1.254,然后禁用主服务器eth0网卡,发现中断了1或2个包即恢复正常,说明,其他服务器已经接替了VIP的地址
2)访问web,主服务器正常的情况下,看到是主服务器的网页,主服务器down掉后就是从服务器的内容,主服务器恢复后看到的还是主服务器的内容
3)查看/var/log/messages日志
从服务器查看将看到:VRRP_Instance(VI_1) Entering BACKUP STATE
主服务器查看将看到:VRRP_Instance(VI_1) Entering MASTER STATE
二、LVS+keepalived高可用群集
1.配置主调度器(lvs负载调度器这一部分可以省略了,完全由keepalived配置完成)
1)全局配置,热备配置(此部分略,保留之前的配置就可以了)
#vim /etc/keepalived/keepalived.conf
2)web服务器池的配置
#vim /etc/keepalived/keepalived.conf
virtual_server 192.168.1.254 80 {//虚拟服务器地址(vip)、端口
delay_loop 6//健康检查的间隔时间(秒)
lb_algo rr//轮询(rr)调度算法
lb_kind DR//直接路由(DR)群集工作模式
! persistence 60//连接保持时间(秒),若启用请去掉!号
protocol TCP//应用服务采用的是tcp协议
real_server 192.168.1.3 80 {//第一个web节点的地址和端口
wright 1//节点的权重
TCP_CHECK {//健康检查方式(手工添加)
connect_port 80 //检查的目标端口
connect_timeout 3 //连接超时(秒)
nb_get_retry 3 //重试次数
delay_before_retry 4 //重试间隔(秒)
}
}
rel_server 192.168.1.4 80 { //第二个web节点的地址和端口
........
}
3)重启keepalived服务
#service keepalived restart
2.配置从调度器(同主服务器,只需将web服务器池的配置添到/etc/keepalived/keepalived.conf中即可)
3.配置web节点服务器(这部分和lvs的DR模式一样了)
(1)配置虚拟ip地址
#cd /etc/sysconfig/network-scripts/
#cp ifcfg-lo ifcfg-lo:0
#vim ifcfg-lo:0
DEVICE=lo:0
IPADDR=192.168.1.254
NETMASK=255.255.255.255
ONBOOT=yes
#ifup lo:0
(2)为本机添加一条路由,将访问vip的数据波限制在本地
#route add -host 192.168.2.254 dev lo:0
(3)调整/proc响应参数
#vim /etc/sysctl.conf
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
#sysctl -p 重启 /etc/sysctl.conf 配置文件
另一台web服务器相同的配置
4.测试LVS+keepalived高可用群集+lvs
在客户机上访问web
http://192.168.1.254
①首先验证lvs,多次刷新页面认真观察
②再将主服务器的eth0网卡down掉,看看还能不能访问
查看是否可以访问的到节点服务器网页内容
5:将nfs共享存储服务器的内容都挂载到web服务器中,保证服务对外的统一性
首先对nfs的web网页进行编辑
然后在/etc/exports文件中设置共享资源,另外为root用户分配权限控制
之后重新启动nfs服务和rpcbind两个服务
通过客户端网页进行测试
说明调度器的HA群集是成功的
补充内容:启用邮件通知功能,以便及时了解各web节点的健康状况
1.修改主配置文件
global_defs {
router_id LVS_HA_R1
notification_email {
root
}
notification_email_from root root
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_HA_R1
}
2.然后,重启keepalived服务
#service keepalived restart
3.查看邮件,down掉web2
#tail /var/spool/mail/root
[root@centos1 ~]# tail /var/spool/mail/root
Date: Sun, 16 Apr 2017 09:32:45 +0000
From: root@centos1.benet.com
Subject: [LVS_HA_R1] Realserver [192.168.2.4]:80 - DOWN
X-Mailer: Keepalived
To: root@centos1.benet.com
Message-Id: <20170416093245.D1C882009FF@centos1.benet.com>
=> TCP CHECK failed on service <=
