企业实战（3）-主从实现基于Keepalived高可用集群网站架构

企业实战：逐步实现企业各种情景下的需求

企业情景三：
网站的访问量越来越大，网站访问量已经从原来的1000QPS，变为3000QPS，目前业务已经通过集群LVS架构可做到随时拓展，后端节点已经通过集群技术保障了可用性，但对于前端负载均衡器来说，是个比较大的安全隐患，因为当前端负载均衡器出现故障时，整个集群就处于瘫痪状态，因此，负载均衡器的可用性也显得至关重要，那么怎么来解决负载均衡器的可用性问题呢？

项目三：主从实现基于Keepalived高可用集群网站架构

实现keepalived企业级高可用基于LVS-DR模式的应用实战：

一、环境准备：
两台centos系统做DR、一主一从，两台实现过基于LNMP的电子商务网站

二、安装步骤：
1、两台服务器都使用yum 方式安装keepalived服务
2、iptables -F && setenforing 清空防火墙策略，关闭selinux

实现前分配各个角色

机器名称	IP配置	服务角色	备注
lvs-server-master	VIP：172.17.252.110 DIP：172.17.250.223	主负载均衡器	开启路由功能 配置keepalived
lvs-server-backup	VIP：172.17.252.110 DIP：172.17.251.37	从负载均衡器	开启路由功能 配置keepalived
rs01	RIP：172.17.252.87	后端服务器	网关指向DIP（桥接）
rs02	RIP：172.17.250.45	后端服务器	网关指向DIP（桥接）

三、配置基于DR模式的LVS负载均衡集群:

主（master）： 1、修改keepalived主(lvs-server-master)配置文件实现virtual_instance vrrp_instance VI_1 { state MASTER #状态情况 interface eth1 #接口 virtual_router_id 51 priority 100 #权重 advert_int 1 authentication { auth_type PASS auth_pass magedu } virtual_ipaddress { 172.17.252.110 #VIP } } 2、修改keepalived主(lvs-server-backup)配置文件实现virtual_server virtual_server VIP 端口 { delay_loop 6 ld_algo rr lb_kind DR protocol TCP real_server 172.17.252.87 80 { #RIP weight 1 TCP_CHECK { connect_timeout 3 } } real_server 172.17.250.45 80 { #RIP weight 1 TCP_CHECK { connect_timeout 3 } } 从（back-up）： 1、修改keepalived从(lvs-server-backup)配置文件实现virtual_instance vrrp_instance VI_1 { state BACKUP #状态情况 interface eth1 #接口 virtual_router_id 51 priority 98 #权重，注意从要比主的权重小 advert_int 1 authentication { auth_type PASS auth_pass grr02 } virtual_ipaddress { 172.17.252.110 } } 2、修改keepalived从(lvs-server-backup)配置文件实现virtual_server virtual_server VIP 端口 { delay_loop 6 ld_algo rr lb_kind DR #LVS-DR模式 protocol TCP real_server 172.17.252.87 80 { weight 1 TCP_CHECK { connect_timeout 3 } } real_server 172.17.250.45 80 { weight 1 TCP_CHECK { connect_timeout 3 } }

企业应用
（1）实现keeaplived故障通知机制
在企业中，高可用服务，是保证整个系统稳定性的重要前提，确保高可用服务能正常工作和运转，也是非常重要的工作。除了服务上线前的充分测试之外，也需要确保对高可用服务的监控机制，keepalived 自身具备监控和通知机制，可在发生主从切换、故障转移时，通过自定义命令或者脚本，实现通知功能，从而让管理员在第一时间得知系统运行状态，确保整个服务的稳定性和可用性。
可在配置文件中，在instance配置中，通过keepalived 通知功能notify，可实现定制化脚本功能，如下所示：

notify_backup "/etc/keepalived/notify.sh backup" notify_master "/etc/keepalived/notify.sh master" notify_fault "/etc/keepalived/notify.sh fault" ``` 脚本示范： 

vim /etc/keepalived/notify.shbr/>#!/bin/bash
contact='root@localhost'
notify() {
mailsubject="$(hostname) to be $1: vip floating"
mailbody="$(date +'%F %H:%M:%S'): vrrp transition, $(hostname) changed to be $1"
echo $mailbody | mail -s "$mailsubject" $contact
}
case $1 in
master)
notify master
exit 0
;;
backup)
notify backup
exit 0
;;
fault)
notify fault
exit 0
;;
*)
echo "Usage: $(basename $0) {master|backup|fault}"
exit 1
;;
esac

 （2）实现keeaplived自定义脚本功能 在配置文件中，可实现以下配置，定义一个脚本，并在对应的实例instance中调用，之后就可通过手动建立down 文件，使得keepalived 实例减少权重，实现主从切换，常用于在线修改keepalived 配置文件时使用 脚本示范： ```vrrp_script chk_down { script "[[ -f /etc/keepalived/down ]] && exit 1 || exit 0 " interval 2 # check every 2 seconds weight -5 } ``` 对应实例中调用 

track_script { chk_down }

在配置文件中，也可实现以下配置，定义一个脚本，并在对应的实例中调用，也可以用于检测服务是否有异常，异常的话进行切换。 脚本示范：

vrrp_script chk_sshd {
script "killall -0 sshd" # cheaper than pidof
interval 2 # check every 2 seconds
weight -4 # default prio: -4 if KO
fall 2 # require 2 failures for KO
rise 2 # require 2 successes for OK
}

track_script { chk_sshd

}

 主从实现完成，若想要实现主主方式，可以理解为互为主从，一个server端配置为主从，另一server端也配置为主从（注意IP的变换以及权重值） 企业实战系列，逐步了解，逐步提升，不足之处烦请各位大佬指出（抱拳）