LVS+Keepalived高可用群集

标签：管理服务器   stat   工具   一个   out   /etc/   ret   email   address   

.

• keepalived的热备方式
  VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）
  一主 + 多备，共用同一个IP地址，但优先级不同
  .
• 安装及服务控制
  先安装支持软件：
  kernel-devel、openssl-devel、popt-devel、ipvsadm
  再编译安装keepalived，需指定内核路径
  --prefix、--with-kernel-dir=
  使用Keepalived服务
  .
• 配置文件keepalived.conf
  全局设置：global_defs { ... }
  热备设置：vrrp_instance 实例名称 { ... }
  样例文件位于：/etc/keepalived/samples/
  .

.

• 主服务器配置
  state：设置本节点状态，MASTER、BACKUP
  priority：设置竞选优先级，数值越大优先级越高
  virtual_ipaddress { ... }：设置漂移IP地址
  ……
• 备用服务器配置
  router_id设为自有名称
  state设为BACKUP
  priority值低于主服务器
  —— 其余所有配置均与主服务器相同
  .
• 负载均衡+高可用群集
  针对LVS调度器实现双机热备
  能够管理服务器池，自动隔离失效节点
  .
  LVS与keepalived的结合
  .
• 主、从调度器配置要点
  DR模式必须调整 /proc参数（方法同第5章）
  清除VIP地址、清除ipvsadm策略
  配置keepalived双机热备，并添加服务器池设置
• Web节点注意事项
  DR模式必须调整/proc参数、添加VIP地址及路由
  —— 具体方法见第5章
  .
• LVS+HA群集的测试
  访问 http://172.16.16.172/，正常显示Web页面
  主、从调度器其中一台失效，站点访问及负载仍然正常
  只要保持至少一个Web节点有效，整个站点依然可用

.
LVS+Keepalived高可用群集

.
配置LVS+Keepalived高可用群集，LVS具体操作可看上篇文章，除了lvs的虚拟地址不需要配和nat不用做其他都相同，所以本篇LVS不在详解
.
配置主调度器
.
安装支持软件

 [root@centos1 /]# yum -y install kernel-devel openssl-devel popt-devel  
 [root@centos1 /]#  umount /dev/cdrom /media/
 [root@centos1 /]#  mount /dev/cdrom /media/
 [root@centos1 /]#  cd /media/
 [root@centos1 /]# ls
 [root@centos1 /]#  tar zxf keepalived-1.2.13.tar.gz -C /usr/src/

.
编译安装Keepalived

 [root@centos1 /]# cd /usr/src/keepalived-1.2.13/
 [root@centos1 /]#  ./configure --prefix=/ --with-kernel-dir=/usr/src/kernels/2.6.32-431.el6.x86_64/ && make && make install

.

使用Keepalived服务

 [root@centos1 /]#  chkconfig --add keepalived
 [root@centos1 /]#  chkconfig leepalived on
 [root@centos1 /]#  chkconfig keepalived on

.
配置主调度器

 [root@centos1 /]#  vim /etc/keepalived/keepalived.conf 

! Configuration File for keepalived

global_defs {
   notification_email {     //接收邮件的地址，需要postfix，这里可不写
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 127.0.0.1    //邮件服务器地址，这里填本机
   smtp_connect_timeout 30
   router_id R1         //主调度器名称，与从调度器名称不能相同
}

vrrp_instance VI_1 {
    state MASTER        //主服务器MASTER，从服务器填BACKUP
    interface eth0      //外网卡名称不一定是eth0
    virtual_router_id 1     //虚拟路由器ID主从要一致
    priority 100        //优先级100,主要比从大
    advert_int 1        //心跳频率1秒
    authentication {
        auth_type PASS
        auth_pass 1111      //主从密码要一致
    }
    virtual_ipaddress {
        172.16.16.172       //群及地址
    }
}

virtual_server 172.16.16.172 80 {   //虚拟服务器地址端口
    delay_loop 6        //健康检查时间6秒
    lb_algo rr          //轮训调度算法rr
    lb_kind DR          //路由模式DR
    persistence_timeout 50  //保持时间50秒
    protocol TCP        //协议tcp

    real_server 172.16.16.177 80 {  //web节点A的地址端口
    weight 1        //权重 1
    TCP_CHECK {
        connect_port 80
        connect_timeout 3   //连接超时3秒
        nb_get_retry 3      //重复3次
        delay_before_retry 3    //重复间隔3秒
    }
    }

    real_server 172.16.16.178 80 {
        weight 1
    TCP_CHECK {
        connect_port 80
        connect_timeout 3   
        nb_get_retry 3      
        delay_before_retry 3    
    }
    }
    }

.
重启keepalived服务

 [root@centos1 /]#  service keepalived start

 [root@centos1 /]#  ip addr show dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP
qlen 1000
    link/ether 00:0c:29:7d:92:43 brd ff:ff:ff:ff:ff:ff
    inet 172.16.16.173/16 brd 172.16.255.255 scope global eth0
    inet 172.16.16.172/32 scope global eth0 //虚拟地址
    inet6 fe80::20c:29ff:fe7d:9243/64 scope link 
       valid_lft forever preferred_lft forever

.
从调度服务器的配置
首先安装keepalived，和主服务器一样，在配置的时候主要有三个地方不一样：优先级99，调度器名称R2，热备状态为BACKUP
.
另一台lvs安装完可用[root@centos1 /]# scp root@（IP）：/远程路径 /本地路径
.
在从调度器查看 [root@centos1 /]# ip addr show dev eth0
则不会出现虚拟地址

route_id R2
state BACKUP
priority 99
.
测试访在客户端访问

.
断开一个lvs再次测试
.

LVS+Keepalived高可用群集

标签：管理服务器   stat   工具   一个   out   /etc/   ret   email   address   

原文地址：http://blog.51cto.com/13555423/2065959