keepalived服务的搭建

ainila

keepalived服务的搭建

　　    Keepalived与LVS是两个不同的概念，但是两个作用的目的相似，都是保证服务的高可用性以及可扩展性，keepalived可提供vrrp和health-check功能，怎么说呢?这么解释吧，health-check功能就是当你的real-server出现了一台宕机坏掉了无法提供服务，例如web服务，则health-check功能将能直接检测到，并且将该坏掉的real-server从系统中踢除，当修复好了的时候就自动加入到服务群中来。对于vrrp虚拟路由冗余协议这是一个难点啊，我是这么理解的，一般运行一个服务的主机肯定不止一台，比如说此处运行web服务有两台主机，另外两台用来调度这个两个web服务器，做负载均衡，一个用作主服务器（master），另一台用作备份服务器（backup），但是对外均表现为一个虚拟ip,主服务器会发送特定的消息给备份服务器，当备份服务器收不到主服务器发来的消息时，备份服务器会认为主服务器已经宕机了，接着就是自己宣称为主服务器，变成master，并且接管虚拟ip，且继续提供服务，从而保证了系统运行的可靠性。这里只是两个服务器，如果是多个服务器，则主服务器宕机了，则所有的备份服务器都会通告别人自己将成为主服务器，因此会有一个精选机制，这里比较的就是各个备份服务器的优先级priority，优先级越高，则就会选为主服务器，若优先级相同，这比较ip地址，谁的ip地址大，就选为master.。当选为master的服务器接管之前主服务器的虚拟ip以及在其上面运行的服务。
　　下面直接上干货，首先进行keepalived服务的安装，然后进行配置，keepalived的优点就是配置简单。
　　在VM1 VM 2上安装keepalived服务。
　　准备材料如下：keepalived-1.2.20.tar.gz
libnfnetlink-devel-1.0.0-1.el6.x86_64.rpm
　　步骤：
　　#rpm  -ivh  libnfnetlink-devel-1.0.0-1.el6.x86_64.rpm  #解决软件依赖性
　　#./configure  --prefix=/usr/local/keepalived   #配置并制定安装路径，
　　#make &&make install       #编译并安装
　　#scp  -r  keepalived/  root@172.25.10.53:/usr/local/   #将安装好的包发给VM2
　　###安装好之后这些文件的位置明显不对，需要我们手动做链接到相应的目录下，或者copy到相应的目录下才能使得keepalived正常启动。
　　VM1 VM2均需要做这些链接哦。
　　#ln -s/usr/local/keepalived/etc/rc.d/init.d/keepalived  /etc/init.d/
　　#ln -s/usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/
　　#ln -s/usr/local/keepalived/etc/keepalived /etc/
　　#ln -s/usr/local/keepalived/sbin/keepalived /sbin/
　　#ln -s/usr/local/keepalived/bin/genhash /bin/
　　#vim  /etc/keepalived/keepalived.conf    #修改配置文件
　　global_defs {
　　    notification_email {
　　      root@localhost          #发生故障切换时通知的对象邮箱
　　    }
　　    notification_email_fromkeepalived@server51.example.com  #源发送邮箱
　　    smtp_server 127.0.0.1             #本地主机发送
　　    smtp_connect_timeout 30       #链接smtp超时时间30s
　　   router_id LVS_DEVEL        
　　    vrrp_skip_check_adv_addr
　　      vrrp_strict
　　              }
　　
　　vrrp_instance VI_1{        #vrrp实例
　　     state MASTER        #设置为主服务器
　　     interface eth0
　　     virtual_router_id 16     #设置虚拟路由id号      
　　     priority 100           #设置优先级为100，最高的
　　     advert_int 1     
　　     authentication {       #认证方式为明文
　　         auth_type PASS
　　         auth_pass 1111
　　     }
　　     virtual_ipaddress {
　　        172.25.10.100       设置虚拟ip
　　     }
　　}
　　     virtual_server 172.25.10.100 80 {       #虚拟Ip提供的服务，80代表为web夫妇，21代表为ftp服务。
　　     delay_loop  6
　　     lb_algo  rr      #采用rr轮叫算法
　　     lb_kind DR       #采用DR工作模式
　　#    persistence_timeout 50      #链接持续时间为50s,web服务直接注销掉，不然永远无法登陆，但是提供ftp服务时需要打开，给每个用户链接持续时间50s
　　     protocol TCP
　　real_server172.25.10.55 80 {     #提供服务的真机real-server1
　　         weight 1
　　             TCP_CHECK {      #TCP_CHECK提供健康检查
　　             connect_timeout 3
　　             nb_get_retry 3
　　             delay_before_retry 3
　　         }
　　     }
　　     real_server 172.25.10.56 80 {   #提供服务的真机real-server2
　　         weight 1
　　             TCP_CHECK {     #TCP_CHECK提供健康检查
　　             connect_timeout 3
　　             nb_get_retry 3
　　             delay_before_retry 3
　　         }
　　     }
　　}
　　
　　#scp  keepalived.conf  root@172.25.10.53:/etc/keepalived/  #将配置文件传给另外一个备份机，
　　#/etc/init.d/keepalived  start     #两边同时启动服务
　　
　　keepalived 上面运行两个或者多个服务;
　　在上面的基础上再在两个real-server上各自进行添加一个ftp服务;
　　在两个提供服务的real-server上进行安装vsftp服务;并且启动;cd /var/ftp中  touch    server55。Example.com    server56.example.com
　　并且同时添加两个虚拟ip  172.25.10.200
　　Real-server1:ip  addr add 172.25.45.200/24 dev eth0
　　Real-server1:ip  addr add 172.25.45.200/24 dev eth0
　　同时编辑ARP防火墙，使屏蔽掉vip。以防地址冲突
　　#vim  /etc/sysconfig/arptables
:IN ACCEPT [7:196]
:OUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
[0:0] -A IN -d 172.25.10.100 -j DROP
[0:0] -A OUT -s 172.25.10.100 -j mangle --mangle-ip-s172.25.10.55
[0:0] -A IN -d 172.25.10.200 -j DROP
[0:0] -A OUT -s 172.25.10.200 -j mangle --mangle-ip-s172.25.10.55
COMMIT
　　或者使用命令也行：如：
　　#arptables  -A IN  -s  172.25.45.200 –j DROP
　　#arptables  -A OUT  -d  172.25.45.200 -j  mangle  --mangle-ip-s 172.25.45.55
　　#arptables_jf    save
　　另外一台real-server2进行上面一样的步骤；
　　Real-server配置结束过后需要在主被
　　最后更改keepalived的主配置文件:
　　添加一个虚拟服务:
　　#vim  /etc/keepalived/keepalived.conf
　　virtual_ipaddress{
　　          172.25.45.100
　　          172.25.45.200
　　               }
　　virtual_server172.25.10.200  21 {   #端口号21代表的是vsftpd服务哦
　　     delay_loop 6
　　     lb_algo wlc       #采用加权最少链接算法
　　     lb_kind DR        #采用DR模式
　　     persistence_timeout 60
　　     protocol TCP
　　
　　     real_server 172.25.10.55 21 {    #添加提供服务的真机real-server1
　　         weight 1
　　             TCP_CHECK {
　　             connect_timeout 3
　　             nb_get_retry 3
　　             delay_before_retry 3
　　         }
　　     }
　　     real_server 172.25.10.56 21 {
　　         weight 1
　　             TCP_CHECK {
　　             connect_timeout 3
　　             nb_get_retry 3
　　             delay_before_retry 3
　　         }
　　
　　# scp  keepalived.conf  root@172.25.10.53:/etc/keepalived/  ：#记得备份机要修改优先级priority选项和state 为BACKUP备份机。
　　主备份服务主机均从新导入配置：
　　#/etc/init.d/keepalived   reload
　　
　　#arp -an  查看哪台keepalived主机提供调度服务;
　　
　　注意:做上述最后一个实验室时,忘了在real-server上加虚拟ip地址,通过在哪台主机登陆的lftp服务,命令:arp -an查看MAC地址,在去检验调度器的MAC地址,所以根本就没有经过调度器,而是直接访问的real -server ;这不是我们想要的,必须要经过调度器才能再分配real -server才能实现负载均衡阿,而keepalived服务能够调度器的单点故障,即使在这台主机上运行的主服务器master坏了,另外一台备份主机能够立马接管服务.