通过keepalived为ipvs和web实现高可用能力

fenghzy

　　

提到Keepalived必要先来说说VRRP

VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）是一种容错协议。主要实现在路由与交换处提供冗余能力。而keepalived就是利用VRRP协议来实现高可用能力的。

H3C有一篇介绍VRRP的文档，写的很详细，想了解的可以看一下：

地址：

http://www.h3c.com.cn/products___technology/technology/dependability/other_technology/technology_recommend/200904/631528_30003_0.htm

Keepalived完全遵守VRRP协议。

Keepalived是采用模块化的设计，不同的模块实现不同的功能。结合VRRP协议，keepalived可以实现IP地址的转移和ipvs规则的转移。在Director遇到故障时我们可以通过将其地址和规则转移到一个闲置的Director上，也就是通过转移来实现Director高可用。

Web的高可用就是在我们的所有的realserver都不能正常工作时，也要能给用户反馈信息，告诉用户此网站并没有关闭，只是遇到故障处于修复当中。

下面我们看一下完整的配置过程：

配置两台realserver：

首先同步时间，配置IP(这里不再给出步骤)；

修改内核参数：

# sysctl -w net.ipv4.conf.eth0.arp_announce=2

# sysctl -w net.ipv4.conf.all.arp_announce=2

# sysctl -w net.ipv4.conf.eth0.arp_ignore=1

# sysctl -w net.ipv4.conf.all.arp_ignore=1

给realserver添加VIP地址，利用别名来完成：

# ifconfig eth0:0 172.16.22.222 netmask 255.255.255.255 broadcast 172.16.22.222

添加一条路由，使来自172.16.22.222主机的请求通过eth0:0来响应：

# route add -host 172.16.22.222 dev eth0:0

提供web服务：

# yum -y install httpd

(两台realserver步骤相同)

给两台realserver提供不同的页面，以便测试使用

Realserver1：

# vim /var/www/html/index.html

node110

Realserver2：

# vim /var/www/html/index.html

node120

(这里的页面与Director无关，只是为了简便)

启动服务：

# service httpd start

配置两台Director(一主一从)：

同步时间，最好提供任务计划每几分钟同步一次(略)

配置主机名，并给两个Director配置互信功能：

Master Director：

配置主机名：

# hostname node110.dilve.com

修改配置文件，使其主机名在重启主机后依然有效：

# vim /etc/sysconfig/network

    HOSTNAME=node110.dilve.com

使配置的主机名可以被主机使用IP地址解析到：

# vim /etc/hosts

# IP地址主机名

172.16.22.210node110.dilve.com node110

172.16.161.20node120.dilve.com node120

给其与node120配置互信功能：

# ssh-keygen -t rsa -f /root/.ssh/id_rsa -P ''

# ssh-copy-id -i .ssh/id_rsa.pub root@node120.dilve.com

Slave Director：

# hostname node120.dilve.com

# vim /etc/sysconfig/network

    HOSTNAME=node120.dilve.com

# vim /etc/hosts

# IP地址主机名

172.16.22.210node110.dilve.com node110

172.16.161.20node120.dilve.com node120

# ssh-keygen -t rsa -f /root/.ssh/id_rsa -P ''

# ssh-copy-id -i .ssh/id_rsa.pub root@node110.dilve.com

为Director提供keepalived服务：

Redhat 6.4之前的版本没有提供此项服务，需要编译安装，这里准备好了rpm软件包，直接在ftp上下载安装(内部网络)：

# wget ftp://172.16.0.1/pub/Sources/keepalived/keepalived-1.2.7-5.el5.i386.rpm

安装keepalived的服务并解决依赖关系：

[root@node110 ~]# yum -y --nogpgcheck localinstall keepalived-1.2.7-5.el5.i386.rpm

将下载的软件包复制到Slave Director上一份，然后切换到Slave Director的主机上为其执行安装命令(上一条命令)：

[root@node110 ~]# scp keepalived-1.2.7-5.el5.i386.rpm node120:/root/

为Director提供ipvs服务和：

[root@node110 ~]# yum -y install ipvsadm

为Director提供httpd服务(实现web的高可用)：

[root@node110 ~]# yum -y install httpd

并提供页面：

# vim /var/www/html/index.html

维护当中……

(不要忘了给Slave Director提供这两项服务)

修改keepalived的配置文件，使其适合我们使用(这里给出的是已修改的Master Director的配置文件)：

[root@node110 ~]# cd /etc/keepalived

[root@node110 ~]# vim keepalived.conf

! Configuration File for keepalived

global_defs {

   notification_email {

        root@localhost

   }

   notification_email_from keepavlied@localhost

   smtp_server 127.0.0.1

   smtp_connect_timeout 30

   router_id LVS_DEVEL

}

vrrp_script chk_schedown {            #模式实现keepalived故障情况

  script "[ -e /etc/keepalived/down ] && exit 1 || exit 0"

  interval 1

  weight -5

  fall 2

  rise 1

}

vrrp_instance VI_1 {            #定义备份组

    state MASTER                #定义备份组为Master还是Slave

    interface eth0              #定义接口

    virtual_router_id 55        #其备份组为Master

    priority 101                #定义优先级，Slave的优先级一定要小于Master的值

    advert_int 1

    authentication {            #认证方式

        auth_type PASS          #基于简单字符认证

        auth_pass keepalivedpass

    }

    virtual_ipaddress {          #定义VIP的地址

        172.16.22.222/16 dev eth0 label eth0:0

    }

}

virtual_server 172.16.22.222 80 {    #设置一个VIP

    delay_loop 6                     #服务轮询的时间间隔

    lb_algo rr                       #定义调度算法

    lb_kind DR                       #定义lvs集群的模型

    nat_mask 255.255.0.0

  #  persistence_timeout 50          #会话保持的时间(单位为秒)

    protocol TCP

sorry_server 127.0.0.1 80            #定义realserver服务器都不在线时给用户的提示内容

    real_server 172.16.22.111 80 {   #定义realserver服务器，RS1

        weight 1                     #定义给每台realserver的权重

        HTTP_GET {                   #通过HTTP_GET实现健康状况检查

            url {                    #要坚持的URL

              path /                 #具体路径

              status_code 200        #网页成功响应号为200

            }

            connect_timeout 2        #探测连接时的超市时长

            nb_get_retry 3           #探测次数

            delay_before_retry 1     #延迟时长

        }

    }

    real_server 172.16.22.112 80 {         #定义第二台realserver，RS2

        weight 1

        HTTP_GET {

            url {

              path /

              status_code 200

            }

            connect_timeout 2

            nb_get_retry 3

            delay_before_retry 1

        }

    }

}

(此代码为实例的完整代码)

配置完成可以直接将此配置文件复制到node120上去，只需做稍微修改即可：

[root@node120 keepalived]# scp keepalived.conf node120:/etc/keepalived/

只需将对应部分改为如下内容：

vrrp_instance VI_1 {

    state BACKUP

    interface eth0

    virtual_router_id 55

    priority 100

    advert_int 1

做完这些就可以启动服务测试了(别忘了给两台都要启动)：

# service keepalived start

# service httpd start

# service ipvsadm start

先来测试Web服务：

将两台Realserver的Web服务关闭，试试会不会显示我们提供的页面：

然后启动Realserver的服务，将主机模拟故障，看IP和ipvs规则是否转移到了Slave Director的上去。