基于LVS

sdxh0506

　　    在一个系统中，常常存在一些单点服务器，为了提高整个系统的稳定性，我们常常需要对这些单点服务做高可用配置，keepalived即为一种常用的高可用配置服务。

　　    首先我们来了解一下神马是keepalived？
　　       keepalived是一个基于VRRP协议来实现的WEB服务高可用方案，可以利用其来避免单点故障。使用多台节点安装keepalived。其他的节点用来提供真实的服务，同样的，他们对外表现一个虚拟的IP。主服务器宕机的时候，备份服务器就会接管虚拟IP，继续提供服务，从而保证了高可用性。
　　    keepalived主要是模块是VRRP Stack和Cheackers，实现HA集群 中失败切换（Failover)功能。Keepalived通过VRRP功能能再结合LVS负载均 衡软件即可部署一个高性能的负载均衡集群系统。，Cheackers主要实现可 实现对服务器运行状态检测和故障隔离。其中ipvs和realserver健康状态检 查通过配置文件配置就可以实现，而其他服务高可用则需要通过自己编写脚 本，然后配置keepalived调用来实现。
　　    Keepalived运行有3个守护进程。父进程主要负责读取配置文件初始化 、监控2个子进程等；然后两个子进程，一个负责VRRP，另一个负责 Cheackers健康检查。其中父进程监控模块为WacthDog，工作实现：每个 子进程打开一个接受unix域套接字，父进程连接到那些unix域套接字并向子 进程发送周期性（5s）hello包。 上图是Keepalived的功能体系结构，大致分两层：用户空间（user space） 和内核空间（kernel space）。 内核空间：主要包括IPVS（IP虚拟服务器，用于实现网络服务的负载均衡） 和NETLINK（提供高级路由及其他相关的网络功能）两个部份。
　　     Keepalived有以下几个特性：
　　     配置文件简单、稳定性强、成本低廉、应用范围广、支持多种类型
　　    上面我们有提到VRRP，接下来就简单介绍下VRRP。
　　VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议） 可以认为是实现路由器高可用的协议，简单的说，当一个路由器故障时可以 由另一个备份路由器继续提供相同的服务。
　　    VRRP根据优先级来确定虚拟路由器中每台路由器的角色（Master路由 器或Backup路由器）。VRRP优先级的取值范围为0到255（数值越大表明 优先级越高），可配置的范围是1到254，优先级0为系统保留给路由器放弃 Master位置时候使用，255则是系统保留给IP地址拥有者使用。优先级越高 ，则越有可能成为Master路由器。当两台优先级相同的路由器同时竞争 Master时，比较接口IP地址大小。接口地址大者当选为Master。
　　    这些名词我们都已经简单GET到了，下面我们就以一个实验来验证这些原理的正确性。
　　    实验：
　　    一、环境准备：
　　    两台centos系统做DR、一主一从，两台实现过基于LNMP的电子商务网站。
　　

机器名	Ip配置	服务角色	备注
Lvs-server-master	VIP:172.17.253.1 DIP:172.17.254.117	负载均衡器(主服务器)	开启路由功能 （配置leepalived）
Lvs-server-backup	VIP:172.17.253.1 DIP:172.17.252.244	负载均衡器（从服务器）	开启路由功能 （配置leepalived)
Lnmp-server1	RIP:172.17.254.17 VIP:172.17.253.1	后端服务器
Lnmp-server2	RIP:172.17.254.107 VIP:172.17.253.1	后端服务器

    主从架构图

　　    二、安装步骤：
　　      1、两台服务器都使用yum方式安装keepalived服务
    2、iptables -F && setenforing 清空防火墙策略，关闭selinux
　　    三、修改keepalived主(lvs-server-master)配置文件实现virtual_instance和virtual_server：
　　
vrrp_instance VI_1 {
    state MASTER
    interface eth1
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.17.253.1
    }
}
virtual_server 172.17.253.1 80 {
    delay_loop 6
    lb_algo wrr
    lb_kind DR
    persistence_timeout 50
    protocol TCP
    real_server 172.17.254.17 80 {
        weight 1
        HTTP_GET {
            url {
              path /
            }
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
    real_server 172.17.254.107 80 {
        weight 1
        HTTP_GET {
            url {
              path /
}
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
}　　   四、修改keepalived从(lvs-server-backup)配置文件实现virtual_instance和virtual_server：
vrrp_instance VI_1 {
    state BACKUP
    interface ens37
    virtual_router_id 51
    priority 98
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 2222
    }
     virtual_ipaddress {
        172.17.253.1
    }
}
virtual_server 172.17.253.1 80 {
    delay_loop 6
    lb_algo wrr
    lb_kind DR
    persistence_timeout 50
    protocol TCP
    real_server 172.17.254.17 80 {
        weight 1
        HTTP_GET {
            url {
              path /
            }
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
    real_server 172.17.254.107 80 {
        weight 1
        HTTP_GET {
            url {
path /
            }
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
}　　   五、测试访问：http://172.17.253.1
　　    1.在两台均衡器上都开启keepalived服务的情况下，web网站能正常访问。

　　    2.在主服务器上关闭keepalived服务进行测试。
　　   
　　

　　   
　　3.在从服务器上关闭keepalived服务进行测试