一、Keepalived高可用详解

1.应用场景

在企业应用中，单台服务器承担应用存在单点故障的危险。单点故障一旦发生，企业服务将发生中断，造成极大的危害。所以需要群集实现高可用性，保证服务稳定。

2.介绍和原理简介

Keepalived是一个基于VRRP协议来实现的LVS服务高可用方案，可以解决静态路由出现的单点故障问题。

可参考 VRRP详解与配置实例_Evens7xxX的博客-CSDN博客

支持故障自动切换（Failover）和节点健康状态检查（Health Checking）—— 判断LVS负载调度器、节点服务器的可用性，当master主机出现故障及时切换到backup节点保证业务正常，当master故障主机恢复后将其重新加入群集并且业务。

在一个LVS服务集群中通常有主服务器(NASIER）和备份服务器（EcCXOp)两种角色的服务器，但是对外表现为一个虚拟re，主服务器会发送vRt通告信息给备份服务器，当备份服务器收不到wa&消息的时候，即主服务器异常的时候，备份服务器就会接管虚拟IP，继续提供服务，从而保证了高可用性。W AEF AWF EAFAF FAEDAWAWEDF 4TWAWDFA

3.主要模块和作用

core模块：为keepalived的核心，负责主进程的启动、维护及全局配置文件的加载和解析
vrrp模块：是来实现VRRP协议的，用于主备调度器的检查和切换。

check模块：负责健康检查节点服务器，常见的方式有端口检查及URL检查。

二、LVS+keepalived配置实例（抢占模式）

以下实验使用LVS-DR+keepalived的抢占模式实现高可用负载群集
Web 服务器1：192.168.116.10（VIP 192.168.116.100）
Web 服务器2：192.168.116.20（VIP 192.168.116.100
NFS 共享存储器：192.168.116.30
LVS+keepalived 主负载调度器：192.168.116.40（VIP 192.168.116.100）
LVS+keepalived 备负载调度器：192.168.116.30（VIP 192.168.116.100）
网关/路由器：192.168.116.2
客户端：192.168.116.50

1.配置NFS共享存储器

systemctl stop firewalld.service
setenforce 0
 
yum -y install nfs-utils rpcbind
mkdir /opt/nfs/server1 /opt/nfs/server2
chmod -R 777 /opt/nfs
 
vim /etc/exports
/opt/nfs 192.168.116.0/24(rw,sync)
/opt/nfs/server1 192.168.116.0/24(rw,sync)
/opt/nfs/server2 192.168.116.0/24(rw,sync)
 
systemctl restart rpcbind.service
systemctl restart nfs.service

检查发布的共享策略
在这里插入图片描述
分别在共享目录中添加web测试页面（两个可以有所区别）

2.配置节点web服务（两台的配置相同）

配置好ip地址，并将网关指定为网关/路由器的ip地址

安装nginx提供web服务（apache、nginx等均可，仅用于实验）
在这里插入图片描述
将网站根目录挂载到各自的共享目录

查看是否共享成功

添加回环网卡虚拟ip

cp /etc/sysconfig/network-scripts/ifcfg-lo /etc/sysconfig/network-scripts/ifcfg-lo:0
 
vim /etc/sysconfig/network-scripts/ifcfg-lo:0
DEVICE=lo:0
IPADDR=192.168.116.100
NETMASK=255.255.255.255
ONBOOT=yes
 
ifup lo:0

在这里插入图片描述
添加静态路由（将数据包封锁在回环网卡中）

#临时配置
route add -host 192.168.116.100 dev lo:0
 
#永久配置
vim /etc/rc.local
/sbin/route add -host 192.168.116.100 dev lo:0
chmod +x /etc/rc.d/rc.local

调整内核的ARP响应参数（阻止更新VIP的MAC地址，避免发生冲突）

vim /etc/sysctl.conf
#添加
net.ipv4.conf.lo.arp_ignore = 1        
net.ipv4.conf.lo.arp_announce = 2    
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
 
#加载配置
sysctl -p

3.配置主备LVS+keepalived负载调度器

两台都关闭防火墙下载keepalived和ipvsadm，修改内核参数

systemctl stop firewalld.service
setenforce 0
 
modprobe ip_vs
yum -y install ipvsadm keepalived
 
vim /etc/sysctl.conf
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0
 
sysctl -p

修改主负载器配置文件
在这里插入图片描述

**修改备负载器配置文件（与主配置一致，只需修改以下部分） **

在这里插入图片描述
之后启动keepalived再启动ipvsadm（ipvsadm会自动加载keepslived中的配置）

#启动keepalived
systemctl restart keepalived.service
ipvsadm-save > /etc/sysconfig/ipvsadm
 
#启动ipvsadm
systemctl restart ipvsadm.service

查看主服务器

在这里插入图片描述
查看备服务器

访问测试（此时应该是主负载器提供服务）

现在将主负载器服务停止或关机（模拟宕机），继续访问

**访问成功，这次显然是由备负载器进行转发的 **

三、非抢占模式

keepalived的抢占与非抢占模式
抢占模式即MASTER从故障中恢复后，会将VIP从BACKUP节点中抢占过来。
非抢占模式即MASTER恢复后不抢占BACKUP升级为MASTER后的VIP。非抢占式的两个节点state必须为BACKUP，且必须在优先级前添加nopreempt。
注意：这样配置后，我们要注意启动服务的顺序，优先启动的获取master权限，与优先级没有关系了。

在这里插入图片描述