高可用（keepalived+lvs）

博主本人平和谦逊，热爱学习，读者阅读过程中发现错误的地方，请帮忙指出，感激不尽

---

架构图：

本次实验严格按照下图完成

1.系统环境设置

1.1SELinux设置

vim /etc/selinux/config
输入：
disabled

reboot
getenforce

1.2设置时间同步

timedatectl set-timezone Asia/Shanghai
date

1.3注意事项

mycat/keepaliced不能安装在同一台服务器，否则VIP设置不成功

2.安装（keepalived）

参考：https://www.cnblogs.com/ivictor/p/5261445.html

2.1软件安装

[root@keepalived01 ~]# yum install keepalived -y

2.2设置配置

[root@keepalived01 ~]# cd /etc/keepalived/
[root@keepalived01 keepalived]# cp -a keepalived.conf keepalived.conf.bak
[root@keepalived01 ~]# cat   /etc/keepalived/keepalived.conf 

[root@keepalived01 ~]# cat   /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
   notification_email {
     root@localhost
     #设置报警邮件地址，可以设置多个，每行一个。
     #需开启本机的sendmail服务
   }
   notification_email_from root@localhost
 #设置邮件的发送地址
   smtp_server 127.0.0.1
 #设置smtp server地址
   smtp_connect_timeout
#设置连接smtp server的超时时间
   router_id LVS_DEVEL01
 #表示运行keepalived服务器的一个标识。发邮件时显示在邮件主题的信息
}

vrrp_instance VI_1 {
    state MASTER
 #指定keepalived的角色，MASTER表示此主机是主服务器，BACKUP表示此主机是备用服务器
    interface ens32
 #指定HA监测网络的接口
    virtual_router_id
 #虚拟路由标识，这个标识是一个数字，同一个vrrp实例使用唯一的标识。即同一vrrp_instance下，MASTER和BACKUP必须是一致的
    priority
 #定义优先级，数字越大，优先级越高，在同一个vrrp_instance下，MASTER的优先级必须大于BACKUP的优先级
    advert_int
 #设定MASTER与BACKUP负载均衡器之间同步检查的时间间隔，单位是秒
    authentication {
 #设置验证类型和密码
        auth_type PASS
 #设置验证类型，主要有PASS和AH两种
        auth_pass
 #设置验证密码，在同一个vrrp_instance下，MASTER与BACKUP必须使用相同的密码才能正常通信
    }
    virtual_ipaddress {
#设置虚拟IP地址，可以设置多个虚拟IP地址，每行一个
        192.168.247.200
    }
}

virtual_server  {
 #设置虚拟服务器，需要指定虚拟IP地址和服务端口，IP与端口之间用空格隔开
    delay_loop
 #设置运行情况检查时间，单位是秒
    lb_algo rr
 #设置负载调度算法，这里设置为rr，即轮询算法
    lb_kind DR
 #设置LVS实现负载均衡的机制，有NAT、TUN、DR三个模式可选
    nat_mask 255.255.255.0
    persistence_timeout
 #会话保持时间，单位是秒。这个选项对动态网页是非常有用的，为集群系统中的session共享提供了一个很好的解决方案。
 #有了这个会话保持功能，用户的请求会被一直分发到某个服务节点，直到超过这个会话的保持时间。
 #需要注意的是，这个会话保持时间是最大无响应超时时间，也就是说，用户在操作动态页面时，如果50秒内没有执行任何操作
 #那么接下来的操作会被分发到另外的节点，但是如果用户一直在操作动态页面，则不受50秒的时间限制
    protocol TCP
 #指定转发协议类型，有TCP和UDP两种

    real_server  {
 #配置服务节点1，需要指定real server的真实IP地址和端口，IP与端口之间用空格隔开
        weight
 #配置服务节点的权值，权值大小用数字表示，数字越大，权值越高，设置权值大小可以为不同性能的服务器
 #分配不同的负载，可以为性能高的服务器设置较高的权值，而为性能较低的服务器设置相对较低的权值，这样才能合理地利用和分配系统资源
        TCP_CHECK {
 #realserver的状态检测设置部分，单位是秒
            connect_timeout
 #表示3秒无响应超时
            nb_get_retry
 #表示重试次数
            delay_before_retry
#表示重试间隔
            connect_port
        }
    }
    real_server  {
        weight
        TCP_CHECK {
            connect_timeout
            nb_get_retry
            delay_before_retry
            connect_port
        }
    }
}
[root@keepalived01 ~]#

2.3新增mycat设置

在两台MyCAT服务器上为lo:0绑定VIP地址、抑制ARP广播
（务必开通两台mycat：8066的防火墙，之前用来连接mysql不需要开通，所以一直没开通，今天做高可用集群需要用到这台机的8066端口，我就是忘记开了，一直校验不成功QAQ）
[root@mycat01 init.d]# firewall-cmd --permanent --add-port=/tcp
[root@mycat01 init.d]# firewall-cmd --reload
[root@mycat01 init.d]#
[root@mycat01 init.d]# pwd
/etc/rc.d/init.d
[root@mycat01 init.d]# touch realserver
[root@mycat01 init.d]#  realserver
[root@mycat01 init.d]# vim realserver
#!/bin/bash
#description: Config realserver
VIP=192.168.247.200
/etc/rc.d/init.d/functions
case "$1" in
start)
       /sbin/ $VIP netmask 255.255.255.255 broadcast $VIP
       /sbin/route add -host $VIP dev lo:
       " >/proc/sys/net/ipv4/conf/lo/arp_ignore
       " >/proc/sys/net/ipv4/conf/lo/arp_announce
       " >/proc/sys/net/ipv4/conf/all/arp_ignore
       " >/proc/sys/net/ipv4/conf/all/arp_announce
       sysctl -p >/dev/>&
       echo "RealServer Start OK"
       ;;
stop)
       /sbin/ down
       /sbin/route del $VIP >/dev/>&
       " >/proc/sys/net/ipv4/conf/lo/arp_ignore
       " >/proc/sys/net/ipv4/conf/lo/arp_announce
       " >/proc/sys/net/ipv4/conf/all/arp_ignore
       " >/proc/sys/net/ipv4/conf/all/arp_announce
       echo "RealServer Stoped"
       ;;
*)
       echo "Usage: $0 {start|stop}"
       exit
esac
exit 

2.4启动(realserver )

[root@keepalived01 init.d]# service realserver start
[root@keepalived01 init.d]# ip addr   （ifconfig无法查看配置的虚拟IP）
    ....
    inet  brd
   ...

2.5启动(keepalived)

[root@mycat01 ~]# systemctl enable keepalived.service
[root@mycat01 ~]# systemctl start keepalived.service     

3.测试验证

3.1验证连通性：

[root@keepalived01 ~]# ipvsadm -L   （看到如下信息表示VIP映射成功）
IP Virtual Server version  (size=)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  keepalived01: rr persistent
  ->           Route
  ->           Route                     

3.2验证高可用

在一台客户机上执行SQL（不能在keepalived和mycat服务器上）
mysql -uroot -p123456 -h  -Dmycat -e 'select * from localtion'
执行结果如下：经过对比，每次查询的结果都不一样，是因为前面的两台mycat，只有一台做了分库分表，所以可以验证两次查询经过的是不同的mycat服务器。

使用 ipvsadm -L命令可以查询SQL的流向，且只有keepalived83才能看见。

关闭247.83服务器后继续查询，发现84已经自动切换为主keepalived，至此高可用验证成功

当83重启时，查询作用会主动切换为83，因为权重部分83为100,84为99

---

转载需注明出处