lvs+keepalived实验

一、VRRP协议与工作原理

　　在现实网络环境中，主机之间的通信都是通过配置静态路由或者(默认网关)来完成的，而主机之间的路由器一旦发生故障，通信就会失效，因此这种通信模式当中，路由器就成了一个单点瓶颈，为了解决这个问题，就引入了VRRP协议。
熟悉网络的学员对VRRP协议应该不陌生，它是一种主备模式的协议，通过VRRP可以在网络发生故障时透明的进行设备切换而不影响主机之间的数据通信，这其中涉及到两个概念：物理路由器和虚拟路由器。
　　VRRP可以将两台或者多台物理路由器设备虚拟成一个虚拟路由，这个虚拟路由器通过虚拟IP（一个或者多个)对外提供服务，而在虚拟路由器内部十多个物理路由器协同工作，同一时间只有一台物理路由器对外提供服务，这台物理路由设备被成为主路由器（Master角色)，一般情况下Master是由选举算法产生，它拥有对外服务的虚拟IP，提供各种网络功能，如：ARP请求，ICMP 数据转发等，而且其它的物理路由器不拥有对外的虚拟IP，也不提供对外网络功能，仅仅接收MASTER的VRRP状态通告信息，这些路由器被统称为“BACKUP的角色”，当主路由器失败时，处于BACKUP角色的备份路由器将重新进行选举，产生一个新的主路由器进入MASTER角色，继续提供对外服务，整个切换对用户来说是完全透明的。
　　每个虚拟路由器都有一个唯一的标识号，称为VRID，一个VRID与一组IP地址构成一个虚拟路由器，在VRRP协议中，所有的报文都是通过IP多播方式发送的，而在一个虚拟路由器中，只有处于Master角色的路由器会一直发送VRRP数据包，处于BACKUP角色的路由器只会接受Master角色发送过来的报文信息，用来监控Master运行状态，一一般不会发生BACKUP抢占的情况，除非它的优先级更高，而当MASTER不可用时，BACKUP也就无法收到Master发过来的信息，于是就认定Master出现故障，接着多台BAKCUP就会进行选举，优先级最高的BACKUP将称为新的MASTER，这种选举角色切换非常之快，因而保证了服务的持续可用性。

二、Keepalived

　　Keepalived是Linux下一个轻量级别的高可用解决方案。高可用(High Avalilability,HA)，其实两种不同的含义：广义来讲，是指整个系统的高可用行；狭义的来讲就是指主机的冗余和接管。它与HeartBeat、RoseHA实现类似的功能，都可以实现服务或者网络的高可用，但是又有差别。HeartBeat是一个专业的、功能完善的高可用软件，它提供了HA 软件所需的基本功能。比如：心跳检测、资源接管，检测集群中的服务，在集群节点转移共享IP地址的所有者等等。HeartBeat功能强大，但是部署和使用相对比较麻烦。与HeartBeat相比，Keepalived主要是通过虚拟路由冗余(VRRP)来实现高可用功能，虽然它没有HeartBeat功能强大，但是Keepalived部署和使用非常的简单，所有配置只需要一个配置文件即可以完成。
　　keepalived主要有三个模块，分别是core、check和vrrp。core模块为keepalived的核心，负责主进程的启动、维护以及全局配置文件的加载和解析。check负责健康检查，包括常见的各种检查方式。vrrp模块是来实现VRRP协议的。

三、实验案例

基础环境（关闭selinux和iptables）：

VIP: 192.168.1.222
192.168.1.98 - lvs-master
192.168.1.99 - lvs-slave
192.168.1.101 - realserver01
192.168.1.102 - realserver02

1.LVS节点配置

　安装ipvsadm和keepalived

# yum install ipvsadm keepalived -y

2.配置keepalived节点

　Master 配置

　# vi /etc/keepalived/keepalived.conf

global_defs {
   notification_email {
         test@.com
   }
   notification_email_from lvs-alert@126.com
   smtp_server mail..com
   smtp_connection_timeout
   router_id LVS_DEVEL  # 设置lvs的id，在一个网络内应该是唯一的
}
vrrp_instance VI_1 {
    state MASTER   #指定Keepalived的角色，MASTER为主，BACKUP为备
    interface eth0  #指定Keepalived的角色，MASTER为主，BACKUP为备
    virtual_router_id   #虚拟路由编号，主备要一致
    priority   #定义优先级，数字越大，优先级越高，主DR必须大于备用DR
    advert_int   #检查间隔，默认为1s
    authentication {
        auth_type PASS
        auth_pass
    }
    virtual_ipaddress {
        192.168.1.222  #定义虚拟IP(VIP)，可多设，每行一个
    }
}
# 定义对外提供服务的LVS的VIP以及port
virtual_server 192.168.1.222  {
    delay_loop  # 设置健康检查时间，单位是秒
    lb_algo wrr # 设置负载调度的算法为wrr
    lb_kind DR # 设置LVS实现负载的机制，有NAT、TUN、DR三个模式
    nat_mask 255.255.255.0
    persistence_timeout
    protocol TCP
    real_server 192.168.1.101  {  # 指定real server1的IP地址
        weight    # 配置节点权值，数字越大权重越高
        TCP_CHECK {
        connect_timeout
        TCP_CHECK {
        connect_timeout
        nb_get_retry
        delay_before_retry
        connect_port
        }
    }
    real_server 192.168.1.102  {  # 指定real server2的IP地址
        weight   # 配置节点权值，数字越大权重越高
        TCP_CHECK {
        connect_timeout
        nb_get_retry
        delay_before_retry
        connect_port
        }
     }
}

　Slave 配置

先将上面的keepalived.conf配置文件，仅仅修改2处，如下：

No.1处：把“state MASTER”修改为“state BACKUP” #即备用服务器；

No.2处：把“priority ”修改为“priority ” #优先级为90。

3.配置RealServer节点（默认已安装配置启动http服务）

　配置realserver启动脚本，为后端realserver节点lo:0绑定VIP，抑制ARP广播

　vi /etc/init.d/realserver.sh

#add for chkconfig
#chkconfig:
#description: RealServer's script
#processname: realserver.sh
#!/bin/bash
VIP=192.168.1.222
source /etc/rc.d/init.d/functions
case "$1" in
start)
       ifconfig lo: $VIP netmask 255.255.255.255 broadcast $VIP
       /sbin/route add -host $VIP dev lo:
       echo "" >/proc/sys/net/ipv4/conf/lo/arp_ignore
       echo "" >/proc/sys/net/ipv4/conf/lo/arp_announce
       echo "" >/proc/sys/net/ipv4/conf/all/arp_ignore
       echo "" >/proc/sys/net/ipv4/conf/all/arp_announce
       echo "RealServer Start OK"
       ;;
stop)
       ifconfig lo: down
       route del $VIP >/dev/null >&
       echo "" >/proc/sys/net/ipv4/conf/lo/arp_ignore
       echo "" >/proc/sys/net/ipv4/conf/lo/arp_announce
       echo "" >/proc/sys/net/ipv4/conf/all/arp_ignore
       echo "" >/proc/sys/net/ipv4/conf/all/arp_announce
       echo "RealServer Stoped"
       ;;
       *)
       echo "Usage: $0 {start|stop}"
       exit
esac
exit 

4.启动keepalived并查看lvs规则是否生效

# /etc/init.d/keepalived start

5.访问测试（wrr模式，权值相同）

6.将后端的realserver其中一个节点服务停掉，并测试

可以看到keepalived发现realserver02的80端口没开，就认为server故障并从集群中自动剔除了realserver02，但当realserver02服务恢复之后，keepalived又再次将其加入集群中。

7.将前端keepalived master节点停掉，并测试效果

当master故障，vip会自动漂移到slave继续提供服务，从而保证了服务的高可用性。

五、实验小结

　　主要实现功能：

　　　　1.负载均衡；

　　　　2.后端realserver出问题，自动从集群中剔除；

　　　　3.lvs高可用，提供服务的LVS宕机,vip漂移到另一台LVS继续提供服务。

　　LVS是一个可以工作在网络第四层的负载均衡软件，因此它相对于Nginx一类工作在第七层的负载均衡软件有着无可比拟的性能优势。

　　本次通过最小化的lvs+keepalived实验了解了目前广泛运用的软件负载均衡解决方案之一，后面继续学习其他负载均衡方案。