lvs+keepalived配置高可用高性能集群服务.docVIP

说明：在实验之前，我们先了解几个知识点 1、什么是LVS？ LVS是linux virtual server的简写，即linux虚拟服务器，是一个虚拟的服务器集群系统。 发展到现在拥有三种IP负载均衡技术（VS/NAT、VS/TUN和VS/DR）； 我们这个实验使用的是VS/DR，即直接路由模式 十种调度算法（rrr|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq）。 我们这个实验使用的是wlc，即加权最小链接算法 2、什么是keepalived？ Keepalived主要用作RealServer（真实服务器，即后台真正为客户提供服务的机器）的健康状态检查,如果有一台web服务器死机，或工作出现故障，Keepalived将检测到，并将有故障的web服务器从系统中剔除，当web服务器工作正常后Keepalived自动将web服务器加入到服务器群中来，从而确保LoadBalance主机和BackUP主机之间failover的实现。 3、什么是VRRP协议以及VRRP如何运作？ VRRP是virtual router redundancy protocol的简称，即虚拟路由器冗余协议， 它把多个路由器组成一个互为备份的组，然后把这个组虚拟成一个虚拟路由器，这个虚拟路由器拥有一个IP地址，组内成员分别拥有各自的IP地址，作为客户只知道虚拟路由器的IP地址，却无需知道组内各成员机的IP地址，组内各成员路由器通过设置会选举出一个master路由器和多个backup路由器，正常情况下，master路由器但当转发数据的功能，一旦master出现故障，则通过VRRP协议会再次选出一个master路由器，然后新选举出的master路由器则会接任前面的路由器继续不间断的传输数据，若开始的master路由器恢复正常，则重新切换回去！ VRRP组拥有唯一的标识符VRID，范围0-255,该路由器对外表现为唯一的虚拟MAC地址,地址的格式为00-00-5E-00-01-[VRID]。主控路由器负责对ARP请求用该MAC地址做应答。这样,无论如何切换,保证给终端设备的是唯一一致的IP和MAC地址,减少了切换对终端设备的影响。 VRRP控制报文只有一种：VRRP通告（advertisement）。该报文使用组播方式发送，只有主控路由器能够发送，备份路由器在连续三个通告间隔内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举。 VRRP选举规则 1、IP拥有者具有最高优先权 2、优先级高的具有优先权 3、优先级相同比较IP地址大小，大的优先级高 4、优先级范围0-255，若优先级为0，则为主动放弃成为主控路由器的资格。 VRRP的安全认证 1、明文认证方式：加入一个VRRP路由器组时,必须同时提供相同的VRID和明文密码。 2、IP头认证：提供了更高的安全性,能够防止报文重放和修改等攻击。 有了以上的知识点了解，现在来看这个实验就顺理成章了！ 我们配置两台计算机（互为冗余备份），使他们担当负载均衡的任务，把从客户机发出的请求转往后台WEB服务器回应，而后台的WEB服务器，我们也使用两台计算机做成集群，这样一台出问题了，另一台依然能都提供不间断服务。 下面我们说一下配置关键： 1、在负载均衡服务器上安装配置LVS，使其能够实现请求分配和转发，并实现主控路由和备份路由之间的切换。 2、在负载平衡服务器上安装配置keepalived，使其能够监视后台真实服务器状态，以随时应对各种变化，使负载平衡服务器能够作出正确的分配处理。 3、配置真实服务器，使其与负载平衡服务器进行关联。 一、绘制网络拓扑图 二、配置master 1、修改master的主机名，配置IP地址 2、测试网路能够上网 3、通过互联网下载ipvsadm软件包 4、通过互联网下载keepalived软件包 5、因为有许多的依赖软件包需要安装，我们先挂载光盘，提前安装，这里我要说明一下，因为牵扯到内核版本的匹配问题，我们需要做一个指向当前内核版本的软连接，默认我们是看不到这个内核的，所以还要先安装个kernel-devel的软件包。 6、安装GCC！！！这个必须安装，虽然有点小麻烦，不安装的话后续无法进行了 7、安装openssl和openssl-devel，这个在安装keepalived时需要，老老实实的安装吧，虽然也有点小麻烦（在这里我强烈感觉到yum还是要学的） 8、解压ipvsadm包 9、进入解压的ipvsadm目录，实施安装（编译安装，与rpm不一样，稍微注意下） 10、解压keepalives包 11、检测一下安装环境 12、结果如下，可以安装 13、安装吧 14、查看一下我们安装的一些文件的位置 15、作一些复制操作，目的是将keepalived做成启动服务