Keepalived高可用服务器
准备三台Linux服务器,两台做Web服务器,并部署Keepalived高可用软件,一台作为客户端主机,实现如下功能
- 使用Keepalived实现web服务器的高可用
- Web服务器IP地址分别为192.168.4.100和192.168.4.200
- Web服务器的浮动VIP地址为192.168.4.80
- 客户端通过访问VIP地址访问Web页面
配置网络环境
设置Web1服务器网络参数、配置Web服务
- [root@web1 ~]# nmcli connection modify eth0 ipv4.method manual ipv4.addresses 192.168.4.100/24 connection.autoconnect yes
- [root@web1 ~]# nmcli connection up eth0
- [root@web1 ~]# yum -y install httpd #安装软件
- [root@web1 ~]# echo "192.168.4.100" > /var/www/html/index.html #创建网页文件
- [root@web1 ~]# systemctl restart httpd #启动服务器
设置Web2服务器网络参数、配置Web服务
- [root@web2 ~]# nmcli connection modify eth0 ipv4.method manual ipv4.addresses 192.168.4.200/24 connection.autoconnect yes
- [root@web2 ~]# nmcli connection up eth0
- [root@web2 ~]# yum -y install httpd #安装软件
- [root@web2 ~]# echo "192.168.4.200" > /var/www/html/index.html #创建网页文件
- [root@web2 ~]# systemctl restart httpd #启动服务器
配置proxy主机的网络参数用proxy当作客户端主机
- [root@proxy ~]# nmcli connection modify eth0 ipv4.method manual ipv4.addresses 192.168.4.5/24 connection.autoconnect yes
- [root@proxy ~]# nmcli connection up eth0 #开启网卡
安装Keepalived软件
两台Web服务器做相同的操作
- [root@web1 ~]# yum install -y keepalived
- [root@web2 ~]# yum install -y keepalived
部署Keepalived服务
修改web1服务器Keepalived配置文件
- [root@web1 ~]# vim /etc/keepalived/keepalived.conf
- global_defs {
- router_id web1 #12行,设置路由ID号(实验需要修改)
- vrrp_iptables #13行,清除防火墙的拦截规则(实验需要修改,手动添加该行)
- }
- vrrp_instance VI_1 {
- state MASTER #21行,主服务器为MASTER(备服务器需要修改为BACKUP)
- interface eth0 #22行,VIP配在哪个网卡(实验需要修改,不能照抄网卡名)
- virtual_router_id 51 #23行,主备服务器VRID号必须一致
- priority 100 #24行,服务器优先级,优先级高优先获取VIP
- advert_int 1
- authentication {
- auth_type pass
- auth_pass 1111
- }
- virtual_ipaddress { #30~32行,谁是主服务器谁获得该VIP(实验需要修改)
- 192.168.4.80/24
- }
- }
修改web2服务器Keepalived配置文件
- [root@web2 ~]# vim /etc/keepalived/keepalived.conf
- global_defs {
- router_id web2 #12行,设置路由ID号(实验需要修改)
- vrrp_iptables #13行,清除防火墙的拦截规则(实验需要修改,手动添加该行)
- }
- vrrp_instance VI_1 {
- state BACKUP #21行,备服务器为BACKUP(实验需要修改)
- interface eth0 #22行,VIP配在哪个网卡(实验需要修改,不能照抄网卡名)
- virtual_router_id 51 #23行,主辅VRID号必须一致
- priority 50 #24行,服务器优先级(实验需要修改)
- advert_int 1
- authentication {
- auth_type pass
- auth_pass 1111
- }
- virtual_ipaddress { #30~32行,谁是主服务器谁配置VIP(实验需要修改)
- 192.168.4.80/24
- }
- }
启动服务
- [root@web1 ~]# systemctl start keepalived
- [root@web2 ~]# systemctl start keepalived
配置防火墙和SELinux
- [root@web1 ~]# firewall-cmd --set-default-zone=trusted
- [root@web1 ~]# sed -i '/SELINUX/s/enforcing/permissive/' /etc/selinux/config
- [root@web1 ~]# setenforce 0
- [root@web2 ~]# firewall-cmd --set-default-zone=trusted
- [root@web2 ~]# sed -i '/SELINUX/s/enforcing/permissive/' /etc/selinux/config
- [root@web2 ~]# setenforce 0
测试
登录两台Web服务器查看VIP信息
- [root@web1 ~]# ip addr show
- [root@web2 ~]# ip addr show
客户端访问
客户端使用curl命令连接http://192.168.4.80,查看Web页面;给Web1关机,客户端再次访问http://192.168.4.80,验证是否可以正常访问服务。