LVS+Keepalived 负载均衡

LVS 简介及工作原理

LVS 是 Linux Virtual Server 的简写，意即 Linux 虚拟服务器，是一个虚拟的服务器集群系统。本项目在 1998 年 5 月由章文嵩博士成立，是中国国内最早出现的自由软件项目之一。LVS 简单工作原理：用户请求 LVS VIP，LVS 根据转发方式和算法，将请求转发给后端服务器，后端服务器接受到请求，返回给用户。对于用户来说，看不到 WEB 后端具体的应用。

LVS 转发方式有三种，分别是 NAT、DR、TUN 模式，常用算法：RR、LC、WRR、WLC 模式等（RR 为轮询模式，LC 为最少连接模式）LVS NAT 原理：用户请求 LVS 到达 director,director 将请求的报文的目标地址改成后端的 realserver 地址，同时将报文的目标端口也改成后端选定的 realserver 相应端口，最后将报文发送到 realserver，realserver 将数据返给 director，director 再把数据发送给用户。（两次请求都经过 director，所以访问大的话，director 会成为瓶颈）LVS DR 原理：用户请求 LVS 到达 director,director 将请求的报文的目标 MAC 地址改成后端的 realserver MAC 地址，目标 IP 为 VIP（不变），源 IP 为用户 IP 地址（保持不变），然后 Director 将报文发送到 realserver，realserver 检测到目标为自己本地 IP，如果在同一个网段，然后将请

求直接返给用户。如果用户跟 realserver 不在一个网段，则通过网关返回用户。（此种转发效率最高）LVS TUN 原理：跟 LVS DR 类似，也是改变封装 MAC 地址，多了一

层隧道加密。实施环境复杂，比 LVS DR 模式效率略低。

 LVS 环境安装配置

下载 LVS 所需软件 ipvsadm-1.2.4.tar.gz 软件，编译安装：

wget -c  

http://www.linuxvirtualserver.org/software/kernel-2.6/ipvsadm-1.24.tar.

gz

ln -s /usr/src/kernels/2.6.* /usr/src/linux //IPVS 模块编译进内核里，

需要做软连接

tar xzvf ipvsadm-1.24.tar.gz &&cd ipvsadm-1.24 && make && make  

install

LVS 安装完毕之后，需要进行配置，配置的步骤有两步，第一步为定

义端口服务，第二步为添加 realserver 后端服务。

ipvsadm -A -t 192.168.149.129:80 -s rr

ipvsadm -a -t 192.168.149.129:80 -r 192.168.149.130 -m -w 2

ipvsadm -a -t 192.168.149.129:80 -r 192.168.149.131 -m -w 2

参数说明：

-A 增加一台虚拟服务器地址。

-t 虚拟服务器提供的是 tcp 服务。

-s 使用的调度算法。

-a 在虚拟服务器中增加一台后端真实服务器。-r 指定真实服务器地址。

-m 设置当前转发方式为 NAT 模式；-g 为直接路由模式；-i 模式为

隧道模式。

-w 后端真实服务器的权重。

查看 LVS 转发列表命令为：ipvsadm –Ln

如果这台 LVS 发生突发情况，down 机了，那后端所

有的应用程序都访问不了。如何避免这种问题呢，这里需要用到故障

切换，也就是如果有一台备用的 LVS 就好了，主 down 了，自动切换

到从，怎么实现这个需求，接下来讲解的 keepalived 软件就是专门用

来做故障检测及切换的。

Keepalived 基于三层检测（IP 层，TCP 层，及应用层），主要用于

检测 web 服务器的状态，如果有一台 web 服务器死机，或工作出现

故障，Keepalived 检测到并将有故障的 web 服务器从系统中剔除；

当 web 服务器工作正常后 Keepalived 自动将 web 服务器加入到服

务器群中，这些工作全部自动完成，不需要人工干涉，需要人工做的

只是修复故障的 web 服务器。

需要注意一点，如果使用了 keepalived.conf 配置，就不需要再执

行 ipvs –A 命令去添加均衡的 realserver 命令了，所有的配置都会在

keepalived.conf 里面，一个配置文件搞定所有，即只需要安装 ipvs 模块。

 Keepalived 安装配置

官方下载 keepalived 相应稳定版本：

cd /usr/src ;wget -c  

http://www.keepalived.org/software/keepalived-1.1.15.tar.gz

tar -xzvf keepalived-1.1.15.tar.gz &&cd keepalived-1.1.15 && ./configure  

&& make && make install

安装完毕，配置 keepalived 服务为系统服务。

DIR=/usr/local/  

cp $DIR/etc/rc.d/init.d/keepalived /etc/rc.d/init.d/ && cp  

$DIR/etc/sysconfig/keepalived /etc/sysconfig/ && mkdir -p  

/etc/keepalived && cp $DIR/sbin/keepalived /usr/sbin/

在 MASTER 上/etc/keepalived/目录创建 keepalived.conf 配置文件，并

写入如下内容：

! Configuration Filefor keepalived

global_defs {

notification_email {

wgkgood@163.com

}

notification_email_from wgkgood@163.com

smtp_server 127.0.0.1

smtp_connect_timeout 30router_id LVS_DEVEL

}

# VIP1

vrrp_instance VI_1 {

state MASTER

interface eth0

lvs_sync_daemon_inteface eth0

virtual_router_id 51

priority 100

advert_int 5

authentication {

auth_type PASS

auth_pass 1111

}

virtual_ipaddress {

192.168.149.129

}

}

#REAL_SERVER_1

virtual_server 192.168.149.129 80 {

delay_loop 6

lb_algo wlclb_kind DR

persistence_timeout 60

protocol TCP

real_server 192.168.149.130 80 {

weight 100

TCP_CHECK {

connect_timeout 10

nb_get_retry 3

delay_before_retry 3

connect_port 80

}

}

#REAL_SERVER_2

real_server 192.168.149.131 80 {

weight 100

TCP_CHECK {

connect_timeout 10

nb_get_retry 3

delay_before_retry 3

connect_port 80

}

}}

如上配置文件，红色标记的地方需要注意，state 状态主服务器设置

MASTER，从设置为 BACKUP，优先级备机设置比 MASTER 小，例如设

置 90，使用 TCP 端口检测。

在 LVS BACKUP 服务器写入如下配置，需要注意的是客户端的配置要

修改优先级及状态：

! Configuration Filefor keepalived

global_defs {

notification_email {

wgkgood@163.com

}

notification_email_from wgkgood@163.com

smtp_server 127.0.0.1

smtp_connect_timeout 30

router_id LVS_DEVEL

}

# VIP1

vrrp_instance VI_1 {

state BACKUP

interface eth0

lvs_sync_daemon_inteface eth0

virtual_router_id 51priority 90

advert_int 5

authentication {

auth_type PASS

auth_pass 1111

}

virtual_ipaddress {

192.168.149.129

}

}

#REAL_SERVER_1

virtual_server 192.168.149.129 80 {

delay_loop 6

lb_algo wlc

lb_kind DR

persistence_timeout 60

protocol TCP

real_server 192.168.149.130 80 {

weight 100

TCP_CHECK {

connect_timeout 10

nb_get_retry 3delay_before_retry 3

connect_port 80

}

}

#REAL_SERVER_2

real_server 192.168.149.131 80 {

weight 100

TCP_CHECK {

connect_timeout 10

nb_get_retry 3

delay_before_retry 3

connect_port 80

}

}

}

如上设置，LVS 主备配置完毕