LVS + Keepalived 介绍及安装

Ipvs(IP Virtual Server)是整个负载均衡的基础，如果没有这个基础，故障隔离与失败切换就毫无意义了。Ipvs 具体实现是由ipvsadm 这个程序来完成，因此判断一个系统是否具备ipvs 功能，只需要察看ipvsadm 程序是否被安装。察看ipvsadm 程序最简单的办法就是在任意路径执行命令ipvsadm。

学习LVS+Keepalived必须阅读的三个文档。

1、  《Keepalived权威指南》下载见

2、  《LVS手册》

3、  《Red_Hat_Enterprise_Linux-5-Virtual_Server_Administration-zh-CN》

[root@LVS-DR-Backup ~]# ipvsadm（已安装）
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port          Forward Weight ActiveConn InActConn
[root@LVS-DR-Backup ~]# ipvsadm （未安装）
-bash: ipvsadm: command not found

安装lvs

1、下载ipvsadm，wget

2、 创建一个连接文件，其命令为： ln -s /usr/src/kernels/2.6.32-573.el6.x86_64/  /usr/src/linux注意一定要与当前的运行的内核相一致，因为/usr/src/kernels目录下可多个目录。如果不创建这个连接文件，在编译时会出错，从而不能继续进行安装。

3、 解包。 tar zxf ipvsadm-1.26.tar.gz

4、 编译并安装。 cd ipvsadm-1.26; make;make install

5、检验ipvsadm 是否被正确安装:a.执行ipvsadm，看是否有如上的输出。b. 检查当前加载的内核模块，看是否存在ip_vs 模块。

1 [root@LVS-DR-Backup ~]# lsmod|grep ip_vs
2 ip_vs                126534  0
3 libcrc32c              1246  1 ip_vs
4 ipv6                  335589  137 ip_vs  （注：只有执行ipvsadm 以后，才会在内核加载ip_vs 模块，也不能以查进程的方式判断ipvs 是否运行。）

LVS客户端

不需要安装软件，只运行一个脚本就可以，脚本如下：

#!/bin/bash

VIP=此处设置你的vip地址

. /etc/rc.d/init.d/functions

case "$1" in
  start)
        action " start LVS of REALServer" /bin/true
        /sbin/ifconfig lo:0 $VIP broadcast $VIP netmask 255.255.255.255 up
        echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
        echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
        echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
        echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
        ;;
  stop)
        /sbin/ifconfig lo:0 down
        action "close LVS Directorserver" /bin/true
        echo "0" >/proc/sys/net/ipv4/conf/lo/arp_ignore
        echo "0" >/proc/sys/net/ipv4/conf/lo/arp_announce
        echo "0" >/proc/sys/net/ipv4/conf/all/arp_ignore
        echo "0" >/proc/sys/net/ipv4/conf/all/arp_announce
        ;;
  *)
        echo "Usage: $0 {start|stop}"
        exit 1
esac

keepalived介绍

1、 keepalived 是lvs 的扩展项目，因此它们之间具备良好的兼容性。

2、 通过对服务器池对象的健康检查，实现对失效机器/服务的故障隔离。

3、 负载均衡器之间的失败切换failover，是通过VRRPv2（Virtual Router Redundancy Protocol）stack 实现的。

keepalived内部结构图

在这个结构图里，处于下端的是内核空间，它包括ipvs 和NETLINK 两个部分。Ipvs 的作用在前面的章节已经做过描述，不再重复叙述；netlink 提供高级路由及其他相关的网络功能，如果我们在负载均衡器上启用netfilter/iptable,将会直接影响它的性能。出于图形上方的组件为用户空间，由它来实现具体的功能，下面选取几个重要的来做说明：

1、 WatchDog 负责监控checkers 和VRRP 进程的状况。

2、 Checkers 负责真实服务器的健康检查healthchecking，是keepalived 最主要的功能。换句话说—可以没有VRRP Stack,但健康检查healthchecking 是一定要有的。

3、 VRRP Stack 负责负载均衡器之间的失败切换FailOver.如果只用一个负载均衡器，则VRRP 不是必须的。

4、 IPVS wrapper 用来发送设定的规则到内核ipvs 代码。

5、 Netlink Reflector 用来设定 vrrp 的vip 地址等。

安装keepalived(因为比较简单，不做详细介绍)

1、 下载最新稳定版

2、 解包 tar zxf keepalived-1.2.23.tar.gz

3、 切换目录 cd keepalived-1.2.23

4、 安装依赖包 yum install -y libnfnetlink-devel openssl-devel

5、 配置并编译安装./configure ； make ; make install

6、 拷贝相应文件到/etc下，命令如下：