LINUX中Keepalive+lvs主從dr負載均衡怎么實現

# LINUX中Keepalive+LVS主從DR負載均衡實現詳解

## 一、前言

在現代互聯網架構中，高可用性和負載均衡是保證服務穩定性的關鍵技術。Linux Virtual Server（LVS）配合Keepalived實現的主從DR（Direct Routing）模式，是構建高性能、高可用服務集群的經典方案。本文將深入探討該技術的實現原理和詳細配置步驟。

## 二、核心組件介紹

### 2.1 LVS基礎架構

LVS是由章文嵩博士開發的Linux內核級負載均衡解決方案，包含三個核心組件：

1. **負載調度器（Load Balancer）**：運行ipvs內核模塊的前端服務器
2. **真實服務器（Real Server）**：實際提供服務的后端節點
3. **共享存儲**：為集群提供一致的數據服務

### 2.2 DR模式工作原理

DR（直接路由）模式的特點：
- 請求流量通過調度器轉發
- 響應數據直接從Real Server返回客戶端
- 需要配置VIP（Virtual IP）的ARP抑制

數據流向示意圖：
```mermaid
sequenceDiagram
    Client->>Director: 請求包(VIP)
    Director->>RealServer: 轉發請求(目標MAC修改)
    RealServer-->>Client: 直接響應(VIP)

2.3 Keepalived功能解析

Keepalived主要提供兩大功能： 1. 健康檢查：實時監控Real Server狀態 2. VRRP協議實現：主備節點自動切換

三、環境準備

3.1 實驗環境規劃

3.2 系統要求

1. 所有節點使用CentOS 7+/Ubuntu 18.04+
2. 關閉SELinux和防火墻

   
   systemctl stop firewalld
   setenforce 0
   

四、詳細配置步驟

4.1 調度器配置（主從相同）

1. 安裝必要軟件包

   yum install -y keepalived ipvsadm
   

2. 內核參數調整

   echo 1 > /proc/sys/net/ipv4/ip_forward
   echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
   

3. Keepalived主配置文件（/etc/keepalived/keepalived.conf） “`conf global_defs { router_id LVS_DEVEL }

vrrp_instance VI_1 { state MASTER # 備機改為BACKUP interface eth0 virtual_router_id 51 priority 100 # 備機設置較低優先級 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.1.¹⁰⁰⁄₂₄ dev eth0 } }

virtual_server 192.168.1.100 80 { delay_loop 6 lb_algo wrr # 加權輪詢算法 lb_kind DR # DR模式 persistence_timeout 50 protocol TCP

   real_server 192.168.1.20 80 {
       weight 1
       TCP_CHECK {
           connect_timeout 3
           nb_get_retry 3
           delay_before_retry 3
       }
   }
   real_server 192.168.1.21 80 {
       weight 1
       TCP_CHECK {
           connect_timeout 3
           nb_get_retry 3
           delay_before_retry 3
       }
   }

}

### 4.2 Real Server配置

1. 配置VIP和ARP抑制
   ```bash
   # 創建VIP配置腳本
   cat > /etc/init.d/lvs-dr <<EOF
   #!/bin/bash
   VIP=192.168.1.100
   case "\$1" in
   start)
       echo "Start LVS of DR Mode"
       /sbin/ifconfig lo:0 \$VIP broadcast \$VIP netmask 255.255.255.255 up
       echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
       echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
       echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
       echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
       ;;
   stop)
       /sbin/ifconfig lo:0 down
       echo 0 > /proc/sys/net/ipv4/conf/lo/arp_ignore
       echo 0 > /proc/sys/net/ipv4/conf/lo/arp_announce
       echo 0 > /proc/sys/net/ipv4/conf/all/arp_ignore
       echo 0 > /proc/sys/net/ipv4/conf/all/arp_announce
       ;;
   *)
       echo "Usage: \$0 {start|stop}"
       exit 1
   esac
   EOF

   chmod +x /etc/init.d/lvs-dr
   service lvs-dr start

1. 配置Web服務（以Nginx為例）

   
   yum install -y nginx
   echo "Welcome to $(hostname)" > /usr/share/nginx/html/index.html
   systemctl start nginx
   

五、功能驗證與測試

5.1 基礎功能驗證

1. 檢查VIP綁定

   # 在主調度器執行
   ip addr show eth0
   

2. 查看LVS規則

   ipvsadm -Ln
   

3. 測試負載均衡

   for i in {1..10}; do curl 192.168.1.100; done
   

5.2 高可用測試

1. 模擬主調度器故障

   # 在主調度器執行
   systemctl stop keepalived
   

2. 觀察VIP漂移

   # 在備機查看VIP綁定
   ip addr show eth0
   

六、高級配置與優化

6.1 健康檢查增強

1. 自定義HTTP檢查

   
   real_server 192.168.1.20 80 {
      weight 1
      HTTP_GET {
          url {
              path /health
              status_code 200
          }
          connect_timeout 3
          nb_get_retry 3
          delay_before_retry 2
      }
   }
   

6.2 會話保持配置

virtual_server 192.168.1.100 80 {
    persistence_timeout 3600  # 會話保持1小時
    persistence_granularity 255.255.255.0
}

七、常見問題排查

7.1 典型問題匯總

1. VIP無法訪問

   • 檢查Real Server的ARP抑制配置
   • 驗證調度器的ipvs規則

2. 主備切換異常

   • 檢查VRRP通信（tcpdump抓包）
   • 驗證防火墻設置

3. 負載不均衡

   • 檢查調度算法配置
   • 驗證Real Server權重設置

7.2 實用診斷命令

# 查看實時連接
ipvsadm -lcn

# 檢查VRRP狀態
journalctl -u keepalived -f

# 網絡連通性測試
tcpdump -i eth0 vrrp

八、總結

通過本文的詳細配置指南，我們實現了基于Keepalived+LVS的DR模式負載均衡集群。該方案具有以下優勢：

1. 高性能：響應數據直接返回客戶端
2. 高可用：主從自動切換保障服務連續性
3. 可擴展：方便增刪Real Server節點

實際生產環境中，建議結合監控系統（如Prometheus）對集群狀態進行實時監控，并定期進行故障演練，確保系統可靠性。

附錄：參考文檔

1. LVS官方文檔
2. Keepalived用戶手冊
3. Linux內核網絡參數調優指南

”`