实验目的:使用keepalived实现web服务器的高可用 实验环境:准备三台Linux服务器,两台做Web服务器,并部署Keepalived高可用软件,一台作为客户端主机;Web服务器IP地址分别为192.168.4.100和192.168.4.200;Web服务器的浮动VIP地址为192.168.4.80;客户端通过访问VIP地址访问Web页面 实验拓扑:
实验步骤:
步骤一:配置网络环境
1.1设置Web1服务器网络参数、配置Web服务
[root@web1 ~]# nmcli connection modify eth0 ipv4.method manual ipv4.addresses 192.168.4.100/24 connection.autoconnect yes
[root@web1 ~]# nmcli connection up eth0
[root@web1 ~]# yum -y install httpd
[root@web1 ~]# echo " I am a web server 11111111" > /var/www/html/index.html
[root@web1 ~]# systemctl restart httpd
1.2设置Web2服务器网络参数、配置Web服务
[root@web2 ~]# nmcli connection modify eth0 ipv4.method manual ipv4.addresses 192.168.4.200/24 connection.autoconnect yes
[root@web2 ~]# nmcli connection up eth0
[root@web2 ~]# yum -y install httpd
[root@web2 ~]# echo "I am a web server 22222222222" > /var/www/html/index.html #为实验效果特意改成不一样的网页内容,实际生产环境由前端开发的网页导入。
[root@web2 ~]# systemctl restart httpd
1.3配置proxy主机的网络参数
[root@proxy ~]# nmcli connection modify eth0 ipv4.method manual ipv4.addresses 192.168.4.5/24 connection.autoconnect yes
[root@proxy ~]# nmcli connection up eth0
步骤二:安装keepalived软件(两台web服务器相同操作)
[root@web1 ~]# yum install -y keepalived
[root@web2 ~]# yum install -y keepalived
步骤三:部署Keepalived服务
3.1修改web1服务器keepaleved配置文件
[root@web1 ~]# vim /etc/keepalived/keepalived.conf
global_defs {
notification_email {
zzq@163.com #设置报警收件人邮箱,一般是管理员自己邮箱
}
notification_email_from ka@localhost #设置发件人,根据实际生产环境更改
smtp_server 127.0.0.1 #定义邮件服务器,根据实际生产环境更改
smtp_connect_timeout 30
router_id web1 #设置路由ID号(实验需要修改)
}
vrrp_instance VI_1 {
state MASTER #主服务器为MASTER(备服务器需要修改为BACKUP)
interface eth0 #定义网络接口,根据实际生产环境更改
virtual_router_id 51 #主备服务器VRID号必须一致
priority 1000 #服务器优先级,优先级高优先获取VIP(实验需要修改)
advert_int 1 #权重越大,服务器均正常时vip就在哪台服务器,此处未改
authentication {
auth_type pass
auth_pass 1111 #主备服务器密码必须一致(默认密码是1111,生产环境必须改)
}
virtual_ipaddress { #谁是主服务器谁获得该VIP(实验需要修改)
192.168.4.80
}
}
#删除下面所有行
3.2修改web2服务器keepaleved配置文件
[root@web2 ~]# vim /etc/keepalived/keepalived.conf
global_defs {
notification_email {
zzq@163.com #设置报警收件人邮箱,一般是管理员自己邮箱
}
notification_email_from ka@localhost #设置发件人,根据实际生产环境更改
smtp_server 127.0.0.1 #定义邮件服务器,根据实际生产环境更改
smtp_connect_timeout 30
router_id web2 #设置路由ID号(实验需要修改)
}
vrrp_instance VI_1 {
state BACKUP #主服务器为MASTER(备服务器需要修改为BACKUP)
interface eth0 #定义网络接口,根据实际生产环境更改
virtual_router_id 51 #主备服务器VRID号必须一致
priority 100 #服务器优先级,优先级高优先获取VIP(实验需要修改)
advert_int 1
authentication {
auth_type pass
auth_pass 1111 #主备服务器密码必须一致(默认密码是1111,生产环境必须改)
}
virtual_ipaddress { #谁是主服务器谁获得该VIP(实验需要修改)
192.168.4.80
}
}
#删除下面所有行
3.3启动服务
[root@web1 ~]# systemctl start keepalived
[root@web2 ~]# systemctl start keepalived
3.4配置防火墙和SELinux
启动keepalived会自动添加一个drop的防火墙,需要清空
[root@web1 ~]# iptables -F
[root@web1 ~]# setenforce 0
[root@web2 ~]# iptables -F
[root@web1 ~]# setenforce 0
步骤四:测试
4.1登录两台web服务器查看vip信息
[root@web1 ~]# ip a s #两台服务器均正常的情况vip显示在web1,优先级更高
[root@web2 ~]# ip a s
4.2客户端测试
客户端使用curl命令连接http://192.168.4.80,查看Web页面(返回I am a web server 11111111);关闭Web1服务器,客户端再次访问http://192.168.4.80,验证可以正常访问服务(返回I am a web server 2222222)。实验成功
