基于 Linux 搭建高可用 Keepalived+HAProxy 双机热备负载均衡集群
haoteby 2025-06-03 22:01 7 浏览
一、前言
在实际生产环境中,为了保障业务的连续性和高可用性,负载均衡器本身也需要做到冗余和容灾。通过 Keepalived 和 HAProxy 结合,可以快速搭建一套双机热备的负载均衡集群,确保主服务器故障时,备服务器能够无缝接管,实现业务的零中断。
本文将详细手把手教你,在 Linux 环境下部署 Keepalived + HAProxy 的高可用负载均衡架构。
二、整体架构设计
- 两台负载均衡器(LB1 和 LB2)
- 虚拟 IP(VIP) 由 Keepalived 漂移,实现主备切换
- HAProxy 提供四层或七层的负载均衡转发
- 后端应用服务器池
高可用流向示意:
Client → VIP(Keepalived) → HAProxy → Backend Servers
三、实战部署步骤
1. 环境准备
- 操作系统:CentOS 7/8 或其他兼容的 Linux 发行版
- 节点角色:
- LB1(Master):192.168.1.101
- LB2(Backup):192.168.1.102
- VIP:192.168.1.100
确保两台 LB 服务器时间同步,防火墙和 SELinux 状态合理。
2. 安装 HAProxy 和 Keepalived
在 LB1 和 LB2 两台服务器上执行:
sudo yum install -y epel-release
sudo yum install -y haproxy keepalived
3. 配置 HAProxy
编辑 /etc/haproxy/haproxy.cfg:
global
log 127.0.0.1 local2
maxconn 4096
daemon
defaults
mode http
log global
timeout connect 5s
timeout client 30s
timeout server 30s
frontend http_front
bind *:80
default_backend http_back
backend http_back
balance roundrobin
server web1 192.168.1.201:80 check
server web2 192.168.1.202:80 check
启动 HAProxy:
sudo systemctl enable --now haproxy
4. 配置 Keepalived
编辑 LB1 上
/etc/keepalived/keepalived.conf:
vrrp_instance VI_1 {
state MASTER
interface eth0
virtual_router_id 51
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 123456
}
virtual_ipaddress {
192.168.1.100
}
}
编辑 LB2 上
/etc/keepalived/keepalived.conf:
vrrp_instance VI_1 {
state BACKUP
interface eth0
virtual_router_id 51
priority 90
advert_int 1
authentication {
auth_type PASS
auth_pass 123456
}
virtual_ipaddress {
192.168.1.100
}
}
说明:
- priority 数值越大,优先级越高(Master)
- virtual_router_id 两台服务器必须一致
- auth_pass 密码一致,保证认证成功
5. 启动 Keepalived
在两台服务器上执行:
sudo systemctl enable --now keepalived
查看 VIP 是否漂移到 Master 节点:
ip a
可以看到 Master 绑定了 VIP 192.168.1.100。
四、验证高可用切换
- 通过 VIP 192.168.1.100 访问负载均衡服务,观察访问效果是否正常分发到后端 Web1、Web2。
- 模拟故障:停止 LB1 上的 Keepalived 服务:
sudo systemctl stop keepalived
- 检查 VIP 是否自动漂移到 LB2 上。
- 恢复 LB1,VIP 会自动根据优先级回切。
五、优化和进阶
- 配置 email 通知故障切换告警
- 增加健康检查脚本,动态决定 VIP 漂移
- 使用 ipvsadm 加速四层负载均衡
- 整合防火墙策略,控制访问来源
六、总结
通过 Keepalived + HAProxy 的组合,可以快速搭建一套简单高效的双机热备负载均衡集群。
这种架构非常适用于中小型企业、内部业务系统、测试环境等,极大提升了业务系统的高可用性和容错能力。
相关推荐
- 单点登录(SSO)解决方案介绍(单点登录概念)
-
一、单点登录的介绍单点登录(SingleSignOn),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系...
- 系统登录的三种方式,哪一种更安全?
-
登录是一个高频的动作,笔者抓住这一个小点,分析了系统登录的几种方式和对应的场景。今天谈谈登录。登录即用户输入用户名和密码登录进系统中。B端系统,对于登录的业务场景有两种(可能不止,目前遇到过这两种):...
- 到底什么是单点登录(SSO)?(什么叫做单点登录)
-
什么是单点登录?单点登录(SingleSign-On,简称SSO)是一种集中式的身份验证和授权机制,用户只需在一处输入一次凭证(例如用户名和密码)就可以访问多个相关但独立的软件系统。在数字化时代,...
- 5年稳如老狗的单点登录系统,到底是怎么搞出来的?
-
说到单点登录(SingleSign-On,简称SSO),大家的第一反应可能是——啊不就是登录一次,能到处串门儿嘛?别说,还真差不多,就是这么个意思。但真要搭一套好用、耐造、还能扛住公司里各种奇奇怪...
- 这些负载均衡都解决哪些问题?服务、网关、NGINX?
-
在微服务项目中,有服务的负载均衡、网关的负载均衡、Nginx的负载均衡,这几个负载均衡分别用来解决什么问题呢?一、服务的负载均衡先抛出一个问题:...
- Nginx负载均衡最全详解(4大算法原理机制)
-
Nginx在大型网站架构很重要,也是大厂重点考察方向,今天我就重点来详解Nginx负载均衡@mikechen本篇已收于mikechen原创超30万字《阿里架构师进阶专题合集》里面。Nginx负载均衡N...
- 负载均衡 Nginx Session 一致性(nginx 负载均衡 会话保持)
-
HTTPS请求跳转...
- 监控Oracle Cloud负载均衡器:Applications Manager释放最佳性能
-
设想你正在运营一个受欢迎的在线学习平台,在考试前的高峰期,平台流量激增。全球的学生同时登录,观看视频、提交作业和参加测试。如果OracleCloud负载均衡器不能高效地分配流量,或者后端服务器难...
- Nginx负载均衡:nginx.conf配置文件说明!
-
大家好,欢迎来到程序视点!我是你们的老朋友.小二!在此记录下Nginx服务器nginx.conf负载均衡的配置文件说明,部分注释收集与网络.关于nginx.conf基本的配置,请查看上一篇文章!Ng...
- Java高可用系统架构中的负载均衡策略
-
Java高可用系统架构中的负载均衡策略在现代的分布式系统中,负载均衡策略是构建高可用系统的基石。Java开发者需要深刻理解这些策略,以便打造稳定且高效的系统。接下来,让我们一起揭开负载均衡的神秘面纱。...
- Spring Boot3 客户端负载均衡全解析:从原理到实战
-
在当今互联网大厂后端技术开发的激烈竞争环境中,构建高效、稳定的微服务架构是核心诉求。其中,SpringBoot3作为热门开发框架,其客户端负载均衡功能对于提升系统性能、保障服务稳定性起着关键作用。...
- MySql高可用集群MySQL Router负载均衡读写分离
-
名词解释MGR:MysqlGroupReplication组复制,多台MySQL服务器在同一组中会自动保持同步状态,当某台服务器故障时,整个复制组依然可以保持正常并对外提供服务。...
- 性能测试之tomcat+nginx负载均衡(nginx tomcat)
-
nginxtomcat配置准备工作:两个tomcat执行命令cp-rapache-tomcat-8.5.56apache-tomcat-8.5.56_2修改被复制的tomcat2下con...
- win10/11双网卡链路聚合叠加负载均衡提升网速解决网卡网速瓶颈!
-
双网卡链路聚合一种网络配置技术,通过将多个物理网卡绑定在一起,形成一个逻辑上的网络接口,以提高网络的可靠性、可用性和性能。这种技术通常用于服务器和网络设备中,以实现负载均衡、冗余和高可用性。本机环境:...