从零构建高性能 LVS + Keepalived 四层负载均衡集群实战指南
haoteby 2025-06-03 22:02 7 浏览
一、前言
在大型网站架构中,四层负载均衡是流量调度的第一道防线。相比七层(如 Nginx、HAProxy),四层(基于 IP/端口转发)在性能上更具优势。LVS(Linux Virtual Server)配合 Keepalived,不仅可实现高性能负载均衡,还可实现主备高可用,本文将手把手带你搭建生产可用的 LVS + Keepalived 架构。
二、部署架构说明
VIP(虚拟 IP): 192.168.10.100
|
----------------------
| |
LVS-Master LVS-Backup(Keepalived 热备)
| |
-------- --------
| RS1 | | RS2 | (后端真实服务器)
-------- --------
- 调度模式:NAT(SNAT/DNAT)、DR、TUN 模式任选(本文以 DR 模式为例)
- LVS 使用 ipvsadm 管理转发规则
- Keepalived 负责主备检测 + VIP 漂移
三、环境准备
主机名称 | IP | 角色 |
lvs-master | 192.168.10.10 | 主 LVS + VIP |
lvs-backup | 192.168.10.11 | 备 LVS |
realserver1 | 192.168.10.21 | 后端 RS1 |
realserver2 | 192.168.10.22 | 后端 RS2 |
操作系统统一使用 CentOS 7/Ubuntu Server,需开放 80/443 等相关端口。
四、安装 LVS 与 Keepalived
1. 安装命令(主备节点执行):
# CentOS
yum install -y ipvsadm keepalived
# Ubuntu
apt update && apt install -y ipvsadm keepalived
2. 启用内核模块
modprobe ip_vs
modprobe ip_vs_rr
modprobe ip_vs_wrr
modprobe ip_vs_sh
五、配置 Keepalived(主节点)
vim /etc/keepalived/keepalived.conf
vrrp_instance VI_1 {
state MASTER
interface eth0
virtual_router_id 51
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.10.100
}
}
virtual_server 192.168.10.100 80 {
delay_loop 5
lb_algo rr
lb_kind DR
persistence_timeout 60
protocol TCP
real_server 192.168.10.21 80 {
weight 1
TCP_CHECK {
connect_timeout 3
}
}
real_server 192.168.10.22 80 {
weight 1
TCP_CHECK {
connect_timeout 3
}
}
}
备节点将 state MASTER 改为 state BACKUP,priority 设置为比主节点低(如 90)。
六、配置后端 RealServer(RS)
- 绑定 VIP(无响应 ARP)
ifconfig lo:0 192.168.10.100 netmask 255.255.255.255 broadcast 192.168.10.100 up
- 禁止响应 ARP 请求:
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
七、启动服务与验证
1. 启动服务
systemctl start keepalived
systemctl enable keepalived
2. 查看 LVS 规则
ipvsadm -Ln
3. 访问测试
在客户端访问 http://192.168.10.100,验证是否轮询分发到 RS1 与 RS2。
八、高可用测试
- 手动停止主 LVS 节点 Keepalived:
systemctl stop keepalived
- 使用 ip a 查看 VIP 是否自动切换到备节点
九、扩展建议
- 支持 TCP/UDP 多端口(如 443、3306)
- 配合防火墙安全策略使用
- 可与 Nginx 等七层 LB 混合使用,提升业务智能调度能力
相关推荐
- 单点登录(SSO)解决方案介绍(单点登录概念)
-
一、单点登录的介绍单点登录(SingleSignOn),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系...
- 系统登录的三种方式,哪一种更安全?
-
登录是一个高频的动作,笔者抓住这一个小点,分析了系统登录的几种方式和对应的场景。今天谈谈登录。登录即用户输入用户名和密码登录进系统中。B端系统,对于登录的业务场景有两种(可能不止,目前遇到过这两种):...
- 到底什么是单点登录(SSO)?(什么叫做单点登录)
-
什么是单点登录?单点登录(SingleSign-On,简称SSO)是一种集中式的身份验证和授权机制,用户只需在一处输入一次凭证(例如用户名和密码)就可以访问多个相关但独立的软件系统。在数字化时代,...
- 5年稳如老狗的单点登录系统,到底是怎么搞出来的?
-
说到单点登录(SingleSign-On,简称SSO),大家的第一反应可能是——啊不就是登录一次,能到处串门儿嘛?别说,还真差不多,就是这么个意思。但真要搭一套好用、耐造、还能扛住公司里各种奇奇怪...
- 这些负载均衡都解决哪些问题?服务、网关、NGINX?
-
在微服务项目中,有服务的负载均衡、网关的负载均衡、Nginx的负载均衡,这几个负载均衡分别用来解决什么问题呢?一、服务的负载均衡先抛出一个问题:...
- Nginx负载均衡最全详解(4大算法原理机制)
-
Nginx在大型网站架构很重要,也是大厂重点考察方向,今天我就重点来详解Nginx负载均衡@mikechen本篇已收于mikechen原创超30万字《阿里架构师进阶专题合集》里面。Nginx负载均衡N...
- 负载均衡 Nginx Session 一致性(nginx 负载均衡 会话保持)
-
HTTPS请求跳转...
- 监控Oracle Cloud负载均衡器:Applications Manager释放最佳性能
-
设想你正在运营一个受欢迎的在线学习平台,在考试前的高峰期,平台流量激增。全球的学生同时登录,观看视频、提交作业和参加测试。如果OracleCloud负载均衡器不能高效地分配流量,或者后端服务器难...
- Nginx负载均衡:nginx.conf配置文件说明!
-
大家好,欢迎来到程序视点!我是你们的老朋友.小二!在此记录下Nginx服务器nginx.conf负载均衡的配置文件说明,部分注释收集与网络.关于nginx.conf基本的配置,请查看上一篇文章!Ng...
- Java高可用系统架构中的负载均衡策略
-
Java高可用系统架构中的负载均衡策略在现代的分布式系统中,负载均衡策略是构建高可用系统的基石。Java开发者需要深刻理解这些策略,以便打造稳定且高效的系统。接下来,让我们一起揭开负载均衡的神秘面纱。...
- Spring Boot3 客户端负载均衡全解析:从原理到实战
-
在当今互联网大厂后端技术开发的激烈竞争环境中,构建高效、稳定的微服务架构是核心诉求。其中,SpringBoot3作为热门开发框架,其客户端负载均衡功能对于提升系统性能、保障服务稳定性起着关键作用。...
- MySql高可用集群MySQL Router负载均衡读写分离
-
名词解释MGR:MysqlGroupReplication组复制,多台MySQL服务器在同一组中会自动保持同步状态,当某台服务器故障时,整个复制组依然可以保持正常并对外提供服务。...
- 性能测试之tomcat+nginx负载均衡(nginx tomcat)
-
nginxtomcat配置准备工作:两个tomcat执行命令cp-rapache-tomcat-8.5.56apache-tomcat-8.5.56_2修改被复制的tomcat2下con...
- win10/11双网卡链路聚合叠加负载均衡提升网速解决网卡网速瓶颈!
-
双网卡链路聚合一种网络配置技术,通过将多个物理网卡绑定在一起,形成一个逻辑上的网络接口,以提高网络的可靠性、可用性和性能。这种技术通常用于服务器和网络设备中,以实现负载均衡、冗余和高可用性。本机环境:...