一、前言
在大型网站架构中,四层负载均衡是流量调度的第一道防线。相比七层(如 Nginx、HAProxy),四层(基于 IP/端口转发)在性能上更具优势。LVS(Linux Virtual Server)配合 Keepalived,不仅可实现高性能负载均衡,还可实现主备高可用,本文将手把手带你搭建生产可用的 LVS + Keepalived 架构。
二、部署架构说明
VIP(虚拟 IP): 192.168.10.100
|
----------------------
| |
LVS-Master LVS-Backup(Keepalived 热备)
| |
-------- --------
| RS1 | | RS2 | (后端真实服务器)
-------- --------
- 调度模式:NAT(SNAT/DNAT)、DR、TUN 模式任选(本文以 DR 模式为例)
- LVS 使用 ipvsadm 管理转发规则
- Keepalived 负责主备检测 + VIP 漂移
三、环境准备
主机名称 | IP | 角色 |
lvs-master | 192.168.10.10 | 主 LVS + VIP |
lvs-backup | 192.168.10.11 | 备 LVS |
realserver1 | 192.168.10.21 | 后端 RS1 |
realserver2 | 192.168.10.22 | 后端 RS2 |
操作系统统一使用 CentOS 7/Ubuntu Server,需开放 80/443 等相关端口。
四、安装 LVS 与 Keepalived
1. 安装命令(主备节点执行):
# CentOS
yum install -y ipvsadm keepalived
# Ubuntu
apt update && apt install -y ipvsadm keepalived
2. 启用内核模块
modprobe ip_vs
modprobe ip_vs_rr
modprobe ip_vs_wrr
modprobe ip_vs_sh
五、配置 Keepalived(主节点)
vim /etc/keepalived/keepalived.conf
vrrp_instance VI_1 {
state MASTER
interface eth0
virtual_router_id 51
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.10.100
}
}
virtual_server 192.168.10.100 80 {
delay_loop 5
lb_algo rr
lb_kind DR
persistence_timeout 60
protocol TCP
real_server 192.168.10.21 80 {
weight 1
TCP_CHECK {
connect_timeout 3
}
}
real_server 192.168.10.22 80 {
weight 1
TCP_CHECK {
connect_timeout 3
}
}
}
备节点将 state MASTER 改为 state BACKUP,priority 设置为比主节点低(如 90)。
六、配置后端 RealServer(RS)
- 绑定 VIP(无响应 ARP)
ifconfig lo:0 192.168.10.100 netmask 255.255.255.255 broadcast 192.168.10.100 up
- 禁止响应 ARP 请求:
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
七、启动服务与验证
1. 启动服务
systemctl start keepalived
systemctl enable keepalived
2. 查看 LVS 规则
ipvsadm -Ln
3. 访问测试
在客户端访问 http://192.168.10.100,验证是否轮询分发到 RS1 与 RS2。
八、高可用测试
- 手动停止主 LVS 节点 Keepalived:
systemctl stop keepalived
- 使用 ip a 查看 VIP 是否自动切换到备节点
九、扩展建议
- 支持 TCP/UDP 多端口(如 443、3306)
- 配合防火墙安全策略使用
- 可与 Nginx 等七层 LB 混合使用,提升业务智能调度能力