LVS-NAT + 轮询(rr)+ Keepalived 单 VIP 高可用
1. LVS 是什么?
四层负载均衡(只认 IP + 端口)把用户请求 → 分给多个后端服务器(RS)
2. NAT 模式是什么?
调度器(LVS) 负责转发请求 + 改写回包
后端(RS)网关必须指向 LVS
3. VIP 是什么?(最重要)
VIP = Virtual IP(虚拟 IP)
不是自动产生,是自己手动设定的!
作用:对外统一入口
用户只访问 VIP,不知道后面有多少台服务器
Keepalived 负责:VIP 在主 LVS 挂了时,自动飘到备机
第一步:规划固定 IP
机器角色(一共 4 台) 这里全部使用假设IP
- LVS Master(主调度器)
- 真实 IP:
192.168.1.10
- 真实 IP:
- LVS Backup(备调度器)
- 真实 IP:
192.168.1.11
- 真实 IP:
- Real Server 1(后端 web1)
- IP:
192.168.1.20
- IP:
- Real Server 2(后端 web2)
- IP:
192.168.1.30
- IP:
统一 VIP(你自己设定)
VIP:192.168.1.100(自己设,随便选同网段没被用的 IP)
第二步:LVS-NAT 模式手动配置
在 LVS Master(192.168.1.10)执行
1. 安装 ipvsadm
yum install -y ipvsadm2. 开启 IP 转发(NAT 必须开)
echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf sysctl -p3. 配置 LVS 规则(轮询 rr + NAT 模式)
# 清空旧规则 ipvsadm -C # 创建虚拟服务(VIP:80,算法=轮询 rr) ipvsadm -A -t 192.168.1.100:80 -s rr # 添加后端RS1,-m = NAT模式 ipvsadm -a -t 192.168.1.100:80 -r 192.168.1.20:80 -m # 添加后端RS2 ipvsadm -a -t 192.168.1.100:80 -r 192.168.1.30:80 -m4. 查看规则
ipvsadm -Ln会看到:
- VIP:192.168.1.100:80
- 算法:rr
- 模式:NAT
- 两个后端
第三步:Real Server 必须配置网关
在 RS1、RS2 都执行:
# 网关指向 LVS 的真实IP route add default gw 192.168.1.10为什么?
因为NAT 模式回包必须走 LVS,不然用户收不到响应。
第四步:Keepalived 让 VIP 飘起来
Keepalived 作用:
- 自动管理 VIP
- 自动配置 LVS 规则(不用手动 ipvsadm)
- 主挂了 → VIP 自动飘到备机
- 自动健康检查后端 RS
安装(主备都装)
yum install -y keepalived第五步:Master 配置
文件:/etc/keepalived/keepalived.conf
global_defs { router_id LVS_MASTER } vrrp_instance VI_1 { state MASTER interface eth33 # 自己的网卡名 virtual_router_id 60 priority 100 # 主高 advert_int 1 authentication { auth_type PASS auth_pass 123456 } # 这里就是 VIP!自己设置的! virtual_ipaddress { 192.168.1.100/24 } } # LVS NAT + 轮询 virtual_server 192.168.1.100 80 { delay_loop 3 lb_algo rr # 轮询算法 lb_kind NAT # NAT模式 protocol TCP real_server 192.168.1.20 80 { weight 1 TCP_CHECK { connect_timeout 3 } } real_server 192.168.1.30 80 { weight 1 TCP_CHECK { connect_timeout 3 } } }第六步:Backup 配置
global_defs { router_id LVS_BACKUP } vrrp_instance VI_1 { state BACKUP # 备机 interface eth33 virtual_router_id 60 priority 90 # 比主低 advert_int 1 authentication { auth_type PASS auth_pass 123456 } virtual_ipaddress { 192.168.1.100/24 } } # virtual_server 部分 和主完全一样!第七步:启动
systemctl start keepalived结果:
- VIP 192.168.1.100 自动飘在 Master
ip add可看到ipvsadm -Ln出现 LVS 规则- 用户访问
192.168.1.100:80→ 轮询访问 RS1、RS2 - Master 挂掉 → VIP 自动飘到 Backup