關於這方面的文章網上一大堆，但是大部分都是寫keepalived的配置問題，並沒有說明白原理方面的東西，如果配置上稍微有點問題，都不知道問題出在什麼地方，下面我寫下keepalived的常用配置以及lvs的原理、負責均衡的工作原理。

1.keepalived和lvs是幹什麼的    

        LVS 是 Linux  Virtual Server ，Linux 虛擬伺服器；是一個虛擬的伺服器叢集【多臺機器 LB IP】；常用與實現外網對 一臺虛擬主機的訪問時，而虛擬主機負責將請求轉移到真實的主機上面來，這樣就實現了對外公開一個ip節點，內部有多個真實的伺服器負責處理請求。
        keepalived主要用作realserver的健康狀態的檢查，和負責均衡主備機之間的failover的實現。主要用於上面lvs的輔助，上的多節點真實伺服器處理同一個虛擬ip（lvs伺服器）的請求時，如果真實伺服器宕機，但是lvs並不能自動響應，不在將請求分配到這臺真實的伺服器節點上面來，而keepalived就實現了這樣的功能，當真是的伺服器節點宕機，keepalived的健康檢查機制檢查到了宕機的伺服器不能再提供服務了，keepalived就將這個節點從虛擬ip（lvs伺服器）上面剔除，保證對外提供的服務能夠穩健的執行。

2.lvs的幾種常見的模式(讀懂這一部分需要有TCP封包的基礎知識)

        DR模式（Direct Routing）【這個模式比較常用】

       （1）基本工作原理

                    1）client傳送請求【package】到VIP（lvs伺服器，下面統一用VIP，不再解釋）
                    2）VIP收到請求之後會根據lvs設定的LB演算法選擇一個比較合理的realserver，把此請求的封包中的dest MAC地址（目的MAC地址）修改為realserver的MAC地址，將這個資料包廣播到VIP所在的整個網段上面，ARP協議會將package傳送到realserver上面（根據MAC地址），然後lvs伺服器會將這個src ip-----> realserver之間的聯絡記錄下來（為什麼需要記錄？因為client只能看見VIP並不能看見後面的realserver這個伺服器，是lvs負責將請求轉發到realserver伺服器上面），此次連結沒有斷開之前，這個client發出的所有請求都將轉發到這個realserver上面。
                    3）realserver收到package之後解析裡面的dest ip（目的ip地址，對你沒看到錯就是解析這個ip，你要注意到這個時候解析到的這個ip地址是VIP的ip地址，因為client發出的請求是給VIP這個伺服器的，而DR這個模式並沒有將目的 ip轉換為realserver的ip，所以這個模式的realserver需要配置一個環回介面卡，下面的答疑環節還要解釋這個問題，以及具體的配置方法都會給出）
                    4）因為realserver已經配置了VIP的環回介面卡，所以當realserver收到這個package之後認為這個package是傳送到本機的，然後realserver受理這個請求，然後將請求的結果傳送出去（這個結果是通過環回介面卡傳送出去的，所以DR這個模式realserver和client是有直接通訊的【不太安全，但是比較快】）

        （2）注意事項：

                1）realserver必須繫結VIP的地址，就是每臺realserver必須要配置環回介面卡（將介面卡的ip地址配置為VIP的地址）
                2）realserver和VIP必須在同一個網段（怎麼判斷是不是在同一個網段，可以去網上百度下子網掩碼和ipv4，也可以看下我下面的部落格）
         NAT模式：

        （1）基本原理：

                    1）client傳送請求【package】到VIP;

                    2）VIP收到請求之後會根據lvs設定的LB演算法選擇一個比較合理的realserver，將收到 package的dest ip地址修改為realserver的ip地址；

                    3）realserver收到這個package之後，判斷這個dest ip是本機ip就處理這個請求，然後將請求的結果傳送到VIP；

                    4）VIP收到請求結果之後將請求結果的dest ip改為client ip，將src ip改為VIP；

           FULL NAT模式：

            （1）基本原理：

                     1）client傳送請求【package】到VIP;

                    2）VIP收到請求之後會根據lvs設定的LB演算法選擇一個比較合理的realserver，將收到 package的dest ip地址修改為realserver的ip地址，將src ip修改為VIP的ip地址；

                   3）realserver收到這個package之後，判斷是傳送給自己的，然後就處理這個請求，將請求的結果傳送到VIP上面；

                    4）VIP收到請求結果之後將請求結果的src ip修改為VIP的ip地址，將dest ip修改為clien的ip地址；

        IP TUNNEL模式：

                （1）基本原理：

                     1）client傳送請求【package】到VIP;

                    2）VIP收到請求之後會根據lvs設定的LB演算法選擇一個比較合理的realserver，VIP會將收到的package重新包裝到一個新的ip包裡面，新的dest ip是realserver的ip地址；

                    3）realserver收到package之後，判斷dest ip是本機，於是處理package，然後發現裡面那層package的dest ip是VIP然後判斷是不是本機（這裡還是需要繫結VIP的ip地址到本機要不然直接就將封包丟棄了）

3.keepalived常用配置和說明

        keepalived的配置全都在keepalived.conf的配置檔案中；

#全域性定義塊
global_defs {
    # 郵件通知配置
    notification_email {
        email1
        email2
    }#這個括號裡面的內容是伺服器故障的通知物件
    notification_email_from email       #指定發件人
    smtp_server host                    #指定smtp伺服器地址
    smtp_connect_timeout num            #制定smtp伺服器連結超時

    lvs_id string
    router_id string    ## 標識本節點的字條串,通常為hostname
}

#VRRP 例項定義塊
vrrp_sync_group string { 
    group {
        string
        string
    }
}

vrrp_instance string {
    state MASTER|BACKUP         #指定該keepalived的初始狀態
    virtual_router_id num        
    interface string            #vrrp例項繫結的介面

    mcast_src_ip @IP             #指定傳送組播資料包的源IP地址。預設是繫結VRRP例項的介面的主IP地址。
    priority num                #指定優先順序，優先順序高的將成為MASTER。
    advert_int num                #指定傳送VRRP通告的間隔。單位是秒。
    nopreempt                    #設定為不搶佔。預設是搶佔的，當高優先順序的機器恢復後，會搶佔低優先順序的機器成為MASTER，而不搶佔，則允許低優先順序的機器繼續成為MASTER，即使高優先順序的機器已經上線。如果要使用這個功能，則初始化狀態必須為BACKUP。
    smtp_alert                   
    authentication {
        auth_type PASS|AH
        auth_pass string
    }

    virtual_ipaddress {  # Block limited to 20 IP addresses @IP
        @IP             #這裡填寫VIP伺服器的對外的IP地址
        @IP
    }
}

#虛擬伺服器定義塊
virtual_server (@IP PORT)|(fwmark num) { 
    delay_loop num                        #健康檢查的時間間隔。
    lb_algo rr|wrr|lc|wlc|sh|dh|lblc      #LVS排程演算法。
    lb_kind NAT|DR|TUN                    #lvs工作模式，具體的原理見上面
    persistence_timeout num               #持久化超時時間，單位是秒。預設是6分鐘。
    protocol TCP|UDP                      #4層協議。
    real_server @IP PORT { 
        weight num                        #給伺服器指定權重。預設是1.
        notify_down /path/script.sh       #當伺服器健康檢查失敗時，執行的指令碼。
        TCP_CHECK { 
            connect_port num 
            connect_timeout num
        }
    }

    real_server @IP PORT {
        weight num
        MISC_CHECK {
            misc_path /path_to_script/script.sh(or misc_path “/path_to_script/script.sh <arg_list>”)
        }
    }

    real_server @IP PORT {
        weight num
        HTTP_GET|SSL_GET {
            url { 
                # You can add multiple url block path alphanum
                digest alphanum
            }
            connect_port num
            connect_timeout num 
            nb_get_retry num 
            delay_before_retry num
        }
    }
}

4.答疑：

        1）為什麼windows的真實主機需要配置IP地址為VIP的環回介面卡？            答：lvs的工作模式需要，lvs中DR，IP TUNNER工作模式，lvs伺服器轉發到realserver的package中的dest ip為VIP的IP地址，所以在windows中需要配置這個ip；而且在windows中需要執行下面的指令碼        

netsh interface ipv4 set interface "realserver網路介面名稱" weakhostreceive=enabled
netsh interface ipv4 set interface "realserver網路介面名稱" weakhostsend=enabled
netsh interface ipv4 set interface "環回網路介面名稱" weakhostreceive=enabled
netsh interface ipv4 set interface "環回網路介面名稱" weakhostsend=enabled

        2）為什麼需要在windows上面執行上面的指令碼            答：因為在上面的lvs工作模式下，realserver收到封包之後，需要確認封包是傳給本機的，這個時候接收封包的介面是realserver網路介面，而收到的封包是傳送給VIP的，windows在預設情況下環回介面和真實介面是不能通訊的，也就是說不輸入上面的命令，realserver是沒有辦法識別封包是傳送給本機的，當執行上面的指令碼之後，realserver的真實介面和環回介面可以正常的通訊了，就可以接收封包了。