LVS+keepalived集群
2024-09-02 11:54:40
一、Keepalived工具介绍
专为LVS和HA设计的一款健康检查工具
- 支持故障自动切换(Failover)
- 支持节点健康状态检查(Health Checking)
- 官方网站:http://www.keepalived.org/
二、Keepalived工作原理
- Keepalived 是一个基于VRRP协议来实现的LVS服务高可用方案,可以解决静态路由出现的单点故障问题
- 在一个LVS服务集群中通常有主服务器(MASTER)和备份服务器(BACKUP)两种角色的服务器,但是对外表现为一个虚拟IP,主服务器会发送VRRP通告信息给备份服务器,当备份服务器收不到VRRP消息的时候,即主服务器异常的时候,备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性
三、部署LVS+Keepalived 高可用群集
环境准备
1 主DR 服务器: 192.168.116.100
2 备DR 服务器: 192.168.116.70
3 Web 服务器1: 192.168.116.80
4 Web 服务器2: 192.168.116.90
6 客户端:192.168.116.123
7 vip:192.168.116.200
1、配置负载调度器(主、备相同;192.168.116.100;192.168.116.70)
1 systemctl stop firewalld.service
2 setenforce 0
3
4 yum -y install ipvsadm keepalived
5 modprobe ip_vs
6 cat /proc/net/ip_vs
7
8 (1)配置keeplived(主、备DR 服务器上都要设置)
9 cd /etc/keepalived/
10 cp keepalived.conf keepalived.conf.bak
11 vim keepalived.conf
12 ......
13 global_defs { #定义全局参数
14 --10行--修改,邮件服务指向本地
15 smtp_server 127.0.0.1
16 --12行--修改,指定服务器(路由器)的名称,主备服务器名称须不同,主为LVS_01,备为LVS_02
17 router_id LVS_01
18 }
19
20 vrrp_instance VI_1 { #定义VRRP热备实例参数
21 --20行--修改,指定热备状态,主为MASTER,备为BACKUP
22 state MASTER
23 --21行--修改,指定承载vip地址的物理接口
24 interface ens33
25 --22行--修改,指定虚拟路由器的ID号,每个热备组保持一致
26 virtual_router_id 10
27 --23行--修改,指定优先级,数值越大优先级越高,主为100,备为99
28 priority 100
29 advert_int 1 #通告间隔秒数(心跳频率)
30 authentication { #定义认证信息,每个热备组保持一致
31 auth_type PASS #认证类型
32 --27行--修改,指定验证密码,主备服务器保持一致
33 auth_pass 123456
34 }
35 virtual_ipaddress { #指定群集vip地址
36 192.168.116.200
37 }
38 }
39 --36行--修改,指定虚拟服务器地址(VIP)、端口,定义虚拟服务器和Web服务器池参数
40 virtual_server 192.168.116.200 80 {
41 delay_loop 6 #健康检查的间隔时间(秒)
42 lb_algo rr #指定调度算法,轮询(rr)
43 --39行--修改,指定群集工作模式,直接路由(DR)
44 lb_kind DR
45 persistence_timeout 50 #连接保持时间(秒)
46 protocol TCP #应用服务采用的是 TCP协议
47 --43行--修改,指定第一个Web节点的地址、端口
48 real_server 192.168.116.80 80 {
49 weight 1 #节点的权重
50 --45行--删除,添加以下健康检查方式
51 TCP_CHECK {
52 connect_port 80 #添加检查的目标端口
53 connect_timeout 3 #添加连接超时(秒)
54 nb_get_retry 3 #添加重试次数
55 delay_before_retry 4 #添加重试间隔
56 }
57 }
58
59 real_server 192.168.116.90 80 { #添加第二个 Web节点的地址、端口
60 weight 1
61 TCP_CHECK {
62 connect_port 80
63 connect_timeout 3
64 nb_get_retry 3
65 delay_before_retry 4
66 }
67 }
68 ##删除后面多余的配置##
69 }
70
71
72 systemctl start keepalived
73 ip addr show dev ens33 #查看虚拟网卡vip
74
75 (2)配置分发策略(#keepalived配置好后,可以不用再配ipvsadm 分发策略)
76 ipvsadm-save > /etc/sysconfig/ipvsadm
77 systemctl start ipvsadm
78
79 ipvsadm -C
80 ipvsadm -A -t 192.168.116.200:80 -s rr
81 ipvsadm -a -t 192.168.116.200:80 -r 192.168.116.80:80 -g
82 ipvsadm -a -t 192.168.116.200:80 -r 192.168.116.90:80 -g
83 ipvsadm
84
85 ipvsadm -ln
86 ipvsadm-save > /etc/sysconfig/ipvsadm
87
88 #如果没有vip的分发策略。则重启keepalived 服务
89
90 (3) 调整内核 proc 响应参数,关闭linux内核的重定向参数响应
91 vim /etc/sysctl.conf
92 net.ipv4.conf.all.send_redirects = 0
93 net.ipv4.conf.default.send_redirects = 0
94 net.ipv4.conf.ens33.send_redirects = 0
95
96 sysctl -p
主配服务器的配置差不多,其他都一样,就三处不同(state、route_id、priority)
这里就只展示主服务器配置
2、配置节点服务器(192.168.116.80;192.168.116.90)
1 systemctl stop firewalld
2 setenforce 0
3
4 yum -y install httpd
5 systemctl start httpd
6
7 vim /etc/sysconfig/network-scripts/ifcfg-lo:0
8 DEVICE=lo:0
9 ONBOOT=yes
10 IPADDR=192.168.116.200
11 NETMASK=255.255.255.255
12
13 service network restart 或 systemctl restart network
14 ifup lo:0
15 ifconfig lo:0
16 route add -host 192.168.116.200 dev lo:0
17
18 vim /etc/sysctl.conf
19
20 net.ipv4.conf.lo.arp_ignore = 1
21 net.ipv4.conf.lo.arp_announce = 2
22 net.ipv4.conf.all.arp_ignore = 1
23 net.ipv4.conf.all.arp_announce = 2
24
25 sysctl -p
26 --192.168.116.80---
27 mount.nfs 192.168.116.60:/opt/accp /var/www/html
28
29 --192.168.116.90---
30 mount.nfs 192.168.116.60:/opt/benet /var/www/html
上篇文章有配图,这里就不展示了
3、测试验证
在客户端访问 http://192.168.116.200/ ,默认网关指向 192.168.116.200
再在主服务器关闭 keepalived 服务后在测试,systemctl stop keepalived
停止主服务器,模拟主备切换
最新文章
- infoq 微信后台存储架构
- 自定义组件-支持PNG图片的多态GraphicButton
- Python爬虫学习
- 将数据导入hive,将数据从hive导出
- 使用已有PDB克隆PDB
- IBatis.net 输出SQL语句(七)
- 安卓--使用Intent实现Activity之间传值与跳转
- log4j中Spring控制台输出Debug级信息过多解决方法
- 关于导入oracle10g的数据到sqlserver2005里的方案总结
- (转)eclipse 代码自动补全
- python基础学习笔记5--对象方法、属性和迭代器
- javascript函数的声明,及返回值
- 编写一个python脚本功能-备份
- 基于Python的数据分析(2):字符串编码
- 10_27_requests模块
- Mermaid js与流程图、甘特图..
- kali linux 破解wpa密码
- Linux下几种重启Nginx的方式,找出nginx配置文件路径和测试配置文件是否正确
- windows下的安装及使用 python
- C#(WPF和WinForm)在普通类中调用到主线程的方法,SynchronizationContext的用法。