LVS+Keepalived+Nginx具体配置步骤

最新推荐文章于 2024-04-03 18:59:41 发布
最新推荐文章于 2024-04-03 18:59:41 发布
阅读量741 收藏
点赞数
分类专栏: HA 网络 文章标签: LVS Keepalived Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HD243608836/article/details/128631208
版权
HA 同时被 2 个专栏收录
20 篇文章 0 订阅
订阅专栏
网络
12 篇文章 1 订阅
订阅专栏

视频链接:4-6 搭建LVS-DR模式- 为两台RS配置虚拟IP_哔哩哔哩_bilibili

视频笔记链接:笔记

一、服务器与Ip约定

LVS

  • DIP: 192.168.1.151

  • VIP: 192.168.1.150

Nginx1

  • RIP: 192.168.1.171

  • VIP: 192.168.1.150

Nginx2

  • RIP: 192.168.1.172

  • VIP: 192.168.1.150

二、CentOS配置——配置网络

1 关闭 NetworkManager

注意:三台机器都需要配置

systemctl stop NetworkManager
systemctl disable NetworkManager

三、配置LVS

1 配置LVS网络

cd /etc/sysconfig/network-scripts/
cp ifcfg-ens33 ifcfg-ens33:1
vim ifcfg-ens33:1

新cp出来的网络配置文件 ifcfg-ens33:1 内容:

2 重启网络 并 查看

重启才生效

service network restart(或者 systemctl restart network )

查看,发现eth33 网卡中有两个ip

ip addr(或 ip address)

3 安装LVS——集群管理工具ipvsadm

yum install -y ipvsadm

4 查看 ipvs 信息

ipvsadm -Ln

四、配置RS

1 配置两台RS的虚拟IP——两台Nginx

目的:配置后,服务器通过网络虚拟IP(vip)返回数据报文,而不会被用户看到真实服务器IP

构建 网络配置文件 ifcfg-lo 的子接口:

cp ifcfg-lo ifcfg-lo:1

ifcfg-lo:1文件内容:

重启刷新一下网络:

service network restart

查看,发现lo 网卡中有两个ip

ip addr(或 ip address)

另一台RS同理,略。

以上为Nginx的虚拟ip的配置。

2 配置两台RS的网卡行为——禁止arp通信——arp-ignore 和 arp-announce

本小节额外参考博客:ARP在LVS中的应用 | Linbo的博客 (备用:ARP 在 LVS 中的应用 - 开发者头条,已摘录到我的博客:ARP在LVS中的应用_HD243608836的博客-CSDN博客

--问题:

DR模式下,由于三台机器(LVS+两台RS)都绑定的VIP,当client发过来一个请求(vip : port)时,就不一定发给谁了。

解释:
在同一局域网内,当 Client 与 Server 通信,如果 Client 不知道 Server 的 MAC 地址,Client 就会发送 ARP 广播请求,Server 响应 ARP 广播请求,发送自己的 MAC 地址给 Client。
通过网关先arp广播,看谁arp返回的响应包快,也就缓存对应的IP-MAC关系,10分钟生命周期内也就固定发送给谁了。

所以要想办法禁止 RS 的 VIP 直接去接收 Client 的请求,而只允许LVS的VIP去接收。

--采取办法:

禁用两台RS的网卡的arp功能,即达到了针对该VIP 的 ARP 广播请求就不会响应。这样,”VIP“与“RS的MAC“地址也就不会绑定了。完美~ (如果arp_ignore/arp_announce没有配置,就可能出现请求直接到达 RS 上)

所以需要对两台RS(两个Nginx)都做如下参数配置:

① vim /etc/sysctl.conf
② 复制以上图片内容,粘贴进去
③ sysctl -p #刷新到内存,立即生效
④ 在另一台Nginx上重复以上内容

解释一下:(假如默认网卡是eth0)

  • arp-ignore: ARP 响应级别(处理请求)

    • 0 —— 响应任意网卡上接收到的对本机IP地址的arp请求(包括环回网卡lo上的地址),而不管该目的IP是否在接收网卡上(eth0)。 表示目标 IP 是本机的,则响应 ARP 请求。(不管是不是lo上配置的虚拟IP,只要网卡配置文件中有配置对应的IP就响应)

    对于默认值0,当192.168.2.101的 eth0 收到 192.168.2.200的 ARP 请求,发现192.168.2.200在本机上,所以回应了这个 ARP 请求。

    • 1 —— "只"响应目的IP地址为接收网卡(eth0)上的本地地址的arp请求。 如果接收 ARP 请求的网卡 IP(一般是eth0) 和目标 IP(VIP) 相同,则响应 ARP 请求。

    对于默认值1,当192.168.2.101的 eth0 收到 192.168.2.200的 ARP 请求,发现这个 IP 虽然是本机的,但不是 eth0 的IP地址(eth0 是接收这个 ARP 请求的网卡), 所以不会响应这个 ARP 请求

  • arp-announce: ARP通告行为(返回响应)

    • 0——允许使用任意网卡上的IP地址作为arp请求的源IP,通常就是使用数据包a的源IP。

    • 1——尽量避免使用不属于该发送网卡子网的本地地址作为发送arp请求的源IP地址。

    • 2——忽略IP数据包的源IP地址,选择该发送网卡上最合适的本地地址作为arp请求的源IP地址。 sysctl.conf中包含all和eth/lo(具体网卡)的arp_ignore参数,取其中较大的值生效。

更具体的图文解说参看——(强烈建议参看一下)
链接:https://www.cnblogs.com/lipengxiang2009/p/7451050.html
(备用链接:https://blog.csdn.net/HD243608836/article/details/128619166)

3 配置两台RS的网卡行为——配置静态路由Router——隐藏RS真实IP

  1. 命令:

route add -host 192.168.1.150 dev lo:1

由于到达RS的Request是LVS(vip为150)发过来的,所以响应的“目的网段/IP”一定是150(可以指定“目标网段”也可以指定“目标IP”)。 在RS服务器中,执行上述命令配置“静态路由”后,即“目的IP为150”的Response都必须通过lo:1虚拟网卡发送,而lo:1配置的IP(即VIP)也为150,这样就成功的把数据包的“源IP地址”置为150了,而不是RS的“真实IP”,达到了隐藏RS真实IP的目的

解释:
ip route add [目的网段] via [网关] dev [接口] [table <table_number>]

# e.g. 目标网段为 10.15.150.0/24 的数据包通过接口 enp0s3 转发到网关 192.168.150.253。
# ip route add 10.15.150.0/24 via 192.168.150.253 dev enp0s3

  1. 但是重启后失效,所以建议如下方式(开机自启动):

vim /etc/rc.local

echo "route add -host 192.168.1.150 dev lo:1" >> /etc/rc.local

  1. 还有一种方式

    在/etc/sysconfig/network里添加到末尾

查看路由表:

route -n

另一台同理,略。

五、配置LVS集群

1 配置LVS集群

查看帮助文档:

ipvsadm -h

配置集群:

ipvsadm -A -t 192.168.150:80 -s rr

解释:

-A:创建一个虚拟服务集群(add virtual service with options)

-t:即tcp-service,后面接service-address,如host[:port] ,(-u:udp)

-s:scheduler, 负载均衡规则设置,rr表示轮询

查看集群配置:

ipvsadm -Ln

添加真实服务器节点:

ipvsadm -a -t 192.168.150:80 -r 192.168.171:80 -g

ipvsadm -a -t 192.168.150:80 -r 192.168.172:80 -g

解释:

-a:添加一台真实服务器RS到集群中

-g:即使用DR模式,gatwaying(direct routing)

-r:真实服务器地址 real server

查看集群配置:

ipvsadm -Ln

2 验证DR模式

ipvsadm -Ln --stats

其中outBytes为零,则表示数据没有经过171和172两台RS机器对应的eth33出去(因为数据是经过两台RS各自的lo网卡出去),这样也就验证了DR模式生效了。

LVS持久化设置

进一步验证rr是否生效,参看视频,略

六、Keepalived + LVS + Nginx 高可用

1 keepalived+LVS整体架构

LVS分为master、backup两台机器

  • master宕机后,slaver会顶上,master恢复恢复后,backup会让出,把vip“权力”还给原master。

  • 可以对所有的RS真实服务器进行健康检查,宕机则自动踢出集群,恢复则自动加入回集群。

keepalived原生就是为LVS设计的。

2 安装keepalived

  1. 上传keepalived

  2. ./configure

  3. make

  4. make install(安装好后,核心配置文件位于 /etc/keepalived)

  5. 把keepalived注册到系统服务(具体步骤参看视频,略)

3 配置keepalived核心配置文件keepalived.conf

LVS集群“MASTER”配置(建议先备份原配置文件bak)

全局的配置(注意:master的router_id为LVS_151, backup的router_id为LVS_152)

继续(注意:①master的state为MASTER, backup的state为BACKUP。②master与backup的virtual_router_id保持相同。③backup的priority轮询权重改为50(因为是备份,所以低一些,官方建议相差50))

继续:

接上图,配置需要健康监测的两台RS(171、172):

注意,配置每行的结尾没有分号“ ; ”。

4 使 keepalived.conf 配置生效

"清除"所有LVS规则:

ipvsadm -C

查看ipvsadm -Ln,会发现规则全部没有了:

"重启",使刚才配置的keepalived配置文件生效:

systemctl restart keepalived

注意,其中persistent(持久化)为5秒,即5秒内不会rr切换(参看“验证DR模式”部分的视频,有相关讲解)。

刷新浏览器网页后,立即通过命令ipvsadm -Lnc查看:(可以看到expire还剩几秒)

七、验证 Keepalived + LVS + Nginx 高可用与健康检查

1 验证Keepalived高可用

  1. 在master中执行systemctl stop keepalived, 再在master中执行ip addr查看VIP,会发现,vip已经不存在于当前网卡eth33中了:

  1. 来到backup中查看,会发现vip绑定在这里了:

  1. 恢复master的keepalived,执行systemctl stop keepalived发现VIP 150又重新绑定到151机器上了(backup把VIP还回给原master了)

  1. 查看backup机器,发现刚才的vip已经不存在了(只剩152了):

2 验证keepalived对RS服务器的健康检查(自动剔除与自动恢复)

  1. 在一台RS(nginx 171)上执行nginx -s stop,然后去LVS-Master中查看ipvsadm -Ln,发现171被LVS集群自动剔除了:

  1. 浏览器刷新,发现网页显示的服务器ip始终为172

  2. 启动刚才的RS(nginx171)服务,执行./nginx,然后再次去LVS-Master中查看ipvsadm -Ln,发现171自动加入到LVS集群中,回来了:

HD243608836
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
离线配置lvs+keepalived+nginx高可用
L_Shaker的博客
03-17 4624
linux离线配置lvs+keepalived+nginx高可用教程1 环境配置1.1服务器配置1.2工具安装2 Keepalived服务器配置2.1配置Keepalived-master2.2配置Keepalived-backup2.3验证master、backup服务器是否配置成功3 nginx服务器配置3.1 nginx1(server4)服务器配置3.2 nginx2(server5)服务器配置 1 环境配置 1.1服务器配置 准备5台虚拟机,作用如下表: 作用名称(虚拟机名称) IP
Linux服务--DHCP中继
m0_57695646的博客
10-19 1828
实验环境准备: DHCP服务器: eth33(192.168.100.100) net模式 网关就是dhcp中继的ip地址192.168.100.10 DHCP中继 eth33(192.168.100.10) net模式 eth34(192.168.200.10) 仅主机模式 客户机 eth33(ip地址自动获取)net模式 eth34(ip地址自动获取)仅主机模式 2,配置...
LVS+KeepAlived+Nginx高可用实现方案
qq_38055805的博客
01-06 929
基于LVS的DR模式构建Nginx集群
负载均衡与高可用三剑客(LVS+NGINX+KEEPALIVED
islautao的博客
06-03 1578
LVS是Linux Virtual Server的简称,也就是Linux虚拟服务器,是一个由章文嵩博士发起的自由软件项目,官方站点是:The Linux Virtual Server Project¹。LVS的目标是通过Linux操作系统和负载均衡技术,实现一个高性能,高可用,高可扩展的服务器集群系统²。LVS的体系架构由三个部分组成:最前端的负载均衡层(Load Balancer),中间的服务器群组层(Server Array),最底层的数据共享存储层(Shared Storage)²。
项目1——基于lvs+keepalived+nginx的双vip高可用web集群
最新发布
ouyangzl的博客
04-03 787
项目名称:基于lvs+keepalived+nginx的双vip高可用web集群项目环境:centos7.9,prometheus.2.43,keepalived.1.35,grafana,Nginx 1.25.2等项目描述: 模拟企业里的web项目需求。最终目的是构建一个高可用高性能的web集群系统,部署lvs负载均衡系统+keepalived高可用软件,后端使用nginx做web服务器,同时搭建内部的一套Promethus的监控系统,使用ansible实现整个集群系统的自动化运维工作。
lvs+Keepalived+nginx高可用负载均衡搭建部署方案
05-24
lvs+Keepalived+nginx高可用负载均衡搭建部署方案
LVS+KeepAlived+Nginx高可用实现方案.pdf
09-13
在本文中,我们将详细介绍LVSKeepAlivedNginx的安装和配置过程,并提供一个完整的高可用实现方案。 一、LVS安装和配置 LVS可以通过源码安装或yum安装,安装完成后需要配置ipvsadm工具来管理LVS集群。 二、...
第三十三章:Lvs+Keepalived+Nginx+Tomcat高可用集群1
08-08
LVS+Keepalived+Nginx+Tomcat 高可用集群项目 本文主要讲述了如何构建一个高可用集群项目,使用 LVSKeepalivedNginx 和 Tomcat 实现高可用性和负载均衡。该项目的架构中,Keepalived 负责对 LVS 架构中的调度器...
lvs+KeepAlived搭建实战.pdf
03-20
Lvs抗负载能力强,因为 lvs 工作方式的逻辑是非常之简单,而且工作在网络 4 层仅做请求分发之用,没有流量,所以在效率上基本不...文档简单演示了lvs+keepalived的搭建过程和负载测试,顺便记录下来。每天进步一点。
lvs+keepalived+nginx+tomcat 集群联系1
08-08
在搭建基于`lvs+keepalived+nginx+tomcat`的集群时,我们需要理解这些组件各自的作用以及它们如何协同工作以实现高可用性和负载均衡。以下是详细的知识点解释: 1. **LVS (Linux Virtual Server)**: LVS 是一种在 ...
基于lvs+keepalived+nginx的web高性能集群项目
weixin_50632042的博客
01-16 1034
将web集群里的web1和web2,LB1和LB2上进行tcp wrappers的配置,只允许堡垒机ssh进来,拒绝其他的机器ssh过去。在web1和web2上,不需要启动nfs服务,主要是使用nfs服务器共享的文件夹,需要挂载nfs文件系统。中括号里的web是一个分组的名字,我们可以在这个分组里添加很多需要去管理的机器的ip地址。5、重新加载systemd相关的服务,识别Prometheus服务的配置文件,设置开机启动。然后将web1上以前新建的2个网站的网页都scp到nfs的共享目录/web下。
Nginx + LVS: 为两台RS配置虚拟ip和arp
简单随风的博客
05-12 776
配置虚拟网络子接口(回环接口) 进入到网卡配置目录,找到lo(本地环回接口,用户构建虚拟网络子接口),拷贝一份新的随后进行修改: cp ifcfg-lo ifcfg-lo:1 修改内容如下: 重启后通过ip addr 查看如下,表示ok: ...
LVS+nginx+keepalived实现集群负载均衡
weixin_45633353的博客
04-06 662
keepalived 是监控集群系统中的服务节点的工具,如果服务出现异常则剔除,若节点恢复则重新加入,还有VRRP协议的功能,实现虚拟录用协议,解决动态虚拟路由,可以和nginx配合使用,来实现nginx的HA.LVS是虚拟服务器,有三种模式,NAT模式,TUN模式和DR模式DR模式:通过直接路由实现虚拟服务器。DR模式是通过改写请求报文的目标MAC地址,将请求发给真实服务器的,而真实服务器响应后的处理结果直接返回给客户端用户。
ubuntu系统使用ipvs+keeplived+nginx+tomcat实现负载均衡高可用服务搭建教程
weixin_51717204的博客
10-18 1507
ubuntu系统使用ipvs+keeplived+nginx+tomcat实现负载均衡高可用服务搭建教程
LVS+keepalived+nginx搭建高可用负载均衡集群(详细配置步骤讲解)
weixin_53572775的博客
08-17 5508
一.准备工作 首先我们要准备四台虚拟机如下表所示: 主机 IP MASTER 192.168.204.130 192.168.204.208(VIP) real_server1 192.168.204.135 real_server2 192.168.204.137 BACKUP 192.168.204.138 1.在主机和备机上都要安装LVSkeepalived: 安装LVS:yum install ipvsad...
史上最全LVS+keepalived+nginx基于DR模式高可用安装部署
qq_35403875的博客
06-13 2005
使用lvs+keepalived+nginx实现高可用部署,以及详细的keepalived配置文件
你真的掌握 LVSNginx 及 HAProxy 的工作原理吗
u011878310的博客
07-05 779
当前大多数的互联网系统都使用了服务器集群技术,集群是将相同服务部署在多台服务器上构成一个集群整体对外提供服务,这些集群可以是 Web 应用服务器集群,也可以是数据库服务器集群,还可以是分布式缓存服务器集群等等。在实际应用中,在 Web 服务器集群之前总会有一台负载均衡服务器,负载均衡设备的任务就是作为 Web 服务器流量的入口,挑选最合适的一台 Web 服务器,将客户端的请求转发给它处理,实现客户
【架构设计】LVS+KeepAlived+Nginx高可用实现方案
技术能量站
03-10 534
一、LVSKeepAlivedNginx是什么?
lvs+keepalived+nginx双机主从热备
qq_39380737的博客
04-01 411
1.相关名词介绍 1.1 LVS是什么?       lvs是一个开源的软件,可以实现传输层四层负载均衡。LVS是Linux Virtual Server的缩写,意思是Linux虚拟服务器。 目前有三种IP负载均衡技术(VS/NAT、VS/TUN和VS/DR),linux虚拟机已经自己安装了,无需安装了。 1.2 keepalived是什么?   ...
LVS+KeepAlived+Nginx高可用集群搭建指南
"LVS+KeepAlived+Nginx高可用实现方案" 本文将详细介绍如何通过LVS(Linux Virtual Server)、KeepAlivedNginx搭建一个高可用的服务器架构。LVS是一种开源的负载均衡解决方案,而KeepAlived则用于提供高可用性和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值