群集架构LVS-DR模式 & Keepalived热备部署实操超详细

最新推荐文章于 2022-03-29 16:18:34 发布
最新推荐文章于 2022-03-29 16:18:34 发布
阅读量149 收藏
点赞数
分类专栏: 企业群集架构 文章标签: linux lvs 群集架构 LVS的三种模式 keepalived部署
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LPFAM/article/details/108356459
版权

文章目录

一、LVS-DR的搭建

1.1、环境搭建

  • 两台做LVS+keepalived架构
  • 两台虚拟机做web服务器
服务器IP地址虚拟地址
LVS1192.168.100.140ens33:0-192.168.100.10
LVS2192.168.100.150ens33:0-192.168.100.10
Web1192.168.100.160lo:0-192.168.100.10
web2192.168.100.170lo:0-192.168.100.10

1.2、实验拓扑图

  • mark

1.3: 主LVS调度器的配置

  1. 下载相应的软件包
yum install keepalived ipvsadm -y
  1. 添加路由转发功能,关闭重定向功能
vi /etc/sysctl.conf
net.ipv4.ip_forward=1
#proc响应关闭重定向功能
net.ipv4.ip_forward = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0

sysctl -p //生效

  1. 配置real网卡

    cd /etc/sysconfig/network-scripts/
vim ifcfg-ens33
IPADDR=192.168.100.140
GATEWAY=192.168.100.1
NETMASK=255.255.255.0

  2. 添加虚拟网卡

    cd /etc/sysconfig/network-scripts/
cp ifcfg-ens33 ifcfg-ens33:0
vim ifcfg-ens33:0
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.100.10
NETMASK=255.255.255.0

  3. 编辑LVS规则脚本

    cd /etc/init.d/
vim dr.sh

    #!/bin/bash
GW=192.168.100.1
VIP=192.168.100.10
RIP1=192.168.100.160
RIP2=192.168.100.170
case "$1" in
start)
        /sbin/ipvsadm --save > /etc/sysconfig/ipvsadm
        systemctl start ipvsadm
        /sbin/ifconfig e0 $VIP broadcast $VIP netmask 255.255.255.255 broadcast $VIP up
        /sbin/route add -host $VIP dev e0
        /sbin/ipvsadm -A -t $VIP:80 -s rr
        /sbin/ipvsadm -a -t $VIP:80 -r $RIP1:80 -g
        /sbin/ipvsadm -a -t $VIP:80 -r $RIP2:80 -g
        echo "ipvsadm starting ok"
        ;;
stop)
        /sbin/ipvsadm -C
        systemctl stop ipvsadm
        ifconfig ens33:0 down
        route del $VIP
        echo "ipvsadm stoped ok"
        ;;
status)
        if [ ! -e /var/lock/subsys/ipvsadm ];then
        echo "ipvsadm stoped"
        exit 1
                else
                echo "ipvsadm Runing ok"
        fi
        ;;
*)
        echo "Usage: $0 {start|stop|status}"
        exit 1
        esac
        exit 0

    chmod +x dr.sh 
service dr.sh start
		ipvsadm starting --------------------[ok]
systemctl stop firewalld.service 
setenforce 0

  4. 配置keepalived配置文件

    //MASTER 192.168.100.140
[root@localhost init.d]# cd /etc/keepalived/
[root@localhost keepalived]# vim keepalived.conf 
! Configuration File for keepalived
 
global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id LVS_01
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}
 
vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id 10 
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.100.10
    }
}
 
virtual_server 192.168.100.10 80 {
    delay_loop 6
    lb_algo rr
    lb_kind DR
    persistence_timeout 50
    protocol TCP
 
    real_server 192.168.100.160 80 {
        weight 1
        TCP_CHECK {
            connect_port 80
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
    real_server 192.168.100.170 80 {
        weight 1
        TCP_CHECK {
            connect_port 80
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
}

  5. 检查LVS服务器的 ens33:0 和节点服务器的 lo:0虚拟网卡是否正常开启

  6. 关闭安全功能,开启服务

    systemctl stop firewalld
setenforce 0
systemctl start keepalived.service
systemctl restart network
service dr.sh start

  7. 另外一台lvs设置大致相同,不同之处如下

    配置real网卡

    cd /etc/sysconfig/network-scripts/
vim ifcfg-ens33
IPADDR=192.168.100.150
GATEWAY=192.168.100.1
NETMASK=255.255.255.0

    添加虚拟网卡步骤相同

    cd /etc/sysconfig/network-scripts/
cp ifcfg-ens33 ifcfg-ens33:0
vim ifcfg-ens33:0
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.100.10
NETMASK=255.255.255.0

    编辑LVS规则脚本(dr.sh)步骤相同

    配置keepalived配置文件略有差异,不同之处如下

    //BACKUP  192.168.100.150
[root@localhost init.d]# cd /etc/keepalived/
[root@localhost keepalived]# vim keepalived.conf 
	router_id LVS_02   //这个两个虚拟id号,两个节点此处不能相同
	state BACKUP
    virtual_router_id 10 //组号 这里设的要和热备的虚拟地址一致
    priority 90

  • [root@localhost init.d]# cd /etc/keepalived/
[root@localhost keepalived]# vim keepalived.conf 
! Configuration File for keepalived
 
global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 127.0.0.1	'//邮件协议指向自己'
   smtp_connect_timeout 30
   router_id LVS_01			'//router_id不能相同'
   vrrp_skip_check_adv_addr	'//vrrp协议'
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}
 
vrrp_instance VI_1 {
    state MASTER			'//主服务器为MASTER,备服务器为BACKUP'
    interface ens33			'//主调度器的网卡名称'
    virtual_router_id 10 	'//主备组号要相同'
    priority 100			'//优先级,备服务器的优先级要小于主'
    advert_int 1
    authentication {		'//主、备热备份认证信息,必须相同'
        auth_type PASS
        auth_pass 1111		'//主备密码要相同'
    }
    virtual_ipaddress {		'//指定群集的VIP地址'
        192.168.100.10
    }
}
 
virtual_server 192.168.100.10 80 {		'//虚拟服务器地址、端口'
    delay_loop 6			'//健康检查的间隔时间'
    lb_algo rr				'//轮询算法'
    lb_kind DR				'//修改为DR模式,DR的群集工作模式'
    persistence_timeout 50
    protocol TCP			'//应用服务采用的是TCP协议'
 
    real_server 192.168.100.160 80 {		'//节点1配置,后面有多少节点就配多少个真实地址'
        weight 1					'//节点的权重'
        TCP_CHECK {					'//健康检查方式'
            connect_port 80			'//检查的目的端口'
            connect_timeout 3		'//连接超时(秒)'		
            nb_get_retry 3			'//重试次数'
            delay_before_retry 3	'//重试间隔(秒)'
        }
    }
    real_server 192.168.100.170 80 {		'//节点1配置'
        weight 1
        TCP_CHECK {
            connect_port 80
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
}

二: 节点服务器配置

2.1: web server 1 配置

  • 节点地址 192.168.100.160

  • systemctl stop firewalld 
setenforce 0

  1. 下载httpd软件包

    yum install httpd -y

  2. 配置real网卡

    cd /etc/sysconfig/network-scripts/
vim ifcfg-ens33
IPADDR=192.168.100.160
GATEWAY=192.168.100.1

  3. 配置virtual网卡

    cd /etc/sysconfig/network-scripts/
cp -p ifcfg-lo ifcfg-lo:0
vim ifcfg-lo:0
	DEVICE=lo:0
	ONBOOT=yes
	IPADDR=192.168.100.10
	NETMASK=255.255.255.0

  4. 添加网页站点

    [root@localhost ~]# cd /var/www/html
[root@localhost html]# ls
[root@localhost html]# echo "<h1>this is apache1</h1>" > index.html

  5. 配置LVS服务,编写LVS脚本

    [root@localhost html]# cd /etc/init.d
[root@localhost init.d]# ls
functions  netconsole  network  README
[root@localhost init.d]# vim dr.sh
#!/bin/bash
VIP=192.168.100.10				'要与keepalived选的虚拟vip地址相同'
        case "$1" in
        start)
                ifconfig lo:0 $VIP netmask 255.255.255.255 broadcast $VIP
                /sbin/route add -host $VIP dev lo:0
                echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore
                echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce
                echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore
                echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce
                sysctl -p > /dev/null 2>&1
                echo "real server start ok"
                ;;
        stop)
                ifconfig lo:0 down
                route del $VIP /dev/null 2>&1
                echo "0" > /proc/sys/net/ipv4/conf/lo/arp_ignore
                echo "0" > /proc/sys/net/ipv4/conf/lo/arp_announce
                echo "0" > /proc/sys/net/ipv4/conf/all/arp_ignore
                echo "0" > /proc/sys/net/ipv4/conf/all/arp_announce
                echo "real server stop"  
                ;;
        *)
                echo "Usage: $0 {start|stop}"
                exit 1
        esac
        exit 0

[root@localhost init.d]# chmod +x dr.sh

  6. 关闭安全性功能,开启服务

    systemctl stop firewalld
setenforce 0
ifup lo:0
service dr.sh start
systemctl start httpd

2.2: web server 2 配置

  • 节点地址192.168.100.170

  1. 下载httpd软件包

    yum insatll httpd -y

  2. 配置real网卡

    [root@localhost html]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# vim ifcfg-ens33
IPADDR=192.168.100.170
GATEWAY=192.168.100.1

  3. 配置virual网卡

    [root@localhost html]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# cp -p ifcfg-lo ifcfg-lo:0
[root@localhost network-scripts]# vim ifcfg-lo:0
DEVICE=lo:0
ONBOOT=yes
IPADDR=192.168.100.10     //注意这里两个节点所指的虚拟地址要相同
NETMASK=255.255.255.0

  4. 添加网页站点

    [root@localhost ~]# cd /var/www/html
[root@localhost html]# ls
[root@localhost html]# echo "<h1>this is apache2</h1>" > index.html

  5. 配置LVS服务,编写脚本

    [root@localhost html]# cd /etc/init.d
[root@localhost init.d]# ls
functions  netconsole  network  README
[root@localhost init.d]# vim dr.sh
#!/bin/bash
VIP=192.168.100.10
        case "$1" in
        start)
                ifconfig lo:0 $VIP netmask 255.255.255.255 broadcast $VIP
                /sbin/route add -host $VIP dev lo:0
                echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore
                echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce
                echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore
                echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce
                sysctl -p > /dev/null 2>&1
                echo "real server start ok"
                ;;
        stop)
                ifconfig lo:0 down
                route del $VIP /dev/null 2>&1
                echo "0" > /proc/sys/net/ipv4/conf/lo/arp_ignore
                echo "0" > /proc/sys/net/ipv4/conf/lo/arp_announce
                echo "0" > /proc/sys/net/ipv4/conf/all/arp_ignore
                echo "0" > /proc/sys/net/ipv4/conf/all/arp_announce
                echo "real server stop"  
                ;;
        *)
                echo "Usage: $0 {start|stop}"
                exit 1
        esac
        exit 0
        
[root@localhost init.d]# chmod +x dr.sh

  6. 闭安全性功能,开启服务

    systemctl stop firewalld
setenforce 0
ifup lo:0
service dr.sh start
systemctl start httpd

三: 客户机配置与访问测试

  • mark

  • mark

  • mark

  • 以上可以看出,LVS-DR的轮询访问

四: 验证keepalived 热备

  • 断开主调度器的keepalived

    //192.168.100.150
[root@localhost ~]# systemctl stop keepalived.service 
[root@localhost ~]# systemctl status keepalived.service 
● keepalived.service - LVS and VRRP High Availability Monitor
   Loaded: loaded (/usr/lib/systemd/system/keepalived.service; disabled; vendor preset: disabled)
   Active: inactive (dead)

  • 客户机访问

    mark

  • 以上可以看出,LVS-DR的轮询访问

  • mark

一往无前,未来可期
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LVS-DR模式+Keepalived理论,超详细
m0_47219942的博客
09-02 1283
一:LVS-DR工作原理 1.1:DR模式概述 负载均衡群集工作模式–直接路由(Direct Routing) 简称DR模式,采用半开放式的网络结构,与TUN模式的结构类似,但各节点并不是分散在各地,而是与调度器位于同一个物理网络 负载调度器与各节点服务器通过本地网络连接,不需要建立专用的IP隧道 1.2:数据包流向分析 为方便进行原理分析,将 Client与群集机器放在同一网络中,数据包流经的路线为1-2-3-4 1.Client向目标VIP发出请求, Director(负载均衡器)接收
LVS-DR模式+Keepalived高可用架构现双机
m0_50019871的博客
11-14 350
LVS-DR模式+Keepalived架构的介绍架构的流程图LVS的介绍LVS的工作模式LVS调度算法Keepalived介绍Keepalived脑裂Keepalived vip漂移原理与VRRP协议架构际操作安装KeepalivedLVS部署web端浏览器测试: 架构的介绍 Keepalived的设计目标是构建高可用的LVS负载均衡群集,可以调用ipvsadm工具来创建虚拟服务器、管理服务器池,而不仅仅是双机。优点:keepalived对lvs负载调度器切换,提高可用性,对服务器池中的节
群集架构--LVS-DR & Keepalived 部署理论
LPFAM的博客
09-02 167
群集负载均衡搭建–LVS-DR &amp;&amp; Keepalived 文章目录群集负载均衡搭建--LVS-DR &amp;&amp; Keepalived前言一:LVS-DR工作原理1.1:DR模式概述1.2:分析LVS-DR数据包流向1.3:LVS-DR中存在的ARP问题1.4:解决上述两个ARP问题的方法二:keepalived现原理2.1:keepalived工具概述2.2:原理解析2.3:Keepalievd安装与启动2.4:配置Keepalievd master服务器2.5:配置Keepa
LVS-DR模式+Keepalived
qxdbb的博客
03-29 1625
LVS-DR模式+KeepalivedLVS-DR模式+Keepalived一,LVS-DR工作原理1.工作流程2.数据包流向3.DR模式的特点4.LVS-DR中的ARP问题二,Keepalived1.keepalived是什么2.Keepalived现原理3.keepalived主要模块4.keepalived脑裂问题三,DR+Keepalived部署负载调度器(主/)两台web服务器部署 Keepalived部署keepalived 测试总结 LVS-DR模式+Keepalived 一,LVS
群集——LVS-DR+keepalived部署
m0_47161295的博客
09-02 222
目录一、keepalived工作原理1.1 keepalived工具概述1.2:工作原理解析二、如何部署Keepalievd2.1:Keepalievd部署概述2.2 Keepalievd安装与启动2.3 配置Keepalievd master服务器2.4 配置Keepalived slave服务器2.5:Keepalived双机效果测试三、部署LVS-DR+keepalived 一、keepalived工作原理 1.1 keepalived工具概述 专为LVS和HA设计的一款健康检查工具 支持故障自
群集--LVS-DR 群集与Keepalived 双机LVS-DR群集的工作原理 、双机系统基础知识 、构建部署LVS-DR负载均衡+Keepalived双机高可用群集)
kimowinter的博客
09-02 1713
文章目录一、 LVS-DR 集群1.1 LVS-DR 工作原理1.2 数据包流向分析1.3 LVS-DR 模式特点二、 Keepalived 双机基础知识2.1 Keepalived 概述及安装1.Keepalived方式2. Keepalievd安装与启动三、 部署LVS-DR负载均衡+Keepalived双机高可用群集验目的验环境验参数验过程1. 联网环境下先装软件包2. 调度服务器配置3. 配置服务器网卡4. 两台LVS服务器都创建脚本便于service管理5. 两台节点服务器
LVS-DR模式 + Keepalived 高可用群集
不要因为走的太远而忘了为什么出发
10-20 3718
目录引言一、LVS-DR 模式详解1. DR 模式特点2. 数据包流向分析3. DR 模式中的 ARP 问题二、Keepalived1. 概述2. 优点3. Keepalived现原理三、LVS-DR+Keepalived部署 引言 在这个高度信息化的 IT 时代,企业的生产系统、业务运营、销售和支持,以及日常管理等环节越来越依赖于计算机信息和服务,使得对高可用技术的应用需求大量上升,以便提供持续的、不间断的计算机系统或网络服务。 一、LVS-DR 模式详解 1. DR 模式特点 Director
LVS-DR模式+Keepalived部署验,简单!!!
m0_47219942的博客
09-02 148
LVS-DR模式+Keepalived部署验环境验拓扑结构图验目的调度器配置配置两台节点服务器双机keepalived配置测试 验环境 为了进一步提高公司网站的负载能力,公司决定扩展现有的网站平台,基于LVS构筑负载均衡群集。考虑到群集的访问效率,管理员准采用LVS群集的DR模式,共享存储设存放在内部专有网络中 五台centos7虚拟机 LVS1:192.168.100.130 LVS2:192.168.100.129 Web1:192.168.100.201 Web2:192
负载均衡——LVS-DR模式+keepalived部署战(原理分析及详细操)
weixin_47219818的博客
09-06 904
文章目录前言一:LVS-DR工作原理1.1:DR模式概述1.2:如何分析LVS-DR数据包流向?1.3:LVS-DR中存在的ARP问题3.4:解决上述两个ARP问题的方法二:LVS-DR部署2.1:验环境2.2:验拓扑图2.3:验目的2.4:验过程2.4.1:调度器配置2.4.2:配置两台节点IP地址绑定VIP2.4.2:配置两台节点IP地址绑定VIP2.4.3:节点服务器配置抑制ARP响应2.4.4:两台节点服务器配置测试网址2.5:验验证三:keepalived现原理3.1:keepaliv
Keepalived+LVS-DR模式配置高可用负载均衡集群
04-29
Keepalived+LVS-DR 模式配置高可用负载均衡集群是当前网络应用中一种常见的架构模式。该模式通过 KeepalivedLVS-DR two技术结合,现了高可用负载均衡集群的配置和现。 一、 LVS 网络拓扑图 LVS(Linux ...
LVS-DR+Keepalived小型网站架构(6台).md
03-03
LVS-DR+Keepalived小型网站架构(6台).md
LB群集--lvs-dr模型
08-10
绍LB群集--lvs-dr模型
掌握LVS-DR模式原理、流程特点及搭建.doc
12-24
LVS-DR 模式原理、流程特点及搭建 LVS-DR 模式是 Load Balancer 的一种现方式,它可以将incoming请求分配到多个 Real Server 上,以提高系统的可用性和性能。LVS-DR 模式的核心思想是使用 Director 服务器来分配...
Keepalived + LVS-DR 部署/配置 负载均衡-高可用 -Centos7
01-09
配置网络环境步骤二:配置后台web服务步骤三:调度器安装Keepalived与ipvsadm软件步骤四:部署KeepalivedLVS-DR模式调度器的高可用步骤五:客户端测试 Keepalived 简介 1.Keepalived概述 Keepalive
EFK
LPFAM的博客
11-08 9560
前言 一 . efk 简介 Elasticsearch 是一个时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。 Beats 是数据采集的得力工具。将 Beats 和您的容器一起置于服务器上,或者将 Beats 作为函数加以部署,然后便可在 Elastisearch 中集中处理数据。如果需要更加强大的处理性能,Beats 还能将数据输送到 Logstash 进行转换和解析。 Kibana 核心产品搭载了一批经典功能:柱状图、线状图、
Web服务器群集----LNMP架构
LPFAM的博客
08-09 561
群集架构LNMP -----博客 文章目录群集架构LNMP -----博客前言一:LNMP架构部署(理论)1.1:LNMP架构概述1.2:MySQL安装配置1.3:PHP解析环境的安装1.4:配置Ngnx支持PHP环境1.5:常见的PHP开源产品介绍二: Nginx 编译安装2.1: 安装环境依赖包2.2: 创建运行用户,组2.3: 编译安装Nginx2.4: 路径优化2.5: 检查配置文件2.6: 进程管理2.7: 添加systemctl 管理Nginx2.8: 检查通过systemctl 命令能否正常
Web服务器群集----Nginx优化与防盗链
LPFAM的博客
08-12 555
企业集群----Nginx优化与防盗链 文章目录企业集群----Nginx优化与防盗链一: Nginx 常规优化1.1:如何隐藏 Nginx版本号1.1.1:centos系统查看版本号的命令1.1.2:配置 Nginx隐藏版本号–修改配置文件法1.1.3:配置 Nginx隐藏版本号–修改源码法1.1.4 :隐藏版本号优化示例1.2:修改Nginx用户与组1.2.1:编译安装时指定1.2.2:修改配置文件时指定用户与组1.3: 优化Nginx网页缓存时间1.4:Nginx的日志切割1.4.1:编写脚本进行日志
Web服务器群集----Apache 防盗链与隐藏版本号
LPFAM的博客
08-07 473
文章目录一: 防盗链理论基础1.1: 配置防盗链的意义1.2: 使用三台主机模拟盗链1.3: 配置盗链模拟步骤1.4: 检查Apache是否按照了mode_rewrite模块1.5: 配置规则变量说明1.6: 规则匹配说明1.7: 配置文件启用防盗链功能二: 防盗链操2.1: 配置域名解析2.2: 解压跨平台组件包和源码包2.3: 安装编译器和配置及编译安装2.4: 编写配置文件和首页文件2.5: 启动Apache服务2.6:盗链主机配置2.7: 官网主机开启防盗链功能三: 隐藏版本信息3.1:隐藏版本信
使用keepalived构建高可用LVS-DR集群详解
&quot;使用keepalived搭建高可用的LVS-DR集群&quot; 本文将深入探讨如何利用keepalived来构建一个高可用的LVS-DR(负载均衡调度器-直接路由)集群,以确保web服务的稳定性和连续性。keepalived是一款强大的网络服务监控和故障...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值