LVS+Keepalived

最新推荐文章于 2024-07-05 11:56:57 发布
最新推荐文章于 2024-07-05 11:56:57 发布
阅读量244 收藏
点赞数
分类专栏: web服务器集群 文章标签: lvs java keepalived 负载均衡 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NancyLCL/article/details/126752149
版权

1.  规划环境:

主机名称

服务器名称

IP

用途

centosnode1

LVS_Master

192.168.188.223

提供负载均衡

centosnode2

LVS_Backup

192.168.188.226

提供负载均衡

LVS-DR-VIP

192.168.188.100

网站的VIP地址

centosnode3

Web1服务器

192.168.188.227

提供Web服务

centosnode4

Web2服务器

192.168.188.228

提供Web服务

2.  配置LVS_Master的Keepalived实现LVS负载均衡:

[root@centosnode1 ~]# vim /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id MASTER
}

vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }

    virtual_ipaddress {
        192.168.188.100  ##设置vip
    }
}

virtual_server 192.168.188.100 80 {  ##定义虚拟服务,需指定IP地址和端口,空格隔开
    delay_loop 6  ##定义RS运行情况监测时间间隔
    lb_algo rr  ##设置负载均衡算法
    lb_kind DR  ##设置lvs的工作模式
    persistence_timeout 50   ##定义会话保持时间,S为单位
    protocol TCP  ##指定转发协议

    real_server 192.168.188.227 80 {  ##定义真实服务器IP地址和端口
        weight 1   ##定义RS的权重
        TCP_CHECK {  ##设置健康检查方式
          connect_timeout 8  ##定义超出8s连接超时
          nb_get_retry 3  ##定义重试次数
          delay_before_retry 3  ##定义重试时间间隔
          connect_port 80  ##定义健康检查端口
        }
    }
}

virtual_server 192.168.188.100 80 {  ##定义虚拟服务,需指定IP地址和端口,空格隔开
    delay_loop 6  ##定义RS运行情况监测时间间隔
    lb_algo rr  ##设置负载均衡算法
    lb_kind DR  ##设置lvs的工作模式
    persistence_timeout 50  ##定义会话保持时间,S为单位
    protocol TCP  ##指定转发协议

    real_server 192.168.188.228 80 {  ##定义真实服务器IP地址和端口
        weight 1  ##定义RS的权重
        TCP_CHECK {  ##设置健康检查方式
          connect_timeout 8  ##定义超出8s连接超时
          nb_get_retry 3  ##定义重试次数
          delay_before_retry 3  ##定义重试时间间隔
          connect_port 80  ##定义健康检查端口
        }
    }
}

3.  配置LVS_Backup的Keepalived实现LVS负载均衡:

[root@centosnode2 ~]# vim /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id MASTER
}

vrrp_instance VI_1 {
    state BACKUP
    interface ens33
    virtual_router_id 51
    priority 80
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }

    virtual_ipaddress {
        192.168.188.100  ##设置vip
    }
}

virtual_server 192.168.188.100 80 {  ##定义虚拟服务,需指定IP地址和端口,空格隔开
    delay_loop 6  ##定义RS运行情况监测时间间隔
    lb_algo rr  ##设置负载均衡算法
    lb_kind DR  ##设置lvs的工作模式
    persistence_timeout 50   ##定义会话保持时间,S为单位
    protocol TCP  ##指定转发协议

    real_server 192.168.188.227 80 {  ##配置后端真实服务器
        weight 1
        TCP_CHECK {  ##设置健康检查方式
          connect_timeout 8
          nb_get_retry 3
          delay_before_retry 3
          connect_port 80 
        }
    }
}

virtual_server 192.168.188.100 80 {  ##定义虚拟服务,需指定IP地址和端口,空格隔开
    delay_loop 6  ##定义RS运行情况监测时间间隔
    lb_algo rr  ##设置负载均衡算法
    lb_kind DR  ##设置lvs的工作模式
    persistence_timeout 50  ##定义会话保持时间,S为单位
    protocol TCP  ##指定转发协议

    real_server 192.168.188.228 80 {  ##配置后端真实服务器
        weight 1
        TCP_CHECK {  ##设置健康检查方式
          connect_timeout 8
          nb_get_retry 3
          delay_before_retry 3
          connect_port 80 
        }
    }
}

4.  后端多台服务器做acl限制,这里通过shell脚本来对后端服务器做acl限制

[root@centosnode3 ~]# vim /etc/init.d/lvs_rs 

#!/bin/bash 
# Startup script handle the initialisation of LVS 
# chkconfig: - 28 72 
# description: Initialise the Linux Virtual Server for DR 
### BEGIN INIT INFO # Provides: ipvsadm 
# Required-Start: $local_fs $network $named 
# Required-Stop: $local_fs $remote_fs $network 
# Short-Description: Initialise the Linux Virtual Server 
# Description: The Linux Virtual Server is a highly scalable and highly 
# available server built on a cluster of real servers, with the load 
# balancer running on Linux. 
# description: start LVS of DR-RIP 
LOCK=/var/lock/ipvsadm.lock
VIP=192.168.188.100
. /etc/rc.d/init.d/functions
start() {
        PID=`ifconfig | grep lo:10 | wc -l`
        if [ $PID -ne 0 ];
        then
                echo "The LVS-DR-RIP Server is already running !" 
        else
                /sbin/ifconfig lo:10 $VIP netmask 255.255.255.255 broadcast $VIP up
                /sbin/route add -host $VIP dev lo:10
                echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
                echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
                echo "1" >/proc/sys/net/ipv4/conf/eth0/arp_ignore
                echo "2" >/proc/sys/net/ipv4/conf/eth0/arp_announce
                echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
                echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
                /bin/touch $LOCK
                echo "starting LVS-DR-RIP server is ok !" 
        fi
}

stop() {
        /sbin/route del -host $VIP dev lo:10
        /sbin/ifconfig lo:10 down >/dev/null
        echo "0" >/proc/sys/net/ipv4/conf/lo/arp_ignore
        echo "0" >/proc/sys/net/ipv4/conf/lo/arp_announce
        echo "0" >/proc/sys/net/ipv4/conf/eth0/arp_ignore
        echo "0" >/proc/sys/net/ipv4/conf/eth0/arp_announce
        echo "0" >/proc/sys/net/ipv4/conf/all/arp_ignore
        echo "0" >/proc/sys/net/ipv4/conf/all/arp_announce
        rm -rf $LOCK
        echo "stopping LVS-DR-RIP server is ok !" 
}

status() {
        if [ -e $LOCK ];
        then
                echo "The LVS-DR-RIP Server is already running !" 
        else
                echo "The LVS-DR-RIP Server is not running !" 
        fi
}

case "$1" in
        start)
                start
                ;;
        stop)
                stop
                ;;
        restart)
                stop
                start
                ;;
        status)
                status
                ;;
        *)
                echo "Usage: $1 {start|stop|restart|status}" 
                exit 1
esac
exit 0

5.  启动多台后端服务器" /etc/init.d/lvs_rs "脚本:

##赋予脚本执行权限
[root@centosnode3 ~]# chmod +x /etc/init.d/lvs_rs

##启动脚本
[root@centosnode3 ~]# /etc/init.d/lvs_rs start

6.  启动centosnode1和centosnode2的lvs和keepalived服务:

##启动lvs
[root@centosnode1 ~]# systemctl start ipvsadm.service 

##启动keepalived
[root@centosnode1 ~]# systemctl start keepalived.service

7.  开启后端两台web服务器,并设置web页面:

##设置web1服务器页面
[root@centosnode3 ~]# echo "this is page ip : 192.168.188.227" > /var/www/html/index.html

##启动web1的httpd服务
[root@centosnode3 ~]# systemctl start httpd

##设置web2服务器页面
[root@centosnode3 ~]# echo "this is page ip : 192.168.188.228" > /var/www/html/index.html

##启动web2的httpd服务
[root@centosnode3 ~]# systemctl start httpd

8.  查看LVS状态:

[root@centosnode1 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.188.100:80 rr persistent 50
  -> 192.168.188.227:80           Route   1      0          0         
  -> 192.168.188.228:80           Route   1      0          0

9.  测试LVS负载均衡是否正常:

[root@centosnode5 ~]# curl 192.168.188.100
this is page ip : 192.168.188.227
[root@centosnode5 ~]# curl 192.168.188.100
this is page ip : 192.168.188.228

10.  测试LVS健康检查:

##监控lvs状态
[root@centosnode1 ~]# watch ipvsadm -ln

 当前两台后端服务器都正常运行,使其中一台后端服务器的httpd服务关闭,模拟服务器故障,观察LVS健康检查是否正常。

[root@centosnode3 ~]# systemctl stop httpd

 11.  测试keepalived故障转移是否正常,是否会发生ip飘移:

由此可见当前vip地址在centosnode1主机上,然后模拟服务器故障,停掉keepalived服务。

[root@centosnode1 ~]# systemctl stop keepalived.service

 

再次查看vip,发现vip飘移到了centosnode2主机上。可以将centosnode1主机的keepalived服务再次开启,会发现vip又会飘移到了centosnode1主机上,因为keepalived默认配置抢占主服务器,优先级高的服务器,将抢占到vip。

 补充:1.  real_server中健康检查的方式:

        1>.  TCP_CHECK:工作在第4层,keepalived向后端服务器发起一个tcp连接请求,如果后端服务器没有响应或超时,那么这个后端将从服务器池中移除。

        2>.  HTTP_GET:工作在第5层,向指定的URL执行http请求,将得到的结果用md5加密并与指定的md5值比较看是否匹配,不匹配则从服务器池中移除;此外还可以指定http返回码来判断检测是否成功。HTTP_GET可以指定多个URL用于检测,这个一台服务器有多个虚拟主机的情况下比较好用。

        3>.  SSL_GET:跟上面的HTTP_GET相似,不同的只是用SSL连。

        4>.  MISC_CHECK:用脚本来检测,脚本如果带有参数,需将脚本和参数放入双引号内。脚本的返回值需为:

                0) 检测成功。

                1) 检测失败,将从服务器池中移除。
                2-255 )检测成功;如果有设置 misc_dynamic ,权重自动调整为 退出码 -2 ,如退出码为 200 ,权重自动调整为198=200-2
        5>.  SMTP_CHECK :用来检测邮件服务的 smtp。
2.  健康检查的相关选项: 
delay_loop 隔多长时间做一次健康检测,单位为秒 

connect_timeout 连接超时时间,单位为秒 

nb_get_retry 检测失败后的重试次数,如果达到重试次数仍然失败,将后端从服务器池中移除。 

delay_before_retry 失败重试的间隔时间,单位为秒

3.  健康检查的相关配置:

        1>.  以上示例就是TCP健康检查。

        2>.  HTTP_GET|SSL_GET:

HTTP_GET | SSL_GET 
{
url { 
path /  #HTTP/SSL 检查的url 可以是多个 
方式一:digest <STRING>  #HTTP/SSL 检查后的摘要信息 用工具genhash生成 
方式二:status_code 200  #HTTP/SSL 检查返回的状态码 
}
connect_port 80  #连接端口 
bindto <IPADD> 
connect_timeout 3  #连接超时时间 
nb_get_retry 3  #重连次数 
delay_before_retry 2  #连接间隔时间 
}

其中digest的摘要需要通过genhash工具得到:genhash工具使keepalived安装包中自带的。

##查看genhash工具版本
[root@centosnode1 ~]# ./genhash -h

##生成检查后的摘要信息

命令格式:genhash -s要生成摘要的后端服务器地址 -p 要生成摘要的端口 -u 检查的url

[root@centosnode1 ~]# genhash -s192.168.188.227 -p 80 -u /index.html
MD5SUM = ab9d2b22ae01e991a259a08feb1f1629

[root@centosnode1 ~]# genhash -s192.168.188.228 -p 80 -u /index.html
MD5SUM = 639870c3471db8868e37dcf972ea0df3

示例:

virtual_server 192.168.188.100 80 {
    delay_loop 6
    lb_algo rr
    lb_kind DR
    persistence_timeout 50
    protocol TCP

    real_server 192.168.188.227 80 {
        weight 1

        HTTP_GET {
          url {
            path /index.html
            digest ab9d2b22ae01e991a259a08feb1f1629
          }
          connect_timeout 8
          nb_get_retry 3
          delay_before_retry 3
          connect_port 80
        }
    }
}

virtual_server 192.168.188.100 80 {
    delay_loop 6
    lb_algo rr
    lb_kind DR
    persistence_timeout 50
    protocol TCP

    real_server 192.168.188.228 80 {
        weight 1

        HTTP_GET {
          url {
            path /index.html
            digest 639870c3471db8868e37dcf972ea0df3
          }
          connect_timeout 8
          nb_get_retry 3
          delay_before_retry 3
          connect_port 80
        }
    }
}

        3>.  MISC:

MISC_CHECK { 
misc_path <STRING>|<QUOTED-STRING>  #外部程序或者脚本绝对路径 
misc_timeout <INT>  #执行脚本的超时时间 
misc_dynamic  #如果设置了misc_dynamic,healthchecker程序的退出状态码会用来动态调整服务器的 权重(weight). 
#返回0:健康检查OK,权重不被修改 
#返回1:健康检查失败,权重设为0 
#返回2-255:健康检查OK,权重设置为:退出状态码-2,比如返回255,那么weight=255-2=253 }

她的名字叫李承利
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lvs+KeepAlived搭建实战.pdf
03-20
Lvs抗负载能力强,因为 lvs 工作方式的逻辑是非常之简单,而且工作在网络 4 层仅做请求分发之用,没有流量,所以在效率上基本不...文档简单演示了lvs+keepalived的搭建过程和负载测试,顺便记录下来。每天进步一点。
LVS+Keepalived详解
一只程序猿的修炼之旅
12-21 6773
一、引言 什么是KeepalivedKeepalived一个基于VRRP 协议来实现的 LVS 服务高可用方案,可以利用其来解决单点故障。一个LVS服务会有2台服务器运行Keepalived,一台为主服务器(MASTER),一台为备份服务器(BACKUP),但是对外表现为一个虚拟IP,主服务器会发送特定的消息给备份服务器,当备份服务器收不到这个消息的时候,即主服务器宕机的时候, 备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性。 Keepalived的作用: 如上述所说,Keepalived
LVS+Keepalived 实现高可用负载均衡
最新发布
w2304948626的博客
07-05 1491
在业务量达到一定量的时候,往往单机的服务是会出现瓶颈的。此时最常见的方式就是通过负载均衡来进行横向扩展。其中我们最常用的软件就是 Nginx。通过其反向代理的能力能够轻松实现负载均衡,当有服务出现异常,也能够自动剔除。但是负载均衡服务自身也可能出现故障,因此需要引入其他的软件来实现负载均衡服务的高可用。本文就介绍了一种基于 LVS+Keepalived 的方式,来实现高可用 Web 集群。本文介绍了使用 LVS+Keepalived 来实现高可用负载均衡,这能使得我们的服务能够更加的稳定。
生产环境必备的LVS+Keepalived ,超级详细的原理及实验
weixin_48191039的博客
09-23 6772
工作原理 keepalived是以VRRP协议为实现基础的 VRRP Virtual Router Redundancy Protocol 虚拟路由冗余协议 可以认为是实现路由器高可用的协议,即将N台提供相同功能的路由器组成一个路由器组,这个组里面有一个master和多个backup,master上面有一个对外提供服务的vip VIP Virtual IP Address 虚拟IP地址,该路由器所在局域网内其他机器的默认路由为该vip master 会发组播,当backup收不到VRRP包时就认为maste
LVS+Keepalived+MySQL半同步主主复制高可用方案.docx
07-15
LVS+Keepalived+MySQL半同步主主复制高可用方案】 1. 方案概述 LVSLinux Virtual Server)结合Keepalived构建的高可用解决方案,通常用于实现负载均衡和故障转移,以提高系统的整体可用性。在这个方案中,MySQL...
搭建LVS+KEEPALIVED负载均衡.pdf
10-02
搭建LVS+KEEPALIVED负载均衡 基于LVSLinux Virtual Server)和KEEPALIVED负载均衡技术,可以实现高可用性和高性能的服务器集群。下面是搭建LVS+KEEPALIVED负载均衡的详细步骤和知识点: 一、 环境准备 1. ...
LVS+keepalived配置实战
12-27
LVSLinux Virtual Server)和Keepalived结合使用,能够创建一个高效且可靠的集群系统。以下将详细介绍LVS+Keepalived配置实战中的关键知识点。 1. **LVS**:Linux Virtual Server是一个开源的负载均衡软件,它...
Mysql双主热备+LVS+Keepalived高可用操作记录-精华版
01-06
本篇文档为Mysql双主热备+LVS+Keepalived高可用操作记录,可作为线上实操手册,有需要的朋友可以拿走,希望能帮助到有用到的人~
LVS+Keepalived 高可用群集的介绍和搭建步骤
码海小虾米_的博客
06-18 795
LVS+Keepalived 高可用群集一、LVS+Keepalived 高可用群集1.1 工作原理1.2 Keepalived实现原理剖析1.3 VRRP (虚拟路由冗余协议)二、LVS+Keepalived 高可用群集的搭建2.1 LVS+Keepalived 高可用群集的搭建步骤(理论)2.2 LVS+Keepalived 高可用群集的搭建具体操作步骤(实操) 一、LVS+Keepalived 高可用群集 在这个高度信息化的 IT 时代,企业的生产系统、业务运营、销售和支持,以及日常管理等环节越来越.
LVS+Keepalived 高可用集群搭建 (图文详解小白易懂)
weixin_66924350的博客
03-31 3069
高可用集群(High Availability Cluster)是以减少服务中断时间为目地的服务器集群技术它通过保护用户的业务程序对外不间断提供的服务,把因软件、硬件、人为造成的故障对业务的影响降低到最小程度。
部署 LVS(nginx)+keepalived高可用负载均衡集群
十七拾的博客
03-08 3305
本文详细介绍keepalived软件的用法,以及如何部署LVS+keepalived高可用集群、nginx+keepalived高可用集群、还有高可用集群的脑裂问题等等,希望对你有帮助!
LVS+Keepalive 实现负载均衡高可用集群
Sun__s的博客
01-03 1147
一、LVS 介绍 目前LVS已经被集成到Linux内核模块中。LVSLinux Virtual Server的简称,也就是Linux虚拟服务器,该项目在Linux内核中实现了基于IP的数据请求负载均衡调度方案,终端互联网用户从外部访问公司的外部负载均衡服务器,终端用户的Web请求会发送给LVS调度器,调度器根据自己预设的算法决定将该请求发送给后端的某台Web服务器,比如,轮询算法可以将外部的请求平均分发给后端的所有服务器,终端用户访问LVS调度器虽然会被转发到后端真实的服务器,但如果真实...
keepalived+LVS配置详解
此后如竟没有炬火,我便是唯一的光。
02-22 6434
Keepalived的作用是检测服务器的状态,如果有一台web服务器宕机,或工作出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后Keepalived自动将服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的服务器。Keepalived软件起初是专为LVS负载均衡软件设计的,用来管理并监控LVS集群系统中各个服务节点的状态,后来又加入了可以实现高可用的VRRP功能。
使用LVSKeepalived搭建高可用负载均衡服务器集群
dvlinker的技术专栏
07-30 2015
详细讲解如何使用LVSKeepalived搭建高可用负载均衡服务器集群。
lvs+keepalived
04-25
Keepalived是一个用于实现高可用性的软件,它可以与LVS结合使用,提供故障转移和负载均衡的功能。 LVS+Keepalived的工作原理如下: 1. 在LVS+Keepalived架构中,有一个或多个前端负载均衡器(Load Balancer),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值