LVS-DR + keepalived 高可用部署文档
实验环境:CentOS Linux release 7.6.1810 (Core)
| 服务 | IP | VIP |
|---|---|---|
| VS-master | 192.168.113.132 | 192.168.113.129 |
| VS-slave | 192.168.113.130 | |
| RS1 | 192.168.113.133 | 绑定但不回应广播 |
| RS2 | 192.168.113.134 | 绑定但不回应广播 |
| client | 192.168.113.135 |
基础配置,关闭防火墙(略)
需要注意的是:
1.确保client能够直接访问 RS 的 web服务器 ;
原因:LVS-DR模型,RS是直接回应客户端
2.lvs服务器 和 RS 服务器他们必须在同一个网段内;
原因:LVS转发包的时候,是直接修改了包目标的MAC地址,直接扔给了rs
3.抑制RS的ARP
原因:arp_ignore为1是说只回答目标IP地址是来访网络接口本地地址的ARP查询请求,
我们都在回环接口上配置了一个VIP,当arp模式更改以后,那么如果有谁在请求VIP的mac地址时,
那么那些web-server就会回答arp广播报文了,只有lvs才会,如果没有更改arp模式,那么大家都喊我是VIP,这就乱套了。
综上所述:
我这5台机器全划分在一个局域网内,可以互相通信,要想网页能够访问,只要保证 这些机器报文能出去
公网地址映射到我们的VIP上,公共网络就能访问到我们的服务
LVS-DR模型:
所有RS配置:(很简单:绑定VIP以及抑制ARP)
绑定VIP,绑定在回环网卡lo上
###手动(不建议):ip addr add 192.168.113.131/32 dev lo label lo:0
写入配置文件:vim /etc/sysconfig/network-scripts/ifcfg-lo 追加
DEVICE=lo:0
IPADDR=192.168.113.129
NETMASK=255.255.255.255
抑制ARP:
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
采用下面写入配置文件永久生效方法:
vim /etc/sysctl.conf
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
sysctl -p #使其刚才的配置立即生效
装个http服务作为测试:
yum ×××tall httpd -y
echo "RS1 WEB SERVER" > /var/www/html/index.html
LVS-master:
1.开启路由转发(配置、生效、查看),并安装ipvsadm
echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
sysctl -p
sysctl -a | grep ip_f
yum -y ×××tall ipvsadm
2.安装keepalived
keepalived三大功能:
1)管理LVS
2)健康检查
3)实现负载均衡高可用
yum -y ×××tall keepalived
配置 keepalived.conf
注意事项:
1.vip能挂上,但ping不通,解决方法:注释vrrp_strict
2.客户端curl测试总是到同一台 解决方法: ##persistence_timeout 50
persistence_timeout 50 # 会话保持时间,单位是秒,这个选项对动态网页非常有帮助,
为集群系统中的session共享提供了一个很好的解决方案,有了这个会话保持功能,
用户的请求会被一直分发到某个服务节点,知道超过这个会话的保持时间,需要注意的是,
这个会话保持时间是最大无响应的超时时间,in other words,
用户在动态页面50秒以内没有执行任何操作,
那么接下来的操作会重新调度到另一个节点上。如果一直在操作则不会影响
从配置文件与主配置文件大致一样,只需要稍微修改以下:
state BACKUP # backup状态
virtual_router_id 51 # master和backup的id一致
priority 90 #优先级比master低些
以下是LVS-master:的keepalived配置文件参考
我们这会用genhash来获取web服务 url的校验码:
vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
notification_email {br/>0000000@qq.com
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL
vrrp_skip_check_adv_addr
#vrrp_strict
vrrp_garp_interval 0
vrrp_gna_interval 0
}
vrrp_×××tance VI_1 {
state MASTER #主
interface ens34 #绑定的网卡
virtual_router_id 51 # master和backup的id一致
priority 100
advert_int 1 # master和backup之间的检测时间
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.113.129/32 dev ens34 # 设置虚拟IP(VIP)
}
}
virtual_server 192.168.113.129 80 { # 设置虚拟服务器,ip端口以及花边号用逗号隔开
delay_loop 6 # 设置运行情况检查时间,单位是秒
lb_algo rr # 负载算法,这里是rr表示轮询
lb_kind DR # LVS工作机制,这里是DR模式
##persistence_timeout 50 # 会话保持时间,单位是秒
protocol TCP # 有TCP,UDP
real_server 192.168.113.133 80 { #设定真实服务器地址以及端口
weight 1 # 设置权重,数字越低,调度的比例越小
HTTP_GET { #以http模式检查该服务器监控状态
url {
path / # 检测的网页路径
digest a6078171050153deb2d126e7bc05f3bf # 采用genhash命令获取
}
connect_timeout 1 # 连接超时时间
connect_port 80 # 连接的端口
nb_get_retry 3 # 表示重试次数
delay_before_retry 1 # 表示重试间隔
}
}
real_server 192.168.113.134 80 {
weight 1
HTTP_GET {
url {
path /
digest 3969f6a02448b46c5eedd9bc62a4e94c
}
connect_timeout 1
connect_port 80
nb_get_retry 3
delay_before_retry 1
}
}}
修改 keepalived 的打印日志:
1.查看:启动/usr/lib/systemd/system/keepalived.service
修改:vim /etc/sysconfig/keepalived
把KEEPALIVED_OPTIONS="-D" 修改为:KEEPALIVED_OPTIONS="-D -d -S 0"
2.在/etc/rsyslog.conf 末尾添加
vim /etc/rsyslog.conf
local0.* /var/log/keepalived.log
3.重启日志记录服务
systemctl restart rsyslog
4.重启keepalived
测试:
注意:如果你改变了keepalived中定义的健康检查页面的内容的话,需要重新生成验证码
客户端机器访问VIP:curl http://192.168.113.129
310
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
