lvs DR模式+keepalived+nginx实现高可用负载

最新推荐文章于 2024-06-12 20:12:58 发布
最新推荐文章于 2024-06-12 20:12:58 发布
阅读量414 收藏
点赞数
分类专栏: Linux 文章标签: lvs nginx keepalived 高可用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leezhejue/article/details/105760302
版权

注意:
1.某个keepalived服务所在的机器作为当前master时,是无法访问VIP的(curl VIP)
2.出现脑裂会导致无法ping通VIP,脑裂是一种主被互相不能通信导致各自为政的情况
 

1.环境配置:
keepalived-master:192.168.8.8
keepalived-backup:192.168.8.9
nginx1:192.168.8.10
nginx2:192.168.8.11
配置VIP:192.168.8.6
# 系统均为CentOS Linux release 7.7.1908 (Core) 5.6.6-1.el7.elrepo.x86_64
2.部署软件:
都是用yum安装,比较方便


部署nginx0,192.168.8.10

# 关闭防火墙,也可以配置允许端口访问
systemctl stop firewalld && systemctl disable firewalld 
yum install epel-release -y
yum install nginx net-tools -y
systemctl start nginx && systemctl enable nginx
ps aux | grep "nginx"
echo "nginx0 192.168.8.10" > /usr/share/nginx/html/index.html

# ifconfig命令由上面net-tools安装包内所带,设置虚拟ip比较方便容易。
# 应该也可以使用最新的ip命令
# 增加VIP,路由
ifconfig lo:0 192.168.8.6 netmask 255.255.255.255 broadcast 192.168.8.6
/sbin/route add -host 192.168.8.6 dev lo:0

# 查看lo设备商有没有设置的VIP
ip a

# 抑制ARP
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
sysctl -p >/dev/null 2>&1

部署nginx1,192.168.8.11

# 关闭防火墙,也可以配置允许端口访问
systemctl stop firewalld && systemctl disable firewalld 
yum install epel-release -y
yum install nginx net-tools -y
systemctl start nginx && systemctl enable nginx
ps aux | grep "nginx"
echo "nginx1 192.168.8.11" > /usr/share/nginx/html/index.html

# ifconfig命令由上面net-tools安装包内所带,设置虚拟ip比较方便容易。
# 应该也可以使用最新的ip命令
# 增加VIP,路由
ifconfig lo:0 192.168.8.6 netmask 255.255.255.255 broadcast 192.168.8.6
/sbin/route add -host 192.168.8.6 dev lo:0

# 查看lo设备商有没有设置的VIP
ip a

# 抑制ARP
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
sysctl -p >/dev/null 2>&1

 

 

部署keepalived0+ipvsadm,192.168.8.8

systemctl stop firewalld && systemctl disable firewalld 
yum install keepalived ipvsadm -y

修改keepalived配置文件

vi /etc/keepalived/keepalived.conf

配置文件如下:

global_defs {
   notification_email {
         lizhejie@hotmail.com
   }
   notification_email_from sns-lvs@gmail.com
   smtp_server 192.168.8.1
   smtp_connection_timeout 30
   router_id LVS_DEVEL  # 设置lvs的id,在一个网络内应该是唯一的
}
vrrp_instance VI_1 {
    state MASTER   #指定Keepalived的角色,MASTER为主,BACKUP为备 记得大写
    interface ens32  #网卡id 不同的电脑网卡id会有区别 可以使用:ip a查看
    virtual_router_id 51  #虚拟路由编号,主备要一致
    priority 100  #定义优先级,数字越大,优先级越高,主DR必须大于备用DR
    advert_int 1  #检查间隔,默认为1s
    authentication {   #这里配置的密码最多为8位,主备要一致,否则无法正常通讯
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.8.6  #定义虚拟IP(VIP)为192.168.7.6,可多设,每行一个
    }
}
# 定义对外提供服务的LVS的VIP以及port
virtual_server 192.168.8.6 80 {
    delay_loop 6 # 设置健康检查时间,单位是秒
    lb_algo rr # 设置负载调度的算法为rr
    lb_kind DR # 设置LVS实现负载的机制,有NAT、TUN、DR三个模式
    nat_mask 255.255.255.0
    persistence_timeout 0
    protocol TCP
    real_server 192.168.8.10 80 {  # 指定real server0的IP地址
        weight 3   # 配置节点权值,数字越大权重越高
        TCP_CHECK {
        connect_timeout 10
        nb_get_retry 3
        delay_before_retry 3
        connect_port 80
        }
    }
    real_server 192.168.8.11 80 {  # 指定real server1的IP地址
        weight 3  # 配置节点权值,数字越大权重越高
        TCP_CHECK {
        connect_timeout 10
        nb_get_retry 3
        delay_before_retry 3
        connect_port 80
        }
     }
}

部署keepalived1+ipvsadm,192.168.8.9

systemctl stop firewalld && systemctl disable firewalld 
yum install keepalived ipvsadm -y

修改keepalived配置文件

vi /etc/keepalived/keepalived.conf

配置文件如下:

global_defs {
   notification_email {
         lizhejie@hotmail.com
   }
   notification_email_from sns-lvs@gmail.com
   smtp_server 192.168.8.1
   smtp_connection_timeout 30
   router_id LVS_DEVEL  # 设置lvs的id,在一个网络内应该是唯一的
}
vrrp_instance VI_1 {
    state BACKUP #指定Keepalived的角色,MASTER为主,BACKUP为备 记得大写
    interface ens32  #网卡id 不同的电脑网卡id会有区别 可以使用:ip a查看
    virtual_router_id 51  #虚拟路由编号,主备要一致
    priority 50  #定义优先级,数字越大,优先级越高,主DR必须大于备用DR
    advert_int 1  #检查间隔,默认为1s
    authentication {   #这里配置的密码最多为8位,主备要一致,否则无法正常通讯
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.8.6  #定义虚拟IP(VIP)为192.168.1.200,可多设,每行一个
    }
}
# 定义对外提供服务的LVS的VIP以及port
virtual_server 192.168.8.6 80 {
    delay_loop 6 # 设置健康检查时间,单位是秒
    lb_algo rr # 设置负载调度的算法为rr
    lb_kind DR # 设置LVS实现负载的机制,有NAT、TUN、DR三个模式
    nat_mask 255.255.255.0
    persistence_timeout 0
    protocol TCP
    real_server 192.168.8.10 80 {  # 指定real server0的IP地址
        weight 3   # 配置节点权值,数字越大权重越高
        TCP_CHECK {
        connect_timeout 10
        nb_get_retry 3
        delay_before_retry 3
        connect_port 80
        }
    }
    real_server 192.168.8.11 80 {  # 指定real server1的IP地址
        weight 3  # 配置节点权值,数字越大权重越高
        TCP_CHECK {
        connect_timeout 10
        nb_get_retry 3
        delay_before_retry 3
        connect_port 80
        }
     }
}


启动两个keepalived服务

systemctl start keepalived && systemctl enable keepalived


查看VIP状态和LVS转发状态

#查看两台keepalived服务器上的VIP情况
# 当前MASTER节点网卡上会出现VIP,BACKUP上没有VIP
# 关闭MASTER节点keepalived服务后,VIP会漂移到BACKUP节点网卡上
ip a

# 查看转发状态
# 会看到设置的VIP转发到后端的nginx上
ipvsadm -Ln


测试服务成功与否
在宿主机浏览器地址栏键入VIP进行浏览
#chrome可能需要浏览一次清除缓存,火狐可以强制刷新。可以看到出现的结果不一样
 

LeeZhejie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LVSDR模式+keepalived
yan_0916的博客
11-19 2万+
这里写目录标题一.搭建设想二.实验过程主机配置基本配置,网卡配置ipsamd 策略keepalived策略备份LVS服务器配置网卡配置ipvsadm配置和keepalived策略真实主机配置客户机测试DOWN 掉主LVS 一.搭建设想 就是建立两台LVS,保证网络畅通,即使一台损坏,老化,备用服务器可以立马顶上 机器 IP地址 主LVS负载调度器 192.168.133.50 备LVS负载调度器 192.168.133.100 RS服务器1 192.168.133.75 RS服
LVS+Keepalived+Nginx
weixin_46886475的博客
11-26 1796
负载状态下HA
LVS+Keepalived(主备)+Nginx实现高可用负载均衡
a rookie的博客
01-22 2747
LVS+Keepalived+Nginx实现高可用负载均衡
负载均衡与高可用三剑客(LVS+NGINX+KEEPALIVED
islautao的博客
06-03 1588
LVS是Linux Virtual Server的简称,也就是Linux虚拟服务器,是一个由章文嵩博士发起的自由软件项目,官方站点是:The Linux Virtual Server Project¹。LVS的目标是通过Linux操作系统和负载均衡技术,实现一个高性能,高可用,高可扩展的服务器集群系统²。LVS的体系架构由三个部分组成:最前端的负载均衡层(Load Balancer),中间的服务器群组层(Server Array),最底层的数据共享存储层(Shared Storage)²。
LVS+KeepAlived+Nginx高可用实现方案
qq_38055805的博客
01-06 931
基于LVS的DR模式构建Nginx集群
Lvs+keepalived+nginx搭建高可用负载均衡集群
m0_61060496的博客
10-01 255
一:环境准备 192.168.159.130:安装Lvs+keepalived 192.168.159.131:安装Lvs+keepalived 192.168.159.128:安装httpd 192.168.159.129:安装httpd 二:配置 1,关闭四台虚拟机的防火墙,以192.168.159.130为例 关闭防火墙,查看防火墙状态,查看网络防火墙:已关闭 2,安装keepalived yum install keepalived -y 显示安装成功。 3,配...
LVS+Keepalived+Nginx实现高可用集群负载均衡
qq_42605393的博客
07-11 685
从单体到集群系列目录 从单体到集群(1) - 使用Nginx配置静态资源并搭建Tomcat集群 从单体到集群(2) - keepalived+Nginx实现高可用集群 从单体到集群(3) - LVS+Keepalived+Nginx实现高可用集群负载均衡 -------------------------------------------------------------------------------------------------------------------------- 1
LVS+DR+Nginx+keepalived高可用方案
Yohann17的博客
11-09 995
LVS+DR+Nginx+keepalived】双机热备高可用方案测试demo
LVS+Keepalived NGINX+Keepalived 高可用群集实战部署
最新发布
Vince15dvd的博客
06-12 1438
Keepalived及其工作原理Keepalived 是一个基于VRRP协议来实现LVS服务高可用方案,可以解决静态路由出现的单点故障问题。
lvs+Keepalived+nginx高可用负载均衡搭建部署方案
05-24
lvs+Keepalived+nginx高可用负载均衡搭建部署方案
lvs+keepalived+nginx+tomcat实现高性能负载均衡集群.rar
03-20
这个文档"lvs+keepalived+nginx+tomcat实现高性能负载均衡集群.docx"将详细解释每个组件的配置细节、集群的架构图以及可能出现的问题及解决方案,帮助你更好地理解和实施这个高性能的负载均衡集群。
LVS+KeepAlived+Nginx高可用实现方案.pdf
09-13
"LVS+KeepAlived+Nginx高可用实现方案" LVS(Linux Virtual Server)是一种虚拟服务器集群系统,旨在提供高性能、高可用的服务器解决方案。其主要特点包括可伸缩性、可靠性和可管理性。LVS通过IP负载均衡技术实现...
LVS+Keepalived+httpds实现高可用负载均衡
09-07
LVS+Keepalived+httpds实现高可用负载均衡
4 lvs+keepalived+nginx+tomcat实现高性能负载均衡集群.docx
06-22
这里提到的“4 lvs+keepalived+nginx+tomcat”架构,就是一种常用的解决方案,用于处理高流量的Web服务。下面将详细解释每个组件的作用和配置方法。 1. LVS(Linux Virtual Server): LVS是Linux内核中的一个负载...
FTP可以建立连接不能传输文件(FTP主被动模式)
热门推荐
LeeZbug的博客
07-02 1万+
问题现象:客户在云主机安全组上加入了20/21入规则,客户端可以连接FTP服务器,但是无法传输文件等。 原因:默认FTP连接传输使用被动模式未使用主动模式,防火墙(安全组)未设置正确的出入站规则 解决方法:关闭被动模式,使用主动模式;或者使用默认被动模式,服务端自定义较高的被动端口并加入新防火墙安全组规则 关闭被动模式使用主动模式方法不同FTP版本不一样:再建立ftp连接以后,使用passive关闭/打开主动模式 FTP只通过TCP连接,没有用于FTP的UDP组件.FTP不同于其他服务的是.
Redis主从漏洞和远程连接漏洞
LeeZbug的博客
02-16 3733
主从复制漏洞: 参考文章:Redis主从复制getshell技巧 - Bypass - 博客园 1.so和rce文件下载:GitHub - LeeZBug/redis-rce: Redis 4.x/5.x RCE 下载后安装所需要的python库,pip install -r requirement.txt 2.运行rce python redis-rce.py -r [target_ip] -L [attack_ip] -a [redis_require_password] -f module
Linux数据盘(系统盘)分区
LeeZbug的博客
11-14 2451
其实这教程也没更上时代了,fdisk这个命令有两个缺点: 1.无法分区单个2TB以上的分区 2.无法识别parted的GTP分区 但是学会fdisk命令的分区步骤,相信你对parted命令分区也会很快的掌握 教程中是使用自己虚拟机的,阿里云主机的话就是/dev/sdb改成/dev/vdb或者其他数据盘 一.分区 fdisk -l #查看分区状态。未分区的硬盘下的下方无分区信息 ...
vsftp搭建,及本地nologin用户无法登录ftp服务器问题
LeeZbug的博客
05-13 1810
一、安装启动FTP服务 yum install vsftpd -y service vsftpd start netstat -nltp | grep 21 二、FTP配置文件 /etc/vsftpd/vsftpd.conf vsftpd.conf为主要配置文件 ftpusers配置禁止访问 FTP 服务器的用户列表 user_list配置用户访问控制,默认设置下为黑名单 三、FTP本地用户最简配置 问题一、本地用户使用/sbin/nologin作为shell后无法登录 解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值