CentOS 7 搭建 Keepalived+LVS NAT模式 高可用集群

已于 2022-11-30 11:23:32 修改
阅读量1.6k 收藏 4
点赞数 1
分类专栏: CentOS 文章标签: centos 服务器 linux
于 2022-08-13 11:13:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mshxuyi/article/details/126316115
版权

环境

主机IP及网卡
lvs调度器(DS1)桥接:192.168.1.101(ens37)         NAT:1921.68.2.109(ens33)
lvs调度器(DS2)桥接:192.168.1.100(ens37)         NAT:1921.68.2.110(ens33)
web服务器(RS1)192.168.2.111(ens33)
web服务器(RS2)192.168.2.112(ens33)
VIP192.168.1.200  ens37
DIP192.168.2.150  ens33

注意:因为 keepalived 可以配置 VIP,所以 LVS 不用配置 ipvsadm -A ******

LVS通过 ipvsadm 配置虚拟服务器,来实现反向代理和负载均衡功能。

Keepalived 用来帮 LVS 实现服务探活功能,同时实现 LVS 实例的冗余备份功能。
二者使用相同的虚拟IP,且 Keepalived 已经内置了 ipvsadm 的管理功能可以根据 Keepalived 配置文件自动完成 LVS 配置。

所以 Keepalived 一方面具有配置管理 LVS 的功能,同时还具有对 LVS 下面节点进行健康检查的功能,另一方面也可实现系统网络服务的高可用功能。

拓扑

虚拟机创建及 LVS 集群 NAT 模式搭建 

CentOS 7 搭建 LVS集群 NAT模式_tom马的博客-CSDN博客

安装 keepalived(2台都要安装)

yum install keepalived -y

一、lvs调度器1        192.168.1.101

1、Master 配置

vim /etc/keepalived/keepalived.conf

# master
global_defs {
	router_id lvs-keepalived
}
 
vrrp_instance VI_1 {
	state MASTER
	interface ens37
	virtual_router_id 51
	priority 100
	advert_int 1
	authentication {
		auth_type PASS
		auth_pass 1111
	}
	virtual_ipaddress {
		192.168.1.200/24   # 配置 VIP
	}
}
 
vrrp_instance VI_2 {
	state MASTER
	interface ens33
	virtual_router_id 52
	priority 100
	advert_int 1
	authentication {
		auth_type PASS
		auth_pass 1111
	}
	virtual_ipaddress {
		192.168.2.150/24    # 配置 DIP
	}
}
 
virtual_server 192.168.1.200 80 {
	delay_loop 6
	lb_algo rr
	lb_kind NAT
	protocol TCP
 
	real_server 192.168.2.111 80 {
		weight 1
		TCP_CHECK {
			connect_timeout 3
			connect_port 80
		}
	}
	
	real_server 192.168.2.112 80  {
		weight 1
		TCP_CHECK {
			connect_timeout 3
			connect_port 80
		}
	}
}

2、启动

systemctl start keepalived

3、查看IP

因为这台是master,所以现在可以看到 ens37 和 ens33 上面分别了多出了一个IP,对应 VIP 和 DIP

[root@kvm109 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:a1:5b:59 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.109/24 brd 192.168.2.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet 192.168.2.150/24 scope global secondary ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::6963:2857:478c:ecd4/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:a1:5b:63 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.101/24 brd 192.168.1.255 scope global noprefixroute ens37
       valid_lft forever preferred_lft forever
    inet 192.168.1.200/24 scope global secondary ens37
       valid_lft forever preferred_lft forever
    inet6 fe80::ae1c:36e0:2072:3c3c/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever 

4、查看 ipvs

[root@kvm109 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.1.200:80 rr
  -> 192.168.2.111:80             Masq    1      0          0         
  -> 192.168.2.112:80             Masq    1      0          0         
TCP  192.168.2.109:80 rr
  -> 192.168.2.111:80             Masq    1      0          0         
  -> 192.168.2.112:80             Masq    1      0          0

 二、调度器2        192.168.1.100

1、Backup 配置

vim /etc/keepalived/keepalived.conf

# Backup
global_defs {
	router_id lvs-keepalived
}
 
vrrp_instance VI_1 {
	state BACKUP
	interface ens37
	virtual_router_id 51
	priority 90
	advert_int 1
	authentication {
		auth_type PASS
		auth_pass 1111
	}
	virtual_ipaddress {
		192.168.1.200/24
	}
}
 
vrrp_instance VI_2 {
	state BACKUP
	interface ens33
	virtual_router_id 52
	priority 90
	advert_int 1
	authentication {
		auth_type PASS
		auth_pass 1111
	}
	virtual_ipaddress {
		192.168.2.150/24
	}
}
 
virtual_server 192.168.1.200 80 {
	delay_loop 6
	lb_algo rr
	lb_kind NAT
	protocol TCP
 
	real_server 192.168.2.111 80 {
		weight 1
		TCP_CHECK {
			connect_timeout 3
			connect_port 80
		}
	}
	
	real_server 192.168.2.112 80  {
		weight 1
		TCP_CHECK {
			connect_timeout 3
			connect_port 80
		}
	}
}

2、查看IP

因为这台是 backup,只能看到自己的2张网卡信息,看不到 VIP 和 DIP

[root@kvm110 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:fb:5a:a1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.110/24 brd 192.168.2.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::6963:2857:478c:ecd4/64 scope link tentative noprefixroute dadfailed 
       valid_lft forever preferred_lft forever
    inet6 fe80::e701:4a84:c716:58b9/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:fb:5a:ab brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.100/24 brd 192.168.1.255 scope global noprefixroute ens37
       valid_lft forever preferred_lft forever
    inet6 fe80::a379:a4d:829a:6d0e/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

3、查看 ipvs

[root@kvm110 ~]# ipvsadm
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.1.200:http rr
  -> 192.168.2.111:http           Masq    1      0          0         
  -> 192.168.2.112:http           Masq    1      0          0         
TCP  kvm110:http rr
  -> 192.168.2.111:http           Masq    1      0          0         
  -> 192.168.2.112:http           Masq    1      0          0

 三、web 服务器(2台都要修改)

1、修改网关

vim /etc/sysconfig/network-scripts/ifcfg-ens33

# 内容
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=e92e4fb7-96ed-4623-90cb-f5f9461f7b67
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.2.111
NETMASK=255.255.255.0
GATEWAY=192.168.2.150    # 指向 LVS 的 DIP
DNS1=8.8.8.8

四、验证集群

五、验证高可用 

1、尝试关掉 DS1 服务器

[root@kvm109 ~]# systemctl stop keepalived

2、查看 DS1 服务器的 IP,VIP 和 DIP 不见了

[root@kvm109 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:a1:5b:59 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.109/24 brd 192.168.2.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::6963:2857:478c:ecd4/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:a1:5b:63 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.101/24 brd 192.168.1.255 scope global noprefixroute ens37
       valid_lft forever preferred_lft forever
    inet6 fe80::ae1c:36e0:2072:3c3c/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

3、此时查看 DS2 服务器的 IP,发现 VIP 和 DIP 漂移过来了

[root@kvm110 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:fb:5a:a1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.110/24 brd 192.168.2.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet 192.168.2.150/24 scope global secondary ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::6963:2857:478c:ecd4/64 scope link tentative noprefixroute dadfailed 
       valid_lft forever preferred_lft forever
    inet6 fe80::e701:4a84:c716:58b9/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:fb:5a:ab brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.100/24 brd 192.168.1.255 scope global noprefixroute ens37
       valid_lft forever preferred_lft forever
    inet 192.168.1.200/24 scope global secondary ens37
       valid_lft forever preferred_lft forever
    inet6 fe80::a379:a4d:829a:6d0e/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
 

3、这时再次访问集群

Tom Ma.
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7-Lvs+Keepalived架构
ccc82284的博客
01-19 955
LVS+Keepalived 介绍 1、  LVS LVS是一个开源的软件,可以实现LINUX平台下的简单负载均衡。LVSLinux Virtual Server的缩写,意思是Linux虚拟服务器。目前有三种IP负载均衡技术(VS/NAT、VS/TUN和VS/DR);八种调度算法(rr,wrr,lc,wlc,lblc,lblcr,dh,sh)。   2、  ke
Keepalived+Nginx+Tomcat 实现高可用Web集群的示例代码
01-10
Keepalived+Nginx+Tomcat 实现高可用Web集群 一、Nginx的安装过程 1.下载Nginx安装包,安装依赖环境包 (1)安装 C++编译环境 yum -y install gcc #C++ (2)安装pcre yum -y install pcre-devel (3)安装zlib yum -y...
Centos7部署Keepalived+lvs服务
最新发布
weixin_47460431的博客
12-25 1295
关闭Linux内核的重定向参数,因为LVS负载服务器和两个页面服务器需要共用一个VIP地址。此时在从服务器上是看不到VIP地址的,因为主服务器还存在,并没有down机或者出现故障。在DR模式下,除了需要调整/proc系统的ARP相应参数意外,还要给虚拟接口配置一条到 VIP的路由。在主服务器上安装keepalived服务和lvs服务并且设置开机自启功能。在主服务器和从服务器上实现热备的功能,漂移地址使用LVS群集的VIP地址。在主服务器和从服务器上实现热备的功能,漂移地址使用LVS群集的VIP地址。
基于 CentOS 7 构建 LVS-NAT 群集
JohnnyG2000的博客
07-11 519
当用户请求到达 Director Server ,此时请求的数据报文会先到内核空间的 PREROUTING 链。 此时报文的源 IP 为 CIP ,目标 IP 为 VIP ; PREROUTING 检查发现数据包的目标IP是本机,将数据包送至 INPUT 链; IPVS 比对数据包请求的服务是否为集群服务,若是,修改数据包的目标 IP 地址为后端服务器 IP ,然后将数据包发至 POSTROUTING 链。 此时报文的源 IP 为 CIP ,目标 IP 为 RIP ; ...
LVS+KeepAlived+Nginx高可用实现方案
qq_38055805的博客
01-06 903
基于LVS的DR模式构建Nginx集群
LVS 负载均衡群集的 NAT 模式和 DR 模式
qq_53715074的博客
05-02 933
当用户向负载均衡调度器(Director Server)发起请求,调度器将请求发往至内核空间PREROUTING链首先会接收到用户请求,判断目标IP确定是本机IP,将数据包发往INPUT链IPVS是工作在INPUT链上的,当用户请求到达INPUT时,IPVS会将用户请求和自己已定义好的集群服务进行比对,如果用户请求的就是定义的集群服务,那么此时IPVS会强行修改数据包里的目标IP地址及端口,并将新的数据包发往POSTROUTING链。
CentOS 6.5 LVS+Keepalived高可用集群搭建教程
02-14
CentOS 6.5 LVS+Keepalived高可用集群搭建教程 DR模式搭建
Keepalived + LVS-DR 部署/配置 负载均衡-高可用 -Centos7
01-09
配置网络环境步骤二:配置后台web服务步骤三:调度器安装Keepalived与ipvsadm软件步骤四:部署Keepalived实现LVS-DR模式调度器的高可用步骤五:客户端测试 Keepalived 简介 1.Keepalived概述 Keepalive
centos7搭建LVS+keepalived.txt
08-08
centos7搭建LVS+keepalived
负载均衡及服务器集群(Keepalived+Lvs).docx
12-24
总的来说,负载均衡及服务器集群Keepalived+LVS)的组合提供了高可用、可扩展的网络服务解决方案。通过Keepalived的健康检查和故障转移,配合LVS的负载均衡策略,可以在多台服务器之间智能分配流量,保证服务的...
基于 CentOS 7 构建 LVS-DR 群集
kygooooo的博客
08-07 861
什么是LVS集群?DR模式?例如,以上就是LVS DR模式搭建,简单来说就等于是一个客户端通过lvs服务器访问web服务器的,那么这中间你要保证网段联通,保证curl通。中间断断续续的代码很少,但是暴露出的问题却有很多,大部分我都把我自己的问题写上去了,要是有其他小问题,可以评论区call我。1、至少要保证有三台虚拟机,因为客户端,LVS服务器,web服务器都需要存在,所以至少一个一台;
lvs+keepalived centos7
xu_binfeng的博客
01-30 242
1.关闭防火墙 systemctl stop firewalld && systemctl disable firewalld 2.关闭selinux vim /etc/sysconfig/selinux 修改 SELINUX=disabled 3.安装keepalived等 yum -y install keepalived ipvsadm net-tools gcc gcc-c++ make popt-devel kernel-devel openssl-devel #设置开机启动
LVS负载均衡集群NAT——DR——KEEPALIVED
YsDou的博客
10-21 566
一、集群 1.集群的含义 ①Cluster、集群、群集 ②由多台主机构成,但对外只表现为一个整体,只提供一个访问入口(域名与IP地址),相当于一台大型计算机。 2.目前的问题 互联网应用中,随着站点对硬件性能、响应速度、服务稳定性、数据可靠性等要求越来越高,单台服务器已经无法满足负载均衡及高可用性的要求。 3.解决方法 ①、使用价格昂贵的小型机、大型机 ②、使用多台相对廉价的普通服务器构建服务集群 通过整合多台服务器,使用LVS来达到服务器高可用和负载均衡,并且同一个IP地址对外提供相同的服务
LVS(DR)+KEEPALIVED配置
lay167892的博客
12-31 1568
lvs+keepalived高可用的负载均衡组合 keepalived是根据路由协议中vrrp进行研发的一款软件包,简单来说就是两个物理IP虚拟出一个VIP的同时互相发送hello包检测心跳,VIP在哪台物理机上那么这台物理机就会转发请求,当一台物理机挂掉的时候VIP会被转移到另外一台继续保持服务的正常运行,具体VRRP协议请看VRRP协议详解_Skyline-CSDN博客_vrrp 文章写的比较简略,主要是为了给自己做个备忘录 一、准备 2台web服务器 192.168.198.128、192
CentOS 7 搭建 LVS集群 NAT模式
一直被模仿,从未被超越
08-10 685
CentOS 7 搭建 LVS集群 NAT模式
Centos LVS DR模式详细搭建过程
weixin_34258838的博客
09-02 351
目录前言... 11、LVS环境组网... 22、ipvsadm安装前准备... 23、httpd与ipvsadm下载... 34、LVS负载均衡配置... 45、真实WEB服务器配置及arp抑制... 56、LVS负载均衡测试... 67、附:arp抑制参数... 7前言本文主要讲解centos5.x LVS DR模式,环境搭建,理论知识请参考LVS中文官网http://www.linuxvir...
linux lvs keepalived 集群 研究现状,Centos7部署LVS+keepalived高可用集群
weixin_35081861的博客
05-15 177
简介在生产工作中,后台的服务器并不可能永远都处于正常运行状态,若服务器发生宕机,为了不影响正在进行的业务以及给用户更好的体验,我们可以通过keepalived监控后台服务器运行情况,当有服务器发生故障时,会从把该服务器剔除出LVS转发策略;等到服务器恢复正常后,keepalived也会重新把该服务器加入LVS转发策略中前期准备准备三台centos7虚拟机,配置IP地址和hostname,同步时间,...
mac安装配置gradle
gggg989898的博客
09-17 1908
文章目录一、gradle是什么?二、下载gradle三、mac安装配置gradle1.解压gradle1.配置环境变量1⃣️.配置Java环境2⃣️配置gradle环境2.验证gradle是否安装成功 一、gradle是什么? Gradle是一个基于Apache Ant和Apache Maven概念的项目自动化建构工具。它使用一种基于Groovy的特定领域语言来声明项目设置,而不是传统的XML。当前其支持的语言限于Java、Groovy和Scala,计划未来将支持更多的语言。 gradle官网 grad.
CentOS 7配置静态IP
DJH2717的博客
12-26 425
CentOS 7 配置静态 ip 和 CentOS 6 有差异, 此文只讲述 7. 第一步: ip addr 查看 当前设备的网卡信息 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:0...
centos7.6搭建lvs keepalived
04-11
可以在CentOS 7.6上安装并配置LVSKeepalivedLVSKeepalived可以让您的服务器群集高可用,提高服务的稳定性和性能。您可以使用yum安装LVSKeepalived,并根据指南进行配置。也可以使用自定义脚本进行高级配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值