rancher ingress安装lvs keepalived高可用解决方案图文教程

已于 2022-04-17 23:03:03 修改
阅读量755 收藏
点赞数
分类专栏: rancher 文章标签: linux centos 运维 1024程序员节
于 2021-10-16 19:49:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pingweicheng/article/details/120802899
版权

 

 

 

                     本安装教程对应的服务ip与角色

机器ip机器角色域名
192.168.101.50vip (虚拟ip)rancher50.cxh.com
192.168.101.10lvs keepalived (master)rancher10.cxh.com
192.168.101.13lvs keepalived (backup)rancher13.cxh.com
192.168.101.30rancher (master node)  、dns服务器rancher30.cxh.com
192.168.101.11rancher (work node)rancher11.cxh.com
192.168.101.12rancher (work node)rancher12.cxh.com

 

 

 

第一步:安装linux依赖环境包

yum -y install openssl-devel gcc gcc-c++

watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5oiQ5Lyf5bmzY3dw,size_20,color_FFFFFF,t_70,g_se,x_16

 第二步:新建keepalived配置文件目录

mkdir /etc/keepalived

db7aee3dff5e498e8b5902c378e2bb2e.png

 

 第三步:下载wget 命令,并利用weget命令下载keepalived 源码包.

yum install -y wget
wget --no-check-certificate  https://www.keepalived.org/software/keepalived-2.0.18.tar.gz

第四步: 解压缩keepalived源码包,移动源码包到/usr/local/ 目录并重命名目录为keepalived

tar -zxvf keepalived-2.0.18.tar.gz

 

mv keepalived-2.0.18 /usr/local/keepalived

10de9a1843814c88966aced1d543c61b.png

 

cce1e2ec1d474099b802e1d603846167.png

 

第五步: 进入/usr/local/keepalived目录,编译安装keepalived

cd /usr/local/keepalived
./configure && make && make install


第六步: 拷贝keepalived启动文件和配置文件到对应目录

cp  -a /usr/local/etc/keepalived   /etc/init.d/
cp  -a /usr/local/etc/sysconfig/keepalived    /etc/sysconfig/

 

cp  -a /usr/local/sbin/keepalived    /usr/sbin/

watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5oiQ5Lyf5bmzY3dw,size_20,color_FFFFFF,t_70,g_se,x_16

 第七步:新建keepalived配置文件 并拷贝以下keepalived配置内容进去(根据实际情况填写)

vi  /etc/keepalived/keepalived.conf

keepalived-master(配置文件)(本机器的配置文件内容,里面的值根据实际情况填写)

! Configuration File for keepalived
global_defs {
       router_id 31
} 
vrrp_instance VI_1 {
       state MASTER
       interface ens33
       virtual_router_id 3
       mcast_src_ip 192.168.101.10
       priority 200
       advert_int 1 
       authentication {
               auth_type PASS
               auth_pass 123456
       }
       virtual_ipaddress {
               192.168.101.50/24
       }
}
virtual_server 192.168.101.50 80 {
        delay_loop 3
        lb_algo wrr
        lb_kind DR
        protocol TCP
        sorry_server 127.0.0.1 80

        real_server 192.168.101.11 80 {
                weight 1
                nb_get_retry 2
                delay_before_retry 2
                connect_timeout 30
                HTTP_GET {
                    url {
                    path /healthz
                    status_code 200
                    }
                }
        }
        real_server 192.168.101.12 80 {
                weight 1
                nb_get_retry 2
                delay_before_retry 2
                connect_timeout 30
                HTTP_GET {
                    url {
                    path /healthz
                    status_code 200
                    }
                }
        }
}

 

keepalived-slave配置文件内容( keepalived slave机器的内容,安装本教程安装keepalived在另外一台机器,步骤一样,就是此配置内容和master的个别配置不一样)

! Configuration File for keepalived
global_defs {
       router_id 32
} 
vrrp_instance VI_1 {
       state BACKUP
       interface ens33
       virtual_router_id 3
       mcast_src_ip 192.168.101.13
       priority 90 
       advert_int 1 
       authentication {
               auth_type PASS
               auth_pass 123456
       }
       virtual_ipaddress {
               192.168.101.50/24
       }
}
virtual_server 192.168.101.50 80 {
        delay_loop 3
        lb_algo wrr
        lb_kind DR
        protocol TCP
        sorry_server 127.0.0.1 80

        real_server 192.168.101.11 80 {
                weight 1
                nb_get_retry 2
                delay_before_retry 2
                connect_timeout 30
                HTTP_GET {
                    url {
                    path /healthz
                    status_code 200
                    }
                }
        }
        real_server 192.168.101.12 80 {
                weight 1
                nb_get_retry 2
                delay_before_retry 2
                connect_timeout 30
                HTTP_GET {
                    url {
                    path /healthz
                    status_code 200
                    }
                }
        }
}

 

 

 9a632be6c82c4729a0689a52735b7b46.png

watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5oiQ5Lyf5bmzY3dw,size_20,color_FFFFFF,t_70,g_se,x_16a473382d2d88444ab521b417e56a475b.png 

第八步:启动keepalived 并开启开机自启. 

systemctl start keepalived
systemctl enable keepalived

6c8de5abeead4ce8a9afd949aeed4584.png

 

 第九步: 查看keeaplived启动成功状态

systemctl status  keepalived

watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5oiQ5Lyf5bmzY3dw,size_20,color_FFFFFF,t_70,g_se,x_16

 
第十步:安装ipvsadm 工具,并查看 lvs转发配置的规则

yum install -y ipvsadm
ipvsadm -Ln

watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5oiQ5Lyf5bmzY3dw,size_20,color_FFFFFF,t_70,g_se,x_16

acf383caaf5d4a678ffeba8a755d3629.png

第十一步:查看keepalived绑定的虚拟ip

ip a

watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5oiQ5Lyf5bmzY3dw,size_20,color_FFFFFF,t_70,g_se,x_16

第十二步:验证结果

watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5oiQ5Lyf5bmzY3dw,size_20,color_FFFFFF,t_70,g_se,x_16

watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5oiQ5Lyf5bmzY3dw,size_20,color_FFFFFF,t_70,g_se,x_16

watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5oiQ5Lyf5bmzY3dw,size_20,color_FFFFFF,t_70,g_se,x_16

watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5oiQ5Lyf5bmzY3dw,size_20,color_FFFFFF,t_70,g_se,x_16

说明:

1. keepalived配置文件内容根据自己的实际情况替换 

2. rancher和rancher里面的集群自己提前安装好

3. dns解析器自己提前安装好,这个我之前已经通过docker镜像的方式安装好了,并把负载均衡的域名配置好

参考链接:

 https://github.com/jpillora/docker-dnsmasq

用dnsmasq搭建简单DNS_leo_zdz的专栏-CSDN博客

 

4. 测试的客户端机器的dns服务ip地址配置为自己安装的dns解析器,如果自己不安装dns服务器,则在本地hosts文件配置域名映射即可

watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5oiQ5Lyf5bmzY3dw,size_20,color_FFFFFF,t_70,g_se,x_16

 

 

5. 选择在另外一台linux机器安装一个备份lvs keepalived,步骤本教程,主要是keepalived配置文件的内容选择第7步的keepalived-slave配置文件内容(里面的值根据实际情况填写)

 

6:(这一点特别重要!!!):如果发现telent 不通vip的端口,则需要在所有的real server机器添加以下shell脚本,并执行

脚本内容如下:(文件随意命名, 比如我命名为 realserver.sh)则执行命令  sh  realserver.sh  start , vip:填写实际的虚拟ip

#!/bin/bash
#description:start realserver
vip=192.168.101.50
source /etc/rc.d/init.d/functions
case $1 in
start)
        echo "Start Realserver"
        /sbin/ifconfig lo:0 $vip broadcast $vip netmask 255.255.255.255 up
        echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore
        echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce
        echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore
        echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce
;;
stop)
        echo "Stop Realserver"
        /sbin/ifconfig lo:0 down
        echo "0" > /proc/sys/net/ipv4/conf/lo/arp_ignore
        echo "0" > /proc/sys/net/ipv4/conf/lo/arp_announce
        echo "0" > /proc/sys/net/ipv4/conf/all/arp_ignore
        echo "0" > /proc/sys/net/ipv4/conf/all/arp_announce
;;
*)
        echo "Usage: $0 (start | stop)"
exit 1
esac


 

 

成伟平2022
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
给 k8s nginx-ingress 添加 lvs DR 负载
xin053
12-28 2458
背景 物理机上部署的 k8s 没有负载均衡器, 其 nginx-ingress 部署 master 节点上, 并且在 hostnetwork 上监听 80 和 443 端口, 如果 k8s 前面没有 lvs 等负载, 那么请求只会到其中一台 nginx-ingress 上, nginx-ingress 相当于是主备模式, 单个 nginx-ingress 会成为性能瓶颈, 所以需要在 k8s 前面部署 lvs, 并且使用 DR 模式, 如图 术语 CIP: 客户的 ip DIP: lvs 上用于与后端服务
1.安装部署ingress-nginx keepalive 高可用
tankpanv的博客
08-16 383
本次部署使用了高可用的形式,会在每个node节点做亲和性(master不部署),让每一个pod都部署上去,然后加入NGINX去过负载,这样我们之后用NGINX的80端口访问域名就可以了。# #这里配置成要访问的地址。virtual_router_id 51 # VRRP 路由 ID实例,每个实例是唯一的。virtual_router_id 51 # VRRP 路由 ID实例,每个实例是唯一的。advert_int 1 # 指定VRRP 心跳包通告间隔时间,默认1秒。# 修改默认端口为3080。
实现Ingress-Nginx Controller高可用方案
qq_44930876的博客
06-05 1070
实现Ingress-Nginx Controller高可用方案
RancherIngress使用
Qbit编程学习笔记
03-28 8478
RancherIngress使用创建后端服务创建ingresstroubleshooting无法访问Nginx503413 Request Entity Too Large 创建后端服务 创建服务时无需做port映射 创建ingress 在选中namespace后选中上面深色的第一个workload,再选中load balancing,点击后面的add ingress创建一个ingress 逐个...
kubernetes部署ingress+keepalived高可用
叼不起的烟斗的博客
06-04 2310
kubernetes版本:1.17.3(快速安装:https://blog.csdn.net/w50feng/article/details/106470888) ingress定义 Ingress 公开了从集群外部到集群内services的HTTP和HTTPS路由。 流量路由由 Ingress 资源上定义的规则控制。具体详解见官方文档:https://v1-17.docs.kubernetes.io/zh/docs/concepts/services-networking/ingress/ ...
CentOS安装Rancher2并配置kubernetes集群的图文教程
09-15
主要介绍了在CentOS安装Rancher2并配置kubernetes集群的图文教程,通过本文可以掌握Docker常用操作,了解K8s基本原理,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友参考下吧
使用Rancher在K8S上部署高性能PHP应用程序的教程
12-17
近几年这两个毛病已经没有那么严重了,但是高性能的PHP应用程序依然会需要两个功能:OPcache和PHP FastCGI进程管理器(PHP-FPM)。 在本文中,你将了解到在Kubernetes上如何使用自定义OPcache和PHP-FPM配置部署一个...
安装Rancher批量拉取Docker镜像的shell脚本.zip
05-26
安装Rancher批量拉取Docker镜像的shell脚本 rancher-pull.sh
docker部署rancher证书过期问题解决方案
04-24
以下是一个详尽的解决方案,涵盖了问题的原因、异常现象以及具体的解决步骤。 **问题原因** Rancher在Docker容器中运行时,会自动生成一个有效期为一年的SSL证书。当这个证书过期后,所有依赖于该证书的HTTPS通信,...
20200422 Rancher Labs解决方案介绍-v1.1.pdf
07-19
20200422 Rancher Labs解决方案介绍-v1.1.pdf
Rancher × Apache APISIX:极速部署更好用的开源网关和 Ingress Controller
ApacheAPISIX的博客
07-26 1091
Rancher × Apache APISIX Rancher 是一个开源的企业级多集群 Kubernetes 管理平台,实现了 Kubernetes 集群在混合云+本地数据中心的集中部署与管理,以确保集群的安全性,加速企业数字化转型。 本文将介绍如何在 Rancher 应用商店(Catalog)中安装和部署 Apache APISIX 和Apache APISIX Ingress Controller,进而如何通过它们代理 Kubernetes 服务。 前置条件 将现有 Kubernetes 集群已纳入
ingress 详解
qq_41296573的博客
05-16 2483
Ingress对象(对外暴露应用) nodePort的不足 一个端口只能一个服务使用,端口需要提前规划 只支持4层负载均衡(传输层,只能根据IP和端口进行转发。如LVS、nginx) IngressIngress Controller K8S中一个抽象的资源,给管理员提供一个暴露应用的入口定义方法。 Ingress Controller是根据Ingress生成具体的路由规则,并对Pod负载均衡器。 暴露Ingress Controller两种方式 Service端NodePort暴露Ingres
kubernetes下搭建不带ingressrancher
李炜伦的博客
05-19 284
安装helm curl http://rancher-mirror.cnrancher.com/helm/v3.5.4/helm-v3.5.4-linux-amd64.tar.gz |tar zx; \cp -f linux-amd64/helm /usr/local/bin; chmod u+x /usr/local/bin/helm; 安装rancher的helm charts源 helm repo add rancher-latest http://rancher-mirror.oss-cn-bei
记录一次高可用ingress-nginx-controller扩容2副本要做高可用,及不能正常拉起问题
秋实的博客
11-02 137
记录一次ingress-controller扩容2副本不能正常拉起问题,之前测试环境部署了加速github的容器,忘不记暴露端口80了。
Nginx Ingress 高并发实践
会哭的雨@的博客
07-27 1097
概述 Nginx Ingress Controller 基于 Nginx 实现 Kubernetes Ingress API。Nginx 是一款高性能网关,在实际生产环境运行时,需要对参数进行调优,以保证其充分发挥高性能的优势。在 TKE 上部署 Nginx Ingress中的部署 YAML 已经包含 Nginx 部分性能方面的参数优化。 本文将介绍针对 Nginx Ingress 全局配置与内核参数调优的方法及其原理,让 Nginx Ingress 更好的适配高并发业务场景。 内核参数调优 您可通.
Rancher-ingress实现蓝绿发布
qq_43666009的博客
12-29 1668
ingress实现蓝绿发布
Linux】进程间通信——匿名管道
最新发布
2201_76024104的博客
07-08 709
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
linux/shell】linux如何去除字符串中空格
qq_35902025的博客
07-06 308
linux如何去除字符串中空格 tr命令可以用来替换或删除字符 sed是一个流编辑器,可以用来处理文本
Linux存储管理I
m0_54563444的博客
07-03 905
主要知识点: 基本分区、逻辑卷LVM、EXT3/4/XFS文件系统、RAID。
rancher ingress 配置
08-31
Rancher是一个开源的容器管理平台,支持...总而言之,通过Rancher可以方便地配置和管理Ingress对象,并通过选择合适的Ingress Controller来实现流量的负载均衡和路由分发。这样可以更好地管理和控制集群中的服务访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

成伟平2022

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值