部署 LVS-DR + keepalived 高可用群集

最新推荐文章于 2022-10-15 18:04:46 发布
置顶 最新推荐文章于 2022-10-15 18:04:46 发布
阅读量539 收藏 1
点赞数
分类专栏: web服务群集 文章标签: LVS LVS-DR
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28361541/article/details/103993055
版权

文章目录

一、LVS-DR模式

关于群集的负载调度技术,可以基于IP端口,内容等进行分发,其中IP负载均衡技术是效率最高的。

在基于IP的负载均衡模式中,常见的有地址转换,IP隧道、直接路由 这三种工作模式:

  • 直接路由;简称DR模式

    • 采用半开放式的网络结构,与TUN模式的结构类似,但各节点并不是分散在各地,而是与调度器位于同一个物理网络
    • 负载调度器与各节点服务器通过本地网络连接,不需要建立专用的IP隧道。
      在这里插入图片描述

二、LVS-DR数据包的流向分析

  • 为方便进行原理分析,将Client与群集机器放在同一网络中,数据包流经的路线为1-2-3-4。
    在这里插入图片描述
  • 1.Client向目标VIP发出请求,Director (负载均衡器)接收。此时IP包头及数据帧头信息为:
    在这里插入图片描述
  • 2.Director根据负载均衡算法选择RealServer_1,不修改也不封装IP报文,而是将数据帧的MAC地址改为
    RealServer_1的MAC地址,然后在局域网上发送。IP包头及数据帧头信息如下:
    在这里插入图片描述
  • 3.RealServer_1收到这个帧,解封装后发现目标IP与本机匹配(RealServer事先绑定了VIP) ,于是处理这个报文。随后重新封装报文,发送到局域网。此时IP包头及数据帧头信息为:
    在这里插入图片描述
  • 4.Client将收到回复报文。Client认为得到正常的服务,而不会知道是哪一台服务器处理的。
  • 注意:如果跨网段,那么报文通过路由器经由Internet返回给用户

三、LVS-DR中的ARP问题

  • 对节点 web服务器进行处理,使其不响应针对VIP的ARP请求
    • 使用虚接口lo:0承载VIP地址
    • 设置内核参数arp_ ignore=1: 系统只响应目的IP为本地IP的ARP请求。
  • 新来的请求报文,路由器根据ARP表项,会将该报文转发给RealServer,从而导致Director的VIP失效
    • 解决方法:对节点服务器进行处理,设置内核参数arp_ announce=2: 系统不使用IP包的源地址来设置ARP请求的源地址,而选择发送接口的IP地址。
  • 修改/etc/sysctl.conf文件
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.allarp_announce = 2

四、keepalived 软件工具

  • LVS可以实现负载均衡,但是不能够进行健康检查,比如一个rs出现故障,LVS 仍然会把请求转发给故障的rs服务器,这样就会导致请求的无效性。

  • keepalived 软件是专为LVS和HA设计的一款健康检查工具

    • 可以进行节点健康状态检查。
    • 实现 LVS 的高可用性,解决 LVS 单点故障的问题。
    • 支持故障自动切换。
      在这里插入图片描述

  • 在LVS基础之上实现心跳检测、监控服务器实现故障转移,如果服务器发生宕机的时候,可以尝试自动重试脚本。如果多次重试还是失败状态,会发送邮件给运维人员。实现高可用。

五、LVS-DR的搭建

5.1、环境搭建

  • 两台做LVS+keepalived架构
  • 两台虚拟机做web服务器
服务器IP地址虚拟地址
LVS1192.168.100.110ens33:0-192.168.100.10
LVS2192.168.100.111ens33:0-192.168.100.10
Web1192.168.100.201lo:0-192.168.100.10
web2192.168.100.202lo:0-192.168.100.10

5.2、两台LVS的配置

  • 注意:这两个LVS服务器的配置基本相同,在这里就只演示一遍。区别之处已经标出。

1、先安装ipvsadm和keepalived工具

yum -y install keepalived ipvsadm

2、修改内核参数文件 /etc/sysctl.conf

vim /etc/sysctl.conf
//添加:
net.ipv4.ip_forward=1
net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.default.send_redirects=0
net.ipv4.conf.ens33.send_redirects=0
sysctl -p #启动生效

在这里插入图片描述
在这里插入图片描述
3、设置虚拟地址

vim ifcfg-ens33:0
#内容全部删除,添加以下内容:
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.100.10
NETMASK=255.255.255.0

在这里插入图片描述
在这里插入图片描述
4、编写一个名为dr.sh的LVS规则脚本

cd /etc/init.d/
vim dr.sh
//脚本内容:
#!/bin/bash
GW=192.168.100.1
VIP=192.168.100.10
RIP1=192.168.100.201
RIP2=192.168.100.202
case "$1" in
start)
     /sbin/ipvsadm --save > /etc/sysconfig/ipvsadm
     systemctl start ipvsadm
     /sbin/ifconfig ens33:0 $VIP broadcast $VIP netmask 255.255.255.255 broadcast $VIP up
     /sbin/route add -host $VIP dev ens33:0
     /sbin/ipvsadm -A -t $VIP:80 -s rr
     /sbin/ipvsadm -a -t $VIP:80 -r $RIP1:80 -g
     /sbin/ipvsadm -a -t $VIP:80 -r $RIP2:80 -g
     echo "ipvsadm starting ---- ------[ok]"
     ;;
stop)
   /sbin/ipvsadm -C
   systemctl stop ipvsadm
   ifconfig ens33:0 down
   route del $VIP
   echo "ipvsamd stoped--------------[ok]"
   ;;                                                                                    
status)
     if [ ! -e /var/lock/subsys/ipvsadm ]; then
        echo "ipvsadm stoped----------------------"
        exit 1
     else
        echo "ipvsamd Runing------------[ok]"
     fi
   ;;
*)
  echo "Usage: $0 {start I stop I status }"
  exit 1
esac
exit 0

//添加权限,注意:先不要执行脚本!!!
chmod +x dr.sh

5、把模式改为主机模式,修改IP地址,重启网络

cd /etc/sysconfig/network-scripts/
vim ifcfg-ens33

//修改为static模式,并添加以下内容:
IPADDR=192.168.100.110     //另一台 LVS2 的IP地址为192.168.100.111
NETMASK=255.255.255.0
GATEWAY=192.168.100.1

service network restart

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
6、把服务都开启,防火墙关闭

ifup ens33:0                    //开启虚拟VIP
service dr.sh start             //开启LVS服务
systemctl stop firewalld
setenforce 0

在这里插入图片描述

5.3、Web服务器的搭建

1、安装httpd包,关闭防火墙

yum -y install httpd

systemctl stop firewalld
setenforce 0

2、添加网页内容,用于验证

cd /var/www/html/
echo "this is test01 web" > index.html 
  
//另一台web服务器输入内容:test02区分一下。
cd /var/www/html/
echo "this is test02 web" > index.html

3、设置回环地址

cd /etc/sysconfig/network-scripts/
cp -p ifcfg-lo ifcfg-lo:0
vim ifcfg-lo:0

#内容全部删除,添加以下内容:
DEVICE=lo:0
IPADDR=192.168.100.10
NETMASK=255.255.255.0
ONBOOT=yes

在这里插入图片描述
在这里插入图片描述
4、编写web服务脚本

cd /etc/init.d/
vim web.sh

#!/bin/bash
VIP=192.168.100.10
case "$1" in
     start)
        ifconfig lo:0 $VIP netmask 255.255.255.255 broadcast $VIP
        /sbin/route add -host $VIP dev lo:0
        echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
        echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
        echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
        echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
        sysctl -p >/dev/null 2>&1
        echo "RealServer Start OK"
        ;;
     stop)
        ifconfig lo:0 down
        route del $VIP /dev/null 2>&1
        echo "0" >/proc/sys/net/ipv4/conf/lo/arp_ignore
        echo "0" >/proc/sys/net/ipv4/conf/lo/arp_announce
        echo "0" >/proc/sys/net/ipv4/conf/all/arp_ignore
        echo "0" >/proc/sys/net/ipv4/conf/all/arp_announce
        echo "RealServer Stopd"
        ;;
      *)
        echo "Usage: $0 {start|stop}"
        exit 1
esac
exit 0

chmod +x web.sh

5、把模式改为主机模式,修改IP地址,重启网络

cd /etc/sysconfig/network-scripts/
vim ifcfg-ens33

//修改为static模式,并添加以下内容:
IPADDR=192.168.100.201    //另一台 web2 的IP地址为192.168.100.202
NETMASK=255.255.255.0
GATEWAY=192.168.100.1

service network restart

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
6、把服务都开启

ifup lo:0                    //开启回环地址
service dr.sh start             //开启 web 服务

7、在 web 服务器的浏览器输入127.0.0.1验证。
在这里插入图片描述
在这里插入图片描述

5.4、keepalived配置

1、修改 LVS1 服务器的配置文件

cd /etc/keepalived/
vim keepalived.conf
#配置文件内容
! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }   
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 127.0.0.1        //第一处修改:改为127.0.0.1
   smtp_connect_timeout 30
   router_id LVS_01             //第二处修改:LVS2服务器修改为02
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state MASTER     //第三处:备用服务器LVS2改为BACKUP
    interface ens33   //第四处:改为ens33
    virtual_router_id 10    //第五处:虚拟组,两个LVS服务器必须一样
    priority 100          //第六处:备用LVS2优先级小于100,设为90
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }   
    virtual_ipaddress {
        192.168.100.10         //第七处:只要虚拟IP地址
 }
}

virtual_server 192.168.100.10 80 {    //第八处:虚拟IP地址和端口
    delay_loop 6
    lb_algo rr
    lb_kind DR    //第九处:我们使用的是LVS的DR模式
    persistence_timeout 50
    protocol TCP

    real_server 192.168.100.201 80 {    //10、web1服务器节点
        weight 1
        TCP_CHECK {
            connect_port 80
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }

    real_server 192.168.100.202 80 {   //11、web2的服务器节点
        weight 1
        TCP_CHECK {
            connect_port 80
connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
}

2、启动服务,把配置文件传给LVS2服务器

systemctl start keepalived

scp /etc/keepalived/keepalived.conf root@192.168.100.111:/etc/keepalived/

3、LVS2服务器的修改

cd /etc/keepalived/
vim keepalived.conf
//修改下图中的几处。
启动服务:
systemctl start keepalived

在这里插入图片描述

5.5、验证

修改win10的IP地址,并改为主机模式。
在这里插入图片描述
在浏览器输入192.168.100.10,访问Apache网站。
在这里插入图片描述
keepalived工具可以自动故障切换,把LVS1服务器服务关闭,模拟故障,如果客户端依旧可以和虚拟 IP地址 互通,且能够正常访问网站的话,就说明 LVS2 就代替 LVS1 工作了,防止单点故障的效果实现了。

ifdown ens33:0

在客户端 ping 一下虚拟ip
在这里插入图片描述
再用浏览器访问192.168.100.10,这时请求会被LVS2 调度到web处理。
在这里插入图片描述

5.4、总结

  • 我们的LVS-DR负载均衡和keepalived双机热备已经搭建成功。
  • 双机热备的故障切换是由虚拟IP地址的漂移来实现,适用于各种应用服务器。
爱美的小菇凉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LVS + keepalived问题
infi
11-10 1147
             在做项目的过程中,经常会用到nginx或者LVS来做负载均衡,用keepalived来做高可用方案。             一般情况下,LVS+keepalived的架构是这样的:         LVSkeepalived部署两台作为入口,将请求转发到其他三台realServer服务器上。但是有时候服务器没有那么多,我们会将LVS和realServer部署在...
Keepalived LVS+DR合设配置方法以及存在的问题(转)
W11098的专栏
03-01 592
使用Keepalived可以很方便的配置LVS,而Keepalived实现高可用往往都是一主多从的模式,这样的话备机就处于standby状态,浪费了资源。我们可以将LVS和RS节点合设在一起,这样备机虽然不会作为LVS节点转发,但是也可以作为真实服务器提供服务,充分利用资源。 一、Keepalived配置LVS-DR模式 ! Configuration File for keepali...
高可用与负载均衡(7)之聊聊Lvs-DR+Keepalived的解决方案
weixin_33877092的博客
11-21 113
今天直接开门见山了,直接说配置吧。首先介绍下我这的环境 如有问题,请联系我18500777133@sina.cn IP 安装软件 192.168.1.7 lvs1+keepalived master角色 192.168.1.8 lvs2+keepalived backup角色 192.168.1.6 web1-Nginx 192.168.1.4 web2-Nginx ...
LVS+Keepalived 高可用环境部署记录(主主和主从模式)
jj1130050965的博客
08-01 236
之前的文章介绍了LVS负载均衡-基础知识梳理, 下面记录下LVS+Keepalived高可用环境部署梳理(主主和主从模式)的操作流程: 一、LVS+Keepalived主从热备的高可用环境部署 1)环境准备 1 2 3 4 5 6 7 8 9 10 11 12 LVS_Keepalived_Master 182.148.15.237 LVS_Keepalived_Ba...
LVS+KeepAlived高可用负载均衡集群
qq_62462797的博客
10-15 1168
1. 高可用群集的相关知识 1. 1 高可用(HA)群集与普通群集的比较 普通群集高可用群集(HA)1.2 KeepAlive 高可用方案1.3 KeepAlived的体系模块1.4 Keepalived实现原理2. 高可用群集的脑裂现象及预防措施2.1 高可用集群的脑裂现象及其诱发原因 脑裂现象产生脑裂的常见原因2.2 脑裂预防预防措施 方式一:添加冗余的心跳线方式二:脚本配合周期任务计划检测,调度器自我裁决方式三:第三方工具,监控软件 方式四:启用磁盘锁 3.LVS+KeepAlived高可用负载均
lvs+Keepalived+nginx高可用负载均衡搭建部署方案
05-24
lvs+Keepalived+nginx高可用负载均衡搭建部署方案
LVS-DR+Keepalived小型网站架构(6台).md
03-03
LVS-DR+Keepalived小型网站架构(6台).md
Linux应用-nginx+keepalived高可用教程.zip
最新发布
07-16
keepalived是一款开源项目,主要功能是在LVS(Linux Virtual Server)环境下提供健康检查和故障转移,确保服务的高可用性。它也适用于nginx,通过VRRP(Virtual Router Redundancy Protocol)协议,可以在主服务器...
LVS_Director + KeepAlived高可用项目实战
01-09
keepalived是集群管理中保证集群高可用的一个服务软件,用来防止单点故障。 keepalived工作原理 keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。(云...
(带目录版)MySQL LVS+Keepalived+MHA 高可用群集 应用部署操作手册
04-07
(带目录版)MySQL LVS+Keepalived+MHA 高可用群集 应用部署操作手册
LVS+keepalived高可用集群实验
Jerry_Sha0的博客
11-30 320
1、配置三台虚拟机,其中一台作为LVS负载均衡服务器,另外两台作为real server(RS)。需要将三台机子的IP地址配置在同一个网段之内。 2、将node01作为负载均衡LVS服务器: ①其eth0网卡的地址即为DIP的地址,还需要为其配置VIP地址:为eth0网卡添加子网卡(如eth0:8)IP地址作为VIP地址 ②将node01...
lvs集群
EucalyptusA的博客
07-27 296
1. LVS集群介绍 1.1 集群介绍 集群是什么? 集群是一组协同工作的服务器,对外表现为一个整体。 集群的意义:更好的利用现有资源实现服务的高度可用 集群扩展方式: 垂直扩展:更换服务器硬件 水平扩展:添加更多的服务器节点 2. 集群的分类 负载均衡集群-LBC 使用意图:减轻单台服务器的压力,将用户请求分担给多台主机一起处理。 实现方法:硬件:典型代表F5 软件:LVS Nginx HaProxy RAC 等 使用范围:业务并发较大的应用程序 高可用集群-HAC 使用意图:最大限度的保证用户的应用
keepalive + lvs+DR 安装详解
qq_36270681的博客
05-18 541
keepalived工作原理 keepalived是以VRRP协议为实现基础的. 虚拟路由冗余协议,可以认为是实现路由器高可用的协议,即将N台提供相同功能的路由器组成一个路由器组,这个组里面有一个master和多个backup,master上面有一个对外提供服务的vip(该路由器所在局域网内其他机器的默认路由为该vip),master会发组播,当backup收不到vrrp包时就认为master...
Keepalived+LVS(DR) 高可用负载均衡集群部署
m0_45036821的博客
03-01 205
KeepalivedLVS调度器提供高可用功能,防止调度器单点故障,为用户提供Web服务 部署5台虚拟机,1台作为客户端主机、2台作为LVS调度器、2台作为Real Server client 192.168.4.1 proxy1 192.168.4.10 proxy2 192.168.4.11 web1 192.168.4.50 web2 192.168.4.60 VIP 192.168.4....
lvs+keepalived要点详解二
qq_37369726的博客
11-06 823
一.nat模式 nat模式原理中的要点: 请求到达调度器,ipvs对比数据包请求是否为集群服务,若是,修改数据包的目标ip地址为后端服务器ip,然后将数据包发至POSTROUTING链。此时报文的源ip为cip(客户端),目标ip为Rip(后端真实) 返回时: 调度器将源ip修改为自己的vip,然后相应给客户端。此时报文的源ip为vip,目标ip为cip。 要点一:icmp重定向 icmp重定向...
lvs+keepalived高可用解决方案实践(带自动发邮件)
u011489186的博客
09-24 1390
lvs+keepalived高可用解决方案以及提醒邮件的配置详解
loopback地址用途
weixin_33842328的博客
03-13 930
loopback http://baike.c114.net/view.asp?id=13687-9FCCD31B ...
lvs+keepalived
weixin_46389583的博客
05-23 5879
keepalived 起初就是为了搭配lvs使用。因为lvs本身对后端没有健康检查的作用,如果服务端有一个主机宕机,lvs还是会将请求该给该主机,为了避免这种情况的发生,所以使用的keepalived搭配lvs使用,让其能够对后端有健康检查的功能,从而剔除掉不正常的主机。 之后为了解决更对的问题 对keepalived进行了优化 让其实现了vrrp协议,从而能解决单点故障,保证集群的一个高可用状态。 高可用 :防止集群中因为某个节点坏掉,而导致整个集群不能使用 高并发 :能够供多个用户访问 单点故障
LVS | LVS 的三种工作方式(DR原理)(二)
挖坑埋你
01-11 8180
LVS的DR工作模式,是目前生产环境中最常用的一种工作模式,网上的资料也是最多的,有的文章对DR工作模式的讲解还是比较透彻的。这里我们通过图文的方式再向您介绍一下DR的工作模式(同样,如果看不清楚,请右键“查看原图”): 上图反映了DR模式的整个工作过程,同样为了简单起见,这里的Real Server也只画了一个。如果是多个Real Server的话,LVS会通过调度算法来决定发往哪台Rea
第三十三章:Lvs+Keepalived+Nginx+Tomcat高可用集群1
08-08
"本资源主要介绍了如何构建一个基于Lvs+Keepalived+Nginx+Tomcat的高可用集群,详细阐述了项目环境、实验思路、重点及实验步骤,旨在实现服务器集群的稳定性和高可用性。" 在这个高可用集群中,LVS(Linux Virtual ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值