keepalive + lvs+DR 安装详解

最新推荐文章于 2023-08-27 17:20:36 发布
最新推荐文章于 2023-08-27 17:20:36 发布
阅读量543 收藏 1
点赞数 1
分类专栏: 集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36270681/article/details/90319176
版权

keepalived工作原理

keepalived是以VRRP协议为实现基础的.

虚拟路由冗余协议,可以认为是实现路由器高可用的协议,即将N台提供相同功能的路由器组成一个路由器组,这个组里面有一个master和多个backup,master上面有一个对外提供服务的vip(该路由器所在局域网内其他机器的默认路由为该vip),master会发组播,当backup收不到vrrp包时就认为master宕掉了,这时就需要根据VRRP的优先级来选举一个backup当master。这样的话就可以保证路由器的高可用了。

keepalived主要有三个模块,分别是core、check和vrrp。
core模块为keepalived的核心,负责主进程的启动、维护以及全局配置文件的加载和解析。
check负责健康检查,包括常见的各种检查方式,以及对应的配置解析包括LVS的配置解析,。
vrrp模块是来实现VRRP协议的。

使用Keepalived为LVS调度器提供高可用功能,防止调度器单点故障,为用户提供Web服务:

LVS+DR

Director分配请求到不同的real server。real server处理请求后直接回应给用户,这样director负载均衡器仅处理客户机与服务器的一半连接。负载均衡器仅处理一半的连接,避免了新的性能瓶颈,同样增加了系统的可伸缩性。Direct Routing由与采用物理层(修改MAC地址)技术,因此所有服务器都必须在一个网段中。

 

  • LVS1调度器真实IP地址为192.168.4.21
  • LVS2调度器真实IP地址为192.168.4.22
  • 服务器VIP地址设置为192.168.4.15
  • Web服务器地址分别为  node23   192.168.4.23
  •                                            node24   192.168.4.24
  •                                            node25   192.168.4.25
  •                                            node26   192.168.4.26
  • nfs 服务器地址为192.168.4.20   
  • NSD1902 虚拟机为 模拟客户端 ip为 192.168.4.254         
  • 使用加权轮询调度算法

                    

node20-26 ssh 无密码登陆
[root@NSD1902 ~]# ssh-keygen -f /root/.ssh/id_rsa -N ''
[root@NSD1902 ~]# for i in {20..26}; do ssh-copy-id 192.168.4.$i; done
node20-26配置yum源   
[root@NSD1902 ~]# for i in {20..26}
> do
> ssh 192.168.4.$i  wget ftp://192.168.4.254/c.repo -O /etc/yum.repos.d/c.repo
> done

[root@node20 ~]#mkdir /webs
[root@node20 ~]#vim /etc/fstab 
/dev/vdb1               /webs                   xfs       defaults      0 0

[root@node20 ~]# df -h
文件系统               容量  已用  可用 已用% 挂载点
/dev/mapper/rhel-root   17G  3.2G   14G   19% /
devtmpfs               481M     0  481M    0% /dev
tmpfs                  497M     0  497M    0% /dev/shm
tmpfs                  497M  7.0M  490M    2% /run
tmpfs                  497M     0  497M    0% /sys/fs/cgroup
/dev/vda1             1014M  161M  854M   16% /boot
/dev/vdb1               40G   33M   40G    1% /webs
tmpfs                  100M     0  100M    0% /run/user/0

[root@node20 ~]# vim /etc/exports

/webs  192.168.4.0/24(rw,no_root_squash)
[root@node20 ~]# systemctl restart nfs

[root@node20 webs]# echo 谢谢惠顾 >index.html
node23-26 装httpd
[root@NSD1902 ~]#for i in {23..26}; do ssh 192.168.4.$i yum -y install httpd; ssh 192.168.4.$i systemctl restart httpd; done

[root@NSD1902 ~]# for i in {23..26}; do ssh 192.168.4.$i "echo 192.168.4.20:/webs  /var/www/html nfs _netdev 0 0 >> /etc/fstab"; ssh 192.168.4.$i mount -a; done

测试
[root@NSD1902 ~]# for i in {23..26}; do curl 192.168.4.$i; done
谢谢惠顾
谢谢惠顾
谢谢惠顾
谢谢惠顾
接下来给web1配置VIP地址
注意:这里的子网掩码必须是32(也就是全255),网络地址与IP地址一样,广播地址与IP地址也一样。
[root@node23 ~]#cp /etc/sysconfig/network-scripts/ifcfg-lo{,:0}
[root@node23 ~]#vim /etc/sysconfig/network-scripts/ifcfg-lo:0

DEVICE=lo:0
IPADDR=192.168.4.15
NETMASK=255.255.255.255
NETWORK=192.168.4.15
# If you're having problems with gated making 127.0.0.0/8 a martian,
# you can change this to something else (255.255.255.255, for example)
BROADCAST=192.168.4.15
ONBOOT=yes
NAME=lo:0


把网卡文件传输给剩余3台web
[root@node23 ~]# for  i in {24..26};do   scp /etc/sysconfig/network-scripts/ifcfg-lo:0 192.168.4.$i:/etc/sysconfig/network-scripts/ifcfg-lo:0 ;done
注意:这里因为web1也配置与调度器一样的VIP地址,默认肯定会出现地址冲突。
写入这四行的主要目的就是访问192.168.4.15的数据包,只有调度器会响应,其他主机都不做任何响应。
#当有arp广播问谁是192.168.4.15时,本机忽略该ARP广播,不做任何回应
#本机不要向外宣告自己的lo回环地址是192.168.4.15
[root@node23 ~]# vim /etc/sysctl.conf 
 

# sysctl settings are defined through files in
# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.
#
# Vendors settings live in /usr/lib/sysctl.d/.
# To override a whole file, create a new file with the same in
# /etc/sysctl.d/ and put new settings there. To override
# only specific settings, add a file with a lexically later
# name in /etc/sysctl.d/ and put new settings there.
#
# For more information, see sysctl.conf(5) and sysctl.d(5).
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_announce = 2


把文件分发给剩余web
[root@node23 ~]#for i in {24..26}
> do
> scp /etc/sysctl.conf 192.168.4.$i:/etc/sysctl.conf
> done
重启网络
[root@node23 ~]# for i in {23..26}
> do
> ssh 192.168.4.$i systemctl restart network
> done
设置防火墙与SELinux
[root@NSD1902 ~]#for i in {20..26}; do ssh 192.168.4.$i setenforce 0; ssh 192.168.4.$i systemctl stop firewalld.service ; done

[root@NSD1902 ~]# for i in {21..22}; do ssh 192.168.4.$i yum -y install keepalived ipvsadm; done

[root@node21 ~]# cat /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS1
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.4.15
    }
}

virtual_server 192.168.4.15 80 {
    delay_loop 6
    lb_algo wrr
    lb_kind DR
#    persistence_timeout 50
    protocol TCP

    real_server 192.168.4.23 80 {
        weight 1
	TCP_CHECK
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
    real_server 192.168.4.24 80 {
        weight 1
	TCP_CHECK
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
    real_server 192.168.4.25 80 {
        weight 1
	TCP_CHECK
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
    real_server 192.168.4.26 80 {
        weight 1
	TCP_CHECK
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
}



[root@node21 ~]# systemctl restart keepalived.service
启动keepalived会自动添加一个drop的防火墙规则,需要清空!
[root@node21 ~]#iptables -F 
[root@node21 ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.4.15:80 wrr
  -> 192.168.4.23:80              Route   1      0          0         
  -> 192.168.4.24:80              Route   1      0          0         
  -> 192.168.4.25:80              Route   1      0          0         
  -> 192.168.4.26:80              Route   1      0          0     
[root@node21 ~]# ip a s eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:43:68:70 brd ff:ff:ff:ff:ff:ff
    inet 192.168.4.21/24 brd 192.168.4.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet 192.168.4.15/32 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::4074:f772:7f32:dff5/64 scope link 
       valid_lft forever preferred_lft forever

[root@node22 ~]# cat /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS2
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 51
    priority 90
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.4.15
    }
}

virtual_server 192.168.4.15 80 {
    delay_loop 6
    lb_algo wrr
    lb_kind DR
#    persistence_timeout 50
    protocol TCP

    real_server 192.168.4.23 80 {
        weight 1
	TCP_CHECK
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
    real_server 192.168.4.24 80 {
        weight 1
	TCP_CHECK
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
    real_server 192.168.4.25 80 {
        weight 1
	TCP_CHECK
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
    real_server 192.168.4.26 80 {
        weight 1
	TCP_CHECK
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
}



[root@node22 ~]# systemctl restart keepalived.service 
启动keepalived会自动添加一个drop的防火墙规则,需要清空!
[root@node22 ~]#iptables -F
[root@node22 ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.4.15:80 wrr
  -> 192.168.4.23:80              Route   1      0          0         
  -> 192.168.4.24:80              Route   1      0          0         
  -> 192.168.4.25:80              Route   1      0          0         
  -> 192.168.4.26:80              Route   1      0          0      

[root@node22 ~]# ip a s eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:4f:33:f9 brd ff:ff:ff:ff:ff:ff
    inet 192.168.4.22/24 brd 192.168.4.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5ab3:149c:a907:ef57/64 scope link 
       valid_lft forever preferred_lft forever
测试
[root@NSD1902 ~]# curl 192.168.4.15
谢谢惠顾

[root@NSD1902 ~]# curl 192.168.4.15
谢谢惠顾

[root@NSD1902 ~]# curl 192.168.4.15
谢谢惠顾

[root@NSD1902 ~]# curl 192.168.4.15
谢谢惠顾

xiangzilong
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keepalive+lvs+mysql部署
06-04
keepalive+lvs+mysql部署,mysql主备配置 !
LVS+Keepalived实现高可用负载均衡部署实战(下)
D_Janrry的博客
03-26 413
个人环境 (1)Centos 7.0 (2)Lvsadm (3)Keepalived-2.0.12 1.负载均衡方案系统架构拓扑图 2.安装LvsadmKeepalived软件包 2.1 节点规划 2.2 初始化配置 (1)配置主机名 hostnamectl set-hostname DS1 su -l (…略) (2)处理防火墙 (…略) (3)同步时钟源 yum -y install...
keepalive概述与lvs-dr
tsuki1995的博客
07-10 193
可以通过读取自身的配置文件,实现通过更底层的接口直接管理lvs配置以及服务的启动 停止功能,这会使lvs应用更加简便。
linux keepalived实现DR模式
whandgdh的博客
10-24 1062
1、安装前准备1.1恢复DR模式负载均衡器1.2 再准备一台虚拟机2、安装keepalived3、配置/etc/keepalived/keepalived.conf3.1 先在node0上配置3.2 配置备用服务器4.启动keepalived5.验证 在上一篇博客中讲到了DR模式的实现,但是会发现以下几个问题: 1、如果将一台RS的httpd服务器关闭,发现请求的时候,响应如果转发到down掉的RS将会出现响应比较慢的情况,有时候还会显示找不到网页。虽然最终或通过启动RS再次给与响应,但是用户提要非常不好.
Keepalived高可用群集(DR模式)
zhuwei的博客
06-17 585
目录 一、LVS+Keepalived 高可用群集1、LVS2、Keepalived3、Keepalived实现原理剖析 二、LVS+Keepalived 高可用群集部署1、部署NFS共享服务器2、配置节点服务器(1)配置虚拟 IP 地址(VIP:192.168.163.100)(2)调整内核的ARP 响应参数(3)编辑网页主页 3、配置负载调度器(1)关防火墙,加载ip_vs模块(2)调整 proc 响应参数(3)配置负载分配策略(4)配置keeplived 4、客户机访问 ..
LVS-DR及keepalived实验
ruocheng6的博客
03-23 540
1、LVM概述 2、LVM的管理命令 3、LVM应用示例 4、磁盘配额概述 5、磁盘配额管理
keepalive+lvs项目(主从+健康检查)(DR模式)(cen6.6和red6.5)
07-23
keepalive+lvs项目(主从+健康检查)(DR模式)(cen6.6和red6.5) 本项目的主要目的是搭建一个高可用性的负载均衡系统,使用keepalived+lvs来实现主从模式的高可用性,以及健康检查机制来确保后端服务器的可用性。该系统...
mysql+lvs+keepalive+mha高可用
07-19
2. **部署LVS**:在独立的服务器上安装和配置LVS,设置负载均衡策略,如轮询、最少连接数等。 3. **部署Keepalived或替代方案**:如果选择使用Keepalived,需配置心跳检测和VIP迁移规则;如果不使用,可能采用其他如...
keepalive+lvs项目(单机+健康检查)(DR模式)(cen6.6和red6.5)
07-23
keepalive+lvs项目(单机+健康检查)(DR模式)(cen6.6和red6.5)
Keepalive+mysql主主同步.pdf
09-04
"Keepalive+mysql主主同步" Keepalive+mysql主主同步是指在高可用性环境中,使用Keepalive和MySQL主主同步技术来实现数据库的高可用性和负载均衡。下面是相关的知识点: 一、Keepalive简介 Keepalive是一个高可用...
搭建基于DR模式的LVS+Keepalive高可用集群
白玉灬风的博客
08-09 249
事前的IP规划图如下: 两台LVS+Keepalived的IP规划如下: 虚拟IP(VIP):192.168.235.20 主节点IP:192.168.235.21 主节点IP:192.168.235.22 RealServer 的IP规划如下: 192.168.235.101 192.168.235.103 完成后规划图如下所示: 一、LVS主机(192.168.235.21,192.168.235.22)安装安装ipvsadm yum install -y ipvsadm 二、LVS
lvs+keepalived要点详解
qq_37369726的博客
11-06 824
一.nat模式 nat模式原理中的要点: 请求到达调度器,ipvs对比数据包请求是否为集群服务,若是,修改数据包的目标ip地址为后端服务器ip,然后将数据包发至POSTROUTING链。此时报文的源ip为cip(客户端),目标ip为Rip(后端真实) 返回时: 调度器将源ip修改为自己的vip,然后相应给客户端。此时报文的源ip为vip,目标ip为cip。 要点一:icmp重定向 icmp重定向...
Keepalived+LVS(DR) 高可用负载均衡集群部署
m0_45036821的博客
03-01 208
Keepalived为LVS调度器提供高可用功能,防止调度器单点故障,为用户提供Web服务 部署5台虚拟机,1台作为客户端主机、2台作为LVS调度器、2台作为Real Server client 192.168.4.1 proxy1 192.168.4.10 proxy2 192.168.4.11 web1 192.168.4.50 web2 192.168.4.60 VIP 192.168.4....
部署 LVS-DR + keepalived 高可用群集
qq_28361541的博客
01-16 543
文章目录一、LVS-DR模式二、LVS-DR数据包的流向分析三、LVS-DR中的ARP问题四、LVS-DR的搭建4.1、两台LVS的配置4.2、Web服务器的搭建4.3、总结 一、LVS-DR模式 关于群集的负载调度技术,可以基于IP端口,内容等进行分发,其中IP负载均衡技术是效率最高的。 在基于IP的负载均衡模式中,常见的有地址转换,IP隧道、直接路由 这三种工作模式: 直接路由;简称DR模...
LVS-DR部署和LVS-Keepalive高可用群集
萧碧宰治的博客
06-19 276
目 录一、LVS-DR的工作原理①数据包的流向②DR模式的特点二、DR模式下的LVS负载均衡群集部署1.配置负载调度器(192.168.17.14)(1)配置虚拟 IP 地址(VIP:192.168.17.10)(2)调整 proc 响应参数(3)配置负载分配策略2.配置节点服务器(192.168.17.33、192.168.17.66)(1)配置虚拟 IP 地址(VIP:192.168.17.10)(2)调整 proc 响应参数3.测试 LVS 群集三、LVS-Keepalive高可用群集①Keepali
keepavlied配合lvs的dr模式
staight的博客
03-21 372
配置前提 node1:192.168.10.201 node2:192.168.10.202 node3:192.168.10.203 node4:192.168.10.204 node1和node2相互高可用,作为负载均衡器;node3和node4作为后端真实服务器 vip:192.168.10.200 lvs采用dr类型 四台服务器做好时间同步,主机名同步,并且关闭防火墙和se...
配置keepalived+LVS_DR
sinat_24354307的博客
04-25 407
配置keepalived+LVS_DR 一、keepalived主备同时操作 1.检查防火墙和selinux的状态,最好都关了 2.安装软件 yum install -y keepalived ipvsadm systemctl enable keepalived #设置开机自启动 ipvsadm -C ...
基于Linux操作系统的keepalived双机热备和keepalived+lvs(DR)基本配置操作
最新发布
2301_78534682的博客
08-27 3081
Keepalived双机热备和Keepalived+LVS(DR)是一种实现高可用性和负载均衡的解决方案。Keepalived是一个轻量级的程序,它实现了VRRP协议,可以在多个服务器之间共享一个虚拟IP地址。在双机热备配置中,其中一台服务器为主节点,负责处理所有的请求,而另一台服务器则处于备份模式,监控主节点的状态,一旦主节点发生故障,备份服务器会接管虚拟IP地址,确保服务的连续性。通过适当配置和监控,可以确保系统的稳定性和可靠性。
centos7:本地部署lvskeepalived
lo_ong的博客
04-02 729
LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统 先决条件 本地已经在virtualbox中安装了三台centos7虚拟机 三节点之间网络已经互联,通常情况下,只有用作LVS服务器的节点能访问外网 三节点分别名为bg01,bg02,bg03,其中 bg01 用作LVS 接下来按顺序操作下面三步,不要擅自修改顺序 Step1 配置...
Keepalive+LVS构建高可用服务器实战教程
继续深入的是Keepalived的配置详解,涉及到具体的配置文件分析、参数调整和监控设置,以便用户可以根据实际需求定制高可用策略。这部分内容对于优化网络性能和提高服务可靠性至关重要。 最后,文档介绍了如何将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值