使用Keepalived构建LVS-DR模式的高可用集群

最新推荐文章于 2024-03-06 19:15:19 发布
最新推荐文章于 2024-03-06 19:15:19 发布
阅读量249 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43606197/article/details/85009095
版权

一、准备四台主机

主机名			IP					            网关			    作用
client10		DIP: 192.168.10.62/24		192.168.10.2		主LVS
				VIP: 192.168.10.111/24
client20		DIP: 192.168.10.63/24		192.168.10.2		备LVS
				VIP: 192.168.10.111/24
client30		192.168.10.64/24		    192.168.10.2		RS1	WEB1

client40		192.168.10.65/24		    192.168.10.2		RS2	WEB2

二、配置主节点client10

安装ipvsadm

[root@client10 ~]# yum -y install ipvsadm

安装完不需要做任何配置,启动方式由keepalived控制

安装keepalived
1.yum安装

# yum install -y keepalived

# rpm -ql  keepalived-1.3.5-1.el7.x86_64	查看安装路径

2.源码安装

    # wget http://www.keepalived.org/software/keepalived-1.2.16.tar.gz
	# tar  zxvf  keepalived-1.2.16.tar.gz
	# cd	keepalived-1.2.16

解决依赖

# yum -y install gcc openssl-devel libnfnetlink-devel
# ./configure --prefix=/usr/local/keepalived
# make && make install

备份配置文件

[root@client10 ~]# cd /etc/keepalived/
	[root@client10 keepalived]# ls
	keepalived.conf  keepalived.conf.bak

修改配置文件

[root@client10 keepalived]# vim keepalived.conf		
	  1! Configuration File for keepalived
	  2 
	  3 global_defs {
	  4    notification_email {
	  5     root@localhost		#默认三个地址,修改可用地址
	  6    }
	  7    notification_email_from root@localhost
	  8    smtp_server localhost
	  9    smtp_connect_timeout 30
	 10    router_id client10		#标识当前节点名字,两个节点的此项需要不相同。
	 11 #   vrrp_skip_check_adv_addr
	 12 #   vrrp_strict
	 13 #   vrrp_garp_interval 0
	 14 #   vrrp_gna_interval 0		#这四行注释掉
	 15 }
	 16 
	 17 vrrp_instance apache {	#定义一个实例,一个集群就是一个实例。 默认VI_1 可以随意改	
	 18     state MASTER		#指定 A 节点为主节点 备用节点上设置为 BACKUP 即可
	 19     interface ens33	#绑定虚拟 IP 的网络接口
	 20     virtual_router_id 51	#VRRP 组名,两个节点的设置必须一样,以指明各个节点属于同一 VRRP 组
	 21     priority 100	#主节点的优先级(1-254 之间),备用节点必须比主节点优先级低
	 22     advert_int 1	#组播信息发送间隔,两个节点设置必须一样
	 23     authentication {	#设置验证信息,两个节点必须一致
	 24         auth_type PASS
	 25         auth_pass 1111
	 26     }
	 27     virtual_ipaddress {
	 28         192.168.10.111	#指定虚拟 IP, 两个节点设置必须一样
	 29     }
	 30 }
	#类似添加虚拟一个服务 ipvsadm -A -t 192.168.10.111 80 -s rr
	 31 virtual_server 192.168.10.111 80 {
	 32     delay_loop 6		#Keepalived 多长时间监测一次 RS
	 33     lb_algo rr 		#分发算法
	 34     lb_kind DR			#DR 模式
	 35     persistence_timeout 50		 #同一IP50秒内的请求都发到同个real server,这个会影响LVS的 rr 调度算法, 
	 同一 IP 超过 50 秒后,再次访问,才会被转发到另一台 real server 上。 persistence 持久性的意思,测试效果可把时间改为1s
	 36     protocol TCP
	# ipvsadm -a -t 192.168.10.111:80 -r 192.168.10.64 -g 添加的内容,类似这条命令
	# ipvsadm -a -t 192.168.10.111:80 -r 192.168.10.65 –g 添加的内容,类似这条命令
	
	 37     
	#配置服务节点1,需要指定 realserver 的真实 IP 地址和端口,IP不端口之间用空格隔开
	 38     real_server 192.168.10.64 80 {
	 39         weight 1 	#配置服务节点的权值,权值大小用数字表示,数字越大,权值越高,设置权值大小可以为不同性能的服务器
	 40          TCP_CHECK {					#这段内容手动添加,把以前的内容删除
	 41                 connect_timeout 3		#表示 3 秒无响应超时
	 42                 nb_get_retry 3		#表示重试次数
	 43                 delay_before_retry 3	#表示重试间隔
	 44                 connect_port 80		#检测端口
	 45         }       
	 46     }   
	 47     real_server 192.168.10.65 80 {
	 48           weight 1 
	 49            TCP_CHECK {
	 50                   connect_timeout 3
	 51                   nb_get_retry 3
	 52                   delay_before_retry 3
	 53                   connect_port 80
	 54           }       
	 55       }   
	 56 }
	其余的模板删除

[root@client10 ~]# systemctl restart keepalived
[root@client10 ~]# systemctl enable keepalived

[root@client10 keepalived]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.10.111:80 rr

realservem 没有启动httpd,所以这里看不到ip

三、配置备用节点client20

安装ipvsadm
安装keepalived
从client10上拷贝配置文件到client20
[root@client10 ]# scp /etc/keepalived/keepalived.conf 	192.168.10.63:/etc/keepalived/
router_id client20		#运行 keepalived 的机器标示符
vrrp_instance apache {
      state BACKUP	#当前 LVS 状态为备用分发器
      interface ens32	#修改成本机网卡名
      virtual_router_id 51
      priority 90		 #LVS 优先级,备的要比主的小
[root@client20 ~]# systemctl restart keepalived
[root@client20 ~]# systemctl enable keepalived

四、测试LVS IP漂移

[root@client10 ~]# systemctl stop keepalived
[root@client20 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:8b:98:8f brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.63/16 brd 192.168.255.255 scope global noprefixroute ens32
       valid_lft forever preferred_lft forever
    inet 192.168.10.111/32 scope global ens32   #.111的ip漂移到了client20上
       valid_lft forever preferred_lft forever
    inet6 fe80::31c9:6153:d0f6:bc68/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

五、配置RS1

[root@client30 ~]# vim /etc/init.d/lvsrsdr 		#写一个配置RS的脚本
[root@client30 ~]# cat !$
cat /etc/init.d/lvsrsdr
#!/bin/bash
#description:start relserver
VIP=192.168.10.111	#定义变量			
source /etc/init.d/functions                #加载环境变量(可以加载所有的环境变量)
case $1 in
start)
        echo 'start LVS of Realserver DR'
        /sbin/ifconfig lo:1 $VIP broadcast $VIP netmask 255.255.255.255 up
        /sbin/route add -host $VIP dev lo:1
        echo '1' > /proc/sys/net/ipv4/conf/lo/arp_ignore     
        echo '2' > /proc/sys/net/ipv4/conf/lo/arp_announce
        echo '1' > /proc/sys/net/ipv4/conf/all/arp_ignore
        echo '2' > /proc/sys/net/ipv4/conf/all/arp_announce
        ;;
stop)
        /sbin/ifconfig lo:1 down
        echo 'Close LVS of Realserver DR'
        echo '0' > /proc/sys/net/ipv4/conf/lo/arp_ignore
        echo '0' > /proc/sys/net/ipv4/conf/lo/arp_announce
        echo '0' > /proc/sys/net/ipv4/conf/all/arp_ignore
        echo '0' > /proc/sys/net/ipv4/conf/all/arp_announce
        ;;
*)
        echo "Usage:$0 (start|stop)"
exit 1
esac


[root@client30 ~]# chmod +x /etc/init.d/lvsrsdr 		#给可执行权限
[root@client30 ~]# /etc/init.d/lvsrsdr start			#启动脚本
Starting lvsrsdr (via systemctl):                          [  OK  ]
[root@client30 ~]# ifconfig -a
......
lo:1: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 192.168.10.111  netmask 255.255.255.255
        loop  txqueuelen 1000  (Local Loopback)

[root@client30 ~]# yum install -y httpd
[root@client30 ~]# echo 192.168.10.64 > /var/www/html/index.html
[root@client30 ~]# systemctl restart httpd.service

六、配置RS2

从client30上拷贝脚本到client40
[root@client30 ~]# scp /etc/init.d/lvsrsdr 192.168.10.65:/etc/init.d/
[root@client40 ~]# chmod +x /etc/init.d/lvsrsdr 
[root@client40 ~]# /etc/init.d/lvsrsdr start
Starting lvsrsdr (via systemctl):                          [  OK  ]
[root@client40 ~]# ifconfig -a
......
lo:1: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 192.168.10.111  netmask 255.255.255.255
        loop  txqueuelen 1000  (Local Loopback)
[root@client40 ~]# yum install -y httpd
[root@client40 ~]# echo 192.168.10.65 > /var/www/html/index.html
[root@client40 ~]# systemctl restart httpd

七、测试

测试主备切换,在主上查看client10上的状态
[root@client10 ~]# ip addr
......
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:6c:b9:62 brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.62/24 brd 192.168.10.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet 192.168.10.111/32 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe6c:b962/64 scope link 
       valid_lft forever preferred_lft forever

在备上查看client20的状态
[root@client20 ~]# ip addr
......
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:8b:98:8f brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.63/16 brd 192.168.255.255 scope global noprefixroute ens32
       valid_lft forever preferred_lft forever
    inet6 fe80::31c9:6153:d0f6:bc68/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

在client10上停掉keepalived,模拟故障,再查看client20
[root@client10 ~]# systemctl stop keepalived.service
[root@client20 ~]# ip addr
......
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:8b:98:8f brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.63/16 brd 192.168.255.255 scope global noprefixroute ens32
       valid_lft forever preferred_lft forever
    inet 192.168.10.111/32 scope global ens32
       valid_lft forever preferred_lft forever
    inet6 fe80::31c9:6153:d0f6:bc68/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

[root@client10 ~]# systemctl restart keepalived.service
重启主上的keepalived,VIP则会自动从备分发器转到主分发器上,因为备的优先级低。

测试RS容错,停掉client40上的httpd之后在client10查看
[root@client10 ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.10.111:80 rr
  -> 192.168.10.64:80             Route   1      0          0         
client40的ip不在列表中了

[root@client10 ~]# tail -f /var/log/messages
查看日志,可以看到192.168.10.65重连三次失败后被剔除

配置文件模板详解
! Configuration File for keepalived
global_defs {
   notification_email {
     root@localhost                       #设置报警邮件地址,即收件人地址
   }
   notification_email_from admin@localhost  #设置邮件的发送地址
   smtp_server 127.0.0.1                    #设置smtp server的ip地址
   smtp_connect_timeout 30                  #设置连接smtp server的超时时间
   router_id LTT                            #表示运行keepalived服务器的一个标识名字可以随便取,
   名字会显示在发邮件时邮件的主题信息
}
vrrp_instance IN_1 {
    state MASTER               			  #指定keepalived的角色,此服务为master
    interface ens160                        #指定监测网络的接口
    virtual_router_id 22                    #虚拟路由的标识
    priority 100                            #定义优先级,数字越大优先级越高,1-255之间
    advert_int 1                            #设置同步检查的时间间隔,单位是秒
    authentication {                        #设置验证类型
        auth_type PASS                      #验证类型为PASS
        auth_pass aaaa                      #验证的密码
    }
    virtual_ipaddress {
        192.168.2.111                        #设置虚拟IP
    }
}
virtual_server 192.168.2.111 80 {            #定义虚拟服务器,需指定虚拟ip和端口
    delay_loop 6                            #设置健康检查时间,单位为秒
    lb_algo wlc                             #设置负载调度算法,此处为加权轮叫算法
    lb_kind DR                              #设置LVS实现负载均衡的模式
    persistence_timeout 120                 #设置会话持续时间
    nat_mask 255.255.255.0                  # 设置子网掩码
    protocol TCP                            #设置转发协议的类型
    real_server 192.168.2.64 80 {           #定义realserver,需指定ip和端口
        weight 1                            #指定权重
        HTTP_GET {                          #设置检测后端realserver的方式为获取http协议报文
            url {
              path /
              status_code 200               #状态码为200则证明后端服务器是在线的
           }
            connect_timeout 3               #设置超时时间
            nb_get_retry 3                  #设置超时时候重试几次
            delay_before_retry 3            #在重试的时候的时间间隔
        }
    }
virtual_server 192.168.2.111 8090 {          #定义虚拟服务器,需指定虚拟ip和端口
    delay_loop 6                            #设置健康检查时间,单位为秒
    lb_algo wlc                             #设置负载调度算法,此处为加权轮叫算法
    lb_kind DR                              #设置LVS实现负载均衡的模式
    persistence_timeout 120                 #设置会话持续时间
    nat_mask 255.255.255.0                  #设置子网掩码
    protocol TCP                            #设置转发协议的类型
    real_server 192.168.2.90 80 {           #定义realserver,需指定ip和端口
        weight 1                            #指定权重
        HTTP_GET {               #设置检测后端realserver的方式为获取http协议报文
            url {
              path /
              status_code 200     #状态码为200则证明后端服务器是在线的
           }
            connect_timeout 3             #设置超时时间
            nb_get_retry 3                 #设置超时时候重试几次
            delay_before_retry 3            #在重试的时候的时间间隔
        }
}
}
生活的涩苦
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Keepalived+LVS-DR模式配置高可用负载均衡集群
04-29
Keepalived+LVS-DR 模式配置高可用负载均衡集群需要经过多个步骤,包括安装 nginx、安装 ipvsadm、安装 keepalived、配置 LVS-RS、启动 nginx、启动 LVS-RS、启动 keepalived、测试 LVS 负载均衡等。只有通过这些...
LVS负载均衡集群部署(DR)模式
OSoooo的博客
08-23 1740
文章目录一,概述二,工作流程三,配置开始! 一,概述 DR模式 也叫做Direct Routing 采用半开放式网络结构,与tun模式的结构类似,但是节点与调度器在同一个物理网络中 负载调度器与各节点服务器通过本地网络连接,不需要建立专用的ip隧道 调度器只是访问的入口,响应数据不经过调度器。 用户数据进入调度器之后,调度器转发给节点服务器,然后节点服务器处理完之后,通过网络回应给客户端。为了响应对整个群集的访问,Director Server 与 Real Server 都需要配置 VIP 地址。 二,工
LVS负载均衡——DR模式
Kiro君的博客
06-08 6129
LVS DR模式(直接路由)
LVS DR模式搭建
Mapinyi666的博客
08-24 1504
LVS(Linux Virtual Server)中的DR模式(Direct Routing)是其负载均衡的一种工作模式。在DR模式中,LVS通过修改目标服务器的网络配置,将来自客户端的请求直接发送到后端服务器,而不经过负载均衡器。下面是DR模式的工作原理及其特点:1. 工作原理:- 当客户端发送请求到负载均衡器时,负载均衡器会检查后端服务器的状态和负载情况,并选择一个合适的后端服务器。- 负载均衡器会将请求的目标地址修改为后端服务器的IP地址,并转发请求给客户端。
部署LVS集群之DR模式
最新发布
2301_81307988的博客
03-06 698
做一个虚拟ip地址 因为真实服务器跟代理服务器一样 都要配相同的虚拟ip,因为客户端访问的是代理服务器,而最后传的是真是服务器到客户端,真实服务器跟代理服务器ip地址不同,会有冲突,所以都配一样的虚拟ip地址。DR模式原理:客户端通过路由,将响应传给代理服务器,然后代理服务器再重新封装报文,交给真实服务器,真实服务器不经过代理服务器,再重新封装报文,再返还给客户端。客户端 ------->代理服务器------->真实服务器-------->客户端。开启并且建立虚拟网卡(临时)第四步下载ipvsadm。
关于LVS的基本介绍--LVS/DR模型
qq_45594312的博客
02-21 499
1.LVS/DR模型的原理和特点 原理: 重点:将请求报文的目标MAC地址设定为挑选出的RS的MAC地址 1、当用户请求到达Direector Server,此时请求的数据报文会先到内核空间的PREROUTING链, 此时报文的源IP为CIP,目标IP为VIP 2、PREROUTING检查发现数据包的目标IP是本机,将数据包发送到INPUT链 3、IPVS比对数据包请求的服务是否为集群服务, 若...
Keepalived + LVS(DR) 高可用负载均衡集群
04-17
【标题】:“Keepalived + LVS(DR) 高可用负载均衡集群”是指通过结合Keepalived软件和LVS(Linux Virtual Server)的DR(Direct Routing)模式构建一个高可靠性和负载均衡的服务器集群解决方案。这个组合使得在主...
CentOS 6.5 LVS+Keepalived高可用集群搭建教程
02-14
CentOS 6.5 LVS+Keepalived高可用集群搭建教程 DR模式搭建
Linux利用keepalived实现lvs高可用性的操作方法
09-15
通过以上配置,LVS+Keepalived能够构建出一个强大的高可用性集群系统,即使Master服务器出现故障,也能快速无缝地切换到Backup服务器,保证业务的连续性和稳定性。这种解决方案广泛应用于大型网站、数据中心和其他对...
LVS/NAT与LVS/DR模式集群的概述与配置
10-11
负载均衡的调度算法,LVS简介,LB负载均衡集群,HA高可用集群 以及在生产生活环境中集群的一些简单配置
LVS-DR模式
weixin_30591551的博客
12-12 129
LVS-DR模式:每个Real Server上都有两个IP:VIP和RIP,但是VIP是隐藏的,就是不能提供解析等功能,只是用来做请求回复的源IP的,Director上只需要一个网卡,然后利用别名来配置两个IP:VIP和DIP,在DIR接收到客户端的请求后,DIR根据负载算法选择一台rs sever的网卡mac作为客户端请求包中的目标mac,通过arp转交给后端rs serve处理,后端再通过自己...
LVS | LVS 负载均衡之工作原理说明(DR模式
挖坑埋你
01-11 1万+
LVS-DR模式:每个Real Server上都有两个IP:VIP和RIP,但是VIP是隐藏的,就是不能提供解析等功能,只是用来做请求回复的源IP的,Director上只需要一个网卡,然后利用别名来配置两个IP:VIP和DIP,在DIR接收到客户端的请求后,DIR根据负载算法选择一台rs sever的网卡mac作为客户端请求包中的目标mac,通过arp转交给后端rs serve处理,后端再通过自己
LVS 部署DR 群集
Hanxuhanhan的博客
06-09 192
LVS群集-DR群集
Warning: ***.service changed on disk. Run ‘systemctl daemon-reload‘ to reload units
热门推荐
DuanZeting的博客
03-10 1万+
今天在国产服务器上重新部署自己的服务的后,重启服务出现了Warning: key-manager.service changed on disk. Run 'systemctl daemon-reload' to reload units 异常. 报错原因:是因为这个 服务里边的配置啊jar包啊什么的有变化,跟国产服务器好像也有关系(其他的服务器之前没有遇到过); 解决方式: 执行 systemctl daemon-reload 命令即可. ...
linux许可证文件错误,Linux下部署iserver许可配置失败
weixin_42107374的博客
05-14 457
[root@rdc03-0001 aksusbd-2.4.1-i386]# ./dinstCopy AKSUSB daemon to /usr/sbin ...Copy WINEHASP daemon to /usr/sbin ...Copy HASPLMD daemon to /usr/sbin ...Copy start-up script to /etc/init.d ...Link HAS...
LVS | LVS 的三种工作方式(DR原理)(二)
挖坑埋你
01-11 8190
LVS的DR工作模式,是目前生产环境中最常用的一种工作模式,网上的资料也是最多的,有的文章对DR工作模式的讲解还是比较透彻的。这里我们通过图文的方式再向您介绍一下DR的工作模式(同样,如果看不清楚,请右键“查看原图”): 上图反映了DR模式的整个工作过程,同样为了简单起见,这里的Real Server也只画了一个。如果是多个Real Server的话,LVS会通过调度算法来决定发往哪台Rea
LVS-DR工作原理图文详解
weixin_33774308的博客
11-29 231
博客已经搬家,请访问如下地址:http://www.czhphp.com 为了阐述方便,我根据官方原理图另外制作了一幅图,如下图所示:VS/DR的体系结构: 我将结合这幅原理图及具体的实例来讲解一下LVS-DR的原理,包括数据包、数据帧的走向和转换过程。 官方的原理说明:Director接收用户的请求,然后根据负载均衡算法选取一台realserver,将包转发过去,最后由realserv...
使用keepalived构建高可用LVS-DR集群详解
"使用keepalived搭建高可用LVS-DR集群" 本文将深入探讨如何利用keepalived构建一个高可用LVS-DR(负载均衡调度器-直接路由)集群,以确保web服务的稳定性和连续性。keepalived是一款强大的网络服务监控和故障...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值