Ldirectord

最新推荐文章于 2022-01-13 17:56:37 发布
最新推荐文章于 2022-01-13 17:56:37 发布
阅读量412 收藏 1
点赞数
文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44564366/article/details/105359505
版权

lvs提供负载均衡的功能,但是后端服务器在发生宕机时,lvs不会停止对宕机的服务器调度,会继续将请求调度到故障的服务器上。

ldirectord就是解决这一问题,它定义了每多长时间去检测real-server是否存活,如果发生宕机的时候,是否删除对应的ipvsadm策略。以及使用自己的web服务来响应用户的请求。

安装

安装地址:http://rpm.pbone.net/index.php3/stat/4/idpl/54404991/dir/centos_other/com/ldirectord-4.1.1-3.40.el7.noarch.rpm.html
帮助文档:http://rpm.pbone.net/index.php3/stat/45/idpl/31373184/numer/8/nazwa/ldirectord

配置文件

安装包之后是没有配置文件的,需要将ldirectord.cf复制到/etc/ha.d下

[root@lvs ~]# cp /usr/share/doc/ldirectord-4.1.1/ldirectord.cf /etc/ha.d/


 11 # Global Directives
 12 checktimeout=3     多长时间视为失败 
 13 checkinterval=1    多长时间检查一次
 14 #fallback=127.0.0.1:80   后端都有问题时,本地的httpd服务启用
 15 #fallback6=[::1]:80
 16 autoreload=yes           是否随时读取配置文件,启动服务之后,只要保存文件就自动读取
 17 #logfile="/var/log/ldirectord.log"    是否启用日志文件
 18 #logfile="local0"
 19 #emailalert="admin@x.y.z"
 20 #emailalertfreq=3600
 21 #emailalertstatus=all
 22 quiescent=no    real server发生down时,no为删除策略,yes是权重设为0



24 # Sample for an http virtual service
 25 virtual=192.168.6.240:80       vs服务器地址和端口
 26         servicename=Web Site
 27         comment=Test load balanced web site
 28         real=192.168.6.2:80 gate     real-server地址
 29         real=192.168.6.3:80 gate
 30         real=192.168.6.6:80 gate
 31         fallback=127.0.0.1:80 gate    
 32         service=http      访问协议
 33         scheduler=rr      调度方法
 34         #persistent=600    持久连接时长
 35         #netmask=255.255.255.255
 36         protocol=tcp    连接请求协议
 37         checktype=negotiate   默认即可
 38         checkport=80    检查端口
 39         request="index.html"   请求哪个页面
 40         receive="Test Page"    有什么提示视为成功访问
 41         virtualhost=www.x.y.z

简单配置一个文件

[root@lvs ~]# cat /etc/ha.d/ldirectord.cf

# Global Directives
checktimeout=3
checkinterval=1
fallback=127.0.0.1:80
#fallback6=[::1]:80
autoreload=yes
logfile="/var/log/ldirectord.log"
#logfile="local0"
#emailalert="admin@x.y.z"
#emailalertfreq=3600
#emailalertstatus=all
quiescent=no

# Sample for an http virtual service
virtual=192.168.192.132:80
	real=172.16.0.101:80 gate
	real=172.16.0.102:80 gate
	service=http
	scheduler=rr
	#persistent=600
	#netmask=255.255.255.255
	protocol=tcp
	checktype=negotiate
	checkport=80
	request="index.html"
	receive="httpd"

启动服务

[root@lvs ~]# systemctl start ldirectord.service 
[root@lvs ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.192.132:80 rr
  -> 172.16.0.101:80              Route   1      0          0         
  -> 172.16.0.102:80              Route   1      0          0

测试访问

[root@client ~]# curl http://192.168.192.132
httpd1
[root@client ~]# curl http://192.168.192.132
httpd2
[root@client ~]# curl http://192.168.192.132
httpd1
[root@client ~]# curl http://192.168.192.132
httpd2

down掉httpd1

[root@httpd1 ~]# systemctl stop httpd

LVS会删除httpd1的策略

[root@lvs ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.192.132:80 rr
  -> 172.16.0.102:80              Route   1      0          17

重新上线httpd1

[root@httpd1 ~]# systemctl start httpd

LVS策略恢复

[root@lvs ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.192.132:80 rr
  -> 172.16.0.101:80              Route   1      0          8         
  -> 172.16.0.102:80              Route   1      0          17

down掉httpd1和httpd2

[root@httpd1 ~]# systemctl stop httpd

[root@httpd2 ~]# systemctl stop httpd

再次访问

[root@client ~]# curl http://192.168.192.132
sorry server

LVS策略会变成直接调度在127.0.0.1:80上

[root@lvs ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.192.132:80 rr
  -> 127.0.0.1:80                 Route   1      0          3

使用防火墙标记来定义策略

防火墙标记可以将不同的应用服务根据报文的请求而使用同一个集群服务调度,以前没有使用防火墙标记的时候,ipvsadm需要写入多个策略。

在lvs主机上设置防火墙策略

[root@lvs ~]# iptables -t mangle -A PREROUTING -d 192.168.192.132 -p tcp -m multiport --dport 80,443 -j MARK --set-mark 10
# 表示将到达132地址的80和443端口的报文全部打上标记,标记号是10

lvs主机上定义策略,使用-f

[root@lvs ~]# ipvsadm -A -f 10  -s rr
[root@lvs ~]# ipvsadm -a -f 10 -r 172.16.0.101 -g
[root@lvs ~]# ipvsadm -a -f 10 -r 172.16.0.102 -g

[root@lvs ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
FWM  10 rr
  -> 172.16.0.101:0               Route   1      0          0         
  -> 172.16.0.102:0               Route   1      0          0

测试访问

[root@client ~]# curl http://192.168.192.132;curl -k https://192.168.192.132
httpd1
httpd2
[root@client ~]# curl http://192.168.192.132;curl -k https://192.168.192.132
httpd1
httpd2

使用ldirectord实现防火墙标记

[root@lvs ~]# cat /etc/ha.d/ldirectord.cf
# Global Directives
checktimeout=3
checkinterval=1
fallback=127.0.0.1:80
#fallback6=[::1]:80
autoreload=yes
logfile="/var/log/ldirectord.log"
#logfile="local0"
#emailalert="admin@x.y.z"
#emailalertfreq=3600
#emailalertstatus=all
quiescent=no


virtual=10
	real=172.16.0.101 gate
	real=172.16.0.102 gate
	service=http
	scheduler=rr
	persistent=600  开了一个持久连接
	protocol=fwm
	checktype=negotiate
	checkport=80
	request="index.html"
	receive="httpd"

查看lvs策略

[root@lvs ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
FWM  10 rr persistent 600
  -> 172.16.0.101:0               Route   1      0          0         
  -> 172.16.0.102:0               Route   1      0          0

测试访问

[root@client ~]# curl http://192.168.192.132;curl -k https://192.168.192.132
httpd2
httpd2
#因为持久连接的结果,所以全部调度到httpd2上

down掉httpd2

[root@httpd2 ~]# systemctl stop httpd

查看调度情况

[root@client ~]# curl http://192.168.192.132;curl -k https://192.168.192.132
httpd1
httpd1
重新开始12
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ldirectord
05-06
基于corosync的ldirectord软件包
ldirectord参数说明
chuanzhongdu1的专栏
06-27 927
checktimeout连接超时的时间,如果连接超时确定服务器down,默认5negotiatetimeout协商检查超时时间checkinterval检查时间间隔,如果fork=yes设定每个机器上的检查线程的间隔failurecout设置累计检查错误的次数autoreload是否检查配置文件的更改callback指定当配置文件变化后执行指定的命令,该命令应用在配置文件修改后
ldirectord 介绍
一涵的博客
04-28 1530
一引言 如何在一个计算机网络用有限的资源部署计算机,以及安装自由软件让计算机象一台服务器那样一起运行。其第十五章描述如何建立一个高可用、企业级的LVS-DR集群,本文说的是ldirectord是如何监视集群节点(真实服务器)的。 1 介绍 并从集群自动移除节点,我们需要使用ldirectord程序,这个程序在启动时自动建立IPVS表,然后监视集群节点的健康情况,在发现失效节点时将其自动...
企业级负载均衡LVS——DR模式下的(加权)轮询调度器、DR模式下的健康检测(ldirectord)
CapejasmineY的博客
10-17 288
上一篇《企业系统架构——LB集群之LVS负载均衡介绍(3种工作模式)》讲解了DR模式的工作原理及其特点。此篇主要讲解DR模式的(加权)轮询调度器搭建及DR模式下的健康检测(ldirectord)。 一、DR模式的(加权)轮询调度器搭建 1、搭建实验环境 真机:做客户端client 虚拟机server1(172.25.76.1):做lvs调度器(DS) 虚拟机server2(172.25.76.2)...
ldirectord.cf文件详解
libinbin_1014的专栏
03-05 1086
ldirectord使用一个配置文件建立IPVS表,你可以给这个文件取任意合法的名字,但你必须将其放于/etc/ha.d/conf目录下,例如:在VIP 209.100.100.3上的IPVS配置文件可以是:checktimeout=20 checkinterval=5 autoreload=yes quiescent=no logfile="info" virtual=209.100.100.3:
ntlm_proxy_auth_check:与 ldirectord 兼容的脚本,用于检查需要 NTLM 身份验证的代理服务器的健康状况
06-15
ntlm_proxy_auth_check 与 ldirectord 兼容的脚本,用于检查需要 NTLM 身份验证的代理服务器的健康状况。
centos5.5利用LVS+Heartbeat+ldirectord 实现高可靠性Web集群
01-23
centos5.s下利用LVS+Heartbeat+ldirectord 实现高可靠性Web集群
Heartbeat + LVS + ldirectord
09-29
Heartbeat + LVS + ldirectord构建可伸缩网络服务 ... by srsman ... 2 月前 ... 149次点击 Heartbeat + LVS + ldirectord构建可伸缩网络服务 网络环境: 机器数量:2 操作系统:Centos 5.0,Centos 5.2 机器名:...
LVS实现负载均衡(DR直接路由模式+TUNNEL隧道模式)及LVS的健康检测(ldirectord+keepalived)
01-09
ipvsamd的Tunnel模式4.1 调度器(Director+vs)的配置4.2 真实服务器(rs)的配置4.3 rs关闭反向过滤规则5.LVS的健康检测机制5.1 第三方插件(ldirectord)1.在yum源添加高可用的软件包并安装插件2 编辑...
ldirectord配置文件详解
weixin_34032621的博客
12-11 104
独立的lvs并不具备对后端服务器执行健康检查的机制,这时通常需要配合第三方的工具来一起使用。而ldirectord的作用就是用来监测Real Server,当Real Server失效时,把它从虚拟服务器列表删除,恢复时重新添加到列表。ldirectord的安装wget -O /etc/yum.repos.d/pacemaker.repo http://clusterlab...
LVS——DR模式下的健康检查(ldirectord)
Sparks _Fly
04-18 224
对后端服务器健康检查: 如果一个后端服务器挂掉将这个服务器踢出集群,让用户无感知,否则会出现访问时时好时坏的情况 ldirecotrd的依赖性来自于高可用的包 fallback :集群全部挂掉调度器返回的页面 1.正常情况下,客户端访问后端服务器时是两个服务器交替被访问 [root@foundation22 westos]# curl 172.25.22.100 <h1>server2...
linux运维——自动检测后端服务器心跳(ldirectord)
liuchuang11的博客
06-27 1909
1、 ldirectord ldirectord是一个守护进程,用于监视和管理负载平衡虚拟服务器的LVS集群的真实服务器。ldirectord通常用作Linux HA的资源,但也可以从命令行运行。使用ldirectord程序,这个程序在启动时自动建立IPVS表,然后监视集群节点的健康情况,在发现失效节点时将其自动从IPVS表移除 ldirectord守护进程通过向每台真实服务器真实IP(RIP...
ldirector下载安装
liucy007的博客
04-02 512
一,下载安装包 http://rpm.pbone.net/index.php3/stat/4/idpl/23860919/dir/centos_6/com/ldirectord-3.9.5-3.1.x86_64.rpm.html 二,安装的时候会缺少一些包 yum install resource-agents perl-Net-SSLeay perl-MailTools perl-libwww...
lvs+ldirectord
guoweiguoweiguo的专栏
09-11 758
原网页 http://www.noblenet.org/evergreenwiki/index.php/Ldirectord_setup Ldirectord setup Jump to: navigation, search Following these directions here: http://www.howtoforge.com/high_availability_
ldirectord对lvs进行检测
zerozhuxiaozhu的博客
09-24 358
前提:在lvs DR模式下安装ldirectordyum install -y ldirectord-3.9.5-3.1.x86_64.rpm /etc/init.d/ldirectord start配置ldirectordvim /etc/ha.d/ldirectord.cf # Sample for an http virtual service virtual=172.25.28.100:80
ldirectord与keepalived
weixin_34185364的博客
02-10 164
一、ldirectord 1、安装ldirectord-3.9.5-3.1.x86_64.rpm,安装此包2、将配置文件拷贝到/etc/ha.d/目录去cp /usr/share/doc/ldirectord-3.9.5/ldirectord.cf /etc/ha.d/修改配置文件:vim /etc/ha.d/ldirectord.cf重启服务,测试高可用性:在后台的一个服务器出现故障时,ld...
LVS模式:DR模式下健康检查(ldirectord)(3)
asufeiya的博客
10-09 217
(续上一篇博客server3是调度器,server1和server2是真实服务器) 为什么需要健康检查? 如果后端真实服务器出现问题,那么在测试端测试的时候,会返回给我们一个错误的页面,那么我们需要对后端服务器做健康检查,保证只返回正确的页面提供给用户。 ldirectord是后端做检查的一个工具 (1)官网下载ldirectord-3.9.5-3.1.x86_64.rpm,将这个包传到我们LVS...
linux运维—使用ldirectord监视集群节点
shang_feng_wei的博客
06-20 474
1、 ldirectord ldirectord是一个守护进程,用于监视和管理负载平衡虚拟服务器的LVS集群的真实服务器。ldirectord通常用作Linux HA的资源,但也可以从命令行运行。使用ldirectord程序,这个程序在启动时自动建立IPVS表,然后监视集群节点的健康情况,在发现失效节点时将其自动从IPVS表移除 ldirectord守护进程通过向每台真实服务器真实IP(RIP...
LVS 高可用性实现 -- ldirectord软件解决方案
XY0918ZWQ的博客
01-13 552
LVS 高可用性实现 – ldirectord软件解决方案 一、lvs 高可用的必要性 LVS 不可用时 : Director不可用,整个系统将不可用;SPoF Single Point of Failure 解决方案:高可用,keepalived、heartbeat/corosync RS 不可用时: 某RS不可用时,Director依然会调度请求至此RS 解决方案: 由Director对各RS健康状态进行检查,失败时禁用,成功时启用 常用解决方案: keepalived heartbeat/coros
SUSE 12 sp5如何正确安装ldirectord
最新发布
05-26
ldirectord是一个负载均衡软件,可以用于在多个服务器之间分配流量。要在SUSE 12 sp5上安装ldirectord,请按照以下步骤进行操作: 1. 首先,确保您的系统已连接到Internet,并且已更新到最新的软件包版本。 2. 安装必要的软件包: ```bash sudo zypper install ldirectord ipvsadm ``` 3. 编辑/etc/sysctl.conf文件,并确保以下设置已启用: ```text net.ipv4.ip_forward = 1 net.ipv4.vs.conntrack = 1 ``` 4. 启用IPVS内核模块: ```bash sudo modprobe ip_vs ``` 5. 创建一个ldirectord配置文件。例如,您可以创建一个名为/etc/ha.d/ldirectord.cf的文件,并使用以下示例配置: ```text checktimeout=10 checkinterval=5 autoreload=yes logfile="/var/log/ldirectord.log" quiescent=no virtual=10.0.0.1:80 fallback=127.0.0.1:80 real=192.168.0.2:80 gate real=192.168.0.3:80 gate service=http request="test.html" receive="Test Page" scheduler=wlc persistent=600 protocol=tcp checktype=negotiate ``` 此配置文件将创建一个虚拟IP地址10.0.0.1,并将流量分配给两个实际服务器192.168.0.2和192.168.0.3。它将使用wlc调度程序(加权最小连接),并在600秒内保持持久性。 6. 启动ldirectord服务: ```bash sudo systemctl start ldirectord ``` 7. 检查日志文件/var/log/ldirectord.log以查看是否有任何错误或警告消息。 8. 如果一切正常,请确保ldirectord在系统启动时自动启动: ```bash sudo systemctl enable ldirectord ``` 现在,您已经成功安装和配置了ldirectord,在多个服务器之间进行流量分配。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值