企业系统LVS集群(四)-----LVS(DR)模式+KeepAlive(HA高可用)实现高可用集群

最新推荐文章于 2021-05-14 21:37:04 发布
最新推荐文章于 2021-05-14 21:37:04 发布
阅读量124 收藏 1
点赞数
分类专栏: 企业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45425035/article/details/102678673
版权

####lvs####
#1.开3台虚拟机,在调度器上配置好yum源,这里是server1,在另外两台rs上安装httpd
[LoadBalancer]
name=LoadBalancer
baseurl=http://172.25.0.250/rhel6.5/x86_64/dvd/LoadBalancer
gpgcheck=0

#2.安装ipvsadm,编写调度策略
yum install -y ipvsadm

ipvsadm -l ##查看策略,size=4096()

lsmod ##查看内核模块
lsmod |grep ip_vs
ip_vs 125220 0

######DR模式######

#3.添加策略
ipvsadm -A -t 172.25.0.100:80 -s rr ##调度策略,rr轮询,ipvsadm --help看到,共10种调度算法
ipvsadm -a -t 172.25.0.100:80 -r 172.25.0.2:80 -g ##后端两个rs
ipvsadm -a -t 172.25.0.100:80 -r 172.25.0.3:80 -g

ipvsadm -l 查看策略
/etc/init.d/ipvsadm save ##保存策略

给调度器添加vip:
ip addr add 172.25.0.100/24 dev eth0

然后在物理机上测试访问,发现不能返回结果,但是ipvsadm -l可以看到调度是成功的
所以需要给rs上也添加vip

‘因为数据的走向是 client -> vs -> rs -> client’

server2和server3上:
ip addr add 172.25.0.100/32 dev eth0 ##子网掩码为32是因为这个ip不对外,只有自己用

再次测试,成功调度

#在物理机上,arp -an | grep 100 , 可以看到默认缓存的是server1的mac地址
#用arp -d 172.25.0.100清除缓存,再次访问时,可能就不轮询,因为可能缓存了某台rs的mac地址
#这样对rs来说不安全,因为直接访问到了后端rs
#访问量过大可能会宕机

##解决方法1:
##添加arptable策略解决##
arptables是用户空间工具,用来管理 linux内核中的ARP规则表.这些规则用来
检查ARP帧.arptables类似于iptables,但没有那么复杂.iptables工作于ip层,
用于对ip包进行管理.arptables工作与arp协议层,用于对arp数据帧进行管理.
arptables可以像iptables那样对arp数据帧进行各种规则设置,可以ACCEPT,
DROP等
在两台rs(server2和server3)上安装arptables:
yum install -y arptables_jf

arptables -L ##查看策略

arptables -A IN -d 172.25.0.100 -j DROP ##添加策略,让目的地址为172.25.0.100的访问不能到达rs
-d, --destination [!] address[/mask]目的地址
-j, --jump target跳到目标

arptables -A OUT -s 172.25.0.100 -j mangle --mangle-ip-s 172.25.0.2 ##让返回的数据来自server2

/etc/init.d/arptables_jf save ##保存策略

‘正常访问’

##解决方法2:
##配置内核参数
##arp_ignore和arp_announce参数都和ARP协议相关,主要用于控制系统返回arp响应和发送arp请求时的动作。这两个参数很重要,特别是在LVS的DR场景下,它们的配置直接影响到DR转发是否正

arp_ignore参数的作用是控制系统在收到外部的arp请求时,是否要返回arp响应
1:只响应目的IP地址为接收网卡上的本地地址的arp请求
arp_announce的作用是控制系统在对外发送arp请求时,如何选择arp请求数据包的源IP地址
2:忽略IP数据包的源IP地址,选择该发送网卡上最合适的本地地址作为arp请求的源IP地址
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2

sysctl -p

######隧道模式######
#在server1上
1.ipvsadm -C ##清除之前的规则

2.modprobe ipip ##添加隧道使用的模块

ip addr del 172.25.0.100/24 dev eth0
ip addr add 172.25.0.100/24 dev tunl0
ip link set up tunl0 ##删除原来网卡上的vip,添加到tunl0上,并激活

ipvsadm -A -t 172.25.0.100:80 -s rr
ipvsadm -a -t 172.25.0.100:80 -r 172.25.0.2:80 -i
ipvsadm -a -t 172.25.0.100:80 -r 172.25.0.3:80 -i ##添加隧道规则

#在server2和server3(rs)上
modprobe ipip ##添加tunl模块

ip addr del 172.25.0.100/32 dev eth0

ip addr add 172.25.0.100/32 dev tunl0 ##添加vip到tunl上

ip link set up tunl0 ##激活tunl0

sysctl -a | grep rp_filter ##查看反向过滤规则
sysctl -w net.ipv4.conf.default.rp_filter = 0
sysctl -w net.ipv4.conf.default.rp_filter=0
sysctl -w net.ipv4.conf.lo.rp_filter=0
sysctl -w net.ipv4.conf.eth0.rp_filter=0
sysctl -w net.ipv4.conf.tunl0.rp_filter=0 ##关闭反向过滤(如果开启,会对流入的数据包的反向路径进行校验,如果不符合要求,就 丢弃,设置为0则不进行校验)

sysctl -p ##使生效

‘NAT模式最简单,留为作业’

####配置ldirectord####
‘当前lvs配置,没有对后端的健康检查,停掉一台rs的httpd,会出现connection refused,怎么解决? --> ldirectord’

#先在调度器和rs上清除之前配置的隧道规则,去掉ipip模块,重新配置为DR模式

1.首先给调度器(server1)添加高可用yum源
[HighAvailability]
name=HighAvailability
baseurl=http://172.25.0.250/rhel6.5/x86_64/dvd/HighAvailability
gpgcheck=0

#rpm -qpl ldirectord-3.9.5-3.1.x86_64.rpm 查看配置文件路径

2.复制配置文件并配置
cp /usr/share/doc/ldirectord-3.9.5/ldirectord.cf /etc/ha.d

vim /etc/ha.d/ldirectord.cf

virtual=172.25.0.100:80
real=172.25.0.2:80 gate ##两个后端rs
real=172.25.0.3:80 gate
fallback=127.0.0.1:80 gate ##两个rs都挂了,就访问调度器自己的80端口
service=http
scheduler=rr ##轮询算法
#persistent=600
#netmask=255.255.255.255
protocol=tcp
checktype=negotiate
checkport=80
request=“index.html”
#receive=“Test Page”
#virtualhost=www.x.y.z

/etc/init.d/ldirectord start ##启动

3.测试
在物理机上访问 curl 172.25.0.100, 看到轮询,关闭一台rs的http服务
访问不会报错,只会访问一台rs,并且会将down掉的rs从ipvsadm策略里去除
再次开启http,又会加入到ipvsadm策略里,访问又变成轮询

##########配置keepalived##########
‘这个时候实现了故障排除,也就是健康检查’
‘但是如果调度器宕机,整个集群就无法访问,所以需要高可用’

#再开一台虚拟机,用来做高可用,配置好yum源

1.源码编译keepalived

tar zxf keepalived-2.0.6.tar.gz
yum install openssl-devel -y
yum install libnl -y
yum install libnl-devel -y
yum install libnfnetlink-devel-1.0.0-1.el6.x86_64.rpm -y
make && make install
./configure --help ##可以看到–with-init=(upstart|systemd|SYSV|SUSE|openrc)specify init type,systemd为rhel7版本

./configure --with-init=SYSV ##编译前安装gcc,openssl-devel
./configure --prefix=/usr/local/keepalived --with-init=SYSV
#编译完成后看到下面选项为yes,表示成功
Use IPVS Framework : Yes

make && make install

2.把编译好的目录scp到server4

3.配置启动脚本及配置文件 #调度器(server1和server4)都做
chmod +x /usr/local/keepalived/etc/rc.d/init.d/keepalived

ln -s /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/init.d/ ##配置文件,脚本都做成软链接

ln -s /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/

ln -s /usr/local/keepalived/etc/keepalived/ /etc/

ln -s /usr/local/keepalived/sbin/keepalived /sbin/

4.配置keepalived

#先关闭ldirectord,因为keepalived也有健康检查
#/etc/init.d/ldirectord stop
#chkconfig ldirectord off

1)先删除调度节点(server1,server4)上的vip,因为keepalived会自己加上

ip addr del 172.25.0.100/24 dev eth0

2)编辑server1(主节点)的keepalived配置文件
global_defs {
notification_email {
root@localhost ##节点宕机给谁发送邮件
}
notification_email_from keepalived@localhost ##发送人名称
smtp_server 127.0.0.1 ##发送服务器(本机)
smtp_connect_timeout 30
router_id LVS_DEVEL
vrrp_skip_check_adv_addr
#vrrp_strict ##注释掉,不然会有问题
vrrp_garp_interval 0
vrrp_gna_interval 0
}

vrrp_instance VI_1 {
state MASTER ##主节点
interface eth0
virtual_router_id 51 ##做实验时候,让学生修改此ID,每个人的都不能一样,不然会出问题
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
172.25.0.100 ##VIP
}
}

virtual_server 172.25.0.100 80 {
delay_loop 3 ##当rs报错时,尝试多少次之后才邮件告知
lb_algo rr
lb_kind DR ##DR模式
#persistence_timeout 50
protocol TCP

real_server 172.25.0.2 80 {
TCP_CHECK {
    weight 1
        connect_timeout 3
        retry 3
        delay_before_retry 3
    }
}
real_server 172.25.0.3 80 {
TCP_CHECK {
    weight 1
        connect_timeout 3
        retry 3
        delay_before_retry 3
    }
}

}

yum install mailx -y
3)编辑备节点(server4)的配置文件
state BACKUP
priority 50 ##修改这两个选项

4)启动keepalived
/etc/init.d/keepalived start

5)测试
在物理机上访问:curl 172.25.0.100
可以看到轮询

在server1上查看日志:
vim /var/log/messages
Dec 8 16:44:15 server1 Keepalived_vrrp[7656]: (VI_1) Entering MASTER STATE
Dec 8 16:44:15 server1 Keepalived_vrrp[7656]: (VI_1) setting VIPs.

在server4上查看日志:
vim /var/log/messages
Dec 8 16:50:26 server4 Keepalived_vrrp[1090]: (VI_1) removing VIPs.
Dec 8 16:50:26 server4 Keepalived_vrrp[1090]: (VI_1) Entering BACKUP STATE (init)

关闭一台rs的http服务,再次在物理机上访问(可能稍有延迟),也不会报错
ipvsadm策略里也会把down掉的那台rs自动剔除
#vim /var/log/messages 可以看到,server2在down掉后,调度器会检测三次,三次都失败就会剔除
#也就是配置文件中delay_loop 3的作用

mail可以看到会有邮件告知哪台的down了 #(没有mail命令的话,yum install -y mailx)

#测试VIP漂移
down掉server(主节点)的keepalived服务
可以看到VIP会自动去掉,然后会漂移到server4上
服务正常访问,看日志可以看到VIP和主备切换的信息

server1再次开启keepalived,会自动接管VIP,并进入MASTER状态

啦啦啦啦言蹊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
企业系统LVS集群(三)-----TUN模式(隧道模式
qq_45425035的博客
10-22 236
####lvs#### #1.开3台虚拟机,在调度器上配置好yum源,这里是server1,在另外两台rs上安装httpd [LoadBalancer] name=LoadBalancer baseurl=http://172.25.0.250/rhel6.5/x86_64/dvd/LoadBalancer gpgcheck=0 #2.安装ipvsadm,编写调度策略 yum install -y...
使用keepalived搭建高可用LVS-DR集群
04-25
Keepalived 的作用是检测 web 服务器的状态,如果有一台 web 服务器死机,或工作出现故障,Keepalived 将检测到,并将有故障的 web 服务器从系统中剔除,当 web 服务器工作正常后 Keepalived 自动将web 服务器加入...
keepalive集群(主从)
n_u_l_l_的博客
12-23 764
使用keepalive在centos7环境nginx的HA集群: nginx1:172.16.12.104 nginx2:172.16.12.105 关闭selinux iptables 主机名 /etc/hosts 联网 同步时间 nginx1&2:安装软件 [root@jq-nginx1 ~]# yum install keepalived -y [root@jq-nginx1 ~]...
LVS负载均衡之虚拟主机IP隧道模式
jiangbb8686的博客
03-29 3006
  本文包含LVS负载均衡的IP隧道模式的工作原理,以及如何使用它以大大提高服务器集群的扩展性。 IP隧道-IP tunneling IP隧道(IP封装)是一种将IP数据报封装到IP数据报中的技术,它允许将预定IP地址的数据报包装并重定向到另一个IP地址,IP封装技术目前通常被地用在外联网,移动IP,IP广播,隧道式主机。详情请看NET-3-HOWTO。 如何在LVS上使用IP隧...
LVS TUN(隧道)模式详解
枝子的博客
07-24 677
1.工作原理: 比起NAT技术,由于请求和响应都需要通过vs(虚拟服务器–也是模型中的调度器lvs)进行地址的改写,那么当客户端的请求越来越多的时候,vs的处理能力就会成为一个瓶颈。为了解决这个问题,vs通过IP隧道,将客户端的请求(源(cip),目的(vip))通过IP隧道(此过程是对请求数据包进行封装,在原来请求数据的基础上添加头部(包括新的源(vip)和目的rip)),发送给真实的服务器,服...
LVS模式三——TUN隧道模式
qq_42241932的博客
10-07 1046
一、为什么会有TUN模式 在VS/NAT的集群系统中,请求和响应的数据报文都需要通过负载调度器,当真实服务器的数目在10台和20台之间时,负载调度器将成为整个集群系统的新瓶颈。大多数Internet服务都有这样的特点:请求报文较短而响应报文往往包含大量的数据。如果能将请求和响应分开处理,即在负载调度器中只负责调度请求而响应直接返回给客户,将极大地提高整个集群系统的吞吐量。TUN可以极大的增加负载调...
Keepalived + LVS-DR 部署/配置 负载均衡-高可用 -Centos7
01-09
配置网络环境步骤二:配置后台web服务步骤三:调度器安装Keepalived与ipvsadm软件步骤:部署Keepalived实现LVS-DR模式调度器的高可用步骤五:客户端测试 Keepalived 简介 1.Keepalived概述 Keepalive
LVS-DR集群.doc
09-04
LVS-DR集群详解】 LVS(Linux Virtual Server)是一种开源的企业层负载均衡解决方案,以其出色的稳定性和效率而备受赞誉。...总的来说,LVS-DR模式是构建高可用、高性能Web服务架构的有效手段。
Keepalived+LVS-DR模式配置高可用负载均衡集群
04-29
模式通过 Keepalived 和 LVS-DR two技术结合,实现高可用负载均衡集群的配置和实现。 一、 LVS 网络拓扑图 LVS(Linux Virtual Server)是一种开源的负载均衡解决方案,能够将入流量分配到多个服务器上,以提高...
掌握LVS-DR模式原理、流程特点及搭建.doc
12-24
LVS-DR 模式是 Load Balancer 的一种实现方式,它可以将incoming请求分配到多个 Real Server 上,以提高系统的可用性和性能。LVS-DR 模式的核心思想是使用 Director 服务器来分配incoming请求,并将其转发到多个 ...
HA集群高可用集群)之keepalived+LVS/DR(详解二)
li_minjian的博客
04-10 496
一、实验环境 keepalived+LVS-DR模式拓扑: 软件功能说明: keepalived:实现中间件(代理服务器的高可用)。 LVS:是中间件软件(即代理服务器软件),是用来实现集群的负载均衡。 1.client客户端: ip:192.168.11.1 2.node11(master): DIp:192.168.11.11 VIP:192.168.10.100 安装:keepalived...
LVS负载均衡的DR模式,隧道模式LVS+keepalived高可用,健康检测
lb1331的博客
01-22 441
LVS(Linux Virtual Server),Linux虚拟服务器,是一个虚拟的服务器集群系统。是使用集群技术和Linux操作系统实现的一个高性能、高可用的服务器。 1.LVS DR模式: DR模式,即(Direct Routing)直接路由模式 工作过程: 当一个client发送一个WEB请求到VIP(调度器),LVS服务器根据VIP选择对应的real-server的Pool,根据算法,在Pool中选择一台Real-server,LVShash表中记录该次连接,然后将client的请求包发给选择
负载均衡集群——lvs的TUN模式(隧道模式)详细介绍
qq_46089299的博客
05-02 5848
一、TUN模式(隧道模式)工作原理 (1)IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这样这个报文就可以发送到一个指定的目标主机上; (2)VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技术。当客户端发送的请求(CIP–>VIP)被director接收后,director修改该报文,加上IP隧道两端的IP地址作为新的源和...
linux udp轮询的方式,基于CentOS的FreeRADIUS高可用LVS(UDP)
weixin_29018419的博客
05-14 332
最近在CentOS下freeradius的高可用配置,使用LVSvip轮询:freeradius的配置见前面的文章;下面是lvskeepalived的配置:global_defs {router_id LVS_DEVEL_TEST}vrrp_sync_group LVS_RA {group {VI_1}}vrrp_instance VI_1 {state MASTER #主备inte...
linux 引导方式systemd upstart sysV
weixin_33875564的博客
01-20 185
今天看到一条微博说RHEL7 beta中系统最大的变化可能就是用systemd替换掉了upstart,就要告别chkconfig命令了 突然就对systemV 和upstart以及systemd迷茫了。之前一直以为upstart是ubuntu系的,RH系不是都用的sysV么?应该是RHEL6开始使用upstart替换了init? 查了查之前上课的笔记: "早期/...
LVS(TUN)+keepalived部署文档(二)
herb8的博客
04-13 153
  u       Real机配置 [root@localhost ~]# vi /root/real.sh   #!/bin/bash #description : start realserver VIP=192.168.15.253 /etc/rc.d/init.d/functions case "$1" in start)...
linux服务之upstart与systemd
weixin_33675507的博客
04-02 400
http://blog.fens.me/linux-upstart/   rpm -ql initscripts|more   [root@84-monitor init]# rpm -qf /etc/initupstart-0.6.5-12.el6_4.1.x86_64[root@84-monitor init]# rpm -ql upstart|more/etc/dbus-1/syst...
Linux之LVS配置高可用集群keepalived】
qq_36016375的博客
07-06 5479
##########配置keepalived########## ‘这个时候实现了故障排除,也就是健康检查’ ‘但是如果调度器宕机,整个集群就无法访问,所以需要高可用’ #再开一台虚拟机,用来高可用,配置好yum源 1.源码编译keepalived tar zxf keepalived-2.0.6.tar.gz yum install openssl-devel -y yum install...
linux引导方式,Linux 引导方式systemd upstart sysV
weixin_32431067的博客
05-14 283
今天看到一条微博说RHEL7 beta中系统最大的变化可能就是用systemd替换掉了upstart,就要告别chkconfig命令了突然就对systemV 和upstart以及systemd迷茫了。之前一直以为upstart是Ubuntu系的,RH系不是都用的sysV么?应该是RHEL6开始使用upstart替换了init?查了查之前上课的笔记:"早期/dev/ 下的设备使用都需要使用# mkn...
keepalived+lvs(DR)高可用集群的概念
最新发布
05-30
Keepalived和LVS(Linux Virtual Server)是两个常用的开源工具,可以用于构建高可用的负载均衡集群。...综上所述,Keepalived和LVS(DR)可以配合使用,构建出高可用的负载均衡集群,以实现服务的高可用性和负载均衡。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值