LVS(NAT)+keepalived

最新推荐文章于 2024-04-22 23:31:26 发布
最新推荐文章于 2024-04-22 23:31:26 发布
阅读量644 收藏
点赞数
分类专栏: LVS调度器 文章标签: lvs 运维 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shm19990131/article/details/105003290
版权

LVS(nat)+keepalived

拓扑图:

在这里插入图片描述

实验环境:

linux环境最多只能拥有一台网关服务器,所有将外网省略,环境如下

client:10.0.0.1/8
lvs-master
外网网卡: 10.0.0.2/8 GW:10.0.0.1 VIP:10.0.0.100
内网网卡:192.168.10.11/24 GW:192.168.10.100 VIP:192.168.10.100

内网网卡:192.168.10.11 GW:192.168.10.100

内网网卡:192.168.10.11 GW:192.168.10.100

lvs-slave:
外网网卡:10.0.0.3/8 GW:10.0.0.1 VIP: 10.0.0.100
内网网卡: 192.168.10.12/24 GW:192.168.10.100 VIP: 192.168.10.100

web1: 192.168.10.3/24 GW:192.168.10.100
web2: 192.168.10.33/24 GW:192.168.10.100

一、client服务器

配置网卡
在这里插入图片描述

二、LVS-Master服务器

外网网卡的网关,是客户机的IP地址
内网网卡的网关,是LVS-vrrp的虚拟IP

1、配置外网网卡

IPADDR=10.0.0.2
NETMASK=255.0.0.0
GATEWAY=10.0.0.1

2、配置内网网卡

IPADDR=192.168.10.11
NETMASK=255.255.255.0
GATEWAY=192.168.10.100

3、安装ipvsadm工具

[root@localhost ~]# yum -y install ipvsadm
[root@localhost ~]# modprobe ip_vs

4、安装keepalived
解决依赖关系
[root@localhost ~]# yum -y install  openssl-devel \
popt-devel \
ipvsadm \
libnl-devel \
gcc kernel-devel \
tar包编译安装
[root@localhost ~]# tar  zxvf   keepalived-2.0.18.tar.gz  -C  /usr/src
[root@localhost ~]# cd /usr/src/keepalived-2.0.18 
[root@localhost ~]# ./configure \
--prefix=/ \
--with-kernels-dir=/usr/src/kernels \
--sysconf=/etc \

 make && make install
修改配置文件
! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state 'MASTER'			#主角色
    interface 'ens37'			#外网网卡
    virtual_router_id 51
    priority '100'			#优先级
    'nopreempt'
    strict_mode true
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        '10.0.0.100 dev ens37''	#外网VIP
    }
}
vrrp_instance VI_2 {
    state 'MASTER'			#主角色
    interface 'ens33'			#内网网卡
    virtual_router_id 51
    priority '100'
    'nopreempt'
    strict_mode true
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        '192.168.10.100 dev ens33'	#内网VIP
    }
}
virtual_server '10.0.0.100 80' {	
    delay_loop 6
    lb_algo rr
    lb_kind 'NAT'
    persistence_timeout 0
    protocol TCP

    real_server '192.168.10.3 80' {	#后端真实web服务器
        weight 1
        TCP_CHECK {
            connect_timeout 3
            connect_port 80
            retry 3
            delay_before_retry 3
        }
    }
    real_server '192.168.10.33 80'{	#后端真实web服务器
        weight 1
        TCP_CHECK {
            connect_timeout 3
            connect_port 80
            retry3
            delay_before_retry 3
        }
    }
}

三、LVS-Slave服务器

外网网卡的网关,是客户机的IP地址
内网网卡的网关,是LVS-vrrp的虚拟IP

1、配置外网网卡

IPADDR=10.0.0.3
NETMASK=255.0.0.0
GATEWAY=10.0.0.1

2、配置内网网卡

IPADDR=192.168.10.12
NETMASK=255.255.255.0
GATEWAY=192.168.10.100

3、安装ipvsadm工具

[root@localhost ~]# yum -y install ipvsadm
[root@localhost ~]# modprobe ip_vs

4、安装keepalived
解决依赖关系
[root@localhost ~]# yum -y install  openssl-devel \
popt-devel \
ipvsadm \
libnl-devel \
gcc kernel-devel \
tar包编译安装
[root@localhost ~]# tar  zxvf   keepalived-2.0.18.tar.gz  -C  /usr/src
[root@localhost ~]# cd /usr/src/keepalived-2.0.18 
[root@localhost ~]# ./configure \
--prefix=/ \
--with-kernels-dir=/usr/src/kernels \
--sysconf=/etc \

 make && make install
修改配置文件
! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state 'BACKUP'			#备用角色
    interface 'ens37'			#外网网卡
    virtual_router_id 51
    priority '90'			#优先级
    'nopreempt'
    strict_mode true
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        '10.0.0.100 dev ens37'	#外网VIP
    }
}
vrrp_instance 'VI_2' {
    state 'BACKUP'			#备用角色
    interface 'ens33'			#内网网卡
    virtual_router_id 51
    priority '90'				#优先级
    nopreempt
    strict_mode true
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        '192.168.10.100 dev ens33'	#内网VIP
    }
}
virtual_server '10.0.0.100 80' {	
    delay_loop 6
    lb_algo rr
    lb_kind 'NAT'
    persistence_timeout 0
    protocol TCP

    real_server '192.168.10.3 80' {	#后端真实web服务器
        weight 1
        TCP_CHECK {
            connect_timeout 3
            connect_port 80
            retry 3
            delay_before_retry 3
        }
    }
    real_server '192.168.10.33 80' {	#后端真实web服务器
        weight 1
        TCP_CHECK {
            connect_timeout 3
            connect_port 80
            retry3
            delay_before_retry 3
        }
    }
}

四、开启keepalived服务器

[root@localhost keepalived]# systemctl start keepalived

验证是否成功开启LVS
ipvsadm -Ln

在这里插入图片描述

验证是否开启 keepalived
ip a

在这里插入图片描述

五、搭建WEB服务器 ( 所有web相同执行)

1.安装httpd服务
2.配置网卡
在这里插入图片描述

3.设置路由条目,指向外网VIP地址

[root@localhost ~]# route add -host 10.0.0.100 dev ens33

在这里插入图片描述

六、关防火墙验证

firefox 10.0.0.100
在这里插入图片描述在这里插入图片描述

 清欢渡.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大小写不规范引起的LVS问题
m0_61544122的博客
04-22 274
DC工具和ICC2写网表时都会给floating pin创建一个 "SYNOPSYS_UNCONNECTED_XX" 名字的net,如果二者不区分大小写时有相同名字出现LVS就会报错。ICC2工具也提供change_name功能,可以把命名风格固定在小写字母加数字的方式。综合网表不规范,大小写混用常导致LVS问题,比如两个端口clk和CLK只有大小写区别,PR工具是可以识别为两个端口的,只不过Calibre LVS默认不区分大小写,会报错。以ICC2为例,结合两种场景,展示不同解决方法。
LVS-Nat模式+Keepalived
2303_76702824的博客
05-06 170
lvs的master节点配置文件!interface ens37 #桥接网卡名称192.168.31.250/24 #注意自己的网段lb_algo rrweight 1weight 1interface ens33 #NAT模式网卡名称!
配置keepalived+lvs+nginx架构,lvsnat模式
qq_44659804的博客
10-30 1138
配置keepalived+lvs+nginx架构,lvsnat模式
CentOS 7 搭建 Keepalived+LVS NAT模式 高可用集群
一直被模仿,从未被超越
08-13 1523
CentOS 7 搭建 Keepalived+LVS NAT模式 高可用集群
lvs集群实验(NAT\DR\Keepalived
dock♂伟的博客
02-29 1026
四台服务器,一台作为负载调度器以及路由,两台作为real server,负载调度器有一个外网网卡(192.168.47.128)和一个内网ip(192.168.169.128),两个real server上只有内网ip(192.168.169.150)和(192.168.169.250),并且要把两个real server的内网网关设置为负载调度器的内网ip(192.168.169.128),外加一台测试机。优先级高的会自动认定为主(MASTER),优先级低的则认定为备(BACKUP)
LVS负载均衡集群(NAT——DR——KEEPALIVED
YsDou的博客
10-21 530
一、集群 1.集群的含义 ①Cluster、集群、群集 ②由多台主机构成,但对外只表现为一个整体,只提供一个访问入口(域名与IP地址),相当于一台大型计算机。 2.目前的问题 互联网应用中,随着站点对硬件性能、响应速度、服务稳定性、数据可靠性等要求越来越高,单台服务器已经无法满足负载均衡及高可用性的要求。 3.解决方法 ①、使用价格昂贵的小型机、大型机 ②、使用多台相对廉价的普通服务器构建服务集群 通过整合多台服务器,使用LVS来达到服务器的高可用和负载均衡,并且同一个IP地址对外提供相同的服务
LVS+Keepalived详解
一只程序猿的修炼之旅
12-21 6628
一、引言 什么是KeepalivedKeepalived一个基于VRRP 协议来实现的 LVS 服务高可用方案,可以利用其来解决单点故障。一个LVS服务会有2台服务器运行Keepalived,一台为主服务器(MASTER),一台为备份服务器(BACKUP),但是对外表现为一个虚拟IP,主服务器会发送特定的消息给备份服务器,当备份服务器收不到这个消息的时候,即主服务器宕机的时候, 备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性。 Keepalived的作用: 如上述所说,Keepalived
LVS+Keepalived
xiaol_csdn_xiaol的博客
06-13 2925
群集的含义 Cluster,集群、群集 由多台主机构成,但对外只表现为一个整体,只提供一个访问入口(域名或IP地址),相当于一台大型计算机 问题 互联网应用中,随着站点对硬件性能、影响速度、服务稳定性、数据可靠性等要求越来越高,单台服务器已经无法满足负载均衡及高可用的要求 解决方法 使用价格昂贵的小型机、大型机 使用多台相对廉价的普通服务器构建集群通过整合多台服务器,使用lvs来达到服务器的高可用和负载均衡,并以同一个IP地址对外提供相对的服务。企业群集分类 群集的三种类型负载均衡群集 高可用群集 高性能运
LVS+Keepalived 高可用群集的介绍和搭建步骤
码海小虾米_的博客
06-18 660
LVS+Keepalived 高可用群集一、LVS+Keepalived 高可用群集1.1 工作原理1.2 Keepalived实现原理剖析1.3 VRRP (虚拟路由冗余协议)二、LVS+Keepalived 高可用群集的搭建2.1 LVS+Keepalived 高可用群集的搭建步骤(理论)2.2 LVS+Keepalived 高可用群集的搭建具体操作步骤(实操) 一、LVS+Keepalived 高可用群集 在这个高度信息化的 IT 时代,企业的生产系统、业务运营、销售和支持,以及日常管理等环节越来越.
生产环境必备的LVS+Keepalived ,超级详细的原理及实验
weixin_48191039的博客
09-23 6382
工作原理 keepalived是以VRRP协议为实现基础的 VRRP Virtual Router Redundancy Protocol 虚拟路由冗余协议 可以认为是实现路由器高可用的协议,即将N台提供相同功能的路由器组成一个路由器组,这个组里面有一个master和多个backup,master上面有一个对外提供服务的vip VIP Virtual IP Address 虚拟IP地址,该路由器所在局域网内其他机器的默认路由为该vip master 会发组播,当backup收不到VRRP包时就认为maste
lvs+Keepalived+nginx高可用负载均衡搭建部署方案
05-24
lvs+Keepalived+nginx高可用负载均衡搭建部署方案
lvs+KeepAlived搭建实战.pdf
03-20
Lvs抗负载能力强,因为 lvs 工作方式的逻辑是非常之简单,而且工作在网络 4 层仅做请求分发之用,没有流量,所以在效率上基本不...文档简单演示了lvs+keepalived的搭建过程和负载测试,顺便记录下来。每天进步一点。
LVS+Keepalived+MySQL半同步主主复制高可用方案.docx
07-15
LVS+Keepalived+MySQL半同步主主复制高可用方案
LVS+Keepalived部署文档
07-11
LVS是目前用的比较多的负载均衡技术,keepalived的出现是为了lvs的配置简单化,使lvs高可用
LVS+keepalived配置实战
12-27
LVS+keepalived实战配置明细,搭配注解文件,方便部署
管理集群工具之LVS
lubuhan的博客
04-22 979
记录在学习lvsadm工具的一些示例
【kettle001】访问国产达梦数据库并处理数据至execl文件
最新发布
kngines
04-22 440
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
Linux配置腾讯云yum源(保姆级教学)
m0_67457606的博客
04-21 359
这里以 CentOS 7 为例,如果是其他版本的系统,可以将上述命令中的 `centos7` 替换为相应的版本号。
keepalived nat
07-27
keepalived是一个用于实现高可用性的软件,可以通过配置虚拟IP地址(VIP)和实际服务器(real server)来实现负载均衡和故障转移。在基于NATkeepalived配置中,VIP和DIP(real server的IP地址)都需要进行漂移。这是因为在real server上需要配置指向lvs上的DIP地址的路由,而这个路由只能指定一个DIP地址,所以DIP需要随着VIP一起漂移。可以通过在keepalived配置文件中指定任意的VIP和DIP地址来实现,不一定要与机器上的网卡地址相同。在配置时,建议将real server使用192的地址,而VIP使用桥接模式的地址,以确保客户端地址无法与real server通信,从而构建一个内网和外网的环境。在配置keepalived之前,需要关闭iptables和selinux,并在所有real server上都安装web服务。具体的配置步骤可以参考上述引用\[1\]和引用\[2\]中的示例配置。 #### 引用[.reference_title] - *1* *2* *3* [实现keepalived高可用集群:基于NAT模式](https://blog.csdn.net/sqj155/article/details/78513395)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值