本文将实现lvs通过ldirectord服务检测RealServer,从而实现对后端服务器的健康监测。从而避免出现某台后端server挂掉被用户觉察到。
主机环境:
rhel6.5 selinux and iptables disabled
Load Balance: 172.25.79.1(server1)
Virtual IP:172.25.79.100
Gateway:172.25.79.1
RealRerver1:172.25.79.2 (server2)
RealRerver2:172.25.79.3(server3)
物理机内网 : 172.25.79.250
安装 ldirectord
将rpm包下载到server1,然后yum
[root@server1 ha.d]# cd /opt/varnish/ldirectord-3.9.5-3.1.x86_64.rpm
-bash: cd: /opt/varnish/ldirectord-3.9.5-3.1.x86_64.rpm: Not a directory
[root@server1 ha.d]# cd /opt/varnish/
[root@server1 varnish]# ls
bansys.zip
ldirectord-3.9.5-3.1.x86_64.rpm
varnish-3.0.5-1.el6.x86_64.rpm
varnish-libs-3.0.5-1.el6.x86_64.rpm
[root@server1 ~]# yum install -y ldirectord-3.9.5-3.1.x86_64.rpm
查看配置文件:
[root@server1 ~]# rpm -ql ldirectord
/etc/ha.d
/etc/ha.d/resource.d
/etc/ha.d/resource.d/ldirectord
/etc/init.d/ldirectord
/etc/logrotate.d/ldirectord
/usr/lib/ocf/resource.d/heartbeat/ldirectord
/usr/sbin/ldirectord
/usr/share/doc/ldirectord-3.9.5
/usr/share/doc/ldirectord-3.9.5/COPYING
/usr/share/doc/ldirectord-3.9.5/ldirectord.cf
/usr/share/man/man8/ldirectord.8.gz
复制配置模版文件:
[root@server1 ~]# cp /usr/share/doc/ldirectord-3.9.5/ldirectord.cf /etc/ha.d/
编辑配置文件
[root@server1 ~]# vim /etc/ha.d/ldirectord.cf
# Global Directives #“ 全局 ” 设置
checktimeout=3 #指定定real server出错的时间间隔
checkinterval=1 #指定ldirectord在两次检查之间的时间间隔
autoreload=yes #自动重载配置文件,选yes时,当配置文件发生变化,自动载入配置信息
quiescent=no #当一个节点在 checktimeout 设置的时间周期内没有响应是它是 “ 静止的 ” (它的权重为0),当你设置了这个选项后,ldirectord 将 会从 IPVS 表中移除真实服务器而不是 “ 停止 ” 它,从 IPVS 表移除节点将中断现有的客户端连接,并使 LVS 丢掉所有的连接跟踪记录和持续连接模板,如果 你不将这个选项设置为 no,当某个节点崩溃时,对某些客户端计算机而言可能会显示为集群关闭了,因为在这个节点崩溃前这些客户端计算机被分配给它了,而连接跟踪记录和程序连接模板仍然保留在Director上。
logfile="/var/log/ldirectord.log" #设定ldirectord日志输出文件路径
# Sample for an http virtual service
virtual=172.25.20.100:80 #VIP 地址和端口号
real=172.25.20.2:80 gate #指定RealServer地址和端口,同时设定LVS工作模式,gate表示DR模式,ipip表示TUNL模式,masq表示NAT模式。
real=172.25.20.3:80 gate
fallback=127.0.0.1:80 gate #当所有的real server节点不能工作时,web服务重定向的地址
service=http #指定服务类型,对http服务做负载均衡
scheduler=rr #指定调度算法,这里是rr(轮叫)算法
#persistent=600
#netmask=255.255.255.255
protocol=tcp #指出该服务使用的协议:tcp、udp 或 fwm
checktype=negotiate #指定Ldirectord的检测类型,默认为negotiate
checkport=80 #健康检查使用的端口是 80
request="index.html" #ldirectord将根据指定的Real Server地址,结合该选项给出的请求路径,发送访问请求,检查Real Server上的服务是否正常运行,确保这里给出的页面地址是可访问的,不然ldirectord会误认为此节点已经失效,发生错误监控现象。
#receive="Test Page" #指定请求和应答字串
#virtualhost=www.x.y.z #虚拟服务器的名称
关掉ipvsadm进程,因为两个服务间有影响
[root@server1 ~]# /etc/init.d/ipvsadm stop
ipvsadm: Clearing the current IPVS table: [ OK ]
ipvsadm: Unloading modules: [ OK ]
[root@server1 ~]# ipvsadm -l
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
##RealServer2
[root@server2 yum.repos.d]# cat /var/www/html/index.html
www.westos.com server2
##RealServer2
[root@server3 html]# cat /var/www/html/index.html
www.westos.com server3
物理机测试
1 RealServer 无宕机,两台realserver 轮询
[root@niub keepalived and ldirectord]# curl 172.25.79.100www.westos.com server3
[root@niub keepalived and ldirectord]# curl 172.25.79.100
www.westos.com server2
[root@niub keepalived and ldirectord]# curl 172.25.79.100
www.westos.com server3
[root@niub keepalived and ldirectord]# curl 172.25.79.100
www.westos.com server2
当realserver 2 挂掉:
[root@niub keepalived and ldirectord]# curl 172.25.79.100
www.westos.com server3
[root@niub keepalived and ldirectord]# curl 172.25.79.100
www.westos.com server3
当然,对于用户来说是透明的,因为实际环境中,两台rs是一杨的内容!!