lvs+keepalived+nginx

最新推荐文章于 2024-07-18 21:45:04 发布
最新推荐文章于 2024-07-18 21:45:04 发布
阅读量669 收藏 1
点赞数
分类专栏: nginx 文章标签: lvs keepalive nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41988331/article/details/85281200
版权

lvs+keepalived+nginx实现高性能负载均衡集群

https://www.cnblogs.com/liuyisai/p/5990645.html

http://blog.51cto.com/3241766/2094750

  1. nginx安装

防火墙设置:

firewall-cmd --permanent --add-port=80/tcp

firewall-cmd --permanent --add-port=443/tcp

firewall-cmd --reload

firewall-cmd --list-all-zones

 

wget http://nginx.org/download/nginx-1.14.0.tar.gz

wget http://distfiles.macports.org/openssl/openssl-1.0.2o.tar.gz

wget https://sourceforge.net/projects/pcre/files/pcre/8.42/pcre-8.42.tar.gz

yum -y install gcc gcc-c++ autoconf automake zlib zlib-devel openssl openssl-devel pcre-devel perl*

useradd -M -s /sbin/nologin www

tar -xzf openssl-1.0.2o.tar.gz

cd /opt/openssl-1.0.2o

./config

make

make install

tar -xzf pcre-8.42.tar.gz

tar -xzf nginx-1.14.0.tar.gz

cd nginx-1.14.0

解决方案:

打开nginx源文件下的/opt/nginx-1.14.0/auto/lib/openssl/conf文件:

找到这么一段代码:

CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include"

CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h"

CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a"

CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a"

CORE_LIBS="$CORE_LIBS $NGX_LIBDL"

修改成以下代码:

CORE_INCS="$CORE_INCS $OPENSSL/include"

CORE_DEPS="$CORE_DEPS $OPENSSL/include/openssl/ssl.h"

CORE_LIBS="$CORE_LIBS $OPENSSL/libssl.a"

CORE_LIBS="$CORE_LIBS $OPENSSL/libcrypto.a"

CORE_LIBS="$CORE_LIBS $NGX_LIBDL"

./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_status_module --with-http_v2_module --with-http_ssl_module --with-http_sub_module --with-http_gzip_static_module --with-http_realip_module --with-http_flv_module --with-http_mp4_module --with-pcre --with-pcre-jit --with-stream --with-openssl=../openssl-1.0.2o --with-pcre=../pcre-8.42

make && make install

  1. LVS+keepalived

环境规划

192.168.11.210

master

lvs+keepalived

192.168.11.211

backup

lvs+keepalived

192.168.11.213

web1

nginx1

192.168.11.214

web2

nginx2

192.168.11.218

 

vip

网络拓扑图

6.1、开启路由转发功能

分别在lvs master和lvs slave执行如下操作:

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

sysctl -p

6.2、ipvs安装

分别在lvs master和lvs slave执行如下操作:

yum -y install ipvsadm

ipvsadm

lsmod | grep ip_vs

6.3、keepalived安装

分别在lvs master和lvs slave执行如下操作:

yum -y install keepalived

6.4、keepalived配置

6.4.1、lvs master配置如下:

cat /etc/keepalived/keepalived.conf

! Configuration File for keepalived

 

global_defs {

  # notification_email {

  #   acassen@firewall.loc

  #   failover@firewall.loc

  #   sysadmin@firewall.loc

  # }

  # notification_email_from Alexandre.Cassen@firewall.loc

  # smtp_server 192.168.200.1

  # smtp_connect_timeout 30

   router_id LVS_01

   #vrrp_skip_check_adv_addr    #注释这几段,否则停止master,vip访问不了

   #vrrp_strict

   #vrrp_garp_interval 0

   #vrrp_gna_interval 0

}

 

vrrp_instance VI_1 {

    state MASTER

    interface ens33

    virtual_router_id 51

    priority 100

    advert_int 1

    authentication {

        auth_type PASS

        auth_pass 1111

    }

    virtual_ipaddress {

        192.168.11.218/23 dev ens33 label ens33:1     #配置与服务器同一网段

    }

}

 

virtual_server 192.168.11.218 80 {

    delay_loop 6

    lb_algo rr      #负载均衡调度算法,一般用wrrrrwlc

    lb_kind DR      #负载均衡转发规则。一般包括DR,NAT,TUN 3种。

    persistence_timeout 50

    protocol TCP

 

    real_server 192.168.11.213 80 {

        weight 1

    TCP_CHECK {

            connect_timeout 3

            nb_get_retry 3

            delay_before_retry 3

         connect_port 80

    }

}

     real_server 192.168.11.214 80 {

        weight 1

    TCP_CHECK {

            connect_timeout 3

            nb_get_retry 3

            delay_before_retry 3

         connect_port 80

         }

    }

}

6.4.2、lvs salve配置如下:

cat /etc/keepalived/keepalived.conf

! Configuration File for keepalived

 

global_defs {

  # notification_email {

  #   acassen@firewall.loc

  #   failover@firewall.loc

  #   sysadmin@firewall.loc

  # }

  # notification_email_from Alexandre.Cassen@firewall.loc

  # smtp_server 192.168.200.1

  # smtp_connect_timeout 30

   router_id LVS_02

   #vrrp_skip_check_adv_addr     #注释这一段,否则停止backup,vip访问不了

   #vrrp_strict

   #vrrp_garp_interval 0

   #vrrp_gna_interval 0

}

 

vrrp_instance VI_1 {

    state BACKUP

    interface ens33

    virtual_router_id 51

    priority 80

    advert_int 1

    authentication {

        auth_type PASS

        auth_pass 1111

    }

    virtual_ipaddress {

        192.168.11.218/23 dev ens33 label ens33:1   #配置与服务器同一网段

    }

}

 

virtual_server 192.168.11.218 80 {

    delay_loop 6

    lb_algo rr

    lb_kind DR

    persistence_timeout 50

    protocol TCP

 

    real_server 192.168.11.213 80 {

        weight 1

    TCP_CHECK {

            connect_timeout 3

            nb_get_retry 3

            delay_before_retry 3

         connect_port 80

    }

}

     real_server 192.168.11.214 80 {

        weight 1

    TCP_CHECK {

            connect_timeout 3

            nb_get_retry 3

            delay_before_retry 3

         connect_port 80

         }

    }

}

6.5、realserver的配置

两台web服务器都要执行下面脚本:

cat /etc/rc.d/init.d/realserver.sh

#!/bin/bash

    SNS_VIP=192.168.11.218

    #/etc/rc.d/init.d/functions

    case "$1" in

    start)

        ifconfig lo:0 $SNS_VIP netmask 255.255.255.255 broadcast $SNS_VIP

        /sbin/route add -host $SNS_VIP dev lo:0

        echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore

        echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce

        echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore

        echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce

        sysctl -p >/dev/null 2>&1

        echo "RealServer Start OK"

        ;;

    stop)

        ifconfig lo:0 down

        route del $SNS_VIP >/dev/null 2>&1

        echo "0" >/proc/sys/net/ipv4/conf/lo/arp_ignore

        echo "0" >/proc/sys/net/ipv4/conf/lo/arp_announce

        echo "0" >/proc/sys/net/ipv4/conf/all/arp_ignore

        echo "0" >/proc/sys/net/ipv4/conf/all/arp_announce

        echo "RealServer Stoped"

        ;;

    *)

        echo "Usage: $0 {start|stop}"

        exit 1

    esac

exit 0

 

chmod u+x /etc/rc.d/init.d/realserver.sh

/etc/rc.d/init.d/realserver.sh start

6.6、启动keepalived并进行测试

systemctl start firewalld

systemctl start keepalived

systemctl stop firewalld

ps -ef |grep keepalived

注:重启keepalived服务后,lvs master本地网卡添加了ens33:1的ip,即vip地址

配置心得:如果vip访问不了,先重启服务器,开启keepalived服务,然后才关闭防火墙

tail -f /var/log/messages

ipvsadm -L -n

ip add |grep ens33  #lvs master有vip地址

ip add |grep ens33    #lvs backup没有vip地址

watch ipvsadm -Ln

 

ipvsadm -D -t 127.0.0.1:80   删除lvs路由

6.7、测试负载均衡

kill掉192.168.11.214 nginx:

pkill nginx   #192.168.11.214操作

ipvsadm -L -n   #查看lvs的转发

访问vip:http://192.168.11.218

重启192.168.11.214 nginx:

./nginx

ipvsadm -L -n

关闭其中一台keepalived服务,vip地址飘移到另外一台keepalived服务器,lvs服务器ping vip地址正常,访问网站正常:

systemctl stop keepalived

 

 

总结:依次停止某一台服务(master keepalived,backup keepalived,213 nginx,214 nginx),查看访问http://192.168.11.218是否正常。

6.8、防火墙配置

Lvs两台服务器防火墙配置:

firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 \

  --in-interface ens33 --destination 224.0.0.18 --protocol vrrp -j ACCEPT

 

firewall-cmd --direct --permanent --add-rule ipv4 filter OUTPUT 0 \

  --out-interface ens33 --destination 224.0.0.18 --protocol vrrp -j ACCEPT

 

firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --reload

 

nginx两台服务器防火墙配置:

firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --reload

 

查看防火墙配置:

iptables -L OUTPUT_direct --line-numbers

iptables -L INPUT_direct --line-numbers

删除防火墙配置:

firewall-cmd --direct --permanent --remove-rule ipv4 filter INPUT 0 \

  --in-interface ens33 --destination 224.0.0.18 --protocol vrrp -j ACCEPT

 

firewall-cmd --direct --permanent --remove-rule ipv4 filter OUTPUT 0 \

  --out-interface ens33 --destination 224.0.0.18 --protocol vrrp -j ACCEPT

firewall-cmd --zone=public --remove-port=80/tcp --permanent

firewall-cmd --reload

 

总结:

当 MASTER 服务器无法提供服务时,VIP 会在 MASTER 上自动移除,BACKUP 服务器会提升为 MASTER 状态,绑定 VIP 、接管服务。
当 MASTER 修复加入网络后,会自动抢回 VIP ,成为 MASTER 身份。
当后端提供服务nginx服务挂起时,会自动切换至其它nginx服务器。

 

一曲终了人未还
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LVS+Keepalived+Nginx
weixin_46886475的博客
11-26 1796
高负载状态下HA
lvs+keepalived+nginx高可用部署
weixin_45861372的博客
07-12 427
lvs keepalived nginx
lvs+keepalived+nginx双主模式双主热备实现负载均衡
weixin_48878440的博客
01-10 1541
lvs+keepalived+nginx 双主模式 四层负载 七层负载 lvs负载均衡 双主模式 lvs双主热备
LVS+Keepalived NGINX+Keepalived 高可用群集实战部署
Vince15dvd的博客
06-12 1438
Keepalived及其工作原理Keepalived 是一个基于VRRP协议来实现的LVS服务高可用方案,可以解决静态路由出现的单点故障问题。
lvs+keepalived+nginx实现四层负载+七层负载
weixin_48878440的博客
12-31 1478
lvs+keepalived+nginx高可用 lvs+keepalived+nginx负载均衡 lvs四层负载 nginx七层负载
LVS+KeepAlived+Nginx高可用实现方案
qq_38055805的博客
01-06 931
基于LVS的DR模式构建Nginx集群
Lvs+keepalived+nginx搭建高可用负载均衡集群
m0_68858390的博客
03-19 998
master主机192.168.199.149,虚拟IP192.168.199.148back备机192.168.199.150真实服务器1 192.168.199.155真实服务器2 192.168.199.156关闭防火墙和selinux。
LVS+Keepalived+Nginx宏观整体结构与关键问答
HD243608836的博客
01-10 540
① 配置一台LVS节点(①虚拟IP(eth0:1)②安装ipvsadm) --> 配置两台RS(①虚拟IP(lo:1) ②arp禁用(限制RS网卡对请求的接收与响应的相关处理) ③静态路由router) ② 使用ipvsadm配置集群 -->验证DR模式的rr轮询,LVS集群持久化机制调整(调整参数验证集群rr轮询是否生效) ③ keepalived+LVS+Nginx(两台LVS主备,master与backup)如下图所示, 因为LVS只接收请求,但是不需要响应(响应由应用直接返回给用户)。
项目1——基于lvs+keepalived+nginx的双vip高可用web集群
ouyangzl的博客
04-03 808
项目名称:基于lvs+keepalived+nginx的双vip高可用web集群项目环境:centos7.9,prometheus.2.43,keepalived.1.35,grafana,Nginx 1.25.2等项目描述: 模拟企业里的web项目需求。最终目的是构建一个高可用高性能的web集群系统,部署lvs负载均衡系统+keepalived高可用软件,后端使用nginx做web服务器,同时搭建内部的一套Promethus的监控系统,使用ansible实现整个集群系统的自动化运维工作。
离线配置lvs+keepalived+nginx高可用
L_Shaker的博客
03-17 4629
linux离线配置lvs+keepalived+nginx高可用教程1 环境配置1.1服务器配置1.2工具安装2 Keepalived服务器配置2.1配置Keepalived-master2.2配置Keepalived-backup2.3验证master、backup服务器是否配置成功3 nginx服务器配置3.1 nginx1(server4)服务器配置3.2 nginx2(server5)服务器配置 1 环境配置 1.1服务器配置 准备5台虚拟机,作用如下表: 作用名称(虚拟机名称) IP
LVS + Keepalived + Nginx安装及配置
javalingyu的博客
05-31 1219
LVS + Keepalived + Nginx安装及配置 1、概述 上篇文章《架构设计:负载均衡层设计方案(6)——Nginx + Keepalived构建高可用的负载层》我们讲解了Nginx的故障切换,并且承诺各位读者会尽快讲解 LVS + Keepalived + Nginx的安装和配置。在中间由于工作的原因,我又插写了三篇关于zookeeper的原理使用的文章。今天这边文章我们回归主题,为各位读者讲解 LVS + Keepalived + Nginx的安装及配置。 2、安装计划和准备工作 下
lvs+Keepalived+nginx高可用负载均衡搭建部署方案
05-24
lvs+Keepalived+nginx高可用负载均衡搭建部署方案
LVS+KeepAlived+Nginx高可用实现方案.pdf
09-13
"LVS+KeepAlived+Nginx高可用实现方案" LVS(Linux Virtual Server)是一种虚拟服务器集群系统,旨在提供高性能、高可用的服务器解决方案。其主要特点包括可伸缩性、可靠性和可管理性。LVS通过IP负载均衡技术实现...
第三十三章:Lvs+Keepalived+Nginx+Tomcat高可用集群1
08-08
LVS+Keepalived+Nginx+Tomcat 高可用集群项目 本文主要讲述了如何构建一个高可用集群项目,使用 LVSKeepalivedNginx 和 Tomcat 实现高可用性和负载均衡。该项目的架构中,Keepalived 负责对 LVS 架构中的调度器...
lvs+KeepAlived搭建实战.pdf
03-20
Lvs抗负载能力强,因为 lvs 工作方式的逻辑是非常之简单,而且工作在网络 4 层仅做请求分发之用,没有流量,所以在效率上基本不...文档简单演示了lvs+keepalived的搭建过程和负载测试,顺便记录下来。每天进步一点。
4 lvs+keepalived+nginx+tomcat实现高性能负载均衡集群.docx
06-22
这里提到的“4 lvs+keepalived+nginx+tomcat”架构,就是一种常用的解决方案,用于处理高流量的Web服务。下面将详细解释每个组件的作用和配置方法。 1. LVS(Linux Virtual Server): LVS是Linux内核中的一个负载...
负载均衡 lvs
07-18 1356
LVS的IP负载均衡技术是通过IPVS模块来实现的,IPVS是LVS集群系统的核心软件,它的主要作用是:安装在Director Server上,同时在Director Server上虚拟出一个IP地址,用户必须通过这个虚拟的IP地址访问服务。RS接收到包以后,处理完,返回响应时,源IP是RS IP,目标IP是客户端的IP,这时RS的包通过网关(LVS)中转,LVS会做源地址转换(SNAT),将包的源地址改为VIP,对于客户端只知道是LVS直接返回给它的。概述:DS给数据包加上一层隧道,RS的LO做VIP。
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
b278视频及游戏管理平台-springboot+vue.zip(可运行源码+sql文件+)
最新发布
07-26
视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值