使用shell脚本实现LVS的健康检查后端网站服务状态
LVS原理是数据转发(等同于路由器),无法实现像Nginx的健康检查功能,可以使用脚本来进行健康检查。
#!/bin/bash
VIP=192.168.4.15 #定义给客服端访问的VIP地址
RIP=(192.168.4.100 192.168.4.200) #定义集群服务器真实IP地址数组
while :
do
for ip in ${RIP[@]}
do
curl -s $ip &> /dev/null
if [ $? == 0 ];then
ipvsadm -Ln | grep -q $ip || ipvsadm -a -t $VIP:80 -r $ip
#如果集群服务器网站访问成功但ipvsadm规则未加入则添加该规则
else
ipvsadm -Ln | grep -q $ip && ipvsadm -d -t $VIP:80 -r $ip
#如果集群服务器网站访问失败但ipvsadm规则未删除则删除该规则
fi
done
done
结果验证(环境使用了四台虚拟机,一台做proxy、一台做client、一台做web1、一台做web2;LVS使用的DR模式,验证前环境已经搭建好LVS)
client端访问网站
[root@client ~]# curl 192.168.4.15 #LVS成功调度访问web1
192.168.4.100
[root@client ~]# curl 192.168.4.15 #LVS成功调度访问web2
192.168.4.200
[root@client ~]# curl 192.168.4.15
192.168.4.100
[root@client ~]# curl 192.168.4.15
192.168.4.200
proxy端查看ipvsadm规则并把脚本放入后台运行
[root@proxy ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.4.15:80 wrr
-> 192.168.4.100:80 Route 1 0 0
-> 192.168.4.200:80 Route 1 0 0
[root@proxy ~]#
[root@proxy ~]# ./check_ipvsadm.sh &
[1] 32026
[root@proxy ~]#
web1端停止httpd服务来模拟web1网站服务故障
[root@web1 ~]# systemctl stop httpd
[root@web1 ~]# ss -ntulp | grep httpd
[root@web1 ~]#
proxy端查看ipvsadm规则
[root@proxy ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.4.15:80 wrr
-> 192.168.4.200:80 Route 1 0 0
client端访问网站一直都指向了web2的网站服务
[root@client ~]# curl 192.168.4.15
192.168.4.200
[root@client ~]# curl 192.168.4.15
192.168.4.200
[root@client ~]# curl 192.168.4.15
192.168.4.200
[root@client ~]# curl 192.168.4.15
192.168.4.200
web1端重启httpd服务后,重新查看proxy端ipvsadm规则
[root@web1 ~]# systemctl start httpd
[root@proxy ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.4.15:80 wrr
-> 192.168.4.100:80 Route 1 0 0
-> 192.168.4.200:80 Route 1 0 0
proxy端再次访问网站
[root@client ~]# curl 192.168.4.15
192.168.4.100
[root@client ~]# curl 192.168.4.15
192.168.4.200
[root@client ~]# curl 192.168.4.15
192.168.4.100
[root@client ~]# curl 192.168.4.15
192.168.4.200