keepalived实验

最新推荐文章于 2024-09-27 16:14:02 发布
最新推荐文章于 2024-09-27 16:14:02 发布
阅读量622 收藏 9
点赞数 7
分类专栏: 云原生高级 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68256171/article/details/141155922
版权

目录

 一、实验环境

二、master/master 的 Keepalived 双双主架构

三、实现单主的LVS-DR模式

四、vrrp script:keepalived + haproxy的高可用集群

1、vrrp script配置

2、实战案例:实现HAProxy高可用

 一、实验环境

四台RHEL7.9虚拟机,且保证防火墙和SELinux处于关闭状态

主机名IP地址
realserver1172.25.254.110
realserver2172.25.254.120
ka1172.25.254.10
ka2172.25.254.20
[root@realserver1 ~]# yum install httpd -y
[root@realserver1 ~]# echo 172.25.254.110 > /var/www/html/index.html
[root@realserver1 ~]# systemctl enable --now httpd
[root@realserver2 ~]# yum install httpd -y
[root@realserver2 ~]# echo 172.25.254.120 > /var/www/html/index.html
[root@realserver2 ~]# systemctl enable --now httpd

二、master/master 的 Keepalived 双双主架构

master/slave的单主架构,同一时间只有一个Keepalived对外提供服务,此主机繁忙,而另一台主机却很空闲,利用率低下,可以使用master/master的双主架构,解决此问题。 master/master 的双主架构: 即将两个或以上VIP分别运行在不同的keepalived服务器,以实现服务器并行提供web访问的目的,提高 服务器资源利用率

[root@ka1 ~]# vim /etc/keepalived/keepalived.conf 
[root@ka1 ~]# systemctl restart keepalived.service
[root@ka1 ~]# vim /etc/keepalived/keepalived.conf 
[root@ka1 ~]# systemctl restart keepalived.service

若设置实现三个节点的三主架构

#第一个节点ka1配置:

  • Vrrp instance 1:MASTER,优先级100
  • Vrrp instance 2:BACKUP,优先级80
  • Vrrp instance 3:BACKUP,优先级60

#第二个节点ka2配置:

  • Vrrp instance 1:BACKUP,优先级60
  • Vrrp instance 2:MASTER,优先级100
  • Vrrp instance 3:BACKUP,优先级80

#第三个节点ka3配置:

  • Vrrp instance 1:BACKUP,优先级80
  • Vrrp instance 2:BACKUP,优先级60
  • Vrrp instance 3:MASTER,优先级100

三、实现单主的LVS-DR模式

[root@realserver1 ~]# ip addr add 172.25.254.100/32 dev lo
[root@realserver2 ~]# ip addr add 172.25.254.100/32 dev lo
# 或者直接修改配置文件
[root@realserver1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-lo
[root@realserver1 ~]# systemctl restart network        # 需删除多余设备,如 [root@realserver1 ~]# nmcli connection delete Wired\ connection\ 1


# 关闭ARP响应
[root@realserver2 ~]# vim /etc/sysctl.d/arp.conf
[root@realserver2 ~]# cat /etc/sysctl.d/arp.conf 
pv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
net.ipv4.conf.lo.arp_ignore=1
net.ipv4.conf.lo.arp_announce=2
[root@realserver2 ~]# ll /proc/sys/net/ipv4/conf/all/
[root@realserver2 ~]# sysctl --system    # 查看是否设置成功
[root@realserver2 ~]# scp /etc/sysctl.d/arp.conf root@172.25.254.110:/etc/sysctl.d/arp.conf
[root@realserver1 ~]# cat /etc/sysctl.d/arp.conf 
[root@realserver1 ~]# sysctl --system    # 查看是否设置成功

[root@ka1 ~]# yum install ipvsadm -y
[root@ka2 ~]# yum install ipvsadm -y

# 配置keepalived
[root@ka1 ~]# vim /etc/keepalived/keepalived.conf 
[root@ka1 ~]# systemctl restart keepalived.service
[root@ka2 ~]# vim /etc/keepalived/keepalived.conf 
[root@ka2 ~]# systemctl restart keepalived.service

# KA1
virtual_server 172.25.254.100 80 {
    delay_loop 6
    lb_algo wrr
    lb_kind DR
    #persistence_timeout 50
    protocol TCP

    real_server 172.25.254.110 80 {
        weight 1
        HTTP_GET {
            url {
              path /
              status_code 200
            }
            connect_timeout 3
            nb_get_retry 2
            delay_before_retry 2
        }
    }
    real_server 172.25.254.120 80 {
        weight 1
        HTTP_GET {
            url {
                path /
                status_code 200
            }
            connection_timeout 3
            nb_get_retry 2
            delay_before_retry 2
        }
    }
}


# KA2
virtual_server 172.25.254.100 80 {
    delay_loop 6
    lb_algo wrr
    lb_kind DR
    #persistence_timeout 50
    protocol TCP

    real_server 172.25.254.110 80 {
        weight 1
        HTTP_GET {
            url {
              path /
              status_code 200
            }
            connect_timeout 3
            nb_get_retry 2
            delay_before_retry 2
        }
    }
    real_server 172.25.254.120 80 {
        weight 1
        HTTP_GET {
            url {
              path /
              status_code 200
            }
            connect_timeout 3
            nb_get_retry 2
            delay_before_retry 2
        }
    }
}

此时,去轮询访问172.25.254.100,可访问172.25.254.110、172.25.254.120两个

当RS1的HTTP服务关闭,再去轮询访问,则只能访问172.25.254.120

[root@realserver1 ~]# systemctl stop httpd.service

当关闭KA1的keepalived服务,再去轮询访问,可再次访问到172.25.254.110、172.25.254.120

四、vrrp script:keepalived + haproxy的高可用集群

keepalived利用 VRRP Script 技术,可以调用外部的辅助脚本进行资源监控,并根据监控的结果实现优先 动态调整,从而实现其它应用的高可用性功能

1、vrrp script配置

(1)定义脚本

        vrrp_script:自定义资源监控脚本,vrrp实例根据脚本返回值,公共定义,可被多个实例调用,定 义在vrrp实例之外的独立配置块,一般放在global_defs设置块之后。

        通常此脚本用于监控指定应用的状态。一旦发现应用的状态异常,则触发对MASTER节点的权重减至 低于SLAVE节点,从而实现 VIP 切换到 SLAVE 节点

(2)调用脚本

        track_script:调用vrrp_script定义的脚本去监控资源,定义在VRRP实例之内,调用事先定义的 vrrp_script

2、实战案例:实现HAProxy高可用

#在两个ka1和ka2先实现haproxy的配置
[root@ka1 ~]# vim /etc/haproxy/haproxy.cfg
listen webserver
    bind 172.25.254.100:80
    server web1 172.25.254.101:80 check
    server web2 172.25.254.102:80 check

#在两个ka1和ka2两个节点启用内核参数
[root@ka1 ~]# vim /etc/sysctl.conf
[root@ka1 ~]# sysctl -p
net.ipv4.ip_nonlocal_bind = 1

#在ka1中编写检测脚本
[root@ka1 ~]# vim /etc/keepalived/scripts/haproxy.sh
[root@ka1 ~]# cat /etc/keepalived/scripts/haproxy.sh
#!/bin/bash
/usr/bin/killall -0 haproxy
[root@ka1 ~]# chmod +X /etc/keepalived/scripts/haproxy.sh


#在ka1中配置keepalived
vrrp_script check{
    script "/etc/keepalived/scripts/haproxy.sh"
    interval 1
    weight -30
    fall 2
    rise 2
    timeout 2
}

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 100
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
    172.25.254.100/24 dev eth0 label eth0:1
    }
    track_script {
        check
    }
}



[root@ka1 ~]# vim /etc/keepalived/test.sh 
[root@ka1 ~]# sh /etc/keepalived/test.sh
0
[root@ka1 ~]# touch /etc/keepalived/zx
[root@ka1 ~]# sh /etc/keepalived/test.sh
1
[root@ka1 ~]# chmod +x /etc/keepalived/test.sh
[root@ka1 ~]# cat /etc/keepalived/test.sh
#!/bin/bash
[ ! -f /etc/keepalived/zx ]
echo $?


# KA1 keepalived.conf
vrrp_script check{
    script "/etc/keepalived/test.sh"
    interval 1
    weight -30
    fall 2
    rise 2
    timeout 2
}

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 100
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
    172.25.254.100/24 dev eth0 label eth0:1
    }
    track_script {
        check
    }
}


[root@ka1 ~]# yum install haproxy -y
[root@ka2 ~]# yum install haproxy -y

[root@ka1 ~]# vim /etc/sysctl.conf
[root@ka1 ~]# sysctl -p
net.ipv4.ip_nonlocal_bind = 1
[root@ka2 ~]# vim /etc/sysctl.conf
[root@ka2 ~]# sysctl -p
net.ipv4.ip_nonlocal_bind = 1

周湘zx
关注
专栏目录
Keepalived实验
lhxwished的博客
08-16 726
vrrp 协议的软件实现,原生设计目的为了高可用 ipvs服务基于vrrp协议完成地址流动为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)为ipvs集群的各RS做健康状态检测基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginx、haproxy等服务。
keepalived实验总结
qq_61179587的博客
08-19 397
keepalived实验总结
keepalived 实验操做
weixin_30399797的博客
06-10 296
一,lvs+keepalived 与HAproxy+keepalived 二,实验操做: nfs挂载: nfs挂载,在后端创建用户,用户名及id与服务器nginx一致,并对导出的目录为该用户放开权限 /home/nfstestdir 192.168.222.0/24(rw,sync,all_squash,anonuid=1000,anongid=1000) ...
LVS+Keepalived实验
qq_53772682的博客
11-29 1179
LVS+Keepalived实验
lvs+keepalived实验
weixin_30478757的博客
06-13 130
一、VRRP协议与工作原理   在现实网络环境中,主机之间的通信都是通过配置静态路由或者(默认网关)来完成的,而主机之间的路由器一旦发生故障,通信就会失效,因此这种通信模式当中,路由器就成了一个单点瓶颈,为了解决这个问题,就引入了VRRP协议。熟悉网络的学员对VRRP协议应该不陌生,它是一种主备模式的协议,通过VRRP可以在网络发生故障时透明的进行设备切换而不影响主机之间的数据通信,这...
LVS-DR及keepalived实验
ruocheng6的博客
03-23 599
1、LVM概述 2、LVM的管理命令 3、LVM应用示例 4、磁盘配额概述 5、磁盘配额管理
Keepalived 特性实验
LCK 博客
06-21 668
一、单主架构 架构拓扑 实验环境: keepalived服务器1:10.0.0.11 keepalived服务器2:10.0.0.12 keepalived服务器1配置 global_defs { router_id LVS_DEVEL vrrp_skip_check_adv_addr vrrp_strict vrrp_garp_interval 0 vrrp_gna_interval 0 } vrrp_instance ro...
Linux高可用(HA)集群keepalived实验
第九系艾文
08-18 304
keepalived 高可用 lvs-dr测试, 高可用nginx
Keepalived+Nginx双机热备实验
weixin_51369125的博客
03-24 619
Keepalived是一款高可用性的服务,它可以帮助您在云服务器上实现负载均衡和故障转移。该服务通过VRRP协议实现了主备节点之间的故障切换和负载均衡。
实验手册keepalived+haproxy
09-28
### 实验手册:Keepalived + Haproxy 高可用架构搭建 #### 一、实验背景及概述 在现代互联网架构中,为了提高系统的稳定性和可用性,通常会采用多种技术手段来构建高可用(High Availability,简称HA)的网络环境...
Nginx负载均衡以及keepalived高可用实验(1)
10-30
这个实验可能涵盖了Nginx的负载均衡配置和Keepalived的安装、配置及VRRP设置等内容,通过12页的PDF详细讲解了如何实现这一方案。 在"赚钱项目"这样的标签下,可能意味着这个实验的成果或知识可以应用于商业环境中,...
初学者的LVS+keepalived实验配置
hewei3714的博客
09-03 124
文章目录LVS+keepalived实验配置关闭防火墙和核心防护修改主机名:LVS1安装环境包设置浮动ip编写LVS启动脚本添加权限这边注意,我们要将网卡改成仅主机模式,并设置静态IP地址重启网卡启动LVS脚本如下:关闭防火墙和核心防护接下来是两台web节点服务器更改主机名:安装环境包创建网页编辑lo:0显卡编写web脚本复制到web2上配置网卡信息重启网卡服务启动脚本,开启服务接下来我们到web2上进行配置,和web1配置相同,在网卡信息不同,以及在编写网页的时候,要注意和web1的内容不同接下来,两台w
DR模式 + keepalived
zhangyasuo的博客
12-23 419
一、LVS-DR数据包流量分析(同一局域网) 1、客户端向目标VIP发送请求,负载均衡器接收 2、负载均衡器根据负载均衡算法选择后端真实服务器,不修改也不封装IP报文,而是将数据帧的MAC地址改为后端真实服务器的MAC地址,然后在局域网上发送 3、后端真实服务器收到这个帧,解封装后发现目标IP与本机匹配(事先绑定了VIP),于是处理这个报文。 4、随后重新封装报文,将响应报文通过 lo 接口传送给物理网卡然后向外发出客户端将收到回复报文。客户端认为得到正常的服务,而不会知道是哪一台服务器处理的如果跨网段,则
IPEmotion 2024 R2现支持Amazon S3和Windows SMB服务器
WINDHILL风丘科技
09-27 315
新版IPEmotion 2024 R2软件推出了许多新功能,其中的一大功能是支持Amazon S3、Windows SMB服务器以及新的IPE-CAM-007 USB摄像头。IPEmotion 2024 R2还支持直接写入TEDS数据和配置可装载电池的新款IPE833记录仪。
统信服务器操作系统【Cron定时任务服务】
RZer的博客
09-23 1184
Cron定时任务服务服务介绍、服务管理、服务配置
使用docker创建zabbix服务器
a15864923744的博客
09-20 826
这几个容器创建后是UP状态就可以使用浏览器尝试访问 http://宿主机IP:8080,期间遇到问题是MySQL容器使用mysql:9.0镜像总是出错,所以用了mysql:8.0。zabbix默认账号密码是:Admin/zabbix。#创建zabbix后端服务容器。#创建zabbix前端服务容器。#创建MySQL容器。
服务器被挂马,导致网站首页被更改怎么解决
最新发布
KookeeyLena7的博客
09-27 694
服务器被挂马并导致网站首页被篡改时,说明服务器或网站的安全性遭到破坏。
Linux常用命令
wang_san_sui_的博客
09-23 942
Linux 系统提供了大量的命令来管理系统和处理文件。:创建新文件或更新现有文件的时间戳。:报告文件系统的磁盘空间使用情况。:查看当前正在运行的进程的状态。:从排序好的文件中删除重复行。:显示系统中正在运行的进程。:安全地复制文件到远程机器。:打印当前工作目录的路径。:移动或重命名文件/目录。:更改文件或目录的所有者。:更改文件或目录的权限。:在文件系统中查找文件。:安全地登录到远程机器。:模式扫描和处理语言。:对文件内容进行排序。:查看文件的开始部分。:查看文件的结束部分。:检查磁盘使用情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值