部署LVS-DR+Keepalived

最新推荐文章于 2024-07-09 20:01:34 发布
最新推荐文章于 2024-07-09 20:01:34 发布
阅读量955 收藏
点赞数
文章标签: lvs linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71429844/article/details/126751651
版权

目录

LVS-DR工作原理

1、LVS-DR数据包流向分析

Keepalived概述

keepalived工具介绍

keepalived服务重要功能

keepalived实现原理

VRRP虚拟冗余协议

Keepalived体系主要模块

使用Keepalived实现双机热备

部署LVS-DR集群实验

1、实验准备

主DR服务器配置

 备DR服务器

​编辑 web服务器1配置

 web服务器2配置

 部署keepalivd(主-备)

 验证

LVS-DR工作原理

LVS-DR(Linux Virtual Server Director Server)工作模式,是生产环境最常用的一种工作模式

LVS-DR模式,Director Server作为群集的访问入口,不作为网关使用                                            节点Director Server与Real Server需要在同一个网络中,返回给客户端的数据不需要经过Director Server                                                                                                                                                为了对整个群集的访问,Director Server和Real Server都需要配置VIP地址

1、LVS-DR数据包流向分析

1、Clinent向目标VIP发出请求,Director(负载均衡器)接收

源IP:客户端ip,目标ip:虚拟ip,源MAC:客户端MAC地址,目标MAC:负载均衡器的MAC地址

2、Director根据负载均衡算法选择RealServer_1(真实服务器),不修改也不封装IP报文,而是将数据帧的MAC地址改为RealServer_1的MAC地址,然后在局域网上发送。

3、RealServer_1收到这个振,解封装后发现目标IP与本机匹配(RealSERVERRS事先绑定了VIP)于是处理这个报文,随后重新封装报文,发送到局域网。

源ip:虚拟ip,目标ip:客户机ip,源MAC:真实ens33网卡MAC,目标MAC:客户端MAC

注意:如果跨网段,则报文通过路由器由internet返回给用户

4、Client收到回复报文,Client认为得到正常的服务,而不会知道是哪一台服务器处理的


①客户端向目标VIP发送请求, 负载均衡器接收
②负载均衡器根据负载均衡算法选择后端真实服务器,不修改也不封装IP报文,而是将数据帧的
MAC地址改为后端真实服务器的MAC地址,然后在局域网上发送
①后端真实服务器收到这个帧,解封装后发现目标IP与本机匹配(事先绑定了VIP),于是处理
这个报文。
田随后重新封装报文,将响应报文通过1o接口传送给物理网卡然后向外发出客户端将收到回复报文
。客户端认为得到正常的服务,而不会知道是哪一-台服务器处理的如果跨网段,则报文通过路由器经由internet返回给用户

5、LVS-DR中的ARP问题

在LVS-DR负载均衡集样中,负载均衡与节点服务器都要配置相同的VIP地址。
2、在局域网中具有相同的IP地址,势必会造成各服务器ARP通信的系乱。
当ARPE播发送到VS-DR集群时,因为负载均衡器和节点服务器都是连接到相同网络上,它们都会接收到ARP广播。只有前端的负
载均衡器进行响应,其他节点服务器不应该响应ARP广播。
3、对节点服务器进行处理,使其不响应针对VIP的ARP请求。
使用虚接口1o:0 承载VIP地址设置内核参数arp_ ignore=1:系统只响应目的IP为本地IP的ARP请求
4、 Rea1Serter返回报文(源IP是VIP)经路由器转发, 重新封装报文时,需要先获取路由器的MAC地址
5、发送ARP请求时,Linux默认使用IP包的源IP地址(即VIP)作为ARP请求包中的源IP地址,而不使
用发送接口的IP地址如: ens33
6、路由器收到ARP请求后,将更新ARP表项
7、原有的VIP对应Director的MAC地址会被更新为VIP对应RealServer的MAC地址
 
8、路由器根据ARP表项, 会将新来的请求报文转发给Realserver, 导致Di rector的VIP失效
解决方法:对节点服务器进行处理,设置内核参数arp_announce=2:系统不使用IP包的源地址来设置ARP请求的源地址,而选择发送接口的IP地址

Keepalived概述

Keepalived是企业应用中,单台服务器承担应用存在单点故障的危险,单点故障一旦发生,企业服务器将会发生终端,造成极大的危害和损失

keepalived工具介绍

  • keepalived 负载均衡软件设计的,用来管理并监控 LVS 集群中各个服务节点的状态,后来又加入了可以实现高可用的 VRRP 功能。因此,keepalived 除了能够管理 LVS 集群外,还可以为其他服务(例如:Nginx、Haproxy、MySQL等)实现高可用。
  • keepalived 软件主要是通过 VRRP 协议实现高可用功能的。VRRP 是 Virtual Router Redundancy Protocol(虚拟路由器冗余协议的缩写,VRRP 出现的目的就是为了解决静态路由单点故障的问题,它能够保证当个别节点宕机时,整个网络可以不间断地运行。所以,keepalived 一方面具有配置管理 LVS 的功能,同时还具有对 LVS 下面节点进行健康检查的功能,另一方面也可实现系统网络服务的高可用。

keepalived服务重要功能

  • 管理LVS负载均衡软件
  • 支持故障自动切换(Failover)
  • 实现LVS集群中节点的健康检查(Health Checking)
  • 实现LVS负载调度节点服务器的高可用性(HA)

对于节点服务器:健康检查如果发现有故障的节点就会将其隔离或者剔除集群,待其回复后再重新加入的集群当中去

负载均衡器:健康检查会定时去检查主机的状态(包括主机和服务的状态),如果出现故障就会自动切换到备主机上待主机恢复,在重新让主承载业务请求

keepalived实现原理

VRRP虚拟冗余协议

VRRP会把多个路由组成一个虚拟路由组VRID,VRRP会生成一个虚拟路由(包含虚拟IP、虚拟MAC,局域网内,用户不需要关心谁是主路由/谁是备路由,他们只用虚拟路由器的虚拟IP作为他们的网关),实际上虚拟IP就是承载在Master路由上,也就是说实际的数据是通过Master进行转发的,Backup是通过优先级来决定哪一个是Master路由,优先级最大的那台就是Master,Backup只是用来监听Master定时发送的VRRP报文,如果超时未收到Master发来的VRRP报文,则Backup就会抢占Master,虚拟IP也会一起漂移到Backup上。当Master恢复后,虚拟IP会漂移回到Master上(非健康检查模式)

keepalived时一款高可用软件,可以工作在三层(网络层)、四层(传输层)和五层(应用层)上,进行健康检测功能。

我们可以手动配置,选择主用设备和备用设备,选择抢占和非抢占。当开启抢占模式时,原有的主用设备恢复后会抢占原有的备用设备,恢复对VIP的响应,而原有的备用设备则会恢复到备用设备的状态。一般情况下,我们都会把一个硬件性能好的设备作为主用设备,因此我们通常会开启抢占功能。
keepalived可以工作在类似三层、四层和五层的模式上,当keepalived工作在三层模式时,以IP的形式去进行健康检测,当keepalived工作在四层模式时,以IP+端口的形式去进行健康检测,当keepalived工作在五层模式时,以自定义脚本的方式去进行健康检测。
 

Keepalived体系主要模块

模块作用
croe模块为Keepalived的核心,负载主进程的启动、维护及全局配置文件的加载和解析
vrrp模块是来实现VRRP协议的
check模块负责健康检查,常见的方式有端口及URL检查

使用Keepalived实现双机热备

  • 基于VRRP协议的热备方式Keepalived可以用作故障切换,每个热备组可以有多台服务器,当然最常用的还是双机热备
  • 在双机热备方案中,故障切换主要针对虚拟IP地址的漂移来实现,因此可以适用于各种应用服务器(如:Web、FTP、Mail、SSH、DNS…)
  • 其中主、备服务器都需要安装Keepalived
     

部署LVS-DR集群实验

1、实验准备

主DR服务器:192.168.127.129

备DR服务器:192.168.127.139

web服务器1:192.168.127.149

web服务器2:192.168.127.159

VIP:192.168.127.100

主DR服务器配置

yum install -y ipvsadm keepalived
modprobe ip_vs #加载ip_vs模块信息
cat /proc/net/ip_vs #查看ip_vs模块信息

 配置网卡

cd /etc/sysconfig/network-scripts/
cp -p ifcfg-ens33 ifcfg-ens33:0
ifup ens33:0 #开启
ifconfig #查看

 

 

调整proc响应参数

由于LVS负载均衡器和各节点需要公用vip地址,应该关闭linux内核的重定向相应参数,不充当路

由器(转发、重定向)

vim /etc/sysctl.conf

net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects =0
net.ipv4.conf.ens33.send_redirects = 0

 

sysctl -p #加载

 

ipvsadm-save > /etc/sysconfig/ipvsadm
systemctl start ipvsadm

 

cd /opt
写一个脚本,并且执行
#!/bin/bash
ipvsadm -C
ipvsadm -A -t 192.168.32.100:80 -s rr
ipvsadm -a -t 192.168.32.100:80 -r 192.168.32.30:80 -g
ipvsadm -a -t 192.168.32.100:80 -r 192.168.32.40:80 -g
ipvsadm

 备DR服务器

yum install -y ipvsadm keepalived
modprobe ip_vs #加载ip_vs模块信息
cat /proc/net/ip_vs #查看ip_vs模块信息

cd /etc/sysconfig/network-scripts/
cp -p ifcfg-ens33 ifcfg-ens33:0

 

 调整proc响应参数

vim /etc/sysctl.conf

net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects =0
net.ipv4.conf.ens33.send_redirects = 0

cd /opt
写一个脚本,并且执行
#!/bin/bash
ipvsadm -C
ipvsadm -A -t 192.168.32.100:80 -s rr
ipvsadm -a -t 192.168.32.100:80 -r 192.168.32.30:80 -g
ipvsadm -a -t 192.168.32.100:80 -r 192.168.32.40:80 -g
ipvsadm

 web服务器1配置

yum install -y httpd #安装

 

route add -host 192.168.127.100 dev lo:0 #路由禁锢

vim /etc/sysctl.conf

net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2

 

cd /var/www/html/
vim index.html

 

 web服务器2配置

yum install -y httpd #安装

cd /etc/sysconfig/network-scripts/
cp -p ifcfg-ens33 ifcfg-lo:0

 

route add -host 192.168.127.100 dev lo:0 #路由禁锢

 调整内核的ARP相应参数以阻止更新VIP的MAC地址,防止冲突

vim /etc/sysctl.conf

net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2

 准备页面文件

cd /var/www/html/
vim index.html

<html><body><h1>yyh</h1></body></html>

 

 

 部署keepalivd(主-备)

cd /etc/keepalived/
cp keepalived.conf keepalived.conf.bak #备份
vim keepalived.conf

global_defs {
router_id lvs_01
}
vrrp_instance vi_1 {
state MASTER
interface ens33
virtual_router_id 51
priority 110
advert_int 1
authentication {
auth_type PASS
auth_pass 6666
}
virtual_ipaddress {
192.168.127.100
}
}
virtual_server 192.168.127.100 80 {
lb_algo rr
lb_kind DR
persistence_timeout 6
protocol TCP
real_server 192.168.127.149 80 {
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
real_server 192.168.127.159 80 {
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
}

 备

cd /etc/keepalived/
cp keepalived.conf keepalived.conf.bak #备份

global_defs {
router_id lvs_02
}
vrrp_instance vi_1 {
state BACKUP
interface ens33
virtual_router_id 51
priority 105
advert_int 1
authentication {
auth_type PASS
auth_pass 6666
}
virtual_ipaddress {
192.168.32.100
}
}
virtual_server 192.168.127.100 80 {
lb_algo rr
lb_kind DR
persistence_timeout 6
protocol TCP
real_server 192.168.127.149 80 {
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
real_server 192.168.127.159 80 {
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
}

 

 验证

主dr服务器

 备dr服务器

 关闭主dr服务器keepalived,查看

查看备dr服务器

 

叶言灬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LVS +Keepalived + Nginx 双主备架构部署
weixin_44509134的博客
03-07 559
LVS +Keepalived + Nginx 双主备架构部署环境说明部署LVS节点web服务器配置客户端测试 环境说明 拓扑结构: (图片来源网络,侵删) rpm包: ipvsadm-1.27-7.el7.x86_64 keepalived-1.3.5-1.el7.x86_64 nginx-1.12.2 部署LVS节点 LVS1: 1.安装lvskeepalived [root@lvs1 ~...
LVS+keepalived部署
LS19990712的博客
12-02 330
地址环境规划 DR1(主):192.168.100.66 DR2(备):192.168.100.77 web1:192.168.100.88 web2:192.168.100.99 vip:192.168.100.100 client:192.168.100.200 centos7-1——DR1调度服务器 1、安装ipvsadm、keepalived软件包 yum install i...
LVSF负载均衡实现keep-alived部署
cuiwangfeng的博客
11-05 454
Keepalived的作用是检测服务器的状态,如果有一台web服务器宕机,或工作出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后Keepalived自动将服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的服务器 Top 一、Keepalived案例分析 1.1、企业应用中,单台服务器承担应用存在单点故障的危险 1.2、单点故障一旦发生,企业服务将发生中断,造成极大的危害 Top 二、Keep
lvs集群、NAT模式和DR模式、keepalive
最新发布
Hai990218的博客
07-09 1319
为了维护系统的可用性,可靠性,容错性。DS:director server lvs集群中的主服务器,也就是调度器(即nginx的代理服务器),是集群的核心,调度器就是用来接受客户端的请求转发到后端的服务器。好处在于,对于客户端来说,请求的目标地址始终不变,客户端的配置不需要做特殊修改,只是调度器在对ip和端口进行转换,后端的服务器也不需要更改任何配置。在NAT模式下,lvs会将来自客户端的请求报文中的目标ip地址和端口,修改为lvs内部的ip地址和端口,然后把请求转发到后端服务器
LVS集群的Keepalived部署
weixin_51099370的博客
06-09 1092
Keepalived是企业应用中,单台服务器承担应用存在单点故障的危险,单点故障一旦发生,企业服务器将会发生终端,造成极大的危害和损失
LVS+Keepalived部署
lxh_hxy的博客
08-08 322
LVS+Keepalived部署 一.项目准备 准备四台虚拟机,两台做代理服务器,两台做真实服务器(真实服务器只是用来进行web测试) 1、选择两台LVS服务器作为keepalived(一台master 一台backup)。 真实服务器需要nginx来提供web服务 2、给两台LVS服务器安装keepalived制作高可用生成VIP 准备四台机器: (主)master:192.168.182.144 配置vip:192.168.182.100 (备)backup:192....
运维社区-LVS+Keepalived.pdf
09-14
《运维社区-LVS+Keepalived集群》是一份关于互联网运维中使用LVSLinux Virtual Server)和Keepalived实现高可用集群的文档。LVSLinux内核中的一个模块,它提供了一种高效且可扩展的负载均衡解决方案,常用于构建...
centos7-lvs+keepalive部署
12-19
### CentOS 7 上 LVS+Keepalived 部署详解 #### 一、环境准备与软件安装 根据提供的部分内容可以看出,本教程旨在演示如何在 CentOS 7 系统上安装配置 LVSLinux Virtual Server)及 Keepalived 服务,以实现...
第三十三章:Lvs+Keepalived+Nginx+Tomcat高可用集群1
08-08
LVS+Keepalived+Nginx+Tomcat 高可用集群项目 本文主要讲述了如何构建一个高可用集群项目,使用 LVSKeepalived、Nginx 和 Tomcat 实现高可用性和负载均衡。该项目的架构中,Keepalived 负责对 LVS 架构中的调度器...
Keepalived + LVS-DR 部署/配置 负载均衡-高可用 -Centos7
01-09
快捷导航Keepalived 简介1.==Keepalived概述==2.==Keepalived运行原理==Keepalived 部署==问题====方案====部署==步骤一:配置网络环境步骤二:安装Keepalived软件步骤三:部署Keepalived服务Keepalived+LVS 部署==...
LVS+Keepalived+Squid+Nginx
11-23
在实际部署中,需要对这四个组件进行精细的配置,包括但不限于:LVS的调度策略、Keepalived的VRRP配置、Squid的缓存策略以及Nginx的反向代理和负载均衡规则。通过这样的组合,可以构建出一个能够应对高流量、高并发...
LVS+KEEPALIVE安装部署
qq_49296785的博客
09-09 933
Lvs+keepalived安装部署 Keepalived的设计目标是构建高可用的LVS负载均衡群集,可以调用ipvsadm工具来创建虚拟服务器、管理服务器池,而不仅仅是双机热备。优点:keepalivedlvs负载调度器实现热备切换,提高可用性,对服务器池中的节点进行健康检查,自动移除失效节点,恢复后再重新加入。 基于lvs+keepalived实现的lvs群集结构中,至少包含两台热备的负载调度器。使用keepalived构建lvs群集时,也需要用到ipvsadm管理工具,但是大部分工作会由keepa
Keepalived+LVS部署
桂安俊@KylinOS
11-20 1212
其中将LVS服务器环境复制一份,建立2台主备LVS服务器,并将LVS服务器的VIP配置删除,下面用keepalived实现LVS服务器的VIP,并实现VIP高可用。,如果web1宕机,lvs集群会自动剔除web1,当web1恢复正常后,lvs会将web1重新加入lvs集群。实验目标:在LVS-DR模式的基础上,使用keepalivedLVS服务器的VIP实现高可用。将192.168.2.100所在服务器关机,查看VIP漂移到备机,并正常提供LVS负载均衡服务。lvs也是自带健康检查的。
LVS+Keepalived高可用群集部署
chengu04的博客
09-02 446
文章目录一、为什么要用Keepalived?二、Keepalived工具介绍三、Keepalived实现原理剖析四、实例:负载均衡+高可用群集4.1LVS-DR调度服务部署4.2web节点服务器部署4.3keepalived高可用部署4.4实验注意事项 一、为什么要用Keepalived? 因为企业应用中,单台LVS服务器(单挂)承担应用存在单点故障的危险;单点故障一旦发生,企业服务将发生中断,造成极大的危害。 二、Keepalived工具介绍 专为LVS和HA设计的一款健康检查工具 支持故障自动切换 支持
LVS+keepalived+nginx+tomcat部署实现
纸上得来终觉浅,绝知此事要躬行
05-17 1955
From:http://lovelace.blog.51cto.com/1028430/1550188 # 架构拓扑 # 节点分布情况 LVS-dr-master     eth0: 192.168.146.141    LVS-dr-slave     eth0: 192.168.146.142 nginx1:     eth0: 192
LVS(DR)+KEEPALIVED配置
lay167892的博客
12-31 1587
lvs+keepalived位高可用的负载均衡组合 keepalived是根据路由协议中vrrp进行研发的一款软件包,简单来说就是两个物理IP虚拟出一个VIP的同时互相发送hello包检测心跳,VIP在哪台物理机上那么这台物理机就会转发请求,当一台物理机挂掉的时候VIP会被转移到另外一台继续保持服务的正常运行,具体VRRP协议请看VRRP协议详解_Skyline-CSDN博客_vrrp 文章写的比较简略,主要是为了给自己做个备忘录 一、准备 2台web服务器 192.168.198.128、192
linux CentOS7 keepalived+LVS(DR)搭建部署
jx1501211的博客
06-21 1017
1.准备6台虚拟机,2台做LVS主备调度器,2台做web服务器,1台做存储,1台客户机验证2.LVS主备调度器 master(192.168.1.17)backup(192.168.1.18)4.存储(192.168.1.20)5.客户机(192.168.1.21)6.虚拟ip(192.168.1.46)
LVS DR模式+Keepalived部署
weixin_67032899的博客
06-10 107
主负载调度器 [root@localhost]# systemctl stop firewalld.service [root@localhost]# setenforce 0 [root@localhost]# yum -y install ipvsadm keepalived [root@localhost]# cd /etc/keepalived/ [root@localhost]# cp keepalived.conf keepalived.conf.bak #备份配置文件 [root@loca
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值