一篇搞定lvs + keepAlived高可用

Posted Fly博客

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了一篇搞定lvs + keepAlived高可用相关的知识,希望对你有一定的参考价值。

 

本文使用的是DR模型,其它模式有D-NET,TUN模式。

DR模型的优点:

  DR模型基于四层负载,速度快,不和客户端经过握手协议,只是偷窥了一下握手包,

  过程是偷偷修改了arp,改动非常小效率高,此时获取RS(真正的后台服务器)的mac地址,基于下一条机制,数据包就能传输到RS服务器上,而RS服务器上又有VIP地址,RS服务器直接可以将数据直接传给客户端,有点像IP伪装。

D-NET模型的缺点:

  D-NET模式对宽带要求比较高,中间需要不停的修改目标IP所以算力大。

 

 

没有keepalive的配置过程:

LVS:

  node01: ifconfig eth0:8 192.168.150.100/24

  node02--node03:

    (1)修改内核:

      echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore

      echo 1> /proc/sys/net/ipv4/conf/all/arp_ignore

      echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce

      echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

    (2)设置隐藏的VIP:

      ifconfig lo:3 192.168.150.100 netmask 255.255.255.255    (此处一定要注意掩码不能是255.255.255.0)

RS中的服务:

  node02--node03:

    yum install httpd -y

    service httpd start

    vi  /var/www/html/index.xml

    from 192.168.1.150.1x

LVS服务配置:

  node01:

    yum install ipvsadm

    ipvsadm -A -t 192.168.150.100:80  -s  rr

    ipvsadm -a  -t 192.168.150.100:80 -r 192.168.1.12 -g  -w 1

    ipvsadm -a  -t 192.168.150.100:80 -r 192.168.1.13 -g  -w 1

    ipvsadm -ln

验证:

  浏览器访问 192.168.150.100 看到负载 变化

  node01:

    netstat  -antp 结果看不到socket连接

    ipvsadm -lnc 查看偷窥记录

  node02--node03:

    netstat  -antp 看到所有的socket连接

 ------------------------------------------------------------------------------------------------------

有keepalived 的配置过程:

  主机node01 ---node04

node01: 

  ipvsadm -C  //卸载掉ipvsadm

  ifconfig eth0:8 down  // 清清除eth:8 网卡

node01---node04:

  yum install keepalived -y ipvsadm

  配置:

    /etc/keepalived/keepalived.conf

    cd  /etc/keepalived/

    cp keepalived.conf  keepalived.conf.bak //拷贝

    vrrp:虚拟路由冗余协议

    vi keepalived.conf 

    node01:

      global_defs  {

            notification_email n {  #指定keepalived在发生切换时需要发送email到的对象,一行一个
            sysadmin@fire.loc
           }
           notification_email_from Alexandre.Cassen@firewall.loc  #指定发件人
           smtp_server localhost  #指定smtp服务器地址
           smtp_connect_timeout 30  #指定smtp连接超时时间
           router_id LVS_DEVEL  #运行keepalived机器的一个标识
      }

      vrrp_instance VI_1{

        state MASTER  //主机

        interface eth0   //哪个网卡

        virtual_route_id 51  // 集群部署时使用

        priority 100  //权重

        advert_int 1

        authentication {

          auth_type PASS

          auth_pass 1111

        }

        virtual_ipaddress{

          192.168.150.100/24 dev eth0 label eth0:3 //虚拟目标地址

        }

      }

      virtual_server 192.168.150.100 80 { //RS服务器地址

         delay_loop 6

        lb_algo rr

        lb_kind DR

        nat_mask 255.255.255.0

        persistence_timeout 0 //注意开发环境设置成0,生产环境不能设置成0

        protocol TCP

        real_server 192.168.150.12 80{

           weight 1

          HTTP_GET {

              url{

                path /

                status_code 200

              }

              connect_timeoout 3

              nb_get_retry 3

              delay_before_retry 3

          }

        }

         real_server 192.168.150.13 80{

          weight 1

          HTTP_GET {

           url{

             path /

             status_code 200

           }

           connect_timeoout 3

           nb_get_retry 3

           delay_before_retry 3

          }

        }

      }

    node04:配置同node01一样

    

    

keepAlived的作用:

  1:代替人改为自动运维,解决了单点故障,实现了HA;

  2:监控自身的服务;

  3:监控RS的服务健康状况;

  4:master通告自己还活着,Backup监听master状态,Master挂了,从一堆backup推举出一个新的master;

  5:配置VIP以及ipvs,keepalive有自己的配置文件。

 

  

 

以上是关于一篇搞定lvs + keepAlived高可用的主要内容,如果未能解决你的问题,请参考以下文章

MySQL主主复制+LVS+Keepalived实现MySQL高可用性

RedHat 7配置keepalived+LVS实现高可用的Web负载均衡

LVS+Keepalived

keepalived服务

LVS+Keepalived 高可用群集实战部署

LVS+Keepalived 高可用群集的介绍和搭建步骤