LVS DR模式+keepalived

Posted 2020-11-23 l999999999

 

首先环境需要：

LVS: 主 192.168.238.141

LVS: 备 192.168.238.142

VIP:  IP 192.168.238.181

web1 ： 192.168.238.131

web2 :    192.168.238.132

 

在LVS服务上安装ipvsadm和keepalived

yum -y install ipvsadm keepalived

 

在LVS主配置keepalived配置文件增加VIP地址和web服务器地址

vim /etc/keepalived/keepalived.conf
修改内容如下：
virtual_ipaddress {
     192.168.238.181 #VIP地址      
}

virtual_server 192.168.238.181 80 {   #VIP地址
    delay_loop 6
    lb_algo rr   #rr算法
    lb_kind DR  #DR模式
   # persistence_timeout 50  在50秒内进行会话保持 
    nat_mask 255.255.255.0
    protocol TCP

    real_server 192.168.238.133 80 {   #web1服务器地址
        weight 1
        TCP_CHECK {   #健康检查
            connect_prot   80  #检查连接端口为80
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
    real_server 192.168.238.134 80 {
        weight 1
        TCP_CHECK {
            connect_prot   80
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
}

在LVS备进行相同修改

新添以下更改

state 修改为BACKUP（状态该改为备）

prioity 90 （优先级改为90低于主）

关闭防火墙重启keepalived服务

ip a 查看是否生成VIP

增加LVS规则

首先增加VIP
ipvsadm -A -t 192.168.238.181:80 -s rr
增加web服务器地址
ipvsadm -a -t 192.168.238.181:80 -r 192.168.238.133:80 -g
ipvsadm -a -t 192.168.238.181:80 -r 192.168.238.133:80 -g

增加完成后可通过ipvsadm -Ln查看

 

以下操作在两台web端进行

拷贝一份回环接口方便VIP的进出

cd /etc/sysconfig/network-scripts/
cp ifcfg-lo ifcfg-lo:0
vim ifcfg-lo:0:
修改为以下内容
DEVICE=lo:0
IPADDR=192.168.238.181
NETMASK=255.255.255.255
ONBOOT=yes

修改arp的级别

响应级别
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
通告级别
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

增加路由

route add 192.168.238.181 dev lo

 在web端编写测试页面并关闭防火墙

通过VIP访问出现测试页面则成功！