LVS-DR+keepalived高可用群集
-
LVS负载均衡采用直连路由工作模式(LVS-DR),采用半开放的网络结构,结构与IP隧道模式类似,但各节点并不是分散在各地,而是与调度器位于同一个物理网络,负载调节器与各节点服务器通过本地网络连接,不需要建立专用的IP隧道。
-
Keepalived采用VRRP热备份协议,以软件的方式实现服务机的多机热备功能。其主要用来提供故障切换和健康检查功能——判断LVS负载调度器、节点服务器的可能性,及时隔离并替换为新的服务器,当故障主机恢复后将其重新加入群集。
LVS-DR+keepalived结构拓补图
实验环境
主机 | 操作系统 | IP | 软件 |
---|---|---|---|
LVS主调度器 | CentOS-7.3x86_64 | 192.168.100.101 | keepalived、ipvsadm |
LVS从调度器 | CentOS-7.3x86_64 | 192.168.100.102 | keepalived、ipvsadm |
web1服务器 | CentOS-7.3x86_64 | 192.168.100.103 | httpd |
web2服务器 | CentOS-7.3x86_64 | 192.168.100.104 | httpd |
- 注:VIP为192.168.100.50
LVS调度服务器设置
- 主从调度服务器设置基本相同,不同之处将会注明;
开启路由转发功能,关闭proc响应重定向功能;
vi /etc/sysctl.conf
net.ipv4.ip_forward=1 //开启路由转发功能
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
//关闭proc响应重定向功能
sysctl -p //立即生效
设置虚拟网卡,并启动虚拟网卡;
cd /etc/sysconfig/network-scripts
cp ifcfg-ens33 ifcfg-ens33:0
vim ifcfg-ens33:0
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.100.10
NETMASK=255.255.255.255 //注意:子网掩码必须全为1
ifup ens33:0
配置负载分配策略(编写脚本方便管理);
cd /etc/init.d
vim dr.sh //脚本名
#!/bin/bash
GW=192.168.100.1
VIP=192.168.100.50
RIP1=192.168.100.103
RIP2=192.168.100.104
case "$1" in
start)
/sbin/service ipvsadm start
/sbin/ifconfig ens33:0 $VIP broadcast $VIP netmask 255.255.255.255 broadcast $VIP up
/sbin/route add -host $VIP dev ens33:0
/sbin/ipvsadm -A -t $VIP:80 -s rr
/sbin/ipvsadm -a -t $VIP:80 -r $RIP1:80 -g
/sbin/ipvsadm -a -t $VIP:80 -r $RIP2:80 -g
echo "ipvsadm starting --------------------[ok]"
;;
stop)
/sbin/ipvsadm -C
/sbin/service ipvsadm stop
ifconfig ens33:0 down
route del $VIP
echo "ipvsamd stoped----------------------[ok]"
;;
status)
if [ ! -e /var/lock/subsys/ipvsadm ];then
echo "ipvsadm stoped---------------"
exit 1
else
echo "ipvsamd Runing ---------[ok]"
fi
;;
*)
echo "Usage: $0 {start|stop|status}"
exit 1
esac
exit 0
chmod +x dr.sh //提权
service dr.sh start //开启服务
配置keepalived(编写脚本方便管理);
yum install keepalived -y
vi /etc/keepalived/keepalived.conf
global_defs {
notification_email {
root@localhost.localdomain
}
notification_email_from benet root@localhost.localdomain
smtp_server 127.0.0.1 //指定本地
smtp_connect_timeout 30
router_id LVS_01 //指定名称,备份服务名称不同
}
vrrp_instance VI_1 {
state MASTER //备份服务器为BACKUP
interface ens33 //接口为ens33
virtual_router_id 10 //组号;备份服务器相同
priority 100 //优先级;备份服务器小于主服务器
advert_int 1
authentication {
auth_type PASS
auth_pass abc123
}
virtual_ipaddress {
192.168.100.50 //指定VIP地址
}
}
virtual_server 192.168.100.10 80 {
delay_loop 6
lb_algo rr
lb_kind DR //指定工作模式
persistence_timeout 60
protocol TCP
real_server 192.168.100.103 80 { //web1服务器IP和端口
weight 1 //权重
TCP_CHECK { //健康检查方式
connect_port 80 //端口
connect_timeout 3 //连接超时
nb_get_retry 3 //重试次数
delay_before_retry 3 //重试间隔时间(秒)
}
}
real_server 192.168.100.104 80 { //web2服务器IP和端口
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
}
systemctl start keepalived.service //启动服务
ip addr show dev ens33:0 //查看虚拟网卡
关闭防火墙和安全功能
systemctl stop firewalld.service
setenforce 0
web服务器配置
- 两台web服务器配置相同,设置不同的测试首页作为区分。
安装http服务,启动http服务,关闭防火墙与安全功能;
yum install httpd -y
systemctl start httpd.service
systemctl stop firewalld.service
setenforce 0
创建http服务的测试首页,/var/www/html (两台web服务器测试首页内容不同);
echo "this is web1 test " > /var/www/html/index.html //web1服务器
echo "this is web2 test " > /var/www/html/index.html //web2服务器
配置虚拟IP地址(VIP):ifcfg-lo:0(若使用远程连接的虚拟机,切勿重启,否则会中断远程连接)
cd /etc/sysconfig/network-scripts
cp ifcfg-lo ifcfg-lo:0
vim ifcfg-lo:0
DEVICE=lo:0
IPADDR=192.168.100.50
NETMASK=255.255.255.255
ONBOOT=yes
调整proc响应参数(使用脚本,脚本文件提权,启动脚本);
cd /etc/init.d/
vim web.sh //脚本名
#!/bin/bash
VIP=192.168.100.10
case "$1" in
start)
ifconfig lo:0 $VIP netmask 255.255.255.255 broadcast $VIP
/sbin/route add -host $VIP dev lo:0
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
sysctl -p >/dev/null 2>&1
echo "RealServer Start OK "
;;
stop)
ifconfig lo:0 down
route del $VIP /dev/null 2>&1
echo "0" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "0" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "0" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "0" >/proc/sys/net/ipv4/conf/all/arp_announce
echo "RealServer Stopd"
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
esac
exit 0
chmod +x web.sh
service web.sh start
启动虚拟网卡;
ifup lo:0
在虚拟机中可输入 firefox "http://127.0.0.1/" & 命令使用火狐浏览器进入测试首页
service web.sh stop service web.sh start //(建议重启服务)
登录测试
-在客户机浏览器中输入VIP:192.168.100.50,即可将进入web服务器测试首页,多刷新几次,可进入连个不同的测试首页;