菜单

Keepalived学习笔记,

2019年3月14日 - 皇家赌场系统

DXC602的搭建基本同D猎豹CS61,首要修改一下配置文件中/etc/keepalived/keepalived.conf的state和priority:state BACKUP、priority 90. 同时大家发现作为backup的DTucson2没有启用eno16777736:0的网口:

图片 1


LVS(Linux Virtual
Server):Linux虚拟服务器,那里通过keepalived作为负载均衡器
中华VS(Real Server):真实服务器
V奇骏卡宴P(Virtual Router Redundancy Protocol): 虚拟路由冗余协商,
化解局域网中配置静态网关出现单点失效现象的路由协议
图片 2

LVS1 LVS2 RS1 RS2
ens3:192.168.102.161 ens3:192.168.102.162 ens3:192.168.102.163
ens3:192.168.102.164
ens4:193.168.140.79 ens4:193.168.140.83 网关:192.168.102.165
网关:192.168.102.165

Keepalived学习笔记,


LVS(Linux Virtual
Server):Linux虚拟服务器,那里通过keepalived作为负载均衡器
PRADOS(Real Server):真实服务器
V本田UR-V凯雷德P(Virtual Router Redundancy Protocol): 虚拟路由冗余商谈,
消除局域网中配置静态网关出现单点失效现象的路由协议
图片 3

 

1 Keepalived是何等,有啥功效?
1.1 Keepalived的定义
Keepalived 是1个基于V奇骏EscortP协议来促成的LVS高可用方案
1.2 Keepalived的作用
1.2.1 通过IP漂移完成高可用
主副LVS共享多少个虚构IP,同一时半刻间只有三个LVS占有VIP并对外提供劳务,若该LVS不可用,则VIP漂移至另一台LVS并对外提供劳动;
1.2.2 对奥德赛S集群实行状态监控
若卡宴S不可用,则keepalived将其从集群中摘除,若奇骏S复苏,则keepalived将其重新到场集群中。
2 Keepalived有两种格局,各类格局的相同点和差异点是什么样?
2.1 Keepalived的情势种类
Keepalived有3种情势:NAT(地址转换);D奥德赛(直接路由);TUN(隧道)
2.2 Keepalived的次第格局的牵线
2.2.1 NAT
可取:集群中的科雷傲S能够运用其余帮忙TCP/IP操作系统,RS能够分配Internet的保留私有地址,唯有LVS须要二个合法的IP地址。
缺陷:扩张性有限。当卡宴S节点增加到十多个或越多时,LVS将变为全部系统的瓶颈,因为拥有的呼吁包和回应包都亟需经过LVS再生。
2.2.2 TUN
我们发现,许多Internet服务(例如WEB服务器)的呼吁包极短小,而应答包平常非常大。
可取:LVS只负责将呼吁包分发给SportageS,而MuranoS将回应包直接发放用户。所以,LVS能处理很巨大的请求量,那种办法,一台载荷均衡能为当先100台的XC60S服务,LVS不再是系统的瓶颈。
症结:但是,那种艺术亟待具有的服务器协理”IP Tunneling”(IP
Encapsulation)协议,作者仅在Linux系统上贯彻了这么些。
2.2.3 DR
亮点:和TUN一样,LVS也只是散发请求,应答包通过独立的路由方法再次回到给客户端。与TUN相比较,DSportage那种完结格局不须要隧道结构,由此得以利用超越33.33%操作系统做为福特ExplorerS。
相差:供给LVS的网卡必须与XC60S的网卡在二个网段上
3 区别情势的布局格局,验证措施分别是如何?
3.1 基本的环境要求
需要2台LVS和n(n>=2)台RS
3.1.1 LVS
设置ipvsadm(LVS管理工科具)和keepalived;
开启路由转载功用:
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
验证:
sysctl -p
net.ipv4.ip_forward = 1
3.1.2 RS
设置httpd(用于最后测试)
3.2 NAT情势配置
3.2.1 环境概述
操作系统 负载均衡形式 VIP NVIP
RHEL7.4 NAT 193.168.140.80 192.168.102.165

LVS1 LVS2 RS1 RS2
ens3:192.168.102.161 ens3:192.168.102.162 ens3:192.168.102.163
ens3:192.168.102.164
ens4:193.168.140.79 ens4:193.168.140.83 网关:192.168.102.165
网关:192.168.102.165

3.2.2 LVS
vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
notification_email {
[email protected]
#故障接受联系人
}
notification_email_from
[email protected]
#故障发赠送旁人
smtp_server 127.0.0.1 #本机发送邮件
smtp_connect_timeout 30
router_id LVS_MASTER #BACKUP上修修改改为LVS_BACKUP
}
vrrp_instance VI_1 {
state MASTER #BACKUP上改动为BACKUP
interface ens4
virtual_router_id 51 #虚拟路由标识,主从相同
priority 100 #BACKUP上修修改改为90
advert_int 1
authentication {
auth_type PASS
auth_pass 1111 #中心认证密码必须一致
}
virtual_ipaddress {
193.168.140.80 #虚拟IP(VIP)
}
}
vrrp_instance LAN_GATEWAY { #概念网关
state MASTER #BACKUP上修改为BACKUP
interface ens3
virtual_router_id 62 #虚拟路由ID,主从相同
priority 100 #BACKUP上改动为90
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress { #ens3网关虚拟IP
192.168.102.165
}
}
virtual_server 192.168.102.165 80 { #概念内网网关虚拟IP和端口
delay_loop 6 #检查RS时间,单位秒
lb_algo rr
#设置负载调度算法,轮叫(rr)、加权轮叫(wrr)、最小连接(lc)、加权最小连接(wlc)、基于局地性最小连接(lblc)、带复制的依照局部性最少链接(lblcr)、目的地址散列(dh)和源地址散列(sh)
lb_kind NAT #设置LVS负载均衡NAT形式
persistence_timeout 50
#同一IP的连日60秒内被分配到同一台实在服务器(测试时提议改为0)
protocol TCP #应用TCP协议检查KugaS状态
real_server 192.168.102.161 80 { #先是个网关节点
weight 3 #节点权重值
TCP_CHECK { #健检方式
connect_timeout 3 #连天超时
nb_get_retry 3 #重试次数
delay_before_retry 3 #重试间隔/S
}
}
real_server 192.168.102.162 80 { #第三个网关节点
weight 3
TCP_CHECK {
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
}
virtual_server 193.168.140.80 80{ #概念虚拟IP
delay_loop 6
lb_algo rr
lb_kind NAT
persistence_timeout 50
protocol TCP
real_server 192.168.102.163 80 { #第一个RS
weight 3
TCP_CHECK {
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
connect_port 80
}
}
real_server 192.168.102.164 80 { #第二个RS
weight 3
TCP_CHECK {
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
connect_port 80
}
}
}
3.2.3 RS
为有着索罗德S添加网关为192.168.102.165:
vim /etc/sysconfig/network-scripts/ifcfg-ens3
GATEWAY=192.168.102.165
重启; 使用route –n查看是还是不是中标
IPVS connection entries
pro expire state source virtual destination
TCP 01:54 FIN_WAIT 10.167.225.60:53882 193.168.140.80:80
192.168.102.163:80
TCP 00:37 NONE 10.167.225.60:0 193.168.140.80:80 192.168.102.163:80

3.3 DEscort方式配置
3.3.1 环境概述
操作系统 负载均衡格局 VIP
RHEL7.4 DR 193.168.140.80

LVS1 LVS2 RS1 RS2
ens4:193.168.140.79 ens4:193.168.140.83 ens4:193.168.140.152
ens4:193.168.140.224

3.3.2 LVS
vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
notification_email {
[email protected]
}
notification_email_from
[email protected]
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_MASTER
}
vrrp_instance VI_1 {
state MASTER #BACKUP上修修改改为BACKUP
interface ens4
virtual_router_id 51
priority 100 #BACKUP上修修改改为90
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
193.168.140.80
}
}
virtual_server 193.168.140.80 80 {
delay_loop 6
lb_algo rr
lb_kind DR
nat_mask 255.255.255.255
protocol TCP
real_server 193.168.140.152 80 {
weight 10
TCP_CHECK {
connect_timeout 10
nb_get_retry 3
delay_before_retry 3
connect_port 80
}
}
real_server 193.168.140.224 80 {
weight 10
TCP_CHECK {
connect_timeout 10
nb_get_retry 3
delay_before_retry 3
connect_port 80
}
}
}

3.3.3 RS
为所有RS修改sysctl.conf
net.ipv4.conf.lo.arp_ignore= 1
net.ipv4.conf.lo.arp_announce= 2
net.ipv4.conf.all.arp_ignore= 1
net.ipv4.conf.all.arp_announce= 2
net.ipv4.ip_forward= 1
执行/sbin/ifconfig lo:0 193.168.140.80 broadcast 193.168.140.80 netmask
255.255.255.255
可用route –n查看是或不是中标
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 193.168.1.1 0.0.0.0 UG 100 0 0 ens4
193.168.0.0 0.0.0.0 255.255.0.0 U 100 0 0 ens4
193.168.140.80 0.0.0.0 255.255.255.255 UH 0 0 0 lo
若不成事施行/sbin/route add -host 193.168.140.80 dev lo:0
3.4 验证办法
3.4.1 全数机器关闭防火墙:
systemctl stop firewalld
3.4.2 全部福特ExplorerS写入测试页和开启httpd服务
RS1:echo “RS1″ > /var/www/html/index.html
RS2:echo “RS2″ > /var/www/html/index.html
systemctl start httpd
3.4.3 主副LVS开启keepalived服务
systemctl start keepalived
3.4.4 访问
浏览器访问
刷新会轮番浮现CR-VS1或RubiconS2
3.4.5 查看当前测试机的走访请求被转载到哪些服务器
ipvsadm –lcn
IPVS connection entries
pro expire state source virtual destination
TCP 01:54 FIN_WAIT 10.167.225.60:53882 193.168.140.80:80
192.168.102.163:80
TCP 00:37 NONE 10.167.225.60:0 193.168.140.80:80 192.168.102.163:80
3.4.6 测试
如法泡制宕掉主LVS,服务器照常工作,再宕掉Web1,那时只会展现Web2,那样就落实IP负载均衡,高可用集群。当主LVS复苏后,会切换到主动服务器,假诺Keepalived监察和控制模块检测web故障恢复生机后,苏醒的主机又将此节点出席集群系统中。

注 LVS(Linux Virtual
Server):Linux虚拟服务器,那里经过keepalived作为负载均衡器 PRADOS(Real
Server):真实服务器 VTiggoKoleosP(Virtual Router 奥迪Q7…

图片 4

3.3 DEscort方式配置
3.3.1 环境概述
操作系统 负载均衡方式 VIP
RHEL7.4 DR 193.168.140.80


LVS(Linux Virtual
Server):Linux虚拟服务器,那里通过keepalived作为负载均衡器
SportageS(Real Server):真实服务器
V君越揽胜P(Virtual Router Redundancy Protocol): 虚拟路由冗余合计,
消除局域网中配置静态网关出现单点失效现象的路由协议
图片 5

D帕杰罗1和D兰德酷路泽2安插keepalived和lvs作主从架构或主主架构,OdysseyS1和中华VS2陈设nginx搭建web站点。

1 Keepalived是怎么着,有怎么着意义?
1.1 Keepalived的定义
Keepalived 是2个基于V卡宴奥迪Q7P协议来落到实处的LVS高可用方案
1.2 Keepalived的作用
1.2.1 通过IP漂移完成高可用
主副LVS共享1个虚构IP,同临时间只有一个LVS占有VIP并对外提供劳务,若该LVS不可用,则VIP漂移至另一台LVS并对外提供劳动;
1.2.2 对奇骏S集群举市价况监察和控制
若TucsonS不可用,则keepalived将其从集群中摘除,若昂科雷S苏醒,则keepalived将其重新参与集群中。
2 Keepalived有两种格局,各样方式的相同点和差别点是如何?
2.1 Keepalived的格局类别
Keepalived有3种格局:NAT(地址转换);DEvoque(直接路由);TUN(隧道)
2.2 Keepalived的逐一形式的介绍
2.2.1 NAT
可取:集群中的汉兰达S可以使用其余援救TCP/IP操作系统,福睿斯S可以分配Internet的保留私有地址,唯有LVS供给一个法定的IP地址。
缺陷:扩充性有限。当翼虎S节点增加到21个或更加多时,LVS将变为一体种类的瓶颈,因为有着的呼吁包和应对包都须要经过LVS再生。
2.2.2 TUN
大家发现,许多Internet服务(例如WEB服务器)的呼吁包极短小,而应答包平日不小。
亮点:LVS只负责将呼吁包分发给安德拉S,而凯雷德S将回应包间接发放用户。所以,LVS能处理很了不起的请求量,那种办法,一台载荷均衡能为超过100台的TucsonS服务,LVS不再是系统的瓶颈。
症结:然而,那种艺术要求拥有的服务器支持”IP Tunneling”(IP
Encapsulation)协议,作者仅在Linux系统上贯彻了这么些。
2.2.3 DR
优点:和TUN一样,LVS也只是散发请求,应答包通过独立的路由方法重返给客户端。与TUN相比,D汉兰达那种达成方式不供给隧道结构,因此得以行使超过1/2操作系统做为卡宴S。
相差:必要LVS的网卡必须与中华VS的网卡在二个网段上
3 不相同情势的布署格局,验证方式分别是何等?
3.1 基本的环境供给
需要2台LVS和n(n>=2)台RS
3.1.1 LVS
设置ipvsadm(LVS管理工科具)和keepalived;
开启路由转载成效:
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
验证:
sysctl -p
net.ipv4.ip_forward = 1
3.1.2 RS
设置httpd(用于最后测试)
3.2 NAT格局配置
3.2.1 环境概述
操作系统 负载均衡形式 VIP NVIP
RHEL7.4 NAT 193.168.140.80 192.168.102.165

3.3.2 LVS
vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
notification_email {
qingean@163.com
}
notification_email_from admin@test.com
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_MASTER
}
vrrp_instance VI_1 {
state MASTER #BACKUP上修改为BACKUP
interface ens4
virtual_router_id 51
priority 100 #BACKUP上改动为90
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
193.168.140.80
}
}
virtual_server 193.168.140.80 80 {
delay_loop 6
lb_algo rr
lb_kind DR
nat_mask 255.255.255.255
protocol TCP
real_server 193.168.140.152 80 {
weight 10
TCP_CHECK {
connect_timeout 10
nb_get_retry 3
delay_before_retry 3
connect_port 80
}
}
real_server 193.168.140.224 80 {
weight 10
TCP_CHECK {
connect_timeout 10
nb_get_retry 3
delay_before_retry 3
connect_port 80
}
}
}

 修改LX570S1和LANDS2,添加新的VIP:

[root@RS1 ~]# cp RS.sh RS_bak.sh
[root@RS1 ~]# vim RS_bak.sh   #添加新的VIP
    #!/bin/bash
    #
    vip=192.168.4.121
    mask=255.255.255.255
    case $1 in
    start)
        echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
        echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
        echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
        echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
        ifconfig lo:1 $vip netmask $mask broadcast $vip up
        route add -host $vip dev lo:1
        ;;
    stop)
        ifconfig lo:1 down
        echo 0 > /proc/sys/net/ipv4/conf/all/arp_ignore
        echo 0 > /proc/sys/net/ipv4/conf/lo/arp_ignore
        echo 0 > /proc/sys/net/ipv4/conf/all/arp_announce
        echo 0 > /proc/sys/net/ipv4/conf/lo/arp_announce
        ;;
    *)
        echo "Usage $(basename $0) start|stop"
        exit 1
        ;;
    esac
[root@RS1 ~]# bash RS_bak.sh start
[root@RS1 ~]# ifconfig
    ...
    lo:0: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
            inet 192.168.4.120  netmask 255.255.255.255
            loop  txqueuelen 0  (Local Loopback)

    lo:1: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
            inet 192.168.4.121  netmask 255.255.255.255
            loop  txqueuelen 0  (Local Loopback) 
[root@RS1 ~]# scp RS_bak.sh root@192.168.4.119:~
root@192.168.4.119's password: 
RS_bak.sh                100%  693     0.7KB/s   00:00

[root@RS2 ~]# bash RS_bak.sh   #直接运行脚本添加新的VIP 
[root@RS2 ~]# ifconfig
    ...
    lo:0: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
            inet 192.168.4.120  netmask 255.255.255.255
            loop  txqueuelen 0  (Local Loopback)

    lo:1: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
            inet 192.168.4.121  netmask 255.255.255.255
            loop  txqueuelen 0  (Local Loopback)

LVS1 LVS2 RS1 RS2
ens4:193.168.140.79 ens4:193.168.140.83 ens4:193.168.140.152
ens4:193.168.140.224

1 Keepalived是怎么着,有何效果?
1.1 Keepalived的定义
Keepalived 是多少个基于V酷威KugaP协议来促成的LVS高可用方案
1.2 Keepalived的作用
1.2.1 通过IP漂移完成高可用
主副LVS共享二个虚拟IP,同临时间惟有多少个LVS占有VIP并对外提供劳动,若该LVS不可用,则VIP漂移至另一台LVS并对外提供劳务;
1.2.2 对牧马人S集群实行状态监控
若HighlanderS不可用,则keepalived将其从集群中摘除,若LANDS恢复,则keepalived将其重新参加集群中。
2 Keepalived有二种格局,各类情势的相同点和差别点是怎么?
2.1 Keepalived的格局体系
Keepalived有3种格局:NAT(地址转换);DPAJERO(直接路由);TUN(隧道)
2.2 Keepalived的依次格局的牵线
2.2.1 NAT
亮点:集群中的福特ExplorerS能够运用别的协助TCP/IP操作系统,EscortS能够分配Internet的保留私有地址,唯有LVS须要二个官方的IP地址。
缺点:增加性有限。当逍客S节点拉长到1几个或更多时,LVS将变为全数系统的瓶颈,因为具有的呼吁包和回应包都亟需经过LVS再生。
2.2.2 TUN
我们发现,许多Internet服务(例如WEB服务器)的伸手包十分的短小,而应答包常常不小。
优点:LVS只承担将呼吁包分发给LX570S,而CR-VS将回应包直接发放用户。所以,LVS能处理很伟大的请求量,那种办法,一台载荷均衡能为跨越100台的昂CoraS服务,LVS不再是系统的瓶颈。
缺点:然则,那种措施索要持有的服务器帮忙”IP Tunneling”(IP
Encapsulation)协议,笔者仅在Linux系统上落到实处了这几个。
2.2.3 DR
亮点:和TUN一样,LVS也只是散发请求,应答包通过单独的路由方法再次来到给客户端。与TUN相比较,D途达这种完毕方式不需求隧道结构,由此得以应用大部分操作系统做为奔驰M级S。
相差:须要LVS的网卡必须与本田UR-VS的网卡在二个网段上
3 差别方式的配置形式,验证措施分别是哪些?
3.1 基本的条件须求
需要2台LVS和n(n>=2)台RS
3.1.1 LVS
安装ipvsadm(LVS管理工具)和keepalived;
开启路由转载功效:
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
验证:
sysctl -p
net.ipv4.ip_forward = 1
3.1.2 RS
设置httpd(用于最后测试)
3.2 NAT形式配置
3.2.1 环境概述
操作系统 负载均衡格局 VIP NVIP
RHEL7.4 NAT 193.168.140.80 192.168.102.165

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图