实验：实践单主组KeeAlived和IPVS(LVS–DR模式)的双集群、高可用、健康性检查

作者：好白菜1 | 来源：互联网 | 2023-09-10 19:06

一、前期规则设置CIP：192.168.10.50gateway:192.168.10.2Route:192.168.10.60192.168.80.60启用IP_forward的

一、前期规则设置
CIP：192.168.10.50 gateway:192.168.10.2
Route: 192.168.10.60 192.168.80.60 启用IP_forward的功能,不能有网关。
KA1：DIP:192.168.80.100 gateway:192.168.80.60 配置文件绑定VIP
KA2: RIP:192.168.80.110 gateway:192.168.80.60 配置文件绑定VIP
RS1: RIP:192.168.80.120 gateway:192.168.80.60 VIP: 192.168.80.222/32 VIP绑定在lo
RS2: RIP:192.168.80.130 gateway:192.168.80.60 VIP: 192.168.80.222/32 VIP绑定在lo
KA 其它配置准备：
(1) 各节点时间必须同步 ntp, chrony
(2) 确保iptables及selinux不会成为阻碍
(3) 各节点之间可通过主机名互相通信（对KA并非必须）建议使用/etc/hosts文件实现
(4) 各节点之间的root用户可以基于密钥认证的ssh服务完成互相通信（对KA并非必须）
(5)两台KA服务器文件对密钥对考(非必须) ssh-keygen ssh-copy-id KA_IP
(6)vim /etc/hosts (非必须) 192.168.80.100 KA1 192.168.80.110 KA2

二、KA服务器软件安装
yum install keepalived ipvsadm
yum install httpd #用于sorry server
测试页：
echo sorry_server ka1 > /var/www/html/index.html
echo sorry_server ka2 > /var/www/html/index.html

三、RS的服务器DR模式设置方法一：(手动)
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce

RS服务器安装软件
yum install httpd
两台RS设置VIP地址
ip addr add 192.168.80.222/32 dev lo:1
测试页：
echo 192.168.80.120_index.html RS1 > /var/www/html/index.html
echo 192.168.80.130_index.html RS2 > /var/www/html/index.html
三、RS的服务器DR模式设置方法二：(脚本)
cat lvs_dr_rs.sh
#!/bin/bash
#Author:wangxiaochun
#Date:2017-08-13
vip=192.168.80.222
mask='255.255.255.255'
dev=lo:1
rpm -q httpd &> /dev/null || yum -y install httpd &>/dev/null
service httpd start &> /dev/null && echo "The httpd Server is Ready!"
echo "hostname" > /var/www/html/index.html
case 1 in
start)
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
ifconfig $dev $vip netmask $mask #broadcast $vip up
#route add -host $vip dev $dev
echo "The RS Server is Ready!"
;;
stop)
ifconfigdev down
echo 0 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 0 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 0 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 0 > /proc/sys/net/ipv4/conf/lo/arp_announce
echo "The RS Server is Canceled!"
;;
*)
echo "Usage: $(basename $0) start|stop"
exit 1
;;
esac
三、测试下访问两台RS是否能访问，IP绑定情况
curl 192.168.80.120
192.168.80.120_index.html RS1
curl 192.168.80.130
192.168.80.130_index.html RS2

四、KA服务器文件配置单主机模式的lvs集群

1.vim /etc/keepalived/keepalived.conf
global_defs {
notification_email {
root@localhost
}
notification_email_from 6m1@localhost
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id ka1
vrrp_mcast_group4 224.100.100.43
}
vrrp_instance zzhz {
state MASTER
interface eth0
virtual_router_id 51
priority 95
advert_int 2
authentication {
auth_type PASS
auth_pass centos
}
virtual_ipaddress {
192.168.80.222/24 dev eth0 label eth0:1 #这里的IP跟virtual_server同一个。
}
notify_master "/etc/keepalived/notify.sh master"
notify_backup "/etc/keepalived/notify.sh backup"
notify_fault "/etc/keepalived/notify.sh fault"
}
virtual_server 192.168.80.222 80 { ##这里的IP跟virtual_ipaddress 同一个。
delay_loop 6
lb_algo rr
lb_kind DR
protocol TCP
sorry_server 127.0.0.1 80

real_server 192.168.80.120 80 {
weight 1
HTTP_GET { #应用层检测访问日志有日志
url {
path /
status_code 200
}
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
real_server 192.168.80.130 80 {
weight 1
TCP_CHECK { #另一台主机使用TCP检测 tcpdump -i eth0 -nn host 192.168.80.100
connect_ip 192.168.80.130
connect_port 80
bindto 192.168.80.100
bind_port 7777
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
}

五：另一台 KA2服务器文件配置单主机模式的lvs集群

global_defs {
notification_email {
root@localhost
}
notification_email_from keepalived@localhost
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id ka2
vrrp_mcast_group4 224.100.100.43
}
vrrp_instance zzhz {
state BACKUP
interface eth0
virtual_router_id 51
priority 85
advert_int 2
authentication {
auth_type PASS
auth_pass centos
}
virtual_ipaddress {
192.168.80.222/24 dev eth0 label eth0:1
}
notify_master "/etc/keepalived/notify.sh master"
notify_backup "/etc/keepalived/notify.sh backup"
notify_fault "/etc/keepalived/notify.sh fault"
}
virtual_server 192.168.80.222 80 {
delay_loop 6
lb_algo rr
lb_kind DR
protocol TCP
sorry_server 127.0.0.1 80
real_server 192.168.80.120 80 {
weight 1
HTTP_GET {
url {
path /
status_code 200
}
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
real_server 192.168.80.130 80 {
weight 1
TCP__CHECK {
　　connect_ip 192.168.80.130
　　　　　　connect_port 80
　　　　　　bindto 192.168.80.100
　　 bind_port 7777
　 connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
}

六、测试： RS故障

# while true ; do curl http://192.168.80.222 ;sleep 1; done
192.168.80.130_index.html RS2
192.168.80.120_index.html RS1 #正常
curl: (7) couldn't connect to host #130使用TCP_CHECK方法的，这里的断网测试, #TCP检测,使用systemctl stop httpd，ipvsadm -Ln的列表是不删除的，还是会调用。
192.168.80.120_index.html RS1
192.168.80.120_index.html RS1
curl: (7) couldn't connect to host #120 使用HTTP_CHECK方法,systemctl stop httpd
curl: (7) couldn't connect to host　　
sorry_server ka1
sorry_server ka1
[root@localhost7A ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.80.222:80 rr
-> 127.0.0.1:80 Route 1 0 5
六、测试：KA故障
systemctl status keepalived.service
tcpdump -i eth0 -nn host 224.100.100.43

推荐阅读

ip
基于SSL的mysql服务器的主从架构实现

基于SSL的mysql服务器的主从架构实现说明：本文选用172.16.22.1作为主服务器，172.16.22.3作为从服务器从服务器的mysql软件版 ... [详细]

蜡笔小新 2023-10-17 10:44:15
ip
Linux服务器密码过期策略、登录次数限制、私钥登录等配置方法

本文介绍了在Linux服务器上进行密码过期策略、登录次数限制、私钥登录等配置的方法。通过修改配置文件中的参数，可以设置密码的有效期、最小间隔时间、最小长度，并在密码过期前进行提示。同时还介绍了如何进行公钥登录和修改默认账户用户名的操作。详细步骤和注意事项可参考本文内容。 ... [详细]

蜡笔小新 2023-12-14 17:57:01
ip
rhel5.5搭建网关+LAMP+postfix+dhcp的步骤和配置方法

本文介绍了在rhel5.5操作系统下搭建网关+LAMP+postfix+dhcp的步骤和配置方法。通过配置dhcp自动分配ip、实现外网访问公司网站、内网收发邮件、内网上网以及SNAT转换等功能。详细介绍了安装dhcp和配置相关文件的步骤，并提供了相关的命令和配置示例。 ... [详细]

蜡笔小新 2023-12-14 17:13:20
python
Centos7.6安装Gitlab教程及注意事项

本文介绍了在Centos7.6系统下安装Gitlab的详细教程，并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时，还强调了使用阿里云服务器时的特殊配置需求，以及建议至少4GB的可用RAM来运行GitLab。 ... [详细]

蜡笔小新 2023-12-14 14:01:06
get
Linux下Perl的安装及第一个程序运行

本文介绍了在Linux下安装Perl的步骤，并提供了一个简单的Perl程序示例。同时，还展示了运行该程序的结果。 ... [详细]

蜡笔小新 2023-12-13 18:29:11
merge
成功安装Sabayon Linux在thinkpad X60上的经验分享

本文分享了作者在国庆期间在thinkpad X60上成功安装Sabayon Linux的经验。通过修改CHOST和执行emerge命令，作者顺利完成了安装过程。Sabayon Linux是一个基于Gentoo Linux的发行版，可以将电脑快速转变为一个功能强大的系统。除了作为一个live DVD使用外，Sabayon Linux还可以被安装在硬盘上，方便用户使用。 ... [详细]

蜡笔小新 2023-12-13 11:35:40
ip
5个基本Linux命令行工具的现代化替代品

本文介绍了5个基本Linux命令行工具的现代化替代品，包括du、top和ncdu。这些替代品在功能上进行了改进，提高了可用性，并且适用于现代化系统。其中，ncdu是du的替代品，它提供了与du类似的结果，但在一个基于curses的交互式界面中，重点关注占用磁盘空间较多的目录。 ... [详细]

蜡笔小新 2023-12-09 20:30:48
main
Linux之进程数和句柄数：linux句柄数含义

本文主要介绍关于linux文件描述符设置,centos7设置文件句柄数,centos7查看进程数的知识点，对【Linux之进程数和句柄数】和【linux句柄数含义】有兴趣的朋友可以看下由【东城绝神】投 ... [详细]

蜡笔小新 2023-10-17 14:36:29
export
[linux] 远程服务器安装unrar（无root）

对于一般的扩展包，我们一般直接pipinstallxxx即可安装，但是unrar直接安装后，发现并不能通过Python程序实现解压的功能& ... [详细]

蜡笔小新 2023-10-17 11:55:50
ip
LVS服务器集群系统

LVS介绍LVS：LinuxVirtualServer，负载调度器，内核集成，章文嵩（花名正明）,阿里的四层SLB(ServerLoadBalance)是基于LVS+keepali ... [详细]

蜡笔小新 2023-10-13 10:34:57
ip
Mysql + keepalive高可用搭建

Mysql+keepalive高可用搭建系统环境：centos6.8Ip：192.168.137.36主库192.168.137.38从库VIP(虚拟ip浮动ip):192.168.13 ... [详细]

蜡笔小新 2023-10-12 19:56:34
ip
好东西，负载均衡LVS

理论知识点一，集群的含义1，多台主机构成，对外表现是这个整体，提供一个访问入口，多台主机组成集群,2，分类①、负载均衡群集②、高可用群集③、高性能运算群集3，负载均衡集群提高系统的 ... [详细]

蜡笔小新 2023-10-12 11:36:44
ip
2.2Kubernetes网络通讯

k8s的网络模型假定了所有的Pod都在一个可以直接连通的扁平的网络空间中,这在GCE(GoogleComputeEngine)里面是线程的网络模型,Kubernetes假定这个网络 ... [详细]

蜡笔小新 2023-10-12 10:39:29
ip
MySQL5.6.40在CentOS7 64下安装过程

MySQL5.6.40在CentOS764下安装过程 ... [详细]

蜡笔小新 2023-10-17 11:48:04
ip
tensorflow常用函数解析

一、tf.transpose函数的用法tf.transpose(input,[dimension_1,dimenaion_2,..,dimension_n]):这个函数主要适用于交换输入张量的不同 ... [详细]

蜡笔小新 2023-10-17 10:14:18

好白菜1

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章