作者:郑郑郑克_583 | 来源:互联网 | 2023-09-18 19:04
LinuxCluster使用keepalived搭建高可用LVS一般比较常用于搭建高可用集群的有:heartbeat、keepalived、piranha。常见
Linux Cluster
使用keepalived搭建高可用LVS
一般比较常用于搭建高可用集群的有:heartbeat、keepalived、piranha。
常见的高可用集群有:高可用LVS集群、高可用web集群(keepalived+nginx)、高可用mysql集群。
keepalived是一个类似于layer3, 4 & 7交换机制的软件,也就是我们平时说的第3层、第4层和第7层交换。只需要简单配置keepalived的配置文件即可实现自动生成ipvsadm规则,还可以监控后端realserver主机的健康状态,出现故障时自动剔除集群,恢复后自动添加,以及MASTER与BACKUP之间的故障切换。
本次实验使用keepalived+Apache,搭建高可用LVS集群。
DIP=director IP
RIP=realserverIP
VIP=virtual server IP
realserver=rs
ha=director
1.实验概况1.1实验拓扑图
1.2简介本次实验使用virtualbox创建一台最小化安装的centos5.5配置yum源,完成后再复制出三台刚才已安装好的centos5.5,共四台虚拟机,
只需要启用一张网卡,选择桥接模式。采用LVS的DR直接路由工作模式,wlc调度算法,后端服务器健康状态监测方式为HTTP,
此外后端服务器健康状态监测方式还有SSL、HTTPS、TCP_CHECK等。
hostname ip 角色 作用
ha1 VIP:eth0:0 192.168.8.30 LVS负载均衡器MASTER 接收用户请求,
转发给后端realserver处理
DIR:eth0 192.168.8.31 用于与后端realserver进行通信
ha2 VIP:eth0:0 192.168.8.30 LVS负载均衡器BACKUP 备用的LVS调度器
DIR:eth0 192.168.8.32 用于与后端realserver、
LVS负载均衡器MASTER进行通信
rs1 RIP:192.168.8.33 WEB服务器 与director通信,提供web服务
VIP:lo:0 192.168.8.30 用于处理director分配的请求后
以此地址返回给用户
rs2 RIP:192.168.8.34 WEB服务器 与director通信,提供web服务
VIP:lo:0 192.168.8.30 用于处理director分配的请求后
以此地址返回处理结果给用户
1.3实验步骤1.3.1MASTER配置1).单网卡、桥接模式启动ha1,并配置ip地址为192.168.8.31
2).关闭防火墙与selinux
service iptable stop
service ip6table stop
vim /etc/selinux/conf
修改为SELINUX=disabled
3).安装keepalived前的准备
由于一开始centos5.5是最小化安装,所以需要提前安装编译工具以及其他安装keepalived的组件
安装openssl
yum install -y openssl openssl-devel #安装openssl以及openssl开发包未安装内核开发也可以使keepalived安装成功,但无法自动生成ipvsadm规则
yum install -y kernel-devel
安装编译工具gcc-c++
yum install -y gcc-c++
安装ipvs管理工具ipvsadm
yum install -y ipvsadm
4).安装keepalived
wget http://www.keepalived.org/software/keepalived-1.2.7.tar.gz
tar xvf keepalived-1.2.7.tar.gz
cd keepalived-1.2.7
./configure --syscOnf=/etc --with-kernel-dir=/usr/src/kernels/2.6.18-417.el5-i686
#注意/usr/src/kernels/2.6.18-417.el5-i686,为题主自己的内核版本,
读者自己操作是使用tab补全,万一照抄或许会失败。
配置检测结束后会出现如下结果,为三个yes,其中IPVS use libnl: No,对后续的安装配置运行无影响。
Keepalived configuration
Keepalived version : 1.2.7
Compiler : gcc
Compiler flags : -g -O2 -DETHERTYPE_IPV6=0x86dd
Extra Lib : -lpopt -lssl -lcrypto
Use IPVS Framework : Yes
IPVS sync daemon support : Yes
IPVS use libnl : No
Use VRRP Framework : Yes
Use VRRP VMAC : No
SNMP support : No
Use Debug flags : No
make
make install
ln -s /usr/local/sbin/keepalived /sbin
至此keepalived安装完成
5).配置keepalived
keepalived的配置文件在 /etc/keepalived/keepalived.conf
cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.confbk #先备份一下
vim /etc/keepalived/keepalived.conf
以下为题主自己的配置文件,后端服务器健康状态使用HTTP
! Configuration File for keepalived
global_defs {
notification_email {
root@localhost
}
notification_email_from admin@localhost
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL
}
vrrp_instance VI_1 {
state MASTER
interface eth0
virtual_router_id 51
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass abcd
}
virtual_ipaddress {
192.168.8.30
}
}
virtual_server 192.168.8.30 80 {
delay_loop 6
lb_algo wlc
lb_kind DR
nat_mask 255.255.255.0
persistence_timeout 50
protocol TCP
real_server 192.168.8.33 80 {
weight 3
HTTP_GET {
url {
path /
status_code 200
}
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
real_server 192.168.8.34 80 {
weight 1
HTTP_GET {
url {
path /
status_code 200
}
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
}
6).将改配置文件复制到BACKUP主机
scp /etc/keepalived/keepalived.conf 192.168.8.32:/etc/keepalived/
7).启动keepalived服务
service keepalived start
至此MASTER的配置完成
1.3.2BACKUP配置0).单网卡、桥接模式启动ha2,并配置ip地址为192.168.8.32
1).与MASTER的配置相差不大
关闭iptables与selinux
安装openssl openssl-dev gcc-c++ kernel-devel ipvsadm keepalived。安装步骤参考MASTER的配置
2).修改MASTER传过来的keepalived.conf
vim /etc/keepalived/keepalived.conf
将 state MASTER 改为state MBACKUP
priority 100 改为priority 80
即可
3).启动keepalived服务
service keepalived start
至此BACKUP的配置完成
1.3.3Realserver1配置1).单网卡、桥接模式启动rs1,并配置ip地址为192.168.8.33,关闭iptables与selinux
2).安装httpd服务
yum install httpd
3).配置测试页,启动httpd服务
echo "this is realserver1 test web" > /var/www/html/index.html
service httpd start
4).配置arptable调整网卡的响应/通告级别
echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
5).配置网络别名及添加路由
ifconfig lo:0 192.168.8.30 broadcast 192.168.8.30 netmask 255.255.255.255 up
route add -host 192.168.8.30 dev lo:0
1.3.4Realserver2配置1).与realserver1的配置差别不大,同样的 单网卡、桥接模式启动rs2,并配置ip地址为192.168.8.34,关闭iptables与selinux
安装httpd,创建测试页为与realserver1区别echo "this is realserver2 test web" > /var/www/html/index.html
启动httpd服务
配置arptable
配置网络别名添加路由
可使用curl http://192.168.8.33 检测realserver1的测试页是否正常
至此所有的配置结束
1.4检测1.4.1实验结果检测1).在MASTER输入ipvsadm -l -n 检查是否自动创建的了集群服务及添加的集群主机
输入ip addr 检查192.168.8.30 这个提供用户请求的ip地址是否存在本机
存在及正常
1.4.1LVS故障切换检测1).假设MASTER出现异常,在MASTER输入service keepalived stop 停止keepalived服务,
使用ipvsadm -l -n 查看本机的ipvsadm是否清空
使用ip addr 查看VIP 192.168.8.30是否还存在本机
在BACKUP输入ipvsadm -l -n 查看BACKUP是否继承了MASTER的ipvsadm规则
输入ip addr 查看VIP 192.168.8.30是否存在本机
若有即为LVS故障切换成功。
假设MASTER解除异常 service keepalived start 重新启用
则ipvsadm规则与VIP都应该存在MASTER上
1.4.1后端服务器realserver健康状况检测1).假设realserver1出现异常service httpd stop
则在LVS上的使用ipvsadm -l -n查看ipvsadm规则,ipvsadm将rs1剔除,显示为集群节点服务器中无rs1 192.168.8.33
假设realserver1解除异常service httpd start
则ipvsadm的规则上重新出现rs1 192.168.8.33
2其他情况2.1当两个realserver节点,都出现异常解决:将WEB服务重定向在MASTER与BACKUP上,显示错误页面。
1).yum install httpd
2).echo "404,Not Found" > /var/www/html/index.html
3).修改vim /etc/keepalived/keepalived.conf,添加sorry_server 127.0.0.1 80,修改后内容如下
virtual_server 192.168.8.30 80 {
delay_loop 6
lb_algo wlc
lb_kind DR
nat_mask 255.255.255.0
persistence_timeout 50
protocol TCP
sorry_server 127.0.0.1 80
real_server 192.168.8.33 80 {
weight 3
HTTP_GET {
url {
path /
status_code 200
}
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
4).重启keepalived服务
service keepalived restart
5).手动将两台realserver的httpd服务stop,再访问http://192.168.8.30进行测试
测试