热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

lvs的高可用集群(DR模式下的安全检测的负载均衡keepalived)

Lvs的DR模式(速率最高)实验描述:客户端去访问VIP(虚拟IP),整个集群vline中都含有这个VIP&#

Lvs 的DR模式(速率最高)
实验描述:客户端去访问VIP(虚拟IP),整个集群vline中都含有这个VIP,但是客户端只能访问到调度机上的VIP进而进行正确的调度,将客户发来的数据包的MAC地址改为调度器的地址,传送给后台处理完后返还给客户端。
实验操作:
环境:
调度器(VS):172.25.88.1(server1) ipvsadm
RS主机:172.25.88.2(server2) arptables_jf
172.25.88.3(server3) arptables_jf
VS 和 RS在同一局域网 两个有相同的虚拟地址(vip)(DR>TUN>NAT>FULLNAT)
调度机的操作如下:
1.在server1上关闭varnish、http

/etc/init.d/httpd stop
/etc/init.d/varnish stop
配置server1上的yum
[HighAvailability]
name=HighAvailability
baseurl=http://172.25.11.250/rhel6.5/HighAvailability
gpgcheck=0[LoadBalancer]
name=LoadBalancer
baseurl=http://172.25.11.250/rhel6.5/LoadBalancer
gpgcheck=0[ResilientStorage]
name=ResilientStorage
baseurl=http://172.25.11.250/rhel6.5/ResilientStorage
gpgcheck=0[ScalableFileSystem]
name=ScalableFileSystem
baseurl=http://172.25.11.250/rhel6.5/ScalableFileSystem
gpgcheck=0yum repolist # 刷新yum
所要添加的包的名字在镜像挂在的目录下

这里写图片描述

yum install ipvsadm -y
Ipvsadm -L # 查看调度器的后台服务器
Ipvsadm -A -t 172.25.88.100:80 -s rr # 以rr的方式添加调度ip
Ipvsadm -a -t 172.25.88.100:80 -r 172.25.11.2 -g # 将ip为172.25.88.2的主机添加为调度器的服务器
Ipvsadm -a -t 172.25.11.100:80 -r 172.25.88.3 -g # 将ip为172.25.88.3的主机添加为调度器的服务器
Ipvsadm -ln # 查看调度器
ip addr add 172.25.88.100/24 dev eth0 # 在server1的eth0网卡上添加100的地址,临时添加的地址,重启后失效
Curl 172.25.11.100 # 错误,server2,3上没有100,不能进行正确的数据传送
arp -a | grep 100 # 查看所取的100的物理网卡
arp -d 172.25.88.100 # 删除100的缓存
在server2上:
ip addr add 172.25.11.100/24 dev eth0
在server3上:
ip addr add 172.25.11.100/24 dev eth0
在server1上:
Curl 172.25.11.100 # 进行轮叫(清除之后,再次执行此命令,可能不会轮叫,不经过调度器,直接去服务后端去拿,所以不会进行轮叫)

这里写图片描述

在server2,3中安装arp
yum install arptables_jf -y
Arptables -L # 和iptables类似,有三条链
添加下面两条规则,进入的数据,全部阻止不回应
arptables -A IN -d 172.25.88.100 -j DROP
arptables -A OUT -s 172.25.11.100 -j mangle --mangle-ip-s 172.25.11.2
/etc/init.d/arptables_jf save # 保存修改,以免重启丢失server3同上
在物理机上清理缓存,重新curl 172.25.11.100
反复输入,重新轮叫在server1上查看调度,server2,3的后台服务器上都出现了相应次数的调度

这里写图片描述

DR+ld检测后台服务的健康检查
按照上面配置时,当后台服务挂掉之后,将不能进行访问,为了避免这种情况发生,我们需让调度器返回一个提示信息来告诉用户,站点不能被访问。

官网上下载ldirectord-3.9.5-3.1.x86_64.rpm安装包
rpm -ql ldirectord # 查看ldirectord服务的配置文件
cp /usr/share/doc/ldirectord-3.9.5/ldirectord.cf /etc/ha.d/
cd /etc/ha.d/
vim ldirectord.cfVirtual=172.25.11.100:80real=172.25.11.2:80 gatereal=172.25.11.3:80 gatefallback=127.0.0.1:8080 gateservice=httpscheduler=rrprotocal=tcpchecktype=negotiatecheckport=80requset=’index.html#receive=’Test Page’#virtualhost=www.x.y.z
ipvsadm -C
ipvsadm -l #查看调度器
/etc/init.d/ldirectord start
ipvsadm -l #查看调度器,后台服务器自动添加在调度器上
vim /var/www/html/index.htmlserver1 ----- 站点正在维护

这里写图片描述
这里写图片描述

在物理机上验证,执行curl www.westos.org
会轮叫输出,server2,3上的页面中的内容,

这里写图片描述

当后台的服务器有一台挂掉之后,这台服务器就会自动从调度器上删除,所以当挂调这台服务器时,另一台服务器就会自动接替工作,在访问时不会出错,在两台服务器都挂了之后,本机就会自己接替工作,但是一台服务器,在数据量过大时不能独立承担,所以写上站点正在维护,以防服务器崩溃。

DR+Keepalive对调度器进行健康检查(高可用机群+负载均衡机群、双机热备)
当后台服务器挂掉后,会选择调度器来处理用户的请求,这样强大的数据量会让调度器崩溃,所以我们选择一个备用调度器,使用下面的ld对后台服务器做健康检查

安装另一台虚拟机server4,按照之前的配置,配置号yum,ip和域名解析
在官网上下载keepalived-2.0.6.tar.gz安装包,
tar zxf keepalived-2.0.6.tar.gz #对安装包进行解压,
cd keepalived-2.0.6
yum install gcc copenssl-devel -y
./configure --prefix=/usr/local/keepalived --with-init=SYSV
make # 若没有什么错误就可以忽略,(警告可以忽略)
make install
ln -s /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/init.d/
ln -s /usr/local/keepalived/etc/keepalived /etc/
ln -s /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/
ln -s /usr/local/keepalived/sbin/keepalived /sbin/
scp -r /usr/local/keepalived/ server4:/usr/local/

这里写图片描述

server4的操作(备用调度器)
在server4中作server1中的所有软链接
ln -s /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/init.d/
ln -s /usr/local/keepalived/etc/keepalived /etc/
ln -s /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/
ln -s /usr/local/keepalived/sbin/keepalived /sbin/在server1中配置keepalived的配置文件
yum install -y mailx -y
vim /etc/sysconfig/keepalived/keepalived.conf
与server1的文件内容不同的是:优先级比1的低
主机state为MASTER
备用机为BACKUP

高可用调度测试:停掉主机的keepalived服务,备用机是否接管
在物理机上执行curl 172.25.88.100
server2,3后台服务器上的页面轮叫,当server1挂掉之后,server4会接替server1的工作,继续担任调度器的工作。
这里写图片描述


推荐阅读
author-avatar
暂时不用的微博
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有