lvs的高可用集群(DR模式下的安全检测的负载均衡keepalived)

Lvs 的DR模式&＃xff08;速率最高&＃xff09;
实验描述&＃xff1a;客户端去访问VIP&＃xff08;虚拟IP)&＃xff0c;整个集群vline中都含有这个VIP&＃xff0c;但是客户端只能访问到调度机上的VIP进而进行正确的调度&＃xff0c;将客户发来的数据包的MAC地址改为调度器的地址&＃xff0c;传送给后台处理完后返还给客户端。
实验操作&＃xff1a;
环境&＃xff1a;
调度器&＃xff08;VS&＃xff09;&＃xff1a;172.25.88.1(server1) ipvsadm
RS主机&＃xff1a;172.25.88.2&＃xff08;server2) arptables_jf
172.25.88.3(server3) arptables_jf
VS 和 RS在同一局域网 两个有相同的虚拟地址&＃xff08;vip&＃xff09;&＃xff08;DR>TUN>NAT>FULLNAT&＃xff09;
调度机的操作如下&＃xff1a;
1.在server1上关闭varnish、http

/etc/init.d/httpd stop
/etc/init.d/varnish stop
配置server1上的yum
[HighAvailability]
name&＃61;HighAvailability
baseurl&＃61;http://172.25.11.250/rhel6.5/HighAvailability
gpgcheck&＃61;0[LoadBalancer]
name&＃61;LoadBalancer
baseurl&＃61;http://172.25.11.250/rhel6.5/LoadBalancer
gpgcheck&＃61;0[ResilientStorage]
name&＃61;ResilientStorage
baseurl&＃61;http://172.25.11.250/rhel6.5/ResilientStorage
gpgcheck&＃61;0[ScalableFileSystem]
name&＃61;ScalableFileSystem
baseurl&＃61;http://172.25.11.250/rhel6.5/ScalableFileSystem
gpgcheck&＃61;0yum repolist # 刷新yum
所要添加的包的名字在镜像挂在的目录下

yum install ipvsadm -y
Ipvsadm -L # 查看调度器的后台服务器
Ipvsadm -A -t 172.25.88.100:80 -s rr # 以rr的方式添加调度ip
Ipvsadm -a -t 172.25.88.100:80 -r 172.25.11.2 -g # 将ip为172.25.88.2的主机添加为调度器的服务器
Ipvsadm -a -t 172.25.11.100:80 -r 172.25.88.3 -g # 将ip为172.25.88.3的主机添加为调度器的服务器
Ipvsadm -ln # 查看调度器
ip addr add 172.25.88.100/24 dev eth0 # 在server1的eth0网卡上添加100的地址&＃xff0c;临时添加的地址&＃xff0c;重启后失效
Curl 172.25.11.100 # 错误&＃xff0c;server2&＃xff0c;3上没有100&＃xff0c;不能进行正确的数据传送
arp -a | grep 100 # 查看所取的100的物理网卡
arp -d 172.25.88.100 # 删除100的缓存
在server2上&＃xff1a;
ip addr add 172.25.11.100/24 dev eth0
在server3上&＃xff1a;
ip addr add 172.25.11.100/24 dev eth0
在server1上&＃xff1a;
Curl 172.25.11.100 # 进行轮叫&＃xff08;清除之后&＃xff0c;再次执行此命令&＃xff0c;可能不会轮叫&＃xff0c;不经过调度器&＃xff0c;直接去服务后端去拿&＃xff0c;所以不会进行轮叫&＃xff09;

在server2,3中安装arp
yum install arptables_jf -y
Arptables -L # 和iptables类似&＃xff0c;有三条链
添加下面两条规则&＃xff0c;进入的数据&＃xff0c;全部阻止不回应
arptables -A IN -d 172.25.88.100 -j DROP
arptables -A OUT -s 172.25.11.100 -j mangle --mangle-ip-s 172.25.11.2
/etc/init.d/arptables_jf save # 保存修改&＃xff0c;以免重启丢失server3同上
在物理机上清理缓存&＃xff0c;重新curl 172.25.11.100
反复输入&＃xff0c;重新轮叫在server1上查看调度&＃xff0c;server2&＃xff0c;3的后台服务器上都出现了相应次数的调度

DR&＃43;ld检测后台服务的健康检查
按照上面配置时&＃xff0c;当后台服务挂掉之后&＃xff0c;将不能进行访问&＃xff0c;为了避免这种情况发生&＃xff0c;我们需让调度器返回一个提示信息来告诉用户&＃xff0c;站点不能被访问。

官网上下载ldirectord-3.9.5-3.1.x86_64.rpm安装包
rpm -ql ldirectord # 查看ldirectord服务的配置文件
cp /usr/share/doc/ldirectord-3.9.5/ldirectord.cf /etc/ha.d/
cd /etc/ha.d/
vim ldirectord.cfVirtual&＃61;172.25.11.100:80real&＃61;172.25.11.2:80 gatereal&＃61;172.25.11.3:80 gatefallback&＃61;127.0.0.1:8080 gateservice&＃61;httpscheduler&＃61;rrprotocal&＃61;tcpchecktype&＃61;negotiatecheckport&＃61;80requset&＃61;’index.html’#receive&＃61;’Test Page’#virtualhost&＃61;www.x.y.z
ipvsadm -C
ipvsadm -l #查看调度器
/etc/init.d/ldirectord start
ipvsadm -l #查看调度器,后台服务器自动添加在调度器上
vim /var/www/html/index.htmlserver1 ----- 站点正在维护

在物理机上验证&＃xff0c;执行curl www.westos.org
会轮叫输出&＃xff0c;server2&＃xff0c;3上的页面中的内容&＃xff0c;

当后台的服务器有一台挂掉之后&＃xff0c;这台服务器就会自动从调度器上删除&＃xff0c;所以当挂调这台服务器时&＃xff0c;另一台服务器就会自动接替工作&＃xff0c;在访问时不会出错&＃xff0c;在两台服务器都挂了之后&＃xff0c;本机就会自己接替工作&＃xff0c;但是一台服务器&＃xff0c;在数据量过大时不能独立承担&＃xff0c;所以写上站点正在维护&＃xff0c;以防服务器崩溃。

DR&＃43;Keepalive对调度器进行健康检查&＃xff08;高可用机群&＃43;负载均衡机群、双机热备&＃xff09;
当后台服务器挂掉后&＃xff0c;会选择调度器来处理用户的请求&＃xff0c;这样强大的数据量会让调度器崩溃&＃xff0c;所以我们选择一个备用调度器&＃xff0c;使用下面的ld对后台服务器做健康检查

安装另一台虚拟机server4&＃xff0c;按照之前的配置&＃xff0c;配置号yum&＃xff0c;ip和域名解析
在官网上下载keepalived-2.0.6.tar.gz安装包&＃xff0c;
tar zxf keepalived-2.0.6.tar.gz #对安装包进行解压&＃xff0c;
cd keepalived-2.0.6
yum install gcc copenssl-devel -y
./configure --prefix&＃61;/usr/local/keepalived --with-init&＃61;SYSV
make # 若没有什么错误就可以忽略&＃xff0c;&＃xff08;警告可以忽略&＃xff09;
make install
ln -s /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/init.d/
ln -s /usr/local/keepalived/etc/keepalived /etc/
ln -s /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/
ln -s /usr/local/keepalived/sbin/keepalived /sbin/
scp -r /usr/local/keepalived/ server4:/usr/local/

server4的操作(备用调度器&＃xff09;
在server4中作server1中的所有软链接
ln -s /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/init.d/
ln -s /usr/local/keepalived/etc/keepalived /etc/
ln -s /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/
ln -s /usr/local/keepalived/sbin/keepalived /sbin/在server1中配置keepalived的配置文件
yum install -y mailx -y
vim /etc/sysconfig/keepalived/keepalived.conf
与server1的文件内容不同的是&＃xff1a;优先级比1的低
主机state为MASTER
备用机为BACKUP

高可用调度测试&＃xff1a;停掉主机的keepalived服务&＃xff0c;备用机是否接管
在物理机上执行curl 172.25.88.100
server2,3后台服务器上的页面轮叫&＃xff0c;当server1挂掉之后&＃xff0c;server4会接替server1的工作&＃xff0c;继续担任调度器的工作。