程序博客网 > 吴公仪陈克夫 知乎

keepalived-lvs-nat-主备模型实现高可用负载均衡

来源:互联网 发布:吴公仪陈克夫 知乎 编辑:程序博客网 时间:2024/06/06 02:35


keepalived简介

Keepalived的作用是检测web服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的web服务器从系统中剔除,当web服务器工作正常后Keepalived自动将web服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的web服务器。


lvs简介

LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。LVS集群采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的、高可用的虚拟服务器。整个服务器集群的结构对客户是透明的,而且无需修改客户端和服务器端的程序。为此,在设计时需要考虑系统的透明性、可伸缩性、高可用性和易管理性。


lvs-nat

    多目标的DNAT,通过将请求报文中的目标地址和目标端口修改为挑选出的某RS的RIP和PORT实现转发;

    1)RIP和DIP必须在同一IP网络,且应该使用私有地址;RS的网络要指向DIP(保证响应报文必须经由VS);

     2)请求报文和响应报文都经由Director转发,较高负载下,Director易于成为系统性能瓶颈;

     3)支持端口映射;

     4)VS必须是Linux,RS可以是任意OS;


lvs-nat设计要点:

          (1) DIP与RIP要在同一IP网络,RIP的网关要指向DIP;

(2) 支持端口映射;

(3) 是否用到共享存储取决业务需求;




keepalived提供高可用并监测后端服务器健康状态

lvs提供负载均衡


这里使用lvs-nat keepalived的主/备模型来搭建




实验环境:

 虚拟机:VMware Workstation 12.1 pro

 操作系统:CentOS 7

 keepalived-1.2.13-7.el7.x86_64   

 ipvsadm-1.27-7.el7.x86_64

httpd-2.4.6-40.el7.centos.x86_64


 IP规划:   

    DR-MASTER-外网IP:172.18.1.105

    DR-BACKUP-外网IP:172.18.1.106

    外网VIP:172.18.1.66

    

    DR-MASTER-内网IP:192.168.10.1

    DR-BACKUP-内网IP:192.168.10.2


    RS1:192.168.10.11

    RS2:192.168.10.12

    RS1和RSS2的网关(内网VIP):192.168.10.254


实验拓扑图

wKiom1c5ZU2jbRV-AACvlBzn6to578.jpg

开始前将所有主机的iptables和selinux关闭或者设置允许策略

systemctl stop iptables.servicesystemctl disable iptables.servicesetenforce 0vim /etc/selinux/config    SELINUX=disable


为DR-MASTER和DR-BACKUP打开网卡转发

vim /etc/sysctl.confnet.ipv4.ip_forward = 1保存退出sysctl -pcat /proc/sys/net/ipv4/ip_forward #结果为1就OK

为RS1、RS2配置IP地址和网关,并保证能ping通

yum -y install httpd

实验中为验证效果,在RS1新建一个主页为/var/www/html/index.html内容如下:

<h1>RS-1</h1>

RS2中新建主页为/var/www/html/index.html,内容如下:

<h1>RS-2</h1>


DR-MASTER

yum -y install keepalived ipvsadm


更改keepalived配置文件(与DR-BACKUP配置文件仅几处不同

 编辑  /etc/keepalived/keepalived.conf

! Configuration File for keepalivedglobal_defs {   notification_email {        root@localhost  #通知邮件   }   notification_email_from Alexandre.Cassen@firewall.loc   smtp_server 127.0.0.1   smtp_connect_timeout 30   router_id lvs-keepalived}!配置外网VIPvrrp_instance VI_1 {    state MASTER   #类型为MASTER    interface eno16777736  网卡    virtual_router_id 51      priority 100  #优先级    advert_int 1    authentication {        auth_type PASS        auth_pass 1a2b3c    }    virtual_ipaddress {         172.18.1.66 dev eno16777736 label eno16777736:0  #虚拟地址,可以有多个    }}!配置内网VIPvrrp_instance gateway{        state MASTER  #类型为MASTER        interface eno33554984  #网卡        virtual_router_id 70        priority 100  #优先级        advert_int 1        authentication {            auth_type PASS            auth_pass 1a2b3c    }    virtual_ipaddress {        192.168.10.254 dev eno33554984 label eno33554984:0  #虚拟地址    }}!配置外网VIP里的Real Servervirtual_server 172.18.1.66 80 {    delay_loop 6    lb_algo rr    lb_kind NAT     nat_mask 255.255.255.0    persistence_timeout 50 #会话保持时间,单位是秒。也可以把这句话删除,后面的测试里就会看到差异了    protocol TCP     real_server 192.168.10.11 80 {        weight 1        HTTP_GET {            url {              path /              status_code 200             }               connect_timeout 3            nb_get_retry 3            delay_before_retry 3        }       }         real_server 192.168.10.12 80 {        weight 1         HTTP_GET {            url {              path /              status_code 200             }               connect_timeout 3            nb_get_retry 3            delay_before_retry 3        }    }}


DR-BACKUP

yum -y install keepalived ipvsadm

修改 /etc/keepalived/keepalived.conf

! Configuration File for keepalivedglobal_defs {   notification_email {        root@localhost   }   notification_email_from Alexandre.Cassen@firewall.loc   smtp_server 127.0.0.1   smtp_connect_timeout 30   router_id lvs-keepalived-backup}!配置外网VIPvrrp_instance VI_1 {    state BACKUP    interface eno16777736    virtual_router_id 51    priority 98    advert_int 1    authentication {        auth_type PASS        auth_pass 1a2b3c    }    virtual_ipaddress {        172.18.1.66 dev eno16777736 label eno16777736:0    }}!配置内网VIPvrrp_instance gateway{        state BACKUP        interface eno33554984        virtual_router_id 70        priority 98        advert_int 1        authentication {            auth_type PASS            auth_pass 1a2b3c    }    virtual_ipaddress {        192.168.10.254 dev eno33554984 label eno33554984:0    }}!配置外网VIP里的Real Servervirtual_server 172.18.1.66 80 {    delay_loop 6    lb_algo rr    lb_kind NAT    nat_mask 255.255.255.0    persistence_timeout 50    protocol TCP    real_server 192.168.10.11 80 {        weight 1        HTTP_GET {            url {              path /              status_code 200            }            connect_timeout 3            nb_get_retry 3            delay_before_retry 3        }    }         real_server 192.168.10.12 80 {        weight 1        HTTP_GET {            url {              path /              status_code 200            }            connect_timeout 3            nb_get_retry 3            delay_before_retry 3        }    }}


启动keepalived服务

systemctl start keepalived.service


接下来测试

[root@bogon keepalived]# systemctl start keepalived.service #先启动备路由[root@bogon keepalived]# ifconfigeno16777736: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500        inet 172.18.1.106  netmask 255.255.0.0  broadcast 172.18.255.255        inet6 fe80::20c:29ff:fed9:c0c3  prefixlen 64  scopeid 0x20<link>        ether 00:0c:29:d9:c0:c3  txqueuelen 1000  (Ethernet)        RX packets 12467  bytes 5686965 (5.4 MiB)        RX errors 0  dropped 0  overruns 0  frame 0        TX packets 3552  bytes 245841 (240.0 KiB)        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0eno16777736:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500        inet 172.18.1.66  netmask 255.255.255.255  broadcast 0.0.0.0        ether 00:0c:29:d9:c0:c3  txqueuelen 1000  (Ethernet)eno33554984: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500        inet 192.168.10.2  netmask 255.255.255.0  broadcast 192.168.10.255        inet6 fe80::20c:29ff:fed9:c0cd  prefixlen 64  scopeid 0x20<link>        ether 00:0c:29:d9:c0:cd  txqueuelen 1000  (Ethernet)        RX packets 13069  bytes 1009235 (985.5 KiB)        RX errors 0  dropped 0  overruns 0  frame 0        TX packets 6025  bytes 444290 (433.8 KiB)        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0eno33554984:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500        inet 192.168.10.254  netmask 255.255.255.255  broadcast 0.0.0.0        ether 00:0c:29:d9:c0:cd  txqueuelen 1000  (Ethernet)lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536        inet 127.0.0.1  netmask 255.0.0.0        inet6 ::1  prefixlen 128  scopeid 0x10<host>        loop  txqueuelen 0  (Local Loopback)        RX packets 0  bytes 0 (0.0 B)        RX errors 0  dropped 0  overruns 0  frame 0        TX packets 0  bytes 0 (0.0 B)        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


接下来启动DR-MASTER的keepalived服务,IP地址已经添加上了

[root@bogon ~]# ifconfigeno16777736: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500        inet 172.18.1.105  netmask 255.255.0.0  broadcast 172.18.255.255        inet6 fe80::20c:29ff:fe57:f99c  prefixlen 64  scopeid 0x20<link>        ether 00:0c:29:57:f9:9c  txqueuelen 1000  (Ethernet)        RX packets 7915  bytes 5496002 (5.2 MiB)        RX errors 0  dropped 0  overruns 0  frame 0        TX packets 18153  bytes 1300968 (1.2 MiB)        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0eno16777736:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500        inet 172.18.1.66  netmask 255.255.255.255  broadcast 0.0.0.0        ether 00:0c:29:57:f9:9c  txqueuelen 1000  (Ethernet)eno33554984: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500        inet 192.168.10.1  netmask 255.255.255.0  broadcast 192.168.10.255        inet6 fe80::20c:29ff:fe57:f9a6  prefixlen 64  scopeid 0x20<link>        ether 00:0c:29:57:f9:a6  txqueuelen 1000  (Ethernet)        RX packets 11983  bytes 1511650 (1.4 MiB)        RX errors 0  dropped 0  overruns 0  frame 0        TX packets 24613  bytes 1769407 (1.6 MiB)        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0eno33554984:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500        inet 192.168.10.254  netmask 255.255.255.255  broadcast 0.0.0.0        ether 00:0c:29:57:f9:a6  txqueuelen 1000  (Ethernet)lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536        inet 127.0.0.1  netmask 255.0.0.0        inet6 ::1  prefixlen 128  scopeid 0x10<host>        loop  txqueuelen 0  (Local Loopback)        RX packets 270  bytes 19719 (19.2 KiB)        RX errors 0  dropped 0  overruns 0  frame 0        TX packets 270  bytes 19719 (19.2 KiB)        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


再次查看DR-BACKUP,已经没有各VIP了

[root@bogon keepalived]# ifconfigeno16777736: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500        inet 172.18.1.106  netmask 255.255.0.0  broadcast 172.18.255.255        inet6 fe80::20c:29ff:fed9:c0c3  prefixlen 64  scopeid 0x20<link>        ether 00:0c:29:d9:c0:c3  txqueuelen 1000  (Ethernet)        RX packets 12959  bytes 5718561 (5.4 MiB)        RX errors 0  dropped 0  overruns 0  frame 0        TX packets 3661  bytes 257813 (251.7 KiB)        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0eno33554984: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500        inet 192.168.10.2  netmask 255.255.255.0  broadcast 192.168.10.255        inet6 fe80::20c:29ff:fed9:c0cd  prefixlen 64  scopeid 0x20<link>        ether 00:0c:29:d9:c0:cd  txqueuelen 1000  (Ethernet)        RX packets 13555  bytes 1044800 (1020.3 KiB)        RX errors 0  dropped 0  overruns 0  frame 0        TX packets 6194  bytes 456698 (445.9 KiB)        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536        inet 127.0.0.1  netmask 255.0.0.0        inet6 ::1  prefixlen 128  scopeid 0x10<host>        loop  txqueuelen 0  (Local Loopback)        RX packets 0  bytes 0 (0.0 B)        RX errors 0  dropped 0  overruns 0  frame 0        TX packets 0  bytes 0 (0.0 B)        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


测试网页

在keepalived配置文件中设置了persistence_timeout 50  这个选项对动态网页是非常有用的,为集群系统中的session共享提供了一个很好的解决方案。

所以,此次测试都是RS-2响应的。

[root@bogon ~]# curl 172.18.1.66<h1>RS-2</h1>[root@bogon ~]# curl 172.18.1.66<h1>RS-2</h1>[root@bogon ~]# curl 172.18.1.66<h1>RS-2</h1>[root@bogon ~]# curl 172.18.1.66<h1>RS-2</h1>[root@bogon ~]# curl 172.18.1.66<h1>RS-2</h1>[root@bogon ~]# curl 172.18.1.66<h1>RS-2</h1>[root@bogon ~]# curl 172.18.1.66<h1>RS-2</h1>[root@bogon ~]#


将RS2服务关闭,并再次请求

[root@bogon ~]# curl 172.18.1.66<h1>RS-1</h1>[root@bogon ~]# curl 172.18.1.66<h1>RS-1</h1>[root@bogon ~]# curl 172.18.1.66<h1>RS-1</h1>[root@bogon ~]# curl 172.18.1.66<h1>RS-1</h1>

查看lvs,已经自动把RS2移除了

[root@bogon ~]# ipvsadm -LnIP Virtual Server version 1.2.1 (size=4096)Prot LocalAddress:Port Scheduler Flags  -> RemoteAddress:Port           Forward Weight ActiveConn InActConnTCP  172.18.1.66:80 rr persistent 50  -> 192.168.10.11:80             Masq    1      0          5         您在 /var/spool/mail/root 中有新邮件


因技术不是很好,难免有遗漏和错误之处,还请斧正

本文出自 “我的学习笔记” 博客,请务必保留此出处http://zhaoyongtao.blog.51cto.com/10955972/1772222

0 0
吴公仪陈克夫 知乎 吴公仪陈克夫 知乎
原创粉丝点击
热门IT博客
kmp算法好难kmp算法好难
网络审查的优缺点网络审查的优缺点
腾讯大数据前景
企业网络解决方案
淘宝客卖家联盟
linux md模拟器
matlab处理大量数据
xml json
子非我良人 焉知我情深
大数据定义
百度百科离线数据库
天津seo服务公司
matlab2016b破解版mac
python 爬虫抓取文本
西安交通大学网络认证
mysql经典书籍推荐
linkedin大数据架构
所有网络剧大全
java简单图书管理系统
域名解析 加端口
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 新款桑塔纳怎么样 桑塔纳报价及图片 新桑塔纳论坛 桑塔娜 桑塔纳新款 普桑汽车 大众新桑塔纳多少钱 新桑塔纳车怎么样 大众桑塔纳180多少钱 新版桑塔纳报价和图片 大众桑塔纳180价格 上海大众santana 浩纳 新版桑塔纳价格 桑塔纳3000参数 大众桑塔纳尚纳怎么样 普桑车图片 新桑塔纳尚纳 大众桑塔纳价格 大众新款桑塔纳图片 大众桑塔纳轿车 大众桑塔拉报价 普桑多少钱 萨塔那 新桑塔纳照片 大众桑塔纳尚纳报价 桑塔纳新款报价及图片 途观2015款 大众汽车新桑塔纳报价 新款普桑图片 普桑桑塔纳 尚美 尚美巴黎 尚美生活 尚美集团 尚美家装 尚美家具 尚美家装饰 尚美墙纸 尚美家居 尚美教育

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里