64.LVS DR模式搭建、keepalived + LVS
阿新 • • 發佈:2018-05-24
keepalived + LVS LVS DR模式搭建 一、DR模式搭建 – 準備工作
- 由於之前134與135的網關改為了192.168.127.133 ,現在都改為正常的192.168.127.2
vim /etc/sysconfig/network-scripts/ifcfg-ens33 //將網關改回正常網關 systemctl restart network -
三臺機器
分發器,也叫調度器(簡寫為dir)
192.168.127.133
rs1
192.168.127.134
rs2
192.168.127.135
vip
192.168.127.200 -
DR模式搭建
-
dir上編寫腳本
vim /usr/local/sbin/lvs_dr.sh //內容如下#! /bin/bash echo 1 > /proc/sys/net/ipv4/ip_forward ipv=/usr/sbin/ipvsadm vip=192.168.127.200 rs1=192.168.127.134 rs2=192.168.127.135 #註意這裏的網卡名字 ifdown ens33 ifup ens33 ifconfig ens33:2 $vip broadcast $vip netmask 255.255.255.255 up route add -host $vip dev ens33:2 $ipv -C $ipv -A -t $vip:80 -s wrr $ipv -a -t $vip:80 -r $rs1:80 -g -w 1 $ipv -a -t $vip:80 -r $rs2:80 -g -w 1 - 兩臺rs上也編寫腳本
vim /usr/local/sbin/lvs_rs.sh//內容如下#/bin/bash vip=192.168.127.200 #把vip綁定在lo上,是為了實現rs直接把結果返回給客戶端 ifdown lo ifup lo ifconfig lo:0 $vip broadcast $vip netmask 255.255.255.255 up route add -host $vip lo:0 #以下操作為更改arp內核參數,目的是為了讓rs順利發送mac地址給客戶端 #參考文檔www.cnblogs.com/lgfeng/archive/2012/10/16/2726308.html echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce分別在dir上和兩個rs上執行這些腳本
測試
可以在瀏覽器打開vip測試,刷新幾次看下是否有變化二、Keepalived+LVS DR
-
-
完整架構需要兩臺服務器(角色為dir)分別安裝keepalived軟件,目的是實現高可用,但keepalived本身也有負載均衡的功能,所以本次實驗可以只安裝一臺keepalived
keepalived內置了ipvsadm的功能,所以不需要再安裝ipvsadm包,也不用編寫和執行那個lvs_dir的腳本- 三臺機器分別為:
dir(安裝keepalived)
192.168.127.133
rs1 192.168.127.134
rs2 192.168.127.135vip 192.168.127.200 - 編輯keepalived配置文件
vim /etc/keepalived/keepalived.conf
vrrp_instance VI_1 { #備用服務器上為 BACKUP state MASTER #綁定vip的網卡為ens33, interface ens33 virtual_router_id 51 #備用服務器上為90 priority 100 advert_int 1 authentication { auth_type PASS auth_pass chinantfy } virtual_ipaddress { 192.168.127.200 } } virtual_server 192.168.127.200 80 { #(每隔10秒查詢realserver狀態) delay_loop 10 #(lvs 算法) lb_algo wlc #(DR模式) lb_kind DR #(同一IP的連接60秒內被分配到同一臺realserver) persistence_timeout 60 #(用TCP協議檢查realserver狀態) protocol TCP real_server 192.168.127.134 80 { #(權重) weight 100 TCP_CHECK { #(10秒無響應超時) connect_timeout 10 nb_get_retry 3 delay_before_retry 3 connect_port 80 } } real_server 192.168.127.135 80 { weight 100 TCP_CHECK { connect_timeout 10 nb_get_retry 3 delay_before_retry 3 connect_port 80 } } }- 需要更改裏面的ip信息
執行ipvsadm -C 把之前的ipvsadm規則清空掉
systemctl restart network 可以把之前的vip清空掉
ipvsadm -ln參看當前連接情況
Forward 轉發方式,當前是路由轉發
Weight 權重
ActiveConn 當前活躍的連接數
InActConn 當前不活躍的連接數
- 三臺機器分別為:
- 兩臺rs上,依然要執行/usr/local/sbin/lvs_rs.sh腳本
- dir上只需要執行
echo 1 > /proc/sys/net/ipv4/ip_forwardkeepalived有一個比較好的功能,可以在一臺rs宕機時,不再把請求轉發過去
測試
64.LVS DR模式搭建、keepalived + LVS