集群
****************** Keepalived+lvs ******************服务器 IP 分配:
服务器:
ip地址
Load Balancer:
172.25.7.1
Backup:
172.25.7.4
Real Server 1:
172.25.7.2
Real Server 2:
172.25.7.3
主、备机上的软件包安装与配置:
# tar zxf keepalived-1.3.5.tar.gz
# cd keepalived-1.3.5
# ./configure --prefix=/usr/local/keepalived --with-init=SYSV
# make && make install
# ln -s /usr/local/keepalived/sbin/keepalived /sbin/
# ln -s /usr/local/keepalived/etc/keepalived/ /etc/
# ln -s /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/
# ln -s /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/init.d/
# chmod +x /usr/local/keepalived/etc/rc.d/init.d/keepalived
# vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
notification_email {
root@localhost #接收警报的 email 地址,可以添加多个
}
notification_email_from keepalived@server1 #设置邮件的发送地址
smtp_server 172.25.7.1 #设置 smtp server 地址
smtp_connect_timeout 30 #设置连接 smtp 服务器超时时间
router_id LVS_DEVEL #load balancer 的标识 ID,用于 email 警报
vrrp_skip_check_adv_addr
vrrp_strict
vrrp_garp_interval 0
vrrp_gna_interval 0
}
vrrp_instance VI_1 {
state MASTER #备机改为BACKUP,此状态是由priority的值来决定的,当前priority 的值小于备机的值,那么将会失去 MASTER 状态
interface eth0 #HA 监测网络接口
virtual_router_id 70 #主、备机的 virtual_router_id 必须相同
priority 100 #主机的优先级,备份机改为 50
advert_int 1 #主备之间的通告间隔秒数
authentication { #主备切换时的验证
auth_type PASS #设置验证类型,主要有 PASS 和 AH 两种
auth_pass 1111 #设置验证密码,在一个 vrrp_instance 下,MASTER 与 BACKUP 必须使用相同的密码才能正常通信
}
virtual_ipaddress { #HA 虚拟 ip,可加多个,每行一个
172.25.7.100
}
}
virtual_server 172.25.7.100 80 { #定义虚拟服务器
delay_loop 6 #每隔 6 秒查询 realserver状态
lb_algo rr #lvs 调度算法,这里使用轮叫
lb_kind DR #LVS 使用 DR 模式
#persistence_timeout 50 #会话保持时间,单位是秒,这个选项对于动态网页是非常有用的,为集群系统中 session 共享提供了一个很好的解决方案。有了这个会话保持功能,用户的请求会被一直分发到某个服务节点,直到超过这个会话保持时间。需要注意的是,这个会话保持时间,是最大无响应超时时间,也就是说用户在操作动态页面时,如果在 50 秒内没有执行任何操作,那么接下来的操作会被分发到另外节点,但是如果一直在操作动态页面,则不受 50 秒的时间限制。
protocol TCP #指定转发协议类型检查 realserver 状态,有 tcp 和 udp 两种,
real_server 172.25.7.2 80 { #配置服务节点
weight 1 #配置服务节点的权值,权值大小用数字表示,数字越大,权
值越高,设置权值的大小可以为不同性能的服务器分配不同的负载,可以对性能高的服务器设置较高的权值,而对性能较低的服务器设置相对较低的权值,这样就合理的利用和分配了系统资源
TCP_CHECK { #realserve 的状态检测设置部分,单位是秒
connect_timeout 3 #3 秒无响应超时
nb_get_retry 3 #故障重试秒数
delay_before_retry 3 #重试延迟
}
}
real_server 172.25.7.3 80 {
weight 1
TCP_CHECK {
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}# ipvsadm -ln
}
}
注:备机的 keepalived 配置文件只改动红色字体部分!
# /etc/init.d/keepalived start ## 启动keepalived
# iptables -F ## 启动时刷新防火墙配置(当前keepalived版本需要刷新)
测试:
###在主备机上
# ip addr查看虚拟ip添加
https://s2.运维网.com/wyfs02/M00/9C/FD/wKioL1l4gj6TPgr0AALyzKpn0sM023.png
# ipvsadm -ln查看lvs连接
https://s2.运维网.com/wyfs02/M01/9C/FD/wKiom1l4gj-BvPv6AAFb7hJHMTA340.png
# arp -an |grep 100 ##查看哪个主机正在服务
https://s2.运维网.com/wyfs02/M01/9C/FD/wKioL1l4gkDC-o0MAAJgXIWtQVo269.png
1. 高可用测试:停止 master 上的 keepalived 服务,看 backup 是否接管。
https://s5.运维网.com/wyfs02/M02/9C/FD/wKiom1l4gkHQ_ASyAALo3UQ8OMw024.png
https://s1.运维网.com/wyfs02/M01/9C/FD/wKioL1l4gkKByjCeAAGxRrSS7FI796.png
2. 负载均衡测试:访问 http://192.168.0.163,看到页面在两个 realserver 上切换表示成功!你也可以通过 ipvsadm -Lnc 查看详细连接情况!
https://s5.运维网.com/wyfs02/M02/9C/FD/wKiom1l4gkPwCGe1AAKIYFRFy18226.png
3. 故障切换测试:任意关闭 realserver 上的 httpd 服务,Keepalived 监控模块是否能及时发现,然后屏蔽故障节点,同时将服务转移到正常节点来执行。
当server2的httpd停止时,Keepalived只检测到server3。
https://s4.运维网.com/wyfs02/M02/9C/FD/wKioL1l4gkTivIYqAAHV7e5zG-A391.png
https://s4.运维网.com/wyfs02/M02/9C/FD/wKioL1l4gkXC-zinAAIo7l7K8bo790.png
当server2和3的httpd都停止时转移到本机上。
https://s1.运维网.com/wyfs02/M00/9C/FD/wKiom1l4gkaT8pxXAAHX_uwzcKs364.png
页:
[1]