Keepalived+lvs 集群的 部署(二）

a13698822086

　　第六 配置keepalived 主配置文件，修改keepalived.conf   
#cd  /etc/keepalived
           #vim  keepalived.conf
    #全局配置模块
! Configuration File for keepalived
global_defs {
   #notification_email {
   #       fenfa0826#msn.cn
   #    }
注： 指定keepalived 在发生事件时，需要发送Emial 给SA ，可以是多个用户，
   #notification_email_from    #注
   smtp_server  127.0.0.1 #注smtp 服务器的Ip 或者是域名
   smtp_connect_timeout 30 # 注：连接smtp服务器的超时时间
    router_id ha1  #注：该处的ha1必须是主机名，而且也必须和uname  -n 的 主机名相同   
}
   #static_ipaddress
   #   {
   #     192.168.2.188 brd + dev eth0 scope global
   #     }
   # static_routers
   #    {   src 192.168.2.188 to 192.168.2.188 dev eth0
   #      }
         注：，如果服务器中已经设置好，在该处就不需要设置，
  # VRRP  configuration    vrrpd  的配置   
vrrp_sync_group VG_1 {
         group {
             VG_1   #注： 该处是实例的名字
             }
          #notify_master  /etc/keepalived/apache.sh  #注：当切换到Master时，执行的脚本，该脚本可以传递参数，如果是传递参数时需要用双引号引起
          #notify_backup  /etc/keepalived/apache.sh#注： 当切换到Backup 时执行的脚本
　　          #notify   /path/to/notify.sh   #注：该指令有三个参数，该参数有keepalived 提供
          #smtp_alert  #注： 使用global_defs 里面定义的邮件地址和smtp 服务器在切换后发送Email 通知
           }  
vrrp_instance VI_1 {     #vrrp  实例的配置
    state MASTER  #注：指定instance 的初始状态，在两台 router 都启动后，就会立即发生竞选， priority 高的会竞选为Master ，因此该处的state 并不能表示这台就是Master
    interface eth0  #注：  实例绑定的网卡
    dont_track_primary  # 注： 忽略VRRP的interface 错误，默认不设负责置
    lvs_sync_daemon_interface eth0  #注：负载均衡器之间监听的接口，和Heartbeat 的心跳线类似，但是不会出现脑裂问题，该处与服务接口interface 使用同一网络接口
    track_interface {     
eth0
      eth1
     }  # 注：设置额外的监控，该处的任意一块网卡出现问题，都会进入FAULT状态
   mcast_src_ip eth1  #发送多播包的地址，如果不设置，默认使用保定的网卡primary  IP
       garp_master_delay  10 #注： 在切换到MASTER 状态后，延迟进行gratuitous ARP 请求
              virtual_router_id 51  #注VRID 标记（0…255）该处一定要与BACKUP 的相同
             priority 151  #优先级设置，数值越大，优先级越高，在同一个实例中Master 的优先级一定要大于BACKUP  MASTER 要高于BACKUP至少50
             advert_int 1 #同步通知间隔 MASTER与BACKUP 负载均衡器之间的同步检查时间间隔单位秒
             authentication {
             auth_type PASS
             auth_pass 1111
            }  注： 设置认证，包含认证类型和认知密码，类型主要分为PASS，AH 两种，，验证密码为明文，同一个vrrp 实例中MASTER与BACKUP中的密码必须相同才能正常通信
         #nopreempt  #注：设置为不抢占，该处配置只有在BACKUP的priority 优先级高于master 时，才在BACKUP上设置的
         # preempt_delay #注：设置的抢占延迟时间，默认5分钟，我没有设置
       virtual_ipaddress {
        192.168.2.188  dev eth0 label eth0:0

}  注： 虚拟的IP地址，该处的IP地址必须和RealServer 中配置的虚拟IP相同
     }
#LVS 模块，即 虚拟服务器模块
virtual_server 192.168.2.188 80 {  #设置的虚拟virtual server ：VIP：Vport
    delay_loop 3     #注： 健康监测的时间间隔，单位是秒
    lb_algo rr  #注：负载均衡的调度算法
    lb_kind DR #注： 负载均衡的转发规则
persistence_timeout 10  #注： 会话保持时间 单位是秒，该项对动态网站很有作用
#persistence_ granularity     #  注： LVS 会话保持粒度 ipvsadm 中的-M参数 ，根据每个客户端做会话保持
    protocol TCP #注： 使用的协议是TCP还是UDP
    sorry_server 127.0.0.1 80  # 注： 备用机，所有的real server 失效后启用，如果设置的是本地机器，同样也需要在本机上进行arp隐藏
     #注： RealServer 的配置
    real_server 192.168.2.153 80  {  
        weight 1              #注： 设置的权重 默认为1，0为失效
        inhibit_on_failure       #注在服务器健康监查失效后，将其的权重设置为0，而不是直接从IPVS里面删除
        TCP_CHECK {

            connect_timeout 3  # 注：连接超时时间
            nb_get_retry 3    #注：重连次数
            delay_before_retry 3  #注： 重连的时间间隔
            connect_port 80      #注： 健康检查端口
        }
    }
   real_server 192.168.2.155 80 {
        weight 1
        #inhibit_on_failure
        TCP_CHECK {
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
            connect_port 80
        }
    }
}
第七 配置BAKUP
    BACKUP keepalived 主配置文件基本上都是相同的vrrp_instance VI_1{
             state  BACKUP
             priority   100 # 该值一定要小于MASTER 中的优先级，如果要是和 MASTER 中的优先级相等或者大于MASTER的优先级的话，一定在VRRP_instance V      I_1中设置nopreempt
    ….
   }
第八 .配置真实服务器
     在每台真实服务器上进行arp 隐藏。
        #!/bin/bash
#chkconfig:345 20 80
#description: lvs real server
VIP=192.168.2.188
host=`/bin/hostname`
case "$1" in
                start)
                        #start lvs
                        /sbin/ifconfig lo down
                        /sbin/ifconfig lo up
                        echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore
                        echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce
                        echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore
                        echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce
                        sysctl -p > /dev/null 2>&1
                        /sbin/ifconfig lo:0 $VIP netmask 255.255.255.255 up
                        /sbin/route add -host $VIP dev lo:0
                        ;;
                stop)
                        #stop lvs
                        /sbin/ifconfig lo:0 down
                        echo "0" > /proc/sys/net/ipv4/conf/lo/arp_ignore
                        echo "0" > /proc/sys/net/ipv4/conf/lo/arp_announce
                        echo "0" > /proc/sys/net/ipv4/conf/all/arp_ignore
                        echo "0" > /proc/sys/net/ipv4/conf/all/arp_announce
                        sysctl -p > /dev/null 2>&1
                        ;;
                status)
                        #status of lvs
                        islothere=`/sbin/ifconfig lo:0 |grep $VIP`
                        isrothere=`/netstat -rn |grep "lo" |grep "$VIP"`
                        if [ ! "islothere" -o ! "isrothere" ];then
                                        echo "the realserver is stopped"
                                else

                echo "realserver is running"
                        fi
                        ;;
                *)
                        echo "Usage:$0{start|stop|status}"
                exit 1
esac
                                       
第九．在每个RealServer 上运行上面的脚本，并查看
  # ip  addr list
     1: lo:  mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet 192.168.2.188/32 brd 192.168.2.188 scope global lo:0
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0:  mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:0c:29:34:2b:8d brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.155/24 brd 192.168.2.255 scope global eth0
    inet6 fe80::20c:29ff:fe34:2b8d/64 scope link
       valid_lft forever preferred_lft forever
3: sit0:  mtu 1480 qdisc noop
     link/sit 0.0.0.0 brd 0.0.0.0
    注：红色部分为VIP一定要注意vip的子网掩码必须是为32
第十 在keepalived 主机上启动keepalived，先启动MASTER，然后再启动BACKUP
  自启动之前先看看VIP是不是有vip
        #service keepalived start
        #ip  addr list
    2: eth0:  mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:0c:29:03:4a:b8 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.211/24 brd 192.168.2.255 scope global eth0
    inet 192.168.2.188/32 scope global eth0:0
    inet6 fe80::20c:29ff:fe03:4ab8/64 scope link
       valid_lft forever preferred_lft forever
注： 此处只取eth0  的信息，如果您要是执行该命令的话，会把所有的网卡信息都显示出来
第十．可以进行测试keepalived 的高可用性集群lvs 负载均衡,我测试的是成功的，再次就不再进行书写测试结果了