lvs+keepalive构建负载均衡及服务器集群之二群集的配置

陈银山

　　配置keepalived实现负载均衡和高可用性
　　keepalived的配置非常简单，仅需要一个配置文件即可完成对HA cluster和LVS服务节点的监控。主、备Directory Server都需要安装keepalived软件，安装成功后，默认的配置文件路径为/etc/keepalived/keepalived.conf。一个完整的keepalived配置文件由3部分组成，分别是全局定义的部分、vrrp实例定义部分以及虚拟服务定义部分。下面是我作得一些注解！
　　! Configuration File for keepalived
　　#全局定義部分
　　global_defs {
　　notification_email {
　　acassen@firewall.loc  #設置報警郵件地址，可以設置多個，每行一個。需要開啟本機的sendmail服務或者有其他郵件服務器
　　failover@firewall.loc
　　sysadmin@firewall.loc
　　}
　　notification_email_from Alexandre.Cassen@firewall.loc #設置發件人地址
　　smtp_server 192.168.200.1  #設置smtp server地址
　　smtp_connect_timeout 30   #設置連接smtp server的超時時間
　　router_id LVS_DEVEL    #表示運行keepalive服務器的一個標識。發郵件時顯示在郵件主題(主旨)中的信息
　　}
　　# vrrp實例定義部分
　　vrrp_instance VI_1 {
　　state MASTER #指定keepalived的角色，MASTER表示此主機是主服務器，BACKUP表示主機是備用服務器
　　interface eth0  #指定HA監測網絡的接口
　　virtual_router_id 51 #虛擬路由標識，這個標識是一個數字，同一個vrrp實例使用唯一的標識，即同一個vrrp_instance下，
　　#MASTER和BACKUP必須一致
　　priority 100  #定義優先級，數字越大，優先級越高。在同一個vrrp_instance下，MASTER的優先級必須大於BACKUP的優先級
　　advert_int 1  #設定MASTER與BACKUP負載均衡器之間同步檢查的時間間隔，單位是秒
　　authentication { #設置驗證型和密碼
　　auth_type PASS #設置驗證類型，主要有PASS和AH?种
　　auth_pass 1111 #設置驗證密碼，在一個vrrp_instance下，MASTER与BACKUP必須使用相同的密碼才能正常通信
　　}
　　virtual_ipaddress { #設置虛擬IP地址，可以設置多個虛擬IP地址，每行一個
　　192.168.200.16
　　192.168.200.17
　　192.168.200.18
　　}
　　}
　　#虛擬服務器定置部分
　　virtual_server 192.168.200.100 443 { #設置虛擬服務器，需要指定虛擬IP地址和服務端口，IP与端口之間用空格隔開
　　delay_loop 6 #設置運行情況檢查時間，單位是秒
　　lb_algo rr #設置負載調度算法，這里設置為rr,即輪詢算法
　　lb_kind NAT #設置LVS實現負載均衡的机制，有NAT、TUN和DR三種模式可選
　　nat_mask 255.255.255.0
　　persistence_timeout 50 #會話保持時間，單位是秒。這個選項對動態網頁是非常有用的，為集群系統中的session共享提供了一
　　#個很好的解決方案。有了這個會話保持功能，用戶的請求會被一直分發到某個服務節點，直到超過這個會話的保持時間。需要
　　#注意的是，這個會話保持時間是最大無響應超時時間，也就是說，用戶在操作動態頁面時，如果在50秒內沒有執行任何操作，
　　#那麼接下來的操作會被分發到另外的節點，但是如果用戶一直在操作動態頁面，則不受50秒的時間限制。
　　protocol TCP #指定轉發協議類型，有TCP和UDP兩種
　　real_server 192.168.201.100 443 {
　　#配置服務節點1，需要指定real server的真實IP地址和端口，IP與端口之間用空格隔開
　　weight 1 #配置服務節點的權值，權值大小用數字表示，數字越大，權值越高，設置權值的大小可以為不同性能的服務器分配不同
　　#的負載，可以為性能高的服務器設置較高的權值，而為性能較低的服務器設置相對較低的權值，這樣才能合理地利用和分配系統
　　#資源。
　　SSL_GET { #健康檢測的方式HTTP_CHECK|SSL_GET|TCP_CHECK|SMTP_CHECK|MISC_CHECK
　　url { #SSL檢查的URL,這裏可以指定多個URL
　　path / #URL後的路徑
　　digest ff20ad2481f97b1754ef3e12ecd3a9cc #SSL檢查後的摘要信息(通過GENHASH算出)
　　}
　　url {
　　path /mrtg/
　　digest 9b3a0c85a887a256d6939da88aabd8cd
　　}
　　connect_timeout 3 #表示3秒無響應超時
　　nb_get_retry 3 #表示重試次數
　　delay_before_retry 3 #表示重試間隔的時間
　　}
　　}
　　}
　　virtual_server 10.10.10.2 1358 { #配置第服務節點2
　　delay_loop 6
　　lb_algo rr
　　lb_kind NAT
　　persistence_timeout 50
　　protocol TCP
　　sorry_server 192.168.200.200 1358
　　real_server 192.168.200.2 1358 {
　　weight 1
　　HTTP_GET {
　　url {
　　path /testurl/test.jsp
　　digest 640205b7b0fc66c1ea91c463fac6334d
　　}
　　url {
　　path /testurl2/test.jsp
　　digest 640205b7b0fc66c1ea91c463fac6334d
　　}
　　url {
　　path /testurl3/test.jsp
　　digest 640205b7b0fc66c1ea91c463fac6334d
　　}
　　connect_timeout 3
　　nb_get_retry 3
　　delay_before_retry 3
　　}
　　}
　　real_server 192.168.200.3 1358 {
　　weight 1
　　HTTP_GET {
　　url {
　　path /testurl/test.jsp
　　digest 640205b7b0fc66c1ea91c463fac6334c
　　}
　　url {
　　path /testurl2/test.jsp
　　digest 640205b7b0fc66c1ea91c463fac6334c
　　}
　　connect_timeout 3
　　nb_get_retry 3
　　delay_before_retry 3
　　}
　　}
　　}
　　virtual_server 10.10.10.3 1358 {
　　delay_loop 3
　　lb_algo rr
　　lb_kind NAT
　　nat_mask 255.255.255.0
　　persistence_timeout 50
　　protocol TCP
　　real_server 192.168.200.4 1358 {
　　weight 1
　　HTTP_GET {
　　url {
　　path /testurl/test.jsp
　　digest 640205b7b0fc66c1ea91c463fac6334d
　　}
　　url {
　　path /testurl2/test.jsp
　　digest 640205b7b0fc66c1ea91c463fac6334d
　　}
　　url {
　　path /testurl3/test.jsp
　　digest 640205b7b0fc66c1ea91c463fac6334d
　　}
　　connect_timeout 3
　　nb_get_retry 3
　　delay_before_retry 3
　　}
　　}
　　real_server 192.168.200.5 1358 {
　　weight 1
　　HTTP_GET {
　　url {
　　path /testurl/test.jsp
　　digest 640205b7b0fc66c1ea91c463fac6334d
　　}
　　url {
　　path /testurl2/test.jsp
　　digest 640205b7b0fc66c1ea91c463fac6334d
　　}
　　url {
　　path /testurl3/test.jsp
　　digest 640205b7b0fc66c1ea91c463fac6334d
　　}
　　connect_timeout 3
　　nb_get_retry 3
　　delay_before_retry 3
　　}
　　}
　　}
下图为我的Directory Server上的配置

在配置keepalived.conf时，需要特别注意配置文件的语法格式，因为keepalived在启动时并不检测配置文件的正确性，即使没有配置文件，keepalived也照样能够启动，所以一定要保证配置文件正确。有些人可能配置的时候，啥也没错，可就是运行不起来，原因就是格式没写对，我有亲身体会！^_^　　keepalived.conf配置完毕后，将此文件复制到备用Directory Server对应的路径下，然后进行以下两个简单的修改即可:
　　a、将state MASTER 更改为 state BACKUP
　　b、将priority 100更改为一个较小的值，比100小就行。
　　Real Server的配置
　　在LVS的DR和TUN下，用户的访问请求到达Real Server后，是直接返回给用户的，不再经过前端的Director Server,因此，需要在每个Real Server节点上增加虚拟的VIP地址，这样数据才能直接返回给用户。增加VIP地址的操作可以通过创建脚本的方式来实现。创建文件/etc/ini.d/lvsrs,脚本内容如下:

　　启动keepalived+lvs集群系统
　　在主、备Director Server上分别启动keepalived服务，可以执行如下操作:
　　[root@lvs01 ~]# /etc/init.d/keepalived start
接着在两个Real Server上执行如下脚本:
[root@dr01 ~]# /etc/init.d/lvsrs start

至此，keepalived+lvs高可用的LVS集群系统已经运行起来了。
下面要做的，就是测试LVS集群的可靠性了....