再次测试配置keepalived,lvs和realserver

熟能生巧嘛。

对keepalived和VRRP的理解:

keepalived: 高可用,更便捷的配置管理lvs
vrrp: 理解成局域网中增加了一个虚拟路由器组,其中有一个主机上的vrrp实例是master角色,上面启用了vip,组内其他都是backup角色,利用这个协议,可以让vip在局域网中同组的vrrp实例上漂移

一、需求
要使用keepalived配置vip来转发到后端的realserver上

vip:10.0.200.100
dip: 
10.0.200.104(master)
10.0.200.105(backup)

rip:
10.0.200.101(haproxy)
10.0.200.102(haproxy)
rip_port: 10010(tcp)、10020(http)、10030(tcp)

测试keepalived环境的配置
tcpdump -i em1 vrrp
service keepalived start
service keepalived restart
service keepalived stop
tail /var/log/messages -f
ip a s dev em1

二、配置master
[[email protected] ~]# cat /etc/keepalived/keepalived.conf 
! Configuration File for keepalived

global_defs {
   router_id LVS_200_104
}

vrrp_instance VIP_NSQ_100 {
    state MASTER
    interface em1
    virtual_router_id 100
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass liudu
    }
    virtual_ipaddress {
        10.0.200.100
    }
}

virtual_server 10.0.200.100 10010 {   #设置虚拟服务器,需要指定虚拟IP地址和服务端口,IP与端口之间用空格隔开
   delay_loop 6                    #设置运行情况检查时间,单位是秒
   lb_algo rr                      #设置负载调度算法,这里设置为rr,即轮询算法
   lb_kind DR                      #设置LVS实现负载均衡的机制,有NAT、TUN、DR三个模式可选
   persistence_timeout 50          #会话保持时间,单位是秒。
   protocol TCP                    #指定转发协议类型,有TCP和UDP两种
 
   real_server 10.0.200.102 10010 {     #配置服务节点1,需要指定real server的真实IP地址和端口,IP与端口之间用空格隔开
       weight 1                    #配置服务节点的权值,权值大小用数字表示,数字越大,权值越高,设置权值大小可以为不同性能的服务器
                                   #分配不同的负载,可以为性能高的服务器设置较高的权值,而为性能较低的服务器设置相对较低的权值,这样才能合理地利用和分配系统资源
       TCP_CHECK {                 #realserver的状态检测设置部分,单位是秒
           connect_timeout 10      #表示10秒无响应超时
           nb_get_retry 3          #表示重试次数
           delay_before_retry 3    #表示重试间隔
           connect_port 10010
       }
   }
   real_server 10.0.200.101 10010 {
       weight 1
       TCP_CHECK {
           connect_timeout 10
           nb_get_retry 3
           delay_before_retry 3
           connect_port 10010
       }
   }
}

virtual_server 10.0.200.100 10020 {   
   delay_loop 6                    
   lb_algo rr                      
   lb_kind DR                      
   persistence_timeout 50          
   protocol TCP                    

   real_server 10.0.200.102 10020 {     
       weight 1                    
                                   
       TCP_CHECK {                 
           connect_timeout 10      
           nb_get_retry 3          
           delay_before_retry 3    
           connect_port 10020
       }
   }
   real_server 10.0.200.101 10020 {
       weight 1
       TCP_CHECK {
           connect_timeout 10
           nb_get_retry 3
           delay_before_retry 3
           connect_port 10020
       }
   }
}

virtual_server 10.0.200.100 10030 {   
   delay_loop 6                    
   lb_algo rr                      
   lb_kind DR                      
   persistence_timeout 50          
   protocol TCP                    

   real_server 10.0.200.102 10030 {     
       weight 1                    
                                   
       TCP_CHECK {                 
           connect_timeout 10      
           nb_get_retry 3          
           delay_before_retry 3    
           connect_port 10030
       }
   }
   real_server 10.0.200.101 10030 {
       weight 1
       TCP_CHECK {
           connect_timeout 10
           nb_get_retry 3
           delay_before_retry 3
           connect_port 10030
       }
   }
}

二、配置backup
[[email protected] ~]# diff keepalived.conf  backup/keepalived.conf 
4c4
<    router_id LVS_200_104
---
>    router_id LVS_200_105
8c8
<     state MASTER
---
>     state BACKUP
11c11
<     priority 100
---
>     priority 50
29c29
<  
---
> 

三、服务启动
在rip上也要启用vip:
之前介绍过这个脚本:lvs-realsvr.sh
拷贝到rip主机的启动脚本中:

[[email protected] ~]# /etc/init.d/lvs-realsvr
[[email protected] ~]# service lvs-realsvr start
[[email protected] ~]# chkconfig lvs-realsvr on

10.0.200.102同上。

启动keepalived服务:
[[email protected] ~]# service keepalived start
确认无误后,这个可别忘了:
[[email protected] ~]# chkconfig keepalived on

10.0.200.105同理

四、调整2个Director的防火墙策略
1)因为iptables过滤了vrrp协议,它不属于任何端口,像icmp一样,需要单独放行。
-A INPUT -p vrrp -j ACCEPT

2)保存现在的策略
[[email protected] ~]# iptables-save >/root/rc.firewall.txt 

3)修改
例如,在上面的配置文件中,增加到/root/rc.firewall.txt中,icmp那条策略后
-A INPUT -p icmp -j ACCEPT
-A INPUT -p vrrp -j ACCEPT   <-  这是增加的一条策略
-A INPUT -i lo -j ACCEPT 

4)应用防火墙策略
[[email protected] ~]# iptables-restore /root/rc.firewall.txt

5)确认无误,记得保存防火墙:
[[email protected] ~]# service iptables save
时间: 2024-10-16 14:06:32

再次测试配置keepalived,lvs和realserver的相关文章

实例配置keepalived+lvs+nginx

Lvs+Keepalived高可用负载均衡配置,近期需要使用,所以自己搞了个虚拟机进行了简单的安装测试,希望可以帮助大家解决小问题. mater       192.168.78.128                             //keepalived+lvsslave       192.168.78.129                              //keepalived+lvs real server1    192.168.78.130         

18.11 LVS DR模式搭建 18.12 keepalived + LVS

18.11 LVS DR模式搭建 准备三台机器,然后设置一下ip,网关也需要设置一下,然后所有的机器都需要绑定一下vip. 然后dir上需要编辑一个脚本,,内容如上. 是打开端口转发. 设置变量,后面都用前面的字符代替后面的地址或ip. 绑定vip. 把网卡重启一下,重启过程中会把之前设置的ip清空掉,为的是再次执行这个脚本就不会再重新设置这个ip了. 添加网关. 是规则. 然后我们执行开启. 然后我们还需要对两个rs机器也写一个脚本. 然后执行 然后我们可以看一下,可以看到有一个133.200

2018-4-11 16周1次课 LVS DR模式搭建、keepalived + LVS

18.11 LVS DR模式搭建 IPtunnel模式用到的不多,不再多赘述 1,准备工作 三台机器 分发器,也叫调度器(简写dir):192.168.65.128 rs1:192.168.65.129 rs2:192.168.65.130 vip:192.168.65.100 dir上编写脚本 vim /usr/local/sbin/lvs_dr.sh,内容如下: [[email protected] ~]# vim /usr/local/sbin/lvs_dr.sh #! /bin/bash

keepalived配置基于lvs DR模型的HA

基本架构图如下:  平台环境:centos6.x1.    安装keepalived.安装ipvsadmyum –y install keepalived  ipvsadm 2.    配置服务2.1 lvs realserver 配置脚本#!/bin/bashVIP1=192.168.1.199case "$1" instart)echo " start LVS of REALServer"/sbin/ifconfig lo:0 $VIP1 broadcast $

linux 负载均衡配置 keepalive lvs 使用nginx转发 CentOS7 搭建LVS+keepalived负载均衡

最近希望能够配置一下负载均衡,在虚拟机上面,但是网上找了很多资料很零散,对于不了解的人,很多不够详细,最近终于做好了,把具体的步骤写下来,方便各位网友查阅学习 这个实验需要安装nginx如果没有安装过,请参考: linux安装nginx:http://www.cnblogs.com/aspirant/p/6714548.html (1) 我们的系统是CentOS7 目前需要四台机器,分别为 Director机器 两台:master,slave 真实机器realserver1,realserver

keepalived + lvs + nginx 主备配置案例

一.keepalived lvs 集群1.结构2.主备修改内核参数net.ipv4.ip_forward = 1net.ipv4.ip_nonlocal_bind = 1net.ipv4.conf.lo.arp_ignore = 1net.ipv4.conf.lo.arp_announce = 2net.ipv4.conf.all.arp_ignore = 1net.ipv4.conf.all.arp_announce = 2 注:如果遇到提示是缺少包,yum 安装即可 3.启动keepaliv

Keepalived + LVS DR 配置 终版

Keepalived + LVS DR 配置 终版Keepalived负载均衡配置缺点LVS如果分发器dir宕机全部失效 dir做个高可用可避免,如果一个rs宕机,也会把请求发到rs上,无法自动识别完整架构需要两台服务器(角色为dir) 分别安装Keepalived软件,目的实现高可用,但Keepalived本身也有负载均衡的功能,所以本次实验可以只安装一台KeepalivedKeepalived内置了ipvsadm的功能,所以不需要再安装ipvsadm包,也不用编写和执行那个lvs_dir的脚

LVS DR配置和keepalived+LVS

LVS DR 准备工作群集的虚拟VIP:192.168.1.222dir分发器:192.168.1.220rs1:192.168.1.223rs2:192.168.1.234 rs1和rs2安装需要的web服务 [[email protected] src]# yum install -y nginx 在dir上安装ipvsadm,并配置路由转发和ipvsadm转发 #! /bin/bash echo 1 > /proc/sys/net/ipv4/ip_forward ipv=/usr/sbin

centos6中三台物理机配置nginx+keepalived+lvs

以下只是简单的安装配置,并没有测试这套负载,各种参数大家可以自己测试 vip:10.0.50.170 lvs server:10.0.50.183 real server:10.0.50.184/185 183/184/185同步时间,并且安装nginx # ntpdate time.nist.gov # yum install nginx # /etc/init.d/nginx start 在184/185上编写测试页面/usr/share/nginx/html/index.html 183上