环境:关闭火墙
时间同步
yum配置全
HA+lvs ( 高可用+附带均衡 )
VS RS ( rr )
| /
VIP --- HA+IB
| \
VS RS
ip --> 调度器 --> 应用服务
ha( 调度器 ) 192.168.2.77( 主 )
192.168.2.62( 副 )
lvs( 后端应用服务 )192.168.2.53
192.168.2.120
vip( 虚拟ip ) 192.168.2.117
* 1.调度器 ( ha )
(1)安装包 lftp i
get heartbeat-3.0.4-2.el6.x86_64.rpm heartbeat-devel-3.0.4-2.el6.x86_64.rpm heartbeat-libs-3.0.4-2.el6.x86_64.rpm
yum localinstall -y *
(2)脚本( 在这三个目录下写的脚本都可以识别 )
ll -d /etc/init.d/ /etc/ha.d/rc.d/ /etc/ha.d/resource.d/
(3)复制配置模板
cd /usr/share/doc/heartbeat-3.0.4/
cp ha.cf haresources authkeys /etc/ha.d/
(4)修改配置* vim /etc/ha.d/ha.cf
logfile /var/log/ha-log ( 29 ) ( 日志 )
logfacility local0 ( 34 )
keepalive 2 ( 48 ) ( 心跳是2 )
deadtime 30 ( 56 ) ( 停止30s就判断死亡 )
warntime 10 ( 61 ) ( 停止10s就判断警告 )
initdead 60 ( 71 )
udpport 809 ( 76 ) ( 端口 ,测试时和其他的被管理集群端口不一样)
bcast eth0 ( 91 ) ( 广播 )
auto_failback on ( 157 ) ( 做主机 )
watchdog /dev/watchdog ( 207 )
node server77.example.com ( 211 ) ( 主 )( 必需是主机名 )
node server62.example.com ( 212 ) ( 副 )
ping 192.168.2.251 ( 220 ) ( 网关 )
respawn hacluster /usr/lib64/heartbeat/ipfail ( 253 )( 64位 )
apiauth ipfail gid=haclient uid=hacluster ( 259 ) ( 用户身份 )
modprobe softdog
ll /dev/watchdog
crw-rw----. 1 root root 10, 130 Sep 27 11:32 /dev/watchdog
* vim /etc/ha.d/authkeys
auth 1 ( 23 )
1 crc ( 24 )( 最简单的 )
chmod 600 /etc/ha.d/authkeys ( 修改权限 )
* vim /etc/ha.d/haresources
server77.example.com IPaddr::192.168.2.117/24/eth0 httpd ( 150,此处写的ip是主的被管理机,此ip是没有人使用的 )
(5)复制给其他被管理主机
scp /etc/ha.d/haresources /etc/ha.d/authkeys /etc/ha.d/ha.cf 192.168.2.62:/etc/ha.d/
(6)安装http yum install -y httpd
如果先做的lvs需要刷新策略 ipvsadm -C ( ipvsadm -l )
重启网络ip addr show
(7)开启服务 /etc/init.d/heartbeat start
(8)测试 vim /var/www/html/index.html ( server77 )
页面测试:192.168.2.117( server77 )
(9)查看日志 tail -f /var/log/ha-log
(10)查看ip ip addr show
另一个被管理主机
(1)安装http yum install -y httpd
(2)安装包 yum localinstall -y *
(3)开启服务 /etc/init.d/heartbeat start
(1)进行测试 ( 在一个被管理主机上停一个服务,则访问页面到另一个被管理主机的测试页面 )
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
官方网站:http://zh.linuxvirtualserver.org/
2. lvs ( linux 虚拟服务器 )
client --> IB -- web( 多个 ) 当用户访问量很多时需要负载均衡集群( lvs( 数据库 应用层使用 ) nginx ( 网站访问使用 ) haproxy ( 并发量很大 网站访问使用 ))
有三种模式 NAT 隧道 DR
VIP === VIP
DR :client --> VS ( VIP 虚拟ip )--> RS ( no-arp )--> client
m1 m2 m3
m1 --> m2 时 变为m1 --> m3,在 RS 上也有VIP和 VS 上的VIP相同,在同一个网内不可以有相同的ip,所以用 no-arp 设置不让RS上的VIP访问外网
client( mac1 )--> lB( 装换mac地址 mac2--mac3 ) --> rs --> client
lB-- 指的是 ha主机 ( 调度器 )
rs-- 指的是 lvs主机( 附带均衡 )
1.ha( 调度主机 vs)
** 把heartbeat停掉后,1-3操作两台都需要做,但是 4-6操作只需要在一台调度机操作即可
(1)停heartbeat服务 /etc/init.d/heartbeat stop ( 两台调度机都需要停 )
/etc/init.d/heartbeat stop
(2)安装 ipvsadm服务 yum install -y ipvsadm (两台调度机都需要装 )
yum install -y ipvsadm
(3)解析(此步可不做)vim /etc/hosts ( 如果做解析,则都需要做 )
192.168.2.77 server77.example.com
192.168.2.62 server62.example.com
192.168.2.53 server53.example.com
192.168.2.1 server1.example.com
192.168.2.120 server120.example.com
(4)添加虚拟ip ifconfig eth0:0 192.168.2.117 netmask 255.255.255.0 up
ifconfig ( 多了一个vip(虚拟ip))
(5)加载 rule -A( 添加服务 )-t ( tcp ) -s ( 方式 ) rr ( 轮寻 ) -g( 直连 ) -r ( RS--real server )
ipvsadm -A -t 192.168.2.117:80 -s rr
ipvsadm -a -t 192.168.2.117:80 -r 192.168.2.53:80 -g ( lvs主机 53 )
ipvsadm -a -t 192.168.2.117:80 -r 192.168.2.120:80 -g ( lvs主机 120 )
etc/init.d/iptables save ( 保存 )
(6)查看 ipvsadm -l
结果:IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.2.117:http rr
-> server53.example.com:http Route 1 0 0
-> server120.example.com:http Route 1 0 0
( 如果写了解析则是上面的情况是主机名,如果没有写解析则是 ip )
2.lvs ( linux 虚拟服务器 rs)
** 1-8操作,在192.168.2.53和192.168.2.120 都需要操作
(1)安装http yum install -y httpd
(2)测试页面 vim /var/www/html/index.html ( 53主机 内容:53 ) ( 120主机 内容:120 )
(3)绑定vip ifconfig eth0:0 192.168.2.117 netmask 255.255.255.255 up
(4)安装arptables_jf服务
yum install -y arptables_jf
arptables 基本思路和iptables一样,不过,arptables处理arp协议有关的包,这些包在iptables中并不会处理·arptables可用于灵活的arp管理,
如果善于运用的话,不失为一个优秀的arp防火墙.既能防止别的机器对自己进行arp欺骗,又能防止本机病毒或错误程序向其他机器发起arp攻击·
(5)加载规则 -A, --append chain rule-specification追加规则
-L, --list [chain]列出规则
-d, --destination [!] address[/mask]目的地址
-s, --source [!] address[/mask]源地址
-j, --jump target跳到目标
arptables -nL ( 查看 )
arptables -A IN -d 192.168.2.117 -j DROP ( 把输入的VIP关掉 )
arptables -A OUT -s 192.168.2.117 -j mangle --mangle-ip-s 192.168.2.53 ( 120 ) ( 输出时把VIP装换成自己的地址 )
ifconfig ( 查看多了一个vip )
(6)保存规则 /etc/init.d/arptables_jf save
(7)开启http /etc/init.d/httpd start
(8)关火墙 iptables -nL
3.测试( 测试机不可以是ha或者是lvs,必须是他们以外的主机才可以测试 )
(1)网页测试 192.168.2.117 ( 不断刷新页面则会出现 53 120 不断切换的页面 )
(2)在测试主机上 arp -a
结果:? (192.168.2.117) at 52:54:00:44:71:d7 [ether] on br0
( 52:54:00:44:71:d7 )此mac地址是ha( 调度机的mac 不是lvs主机的mac )
在ha( 调度机 ) ifconfig
结果:eth0 Link encap:Ethernet HWaddr 52:54:00:44:71:D7
( HWaddr 52:54:00:44:71:D7 )此mac地址和测试机看到的一样
出现问题:
(1)刷新页面时页面不动( 是直接访问到了lvs主机,没有访问到ha,应该是lvs主机操作出现了问题 )
(2)当访问的mac不是ha的mac时,重新加载后页面没有变化,需要删除原来的mac重新检测即可
arp -d 192.168.1.117( 在测试主机上,删除原来访问的记录 )
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ha和lvs整合
调度器存在单点故障,当调度器坏了,lvs也用不了,所以需要做热备,把ha和lvx整合
/etc/init.d/httpd stop( 192.168.2.53 )( 在lvs上 )
再次访问页面时,会出现错误和120
查看调度列表时两个都在调度( 在ha上 )
检测后端服务的健康状况,维护调度列表
ha( 调度端 )
(1)把ip停了 ipvsadm -C ( 清除调度表 )
ifconfig eth0:0 down
(2)下载包 lftp i( 两个调度都需要安装 )
yum localinstall -y ldirectord-3.9.2-1.2.x86_64.rpm
/etc/init.d/ldirectord status ( 查看是否缺包 )
yum install -y perl-IO-Socket-INET6
(3)复制配置文件
cp /usr/share/doc/packages/ldirectord/ldirectord.cf /etc/ha.d/
复制原因:vim /etc/init.d/ldirectord
(4)修改配置文件
(1) vim /etc/ha.d/ldirectord.cf
Sample for an http virtual service
virtual=192.168.2.117:80 ( 虚拟ip )
real=192.168.2.53:80 gate ( lvs )
real=192.168.2.120:80 gate ( lvs )
fallback=127.0.0.1:80 gate
service=http
scheduler=rr
#persistent=600
#netmask=255.255.255.255
protocol=tcp
checktype=negotiate
checkport=80
request="index.html"
# receive="Test Page"
# virtualhost=www.x.y.z
scp /etc/ha.d/ldirectord.cf 192.168.2.77:/etc/ha.d/
(2)vim /etc/ha.d/haresources
server77.example.com IPaddr::192.168.2.117/24/eth0 httpd ldirectord
scp /etc/ha.d/haresources 192.168.2.77:/etc/ha.d/
(5)开启heartbeat (两个调度都需要开启 )
/etc/init.d/heartbeat start
(6)检测
看日志 tail -f /var/log/messages
调度端口 ipvsadm -l
查看vip在哪调度 ip addr show
当lvs1主机的httpd挂了的时候
/etc/init.d/httpd stop ( 53主机 )
ipvsadm -l
TCP 192.168.2.177:http rr
-> server120.example.com:http Route 1 0 5
http://192.168.2.177
server120
当lvs1主机和lvs2主机都挂了的时候
/etc/init.d/httpd stop ( 53 )
/etc/init.d/httpd stop ( 120 )
ipvsadm -l
TCP 192.168.2.177:http rr
-> localhost:http Local 1 0 0
http://192.168.2.177
server77