LVS+keepalived 高可用群集
发表于:2025-02-01 作者:千家信息网编辑
千家信息网最后更新 2025年02月01日,LVS+keepalived 高可用群集实验目的:使用 keepalived 实现 LVS 双机热备。实验环境:主机操作系统IP地址主要软件LVS 负载调度器CentOS 7.3 x86_64192.
千家信息网最后更新 2025年02月01日LVS+keepalived 高可用群集
LVS+keepalived 高可用群集
实验目的:
使用 keepalived 实现 LVS 双机热备。
实验环境:
| 主机 | 操作系统 | IP地址 | 主要软件 |
|---|---|---|---|
| LVS 负载调度器 | CentOS 7.3 x86_64 | 192.168.217.128 | keepalived |
| LVS 负载调度器 | CentOS 7.3 x86_64 | 192.168.217.129 | keepalived |
| web 服务器 1 | CentOS 7.3 x86_64 | 192.168.217.130 | http |
| web 服务器 2 | CentOS 7.3 x86_64 | 192.168.217.131 | http |
| NFS 共享储存 | CentOS 7.3 x86_64 | 192.168.217.132 | |
| 客户机 | Windows 7 | 192.168.217.133 |
配置 LVS 负载调度器
安装所需软件 ,添加虚拟网卡:
yum install keepalived ipvsadm -y #安装lvs管理工具和keepalivedcd /etc/sysconfig/network-scripts/ cp ifcfg-ens32 ifcfg-ens32:0 #复制现有的网卡做虚拟网卡 ,添加以下内容DEVICE=ens32:0ONBOOT=yesIPADDR=192.168.217.10 #虚拟网卡地址 VIP NETMASK=255.255.255.255ifup ens32:0 #开启虚拟网卡开启路由转发功能:
vim /etc/sysctl.confnet.ipv4.ip_forward=1 #开启路由转发功能#proc响应关闭重定向功能net.ipv4.conf.all.send_redirects = 0net.ipv4.conf.default.send_redirects = 0net.ipv4.conf.ens32.send_redirects = 0制作 ipvsadm 启动脚本:
modprobe ip_vs #加载LVS模板cd /etc/init.d/vim dr.sh#!/bin/bashGW=192.168.217.1 #网关 VIP=192.168.217.10 #虚拟IPRIP1=192.168.217.130 #web服务器1地址RIP2=192.168.217.131 #web服务器2地址case "$1" instart) /sbin/ipvsadm --save > /etc/sysconfig/ipvsadm #在centos 7 以上的版本 需要保存策略 才能开启服务 systemctl start ipvsadm #开启服务 /sbin/ifconfig ens32:0 $VIP broadcast $VIP netmask 255.255.255.255 broadcast $VIP up /sbin/route add -host $VIP dev ens32:0 #添加网段 /sbin/ipvsadm -A -t $VIP:80 -s rr #添加虚拟服务机 /sbin/ipvsadm -a -t $VIP:80 -r $RIP1:80 -g #添加真实服务机 使用DR群集模式 /sbin/ipvsadm -a -t $VIP:80 -r $RIP2:80 -g echo "ipvsadm starting --------------------[ok]" ;; stop) /sbin/ipvsadm -C #清除节点服务器 systemctl stop ipvsadm #关闭服务 ifconfig ens32:0 down #关闭虚拟网卡 route del $VIP #删除网段 echo "ipvsamd stoped----------------------[ok]" ;; status) if [ ! -e /var/lock/subsys/ipvsadm ];then #如果没有匹配到/var..../ipvsadm这个文件 则 stoped 否则 runing echo "ipvsadm stoped---------------" exit 1 else echo "ipvsamd Runing ---------[ok]" fi ;; *) echo "Usage: $0 {start|stop|status}" exit 1 esac exit 0chmod +x dr.sh #添加权限service dr.sh start #开启服务注:可以不做 keepalived ,做 web 服务器 ,测试能否调度 。
配置 keepalived :
vim /etc/keepalived/keepalived.confglobal_defs {...smtp_server 127.0.0.1 #指向本地router_id LVS_01 #主调度服务器名称,要与从调度服务器不同名称... }vrrp_instance VI_1 {state MASTER #从调度服务器是BACKUPvirtual_router_id 10 #组号 主从组号要相同 ...auth_pass abc123 #验证密码 主从相同priority 100 #优先级大的为主,从优先级不能大于主...virtual_ipaddress { #虚拟IP地址池 192.168.217.10}...virtual_server 192.168.217.10 80 { #虚拟IP地址delay_loop 6lb_algo rr #负载调度算法lb_kind DR #群集模式...real_server 192.168.217.130 80 { #web服务器地址 weight 1 #权重 TCP_CHECK { #检查方式 connect_port 80 #监听端口 connect_timeout 3 #链接超时(秒) nb_get_retry 3 #重试次数 delay_before_retry 3 #重试间隔(秒) } } real_server 192.168.1217.131 80 { weight 1 TCP_CHECK { connect_port 80 connect_timeout 3 nb_get_retry 3 delay_before_retry 3 } } }systemctl start keepalived #开启服务ip addr show dev ens32:0 #查看虚拟网卡systemctl stop firewalld.service # 关闭防火墙注:主、从调度器名称要不同、组号要相同、验证密码相同、优先级不能大于主 。
主从调度器除了以上不同 ,其他的配置都相同 ,IP地址也不同 ,虚拟IP相同 。
配置 web 服务器
安装服务 ,开启 、关闭 ,挂载 :
yum install http -ysystemctl start httpd.service systemctl stop firewalld.servicemount.nfs 192.168.217.132:/opt/benet /var/www/html #挂载nfs提供的文件cd /var/www/html/echo "this is accp web" > index.html #添加不同的测试首页 ,便于区别 。配置虚拟IP :
cd /etc/sysconfig/network-scriptscp ifcfg-lo ifcfg-lo:0 #复制回环地址 做虚拟IPvim ifcfg-lo:0DEVICE=lo:0IPADDR=192.168.217.10NETMASK=255.255.255.255ONBOOT=yesifup lo:0 #启动虚拟地址 会把原本地址覆盖制作接受调度服务器的脚本:
cd /etc/init.d/vim web.sh#!/bin/bashVIP=192.168.217.10 case "$1" in start) ifconfig lo:0 $VIP netmask 255.255.255.255 broadcast $VIP #开启虚拟IP /sbin/route add -host $VIP dev lo:0 #添加网段 echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce sysctl -p >/dev/null 2>&1 echo "RealServer Start OK " ;; #以上内容是只接受调度服务器给予的回馈 stop) ifconfig lo:0 down route del $VIP /dev/null 2>&1 echo "0" >/proc/sys/net/ipv4/conf/lo/arp_ignore echo "0" >/proc/sys/net/ipv4/conf/lo/arp_announce echo "0" >/proc/sys/net/ipv4/conf/all/arp_ignore echo "0" >/proc/sys/net/ipv4/conf/all/arp_announce echo "RealServer Stopd" ;; *) echo "Usage: $0 {start|stop}" exit 1 esac exit 0chmod +x web.sh service web.sh start注:web 服务器配置都一样 。
测试
使用win访问虚拟IP ,如果没问题 ,把 LVS 负载调度器 1 的虚拟网关关掉 ,ifdown ens32:0 , 继续测试 ,如果还能访问 ,则群集搭建成功 。
注:如果刷新不出 ,可以重启ipvsadm 服务 ,或者清除浏览器缓存 。
注:如果有错误的地方 ,欢迎指出 。谢谢观赏
服务
服务器
调度
地址
网卡
相同
配置
不同
测试
主从
优先级
功能
名称
网段
内容
密码
文件
模式
网关
脚本
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
图片链接存入mysql数据库
离职离岗人员网络安全
明日之后活动不在此服务器开放
山东嵊灿网络技术有限公司
成都三吾倍信网络技术
软件开发飞龙
千峰培训网络安全水平
软件开发监理作业指导
文明重启玩家好还是服务器好
登录显示链接服务器异常
将图片的路径写入数据库保存
苹果更新服务器
网络安全操作指南
思修网络安全论文
服务器租赁业务属于哪项营业范围
php网站绑定数据库
软件开发工程师内容
总结软件开发工具的发展趋势
信息安全专业网络安全专业
浪潮服务器开重装系统无引导
查询数据库按工资递减显示
咪咕网络技术有限公司
科幻小说下载软件开发
sqlite数据库优点
阿里云达成数据库全面合作
初中生网络安全知识有奖竞赛总结
河南特色软件开发出厂价
海南服务器硬盘
天津会计软件开发商家
医院网络技术人员负责什么
