LVS/DR
Realserver:
172.25.44.6
172.25.44.7
Virtualserver:
VR3:172.25.44.3
VR5:172.25.44.5
Vip:172.25.44.100
Lvs和realserver必须在同一网段
########################
Virtualserver:
ip addr add 172.25.44.100/24 dev eth0 ##添加vip
ip addr show
yum install ipvsadm -y
ipvsadm -A -t 172.25.44.100:80 -s wlc ##-A:添加一个虚拟服务; -t:tcp 服务;-s:算法
ipvsadm -a -t 172.25.44.100:80 -r 172.25.44.6:80 -g ##g:gate
ipvsadm -a -t 172.25.44.100:80 -r 172.25.44.7:80 -g
ipvsadm -l
/etc/init.d/ipvsadm start
realserver:
rs6和rs7都进行下列配置
yum install httpd -y
vim /var/www/html/index.html ##两个服务端写不同内容以便测试
/etc/init.d/httpd start
yum install arptables_jf -y
arptables -A IN -d 172.25.44.100 -j DROP
arptables -A OUT -s 172.25.44.100 -j mangle --mangle-ip-s 172.25.44.6
arp协议不在对外广播RS上有vip,目的是让客户机Client访问VR上的vip。
测试;
物理机上用 arp -an |grep 172.25.44.100 检查vip运行的服务器
浏览器访问 172.25.44.100 反复刷新网页,每次出现的网页不同则表示成功。
Lvs不具备健康检查,当把一个RS6上的httpd服务停掉后,VR3仍会显示两个RS的策略,客户在访问的时候会仍会访问到发生错误的RS6上.
如下图在物理机上测试访问vip:
那么lvs需要配置健康检查,防止客户访问到错误的页面
VR3需要下载软件包
ldirectord-3.9.5-3.1.x86_64.rpm
cp /usr/share/doc/ldirectord-3.9.5/ldirectord.cf /etc/ha.d/
vim /etc/ha.d/ldirectord.cf
fallback指的是当两个RS都坏掉后,就直接指向本地的http服务,所以一般指向本地后网页页面应为错误提示,提示用户停止继续访问。
ipvsadm -C ##清除策略
ipvsadm -l ##显示策略信息
/etc/init.d/ldirectord start
ipvsadm -l ##检查是否显示策略
测试:
关闭RS7上的httpd服务
ipvsadm -l
策略只显示RS6,那么客户机在访问时是否VR只将数据包扔给RS6,进行数据处理。
但是现在VR服务器只有一个,当VR发生问题时,则需要配置高可用集群管理。
现有两种高可用集群管理模式:heartbeat和keepalive
配置方法如下所述:
LVS/DR+HEARTBEAT
添加一台VR5服务器,配置好heartbeats服务
VR3:172.25.44.3
VR5:172.25.44.5
VR3和VR5的heartbeat服务需要配置好(两台服务器本身不需要绑定vip)(heartbeat配置详见上一文档)
现在只需要改动
/etc/ha.d/haresources
server5.example.com IPaddr::172.25.44.100/24/eth1 httpd ldirectord(实验以server5作为主机,server3作为备机)
Heartbeat服务开启时就可以自动开启 httpd ldirectord服务所以ldirectord服务和httpd在实验前处于关闭状态。现在集群配置完成
测试:
两边都打开heartbeat服务
/etc/init.d/heartbeat start
资源应先开启在主节点server5上,查看vip,ldirectord开启状态,并看策略文件。
关闭server5结点上的heartbeat服务
查看资源是否在server3上开启,并查看服务是否正常运行。手动打开server5上的heartbeat服务,测试资源是否会回到server5上。
在测试过程中用arp -an | grep 172.25.44.100指令(在物理机上执行此指令)观察vip的运行点是否与server3或server5匹配(mac地址)
Keepalives+LVS
(heartbeat,ldirtoctty都停止)
在node3和node5上配置keepalives
Node5:
编译原码keepalived服务
tar zxf keepalived-1.2.24.tar.gz
yum install gcc openssl-devel -y ##安装依赖软件
cd keepalived-1.2.24
./configure --prefix=/usr/local/keepalived
make && make install
ln -s /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/init.d/
ln -s /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/
ln -s /usr/local/keepalived/etc/keepalived/ /etc/
ln -s /usr/local/keepalived/sbin/keepalived /usr/sbin
##建立软连接
vim /etc/keepalived/keepalived.conf
3 global_defs {
4 notification_email {
5 root@localhost
6 }
7 notification_email_from [email protected]
8 smtp_server 127.0.0.1
17 vrrp_instance VI_1 {
18 state MASTER
19 interface eth1
20 virtual_router_id 51 ##取值0-255
27 virtual_ipaddress {
28 172.25.44.100
29 }
30 }
32 virtual_server 172.25.44.100 80 {
34 lb_algo wlc ##wlc算法
35 lb_kind DR ##DR模式
36 #persistence_timeout 50
37 protocol TCP
39 real_server 172.25.44.6 80 {
40 weight 1
41 TCP_CHECK {
42 connect_timeout 3
43 nb_get_retry 3
44 delay_before_retry 3
45 }
46 }
47 real_server 172.25.44.7 80 {
48 weight 1
49 TCP_CHECK {
50 connect_timeout 3
51 nb_get_retry 3
52 delay_before_retry 3
53 }
54 }
55
56 } ##56行以下内容全部删除
~
chmod +x /usr/local/keepalived/etc/rc.d/init.d/keepalived ###添加执行权限
scp -r /usr/local/keepalived/ 172.25.44.3:/usr/local ##将编译后的配置文件传送到node3,node3上不必再进编译工作
Node3:
ln -s /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/init.d/
ln -s /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/
ln -s /usr/local/keepalived/etc/keepalived/ /etc/
ln -s /usr/local/keepalived/sbin/keepalived /usr/sbin
chmod +x /usr/local/keepalived/etc/rc.d/init.d/keepalived
vim /etc/keepalived/keepalived.conf ##只需要修改部分内容
7 notification_email_from [email protected]
18 state BACKUP
两个节点都把keepalived配置好后,启动服务
/etc/init.d/keepalived start ##测试能否成功启动
成功启动后,测试:
1. 高可用测试:停止 master 上的 keepalived 服务,看 backup 是否接管。
2. 负载均衡测试:访问 http://172.25.44.100,看到页面在两个 realserver 上切换表示成功!
你也可以通过 ipvsadm -Lnc 查看详细连接情况!
3. 故障切换测试:任意关闭 realserver 上的 httpd 服务,Keepalived 监控模块是否能及时发现(keepalived具备健康检查),然后屏蔽故障节点,同时将服务转移到正常节点来执行。