lvs+keepalived 做负载和热备

准备工作

1.下载keepalived和lvs

# wget http://www.keepalived.org/software/keepalived-1.2.13.tar.gz
# wget http://www.linuxvirtualserver.org/software/kernel-2.6/ipvsadm-1.26.tar.gz
2.安装依赖
# yum -y install libnl* openssl* popt* kernel-devel
3.解压安装
# tar -zxvf keepalived-1.2.13.tar.gz
# tar -zxvf ipvsadm-1.26.tar.gz
# cd keepalived-1.2.13
# ./configure  --prefix=/usr  --sysconf=/etc
# make && make install
# cd ipvsadm-1.26
# make && make install

4.验证lvs

# ipvsadm ln
5.验证keepalived
# service keepalived start
如果显示无误就代表安装成功了。


配置

假如有4台服务器

master :192.168.153.132

backup: 192.168.153.133

vip(virtual ip 虚拟ip) :192.168.153.100 (实际浏览器访问的地址)

realserver 1: 192.168.153.128

realserver 2: 192.168.153.129

热备的意思就是master坏了,backup能补上去,由于都是使用vip,所以外面浏览器访问没有影响

realserver1和2是用来做负载均衡,按照权重来调到相应的服务器来处理请求。

lvs和keepalived都要装到master和backup上

1.配置master


# vi /etc/keepalived/keepalived.conf

global_defs {
   notification_email {
     [email protected]
     [email protected]
     [email protected]
   }
   notification_email_from [email protected]
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
}


vrrp_instance VI_1 {
    state MASTER   #表示master
    interface eth1 #网络接口,有可能是eth0,可以用命令ifconfig查看
    virtual_router_id 51
    priority 100   #优先级
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.153.100  #vip配置
    }
}


virtual_server 192.168.153.100 80 {
        delay_loop 6
        lb_algo rr   #负载算法
        lb_kind DR  #负载方式 DR,这种方式的话VIP端口和realserver端口必须一致
        #persistence_timeout 20
        protocol TCP
        real_server 192.168.153.128 80 {
        weight 3 #权重
        TCP_CHECK {
        connect_timeout 3
        nb_get_retry 3
        delay_before_retry 3
        connect_port 80
}
}
       real_server 192.168.153.129 80 {
        weight 3 #权重
        TCP_CHECK {
        connect_timeout 3
        nb_get_retry 3
        delay_before_retry 3
        connect_port 80
}
}

}

2.配置backup
基本跟master一致,只是在上面红色的第一处改成BACKUP,第二处改成比master小的值,例如90

3.重启keepalived


# service keepalived restart
4.配置realserver

在1和2上,把以下脚本放在/etc/rc.d/init.d/下

#!/bin/bash
# description: Config realserver lo and apply noarp
 
SNS_VIP=192.168.153.100
 
. /etc/rc.d/init.d/functions
 
case "$1" in
start)
       ifconfig lo:0 $SNS_VIP netmask 255.255.255.255 broadcast $SNS_VIP
       /sbin/route add -host $SNS_VIP dev lo:0
       echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
       echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
       echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
       echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
       sysctl -p >/dev/null 2>&1
       echo "RealServer Start OK"
 
       ;;
stop)
       ifconfig lo:0 down
       route del $SNS_VIP >/dev/null 2>&1
       echo "0" >/proc/sys/net/ipv4/conf/lo/arp_ignore
       echo "0" >/proc/sys/net/ipv4/conf/lo/arp_announce
       echo "0" >/proc/sys/net/ipv4/conf/all/arp_ignore
       echo "0" >/proc/sys/net/ipv4/conf/all/arp_announce
       echo "RealServer Stoped"
       ;;
*)
       echo "Usage: $0 {start|stop}"
       exit 1
esac
 
exit 0
命名成realserver(随便),再用dos2unix命令去一下回车。


这样直接启动


service realserver start
5.所有防火墙关掉


如果不想关掉的话

在master 加上以下规则

-A INPUT -i eth1 -p vrrp -s 192.168.153.133 -j ACCEPT

在backup加上以下规则

-A INPUT -i eth1 -p vrrp -s 192.168.153.132 -j ACCEPT

其实就是让热备之间可以通讯,注意eth1是你的网络接口,如果是eth0就要换成eth0

realserver就只要开启80端口就可以了。

验证

1.开启realserver的web应用程序

2.执行realserver脚本

3.开启master和backup的keepalived

4.用在master和backup以下命令监控


watch ipvsadm -ln
如果有两条记录分别指向realserver的ip就代表运行正确了。


5浏览器访问vip,看能否正确访问web应用程序。

6.关掉master 的keepalived,如果还能访问的话,就代表backup接管了。

可以在backup的日志上面看到,tail -f /var/log/message

如果有transition MASTER 的,就代表接管了。

7.再启动master的keepalived,再到backup的日志上面看到 transition BACKUP的,就代表已经交回master了。

8.关掉其中一个realserver,在master上面可以看到该realserver的ip被剔除了。


ps:没截图,大概描述下 ^^

你可能感兴趣的:(centos,keepalived,ipvsadm)