构建大型web集群之keepalived入门（2）

 上一小节我们讲到了keepalived的下载,./configure 编译和安装过程，以及相关编译参数的介绍，本节将讲到keepalived的相关配置文件说明。

1. keepalived的主配置文件

! Configuration File for keepalived

#全局定义部分
global_defs {                      
   notification_email {        #设置报警邮件地址,可设置多个
    [email protected]        #每行1个;开启邮件报警，需要开启本机sendmail服务
     [email protected]
     [email protected]
   }
     notification_email_from [email protected]   #设置邮件的发送地址
     smtp_server 192.168.200.1                 #设置smtp server地址
     smtp_connect_timeout 30                    #设置连接smtpserver的超时时间
     router_id LVS_DEVEL     #设置keepalived服务器的一个标识。发邮件时显示在邮件主题中的信息
}

#VRRP实例配置部分
vrrp_instance VI_1 {            #是VRRP实例开始的标识，后跟VRRP实例名称
    state MASTER         #指定keepalived的角色,可选值：MASTER|BACKUP分别表示（主|备）
    interface eth0        #指定HA检测网络的接口
    virtual_router_id 51     #虚拟路由表示,是一个数字,同一个vrrp实例使用唯一的标识默认值是51
                    MASTER和BACKUP的同一个vrrp_instance下这个标识必须保持一致
    priority 100         #定义优先级，数字越大，优先级越高;
                    (同一个vrrp_instance下,MASTER优先级必须大于BACKUP)
    advert_int 1         #设定MASTER与BACKUP负载均衡之间同步（即主备间通告时间）检查的时                          间间隔,单位为秒
     authentication {        #设置验证类型和密码
     auth_type PASS         #设定验证类型,主要有:PASS和AH 两种
     auth_pass 1111           #设置验证密码,在一个vrrp_instance下, 
}                      (MASTER和BACKUP必须使用相同的密码才能通信)
    
    virtual_ipaddress {       #设置虚拟IP地址,可以设置多个虚拟IP地址,每行一个
        192.168.200.16
        192.168.200.17
        192.168.200.18
    }
}

#虚移服务IP定义部分
virtual_server 192.168.200.100 443 {  #设置虚拟服务器需要指定虚拟IP地址和服务端口,IP和端口之间用空格                                        隔开
    delay_loop 6         #设置健康检查时间，单位是秒。
    lb_algo rr          #设置负载调度算法，(lvs调度算法rr|wrr|lc|wlc|lblc|sh|dh )
    lb_kind NAT          #设置LVS实现负载均衡的机制,有NAT,TUN和DR三个模式可选
    nat_mask 255.255.255.0    #虚移IP的掩码
    
    persistence_timeout 50      #会话保持时间,单位是秒,这个选项对于动态网页是非常有用的,为集群系统中session共享提供了一个很好的解决方案。有了这个会话保持功能，用户的请求会被一直分发到某个服务节点,,直到超过这个会话保持时间。需要注意的是,这个会话保持时间,是最大无响应超时时间，也就是说用户在操作动态页面时,如果在50秒内没有执行任何操作,那么接下来的操作会被分发到另外节点,但是如果一直在操作动态页面,则不受50秒的时间限制。
    
     protocol TCP           #指定转发协议类型，有TCP和UDP

#web服务节点定义部分 
real_server 192.168.201.100 443   {  #配置服务节点需要指定real_server的真实IP地址和端口,IP与端口之                            间用空格隔开
                                          
     weight 1             #配置服务节点的权值，权值大小用数字表示，数字越大，权值越高,设置权值的大小可以为不同性能的服务器分配不同的负载，可以对性能高的服务器设置较高的权值，而对性能较低的服务器设置相对较低的权值，这样就合理的利用和分配了系统资源。
        
    SSL_GET    {                      
        url {
          path /        #指定url信息
        digest ff20ad2481f97b1754ef3e12ecd3a9cc  #ssl检查后的摘要信息，这些摘要信息可以通过genhash命令工具获取，
       }
        url {
        path /mrtg/    #指定url信息
         digest 9b3a0c85a887a256d6939da88aabd8cd
       }
    connect_timeout 3           #realserve的状态检测设置部分，单位是秒   
    nb_get_retry 3             #重试次数 
    delay_before_retry 3          #重试间隔
     }
   }
   
   TCP_CHECK                     #健康检查
    {
      connect_timeout 10          #表示无响应超时时间
      nb_get_retry 3            #表示重连次数
      delay_before_retry 3        #表示重试间隔
      connect_port 80            #表示端口
    }
}
http://lingjing.blog.51cto.com/9190942/1697138

   

• 
  

•