keepalived-lvs-dr-主主模型实现高可用负载均衡
keepalived简介
Keepalived的作用是检测web服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的web服务器从系统中剔除,当web服务器工作正常后Keepalived自动将web服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的web服务器。
lvs简介
LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。LVS集群采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的、高可用的虚拟服务器。整个服务器集群的结构对客户是透明的,而且无需修改客户端和服务器端的程序。为此,在设计时需要考虑系统的透明性、可伸缩性、高可用性和易管理性。
lvs-dr:Direct Routing
通过为请求报文的重新封闭一个MAC首部进行转发,源MAC是DIP所在接口的MAC,目标MAC是挑选出某RS的RIP所在接口的MAC地址;IP首部不会发生变化(CIP<-->VIP);
(1)确保前端路径器将目标IP为VIP的请求报文发往Director:
解决方案:
在路由器上静态绑定VIP和Director的MAC地址;
禁止RS响应VIP的ARP请求,禁止RS的VIP进行通告
(a) arptables
(b) 修改RS的内核参数,并把VIP绑定lo的别名上;
arp_ignore, arp_announce
(2)RS的RIP可以使用私有地址,也可以使用公网地址;
(3)RS跟Director必须在同一物理网络;RS的网关必须不能指向DIP;
(4)请求报文必须由Directory调度,但响应报文必须不能经由Director;
(5)不支持端口映射;
(6)RS可以使用大多的OS;
keepalived提供高可用并监测后端服务器健康状态
lvs提供负载均衡
这里使用lvs-dr keepalived的主/主模型来搭建
实验环境:
虚拟机:VMware Workstation 12.1 pro
操作系统:CentOS 7
keepalived-1.2.13-7.el7.x86_64
ipvsadm-1.27-7.el7.x86_64
httpd-2.4.6-40.el7.centos.x86_64
IP规划:
DR-MASTER-DIP:172.18.1.110
VIP:172.18.1.88
DR-BACKUP-DIP:172.18.1.111
VIP:172.18.1.88
RS1:172.18.1.130
RS1-lo:0 :172.18.1.88
RS2:192.168.10.12
RS2-lo:0 :172.18.1.88
实验拓扑图
稍后补...
老规矩,开始前将所有主机的iptables和selinux关闭或者设置允许策略
systemctl stop iptables.service systemctl disable iptables.service setenforce 0 vim /etc/selinux/config SELINUX=disable
DR中安装keepalived和ipvsadm
yum -y install keepalived ipvsadm
配置DR1-MASTER
! Configuration File for keepalived
global_defs {
notification_email {
root@localhost
}
notification_email_from [email protected]
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_DR1
}
! DR1为主,DR2为备
vrrp_instance VI_1 {
state MASTER
interface eno16777736
virtual_router_id 51
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
172.18.1.88 dev eno16777736 label eno16777736:0
}
}
virtual_server 172.18.1.88 80 {
delay_loop 6
lb_algo wrr
lb_kind DR
nat_mask 255.255.0.0
persistence_timeout 50
protocol TCP
real_server 172.18.1.130 80 {
weight 1
TCP_CHECK {
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
real_server 172.18.1.131 80 {
weight 2
TCP_CHECK {
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
}
! DR1为备,DR2为主
vrrp_instance VI_2 {
state BACKUP
interface eno16777736
virtual_router_id 51
priority 98
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
172.18.1.88 dev eno16777736 label eno16777736:0
}
}
virtual_server 172.18.1.88 80 {
delay_loop 6
lb_algo wrr
lb_kind DR
nat_mask 255.255.0.0
persistence_timeout 50
protocol TCP
real_server 172.18.1.130 80 {
weight 1
TCP_CHECK {
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
real_server 172.18.1.131 80 {
weight 2
TCP_CHECK {
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
}
配置DR2-BACKUP
! Configuration File for keepalived
global_defs {
notification_email {
root@localhost
}
notification_email_from [email protected]
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_DR1
}
! DR1为主,DR2为备
vrrp_instance VI_1 {
state BACKUP
interface eno16777736
virtual_router_id 51
priority 98
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
172.18.1.88 dev eno16777736 label eno16777736:0
}
}
virtual_server 172.18.1.88 80 {
delay_loop 6
lb_algo wrr
lb_kind DR
nat_mask 255.255.0.0
persistence_timeout 5
protocol TCP
real_server 172.18.1.130 80 {
weight 1
TCP_CHECK {
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
real_server 172.18.1.131 80 {
weight 2
TCP_CHECK {
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
}
! DR1为备,DR2为主
vrrp_instance VI_2 {
state MASTER
interface eno16777736
virtual_router_id 51
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
172.18.1.88 dev eno16777736 label eno16777736:0
}
}
virtual_server 172.18.1.88 80 {
delay_loop 6
lb_algo wrr
lb_kind DR
nat_mask 255.255.0.0
persistence_timeout 50
protocol TCP
real_server 172.18.1.130 80 {
weight 1
TCP_CHECK {
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
real_server 172.18.1.131 80 {
weight 2
TCP_CHECK {
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
}
RS1和RS2分别安装nginx服务并提供一个测试页面
yum -y install nginx ... 省略安装过程
分别在/usr/share/nginx/html目录下创建测试页
RS1创建
vim /usr/share/nginx/html/index.html <h1>RS-1</h1>
RS2创建
vim /usr/share/nginx/html/index.html <h1>RS-2</h1>
为RS1和RS2的lo:0接口别名配置VIP,并限制报文转发。编写脚本实现了
#!/bin/bash # vip=172.18.1.88 case $1 in start) #限制arp的响应和通告 echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce #设置接口IP ifconfig lo:0 $vip broadcast $vip netmask 255.255.255.255 up #添加路由 route add -host $vip dev lo:0 ;; stop) #不限制arp的响应和通告 echo 0 > /proc/sys/net/ipv4/conf/all/arp_ignore echo 0 > /proc/sys/net/ipv4/conf/lo/arp_ignore echo 0 > /proc/sys/net/ipv4/conf/all/arp_announce echo 0 > /proc/sys/net/ipv4/conf/lo/arp_announce #设置接口IP ifconfig lo:0 $vip broadcast $vip netmask 255.255.255.255 down ;; *) echo "Nothing to do." exit 6 ;; esac
分别在RS1和RS2执行
./rs-lo.sh start
启动DR1和DR2的keepalived服务,并启动RS1和RS2的nginx服务
在另一主机访问
curl 172.18.1.88