文档章节

18.11 LVS DR模式搭建

脑洞老湿_
 脑洞老湿_
发布于 2017/09/06 17:10
字数 2072
阅读 1
收藏 0

18.11 DR模式搭建

#dir上编写脚本 vim /usr/local/sbin/lvs_dr.sh并执行;     //内容如下
#! /bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
ipv=/usr/sbin/ipvsadm
vip=192.168.133.200
rs1=192.168.133.132
rs2=192.168.133.133
#注意这里的网卡名字
ifconfig ens33:2 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip dev ens33:2
$ipv -C
$ipv -A -t $vip:80 -s wrr
$ipv -a -t $vip:80 -r $rs1:80 -g -w 1
$ipv -a -t $vip:80 -r $rs2:80 -g -w 1

#两台rs上也编写脚本 vim /usr/local/sbin/lvs_rs.sh并执行;   //内容如下
#/bin/bash
vip=192.168.133.200
#把vip绑定在lo上,是为了实现rs直接把结果返回给客户端
ifconfig lo:0 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip lo:0
#以下操作为更改arp内核参数,目的是为了让rs顺利发送mac地址给客户端
#参考文档www.cnblogs.com/lgfeng/archive/2012/10/16/2726308.html
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce

1、dir上配置:

编辑脚本文件 vim /usr/local/sbin/lvs_dr.sh并执行:

[root@DasonCheng ~]# vim /usr/local/sbin/lvs_dr.sh
#! /bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
ipv=/usr/sbin/ipvsadm
vip=192.168.60.120
rs1=192.168.60.12
rs2=192.168.60.13
#注意这里的网卡名字
ifconfig ens33:2 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip dev ens33:2
$ipv -C
$ipv -A -t $vip:80 -s wrr
$ipv -a -t $vip:80 -r $rs1:80 -g -w 1
$ipv -a -t $vip:80 -r $rs2:80 -g -w 1
……
[root@DasonCheng ~]# sh /usr/local/sbin/lvs_dr.sh 

2、两台rs上配置:

编辑脚本文件/usr/local/sbin/lvs_rs.sh并执行:

[root@aming2 ~]# vim /usr/local/sbin/lvs_rs.sh           //aming3机器也需要编辑执行;
#! /bin/bash
vip=192.168.60.120
#把vip绑定在lo上,是为了实现rs直接把结果返回给客户端
ifconfig lo:0 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip lo:0
#以下操作为更改arp内核参数,目的是为了让rs顺利发送mac地址给客户端
#参考文档www.cnblogs.com/lgfeng/archive/2012/10/16/2726308.html
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
……
[root@aming2 ~]# sh /usr/local/sbin/lvs_rs.sh
[root@aming3 ~]# vim /usr/local/sbin/lvs_rs.sh
#/bin/bash
vip=192.168.60.120
#把vip绑定在lo上,是为了实现rs直接把结果返回给客户端
ifconfig lo:0 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip lo:0
#以下操作为更改arp内核参数,目的是为了让rs顺利发送mac地址给客户端
#参考文档www.cnblogs.com/lgfeng/archive/2012/10/16/2726308.html
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
……
[root@aming3 ~]# sh /usr/local/sbin/lvs_rs.sh

3、测试:

分别在dir上和两个rs上执行这些脚本
测试
[root@aming2 ~]# sh /usr/local/sbin/lvs_rs.sh
[root@aming3 ~]# sh /usr/local/sbin/lvs_rs.sh
[root@DasonCheng ~]# sh /usr/local/sbin/lvs_dr.sh
[root@DasonCheng ~]# ipvsadm -ln    //可以查看活动连接数;
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.60.120:80 wrr
  -> 192.168.60.12:80             Route   1      5          0         
  -> 192.168.60.13:80             Route   1      4          0 

mark mark mark

18.12 keepalived lvs

完整架构需要两台服务器(角色为dir)分别安装keepalived软件,目的是实现高可用,但keepalived本身也有负载均衡的功能,所以本次实验可以只安装一台keepalived
 keepalived内置了ipvsadm的功能,所以不需要再安装ipvsadm包,也不用编写和执行那个lvs_dir的脚本
 三台机器分别为:
 dir(安装keepalived)133.130
 rs1 133.132
 rs2 133.133
 vip 133.200
 编辑keepalived配置文件 vim /etc/keepalived/keepalived.conf//内容请到https://coding.net/u/aminglinux/p/aminglinux-book/git/blob/master/D21Z/lvs_keepalived.conf 获取
 需要更改里面的ip信息
 执行ipvsadm -C  把之前的ipvsadm规则清空掉
 systemctl restart network 可以把之前的vip清空掉
 两台rs上,依然要执行/usr/local/sbin/lvs_rs.sh脚本
 keepalived有一个比较好的功能,可以在一台rs宕机时,不再把请求转发过去
 测试

1、环境准备:

  1. dir1(安装keepalived,master)60.11;
  2. dir2(安装keepalived,backup)60.12;
  3. rs1 60.13;
  4. rs2 60.14;

2、master配置:

vrrp_instance VI_1 {
    #备用服务器上为 BACKUP
    state MASTER
    #绑定vip的网卡为ens33,你的网卡和阿铭的可能不一样,这里需要你改一下
    interface ens33
    virtual_router_id 51
    #备用服务器上为90
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass aminglinux
    }
    virtual_ipaddress {
        192.168.60.200
    }
}
virtual_server 192.168.60.200 80 {
    #(每隔10秒查询realserver状态)
    delay_loop 10
    #(lvs 算法)
    lb_algo wlc
    #(DR模式)
    lb_kind DR
    #(同一IP的连接0秒内被分配到同一台realserver)
    persistence_timeout 0
    #(用TCP协议检查realserver状态)
    protocol TCP
    real_server 192.168.60.13 80 {
        #(权重)
        weight 100
        TCP_CHECK {
        #(10秒无响应超时)
        connect_timeout 10
        nb_get_retry 3
        delay_before_retry 3
        connect_port 80
        }
    }
    real_server 192.168.60.14 80 {
        weight 100
        TCP_CHECK {
        connect_timeout 10
        nb_get_retry 3
        delay_before_retry 3
        connect_port 80
        }
     }
}

3、backup配置:

[root@DasonCheng ~]# vim /etc/keepalived/keepalived.conf
vrrp_instance VI_1 {
    state BACKUP
    interface ens33
    virtual_router_id 51
    priority 90
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass aminglinux
    }
    virtual_ipaddress {
        192.168.60.200
    }
}
virtual_server 192.168.60.200 80 {
    delay_loop 10
    lb_algo wlc
    lb_kind DR
    persistence_timeout 0
    protocol TCP
    real_server 192.168.60.13 80 {
        weight 100
        TCP_CHECK {
        connect_timeout 10
        nb_get_retry 3
        delay_before_retry 3
        connect_port 80
        }
    }
    real_server 192.168.60.14 80 {
        weight 100
        TCP_CHECK {
        connect_timeout 10
        nb_get_retry 3
        delay_before_retry 3
        connect_port 80
        }
     }
}

4、rs1配置:

[root@aming3 ~]# vim /usr/local/sbin/lvs_rs.sh
#/bin/bash
vip=192.168.60.200
#把vip绑定在lo上,是为了实现rs直接把结果返回给客户端
ifconfig lo:0 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip lo:0
#以下操作为更改arp内核参数,目的是为了让rs顺利发送mac地址给客户端
#参考文档www.cnblogs.com/lgfeng/archive/2012/10/16/2726308.html
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
……
[root@aming3 ~]# sh /usr/local/sbin/lvs_rs.sh

5、rs2配置:

[root@aming4 ~]# vim /usr/local/sbin/lvs_rs.sh
#/bin/bash
vip=192.168.60.200
#把vip绑定在lo上,是为了实现rs直接把结果返回给客户端
ifconfig lo:0 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip lo:0
#以下操作为更改arp内核参数,目的是为了让rs顺利发送mac地址给客户端
#参考文档www.cnblogs.com/lgfeng/archive/2012/10/16/2726308.html
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
……
[root@aming4 ~]# sh /usr/local/sbin/lvs_rs.sh

6、测试:

在测试前,有这几点注意:

  1. 关闭dir1、2的nginx,避免访问出错;
  2. 保证aming3,aming4的nginx处于运行状态;
  3. aming3,aming4得先curl localhost成功才行;
  4. 关闭dir1、dir2、aming3和aming4的防火墙和selinux;
  5. 保证配置文件的正确性!
  6. ip add查看vip(virtual ip)
  7. systemctl restart keepalived重启服务;

正常测试:
mark mark mark
关闭aming3:

[root@aming3 ~]# systemctl stop nginx   
#谷歌的aming3变成了aming4,其他的刷新无改变;

mark
还原aming3,关闭master:

//关闭前:
[root@DasonCheng ~]# ip add
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:f0:f3:49 brd ff:ff:ff:ff:ff:ff
    inet 192.168.60.11/24 brd 192.168.60.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet 192.168.60.200/32 scope global ens33
       valid_lft forever preferred_lft forever
    inet 192.168.60.110/24 brd 192.168.60.255 scope global secondary ens33:1
       valid_lft forever preferred_lft forever
    inet6 fe80::32d1:eea9:5747:f919/64 scope link 
       valid_lft forever preferred_lft forever
……
[root@aming2 ~]# ip add
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:d4:f4:59 brd ff:ff:ff:ff:ff:ff
    inet 192.168.60.12/24 brd 192.168.60.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet 192.168.60.100/32 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::f44b:1b66:dbe1:349a/64 scope link 
       valid_lft forever preferred_lft forever
//关闭后:过了一段时间,可以正常访问了;60.200在backup设备上面;
[root@DasonCheng ~]# ip add
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:f0:f3:49 brd ff:ff:ff:ff:ff:ff
    inet 192.168.60.11/24 brd 192.168.60.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet 192.168.60.110/24 brd 192.168.60.255 scope global secondary ens33:1
       valid_lft forever preferred_lft forever
    inet6 fe80::32d1:eea9:5747:f919/64 scope link 
       valid_lft forever preferred_lft forever
……
[root@aming2 ~]# ip add
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:d4:f4:59 brd ff:ff:ff:ff:ff:ff
    inet 192.168.60.12/24 brd 192.168.60.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet 192.168.60.200/32 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::f44b:1b66:dbe1:349a/64 scope link 
       valid_lft forever preferred_lft forever

mark mark mark
还原master:

#立刻恢复master优先级;
[root@DasonCheng ~]# systemctl start keepalived
[root@DasonCheng ~]# ip add
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:f0:f3:49 brd ff:ff:ff:ff:ff:ff
    inet 192.168.60.11/24 brd 192.168.60.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet 192.168.60.200/32 scope global ens33
       valid_lft forever preferred_lft forever
    inet 192.168.60.110/24 brd 192.168.60.255 scope global secondary ens33:1
       valid_lft forever preferred_lft forever
    inet6 fe80::32d1:eea9:5747:f919/64 scope link 
       valid_lft forever preferred_lft forever

© 著作权归作者所有

共有 人打赏支持
脑洞老湿_
粉丝 2
博文 152
码字总数 124412
作品 0
荆州
2018-4-11 16周1次课 LVS DR模式搭建、keepalived + LVS

18.11 LVS DR模式搭建 IPtunnel模式用到的不多,不再多赘述 1,准备工作 三台机器 分发器,也叫调度器(简写dir):192.168.65.128 rs1:192.168.65.129 rs2:192.168.65.130 vip:192.168.6...

alexis7gunner
04/11
0
0
LVS DR模式搭建 和 keepalived + LVS

7月5日任务 18.11 LVS DR模式搭建 18.12 keepalived + LVS 扩展: haproxy+keepalived http://blog.csdn.net/xrt95050/article/details/40926255 nginx、lvs、haproxy比较 http://www.csdn.......

lyy549745
07/05
0
0
2018-4-11 Linux学习笔记

18.11 LVS DR模式搭建 LVS NAT模式只需要较少的公网IP,适用于10台以下服务器.再大规模的话用DR模式更适合. (1)准备三台机器 分发器,也叫调度器(简写为dir) 192.168.168.129 rs1 192.168....

XiaoluHuang
06/28
0
0
负载均衡集群介绍 LVS介绍 LVS调度算法 LVS NAT模式搭建

7月4日任务 18.6 负载均衡集群介绍 18.7 LVS介绍 18.8 LVS调度算法 18.9/18.10 LVS NAT模式搭建 扩展 lvs 三种模式详解 http://www.it165.net/admin/html/201401/2248.html lvs几种算法 http...

lyy549745
07/04
0
0
LVS的DR模式(MASTER-BACKUP-DR)

LVS的理论基础请点击下面的网址: http://my.oschina.net/u/1454868/blog/208269 网络架构: direct server:10.10.54.85(3306)backup:10.10.54.84vip:10.10.54.89(eth0) real server:10.10.5......

卷心菜菜
2014/03/14
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

java并发备忘

不安全的“先检查后执行”,代码形式如下: if(条件满足){ //这里容易出现线程安全问题//doSomething}else{//doOther} 读取-修改-写入 原子操作:使用CAS技术,即首先从V中读取...

Funcy1122
今天
0
0
SpringBoot2.0 停机

最近新建了个SpringBoot2.0的项目,因为原来一直使用的是传统的Tomcat部署war包的形式,所以这次SpringBoot内置Tomcat部署jar包的时候遇到了很多问题。其中一个就是因为没有外置的Tomcat容器...

Canaan_
昨天
0
1
Confluence 6 外部参考

一个外部参考的意思是任何站点链接到你 Confluence 的实例。任何时候当 Confluence 的用户单击这个外部链接的时候,Confluence 可以记录这次单击为参考。 在默认的情况下,外部链接的参考链接...

honeymose
昨天
0
0
Android中的设计模式之抽象工厂模式

参考 《设计模式解析》 第十一章 Abstract Factory模式 《设计模式:可复用面向对象软件的基础 》3.1 Abstract Factory 抽象工厂 对象创建型模式 《Android源码设计模式解析与实战》第6章 创...

newtrek
昨天
0
0
Redis | 地理空间(GEO)的一个坑

Redis的地理空间(Geo)是个好东西,轻轻松松的就可以把地图描点的问题处理了, 最近却遇到一个坑...Redis采用的Msater-Slave模式, 运用GEORADIUS在salve读取对应的数据,新增了从节点但是从不返...

云迹
昨天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部