LVS+Keepalived,lvskeepalived

LVS+Keepalived,lvskeepalived

1》Keepalived简介       

      Keepalived是Linux下二个轻量级其他高可用应用方案,高可用(High
Avalilability,HA卡塔尔(قطر‎,其实三种不相同的意义:广义来说,是指任何系统的高可用行,狭义的来
           讲便是之主机的冗余和接管,它与HeartBeat
罗斯HA 实现平等雷同的效应,都得以兑现劳务仍旧网络的高可用,但是又迥然分裂,HeartBeat是多个正规的、作用完
         
 善的高可用软件,它提供了HA 软件商量所需的底子效,比方:心跳检验、资源接管,检查实验集群中的服务,在集群节点转移共享IP地址的主人等等。HeartBeat成效强
       
 大,然则配置和应用相对相比较费心,与HeartBeat相比较,Keepalived主假如由此设想路由冗余来实现高可用功效,即便它未有HeartBeat成效强大,可是Keepalived部
       
 署和行使十分的总结,全体配置只必要二个安排文件即能够产生;      

      Keepalived开端是为LVS设计的,特意用来监督集群系统中各类服务节点的景观,它依照TCP/IP仿照效法模型的第三、第四层、第五层交流机制检查测试每一个服务节
         
 点的景况,假若某些服务器节点现身至极,也许干活现身故障,Keepalived将检测到,并将应时而生的故障的服务器节点从集群系统中删除,那几个工作总体是半自动完结         
 的,无需人工干涉,须求人工完毕的只是修补现身故障的服务节点,后来Keepalived又投入了VEnclaveRP的功效,VLacrosseRP(Vritrual
Router Redundancy Protocol,虚构路        
 由冗余商量卡塔尔国现身的指标是消灭净尽静态路由出现的单点故障难点,通过VTiggoRP能够实现网络不间断稳定运转,由此Keepalvied 一方面具备服务器状态检验和故障隔绝功
           能,别的一面也是有HA
cluster功效,上面介绍一下V奇骏RP合同贯彻的进程;

2》V昂CoraRP合同与专业原理          

    
 在切实可行的网络意况中,主机之间的通讯都以透过安排静态路由恐怕(暗中同意网关卡塔尔(قطر‎来成功的,而主机之间的路由器风流浪漫旦发生故障,通讯就能够失效,由此这种通讯模
         
式个中,路由器就成了四个单点瓶颈,为了解决这些标题,就引进了VTucsonRP合同,熟知互联网的学习者对V科雷傲RP公约应该不目生,它是意气风发种主备形式的协商,通过
               
V翼虎RP能够在网络发生故障时透明的拓宽设施切换而不影响主机之间的多少通讯,这里面涉嫌到八个概念:物理路由器和伪造路由器;

      VPAJERORP能够将两台只怕多台物理路由器设备设想成八个捏造路由,那么些设想路由器通过编造IP(二个要么七个卡塔尔国对外提供劳务,而在编造路由器内部十四个物
         
理路由器协作职业,相同的时候独有大器晚成台物理路由器对外提供服务,那台物理路由装备被改为:主路由器(Master剧中人物卡塔尔,平常情形下Master是由大选算法爆发,它
         
具备对外地劳工务的杜撰IP,提供各样互连网功效,如:ARP乞求,ICMP 数据转载等,并且别的的物理路由器不具有对外的虚构IP,也不提供对外互联网成效,仅仅接受       
MASTEGL450的V哈弗RP状态公告新闻,那几个路由器被统称为“BACKUP的剧中人物”,当主路由器退步时,处于BACKUP剧中人物的备份路由器将另行张开大选,发生一个新的主
         
路由器走入MASTE酷路泽角色,继续提供对外服务,整个切换对客商来讲是截然透明的;

       每种虚构路由器都有三个唯大器晚成的标暗记,称为VENCOREID,叁个VENCOREID与大器晚成组IP地址构成三个虚构路由器,在V君越RP左券中,全体的报文都以通过IP多播格局发送
           
的,而在三个虚构路由器中,独有处于Master剧中人物的路由器会向来发送V大切诺基RP数据包,处于BACKUP剧中人物的路由器只会承当Master剧中人物发送过来的报文新闻,用来
       
监察和控制Master运转状态,风流倜傥日常不会时有发生BACKUP抢占的场地,除非它的预先级越来越高,而当MASTEXC60不可用时,BACKUP也就不能选取Master发过来的新闻,于是
         
就断定Master出现故障,接着多台BAKCUP就能够进展选举,优先级最高的BACKUP将称为新的MASTESportage,这种大选剧中人物切换非常之快,由此保障了劳动的缕缕可
          用性;

3》Keepalvied的劳作规律        

      上边我们介绍了Keepalived通过VCRUISERRP完成高可用性的劳作规律,而Keepalived作为八个高品质集群软件,它还能兑现对集群中服务器运市价况的监督以
           
 及故障隔绝,上边大家介绍一下Keepalived对服务器运维状态和故障隔断的办事原理;

         Keepalived工作在TCP/IP 仿照效法模型的 三层、四层、五层,也正是分别为:互连网层,传输层和应用层,依据TCP、IP参数模型隔层所能实现的功效,  
               Keepalived运维机制如下:

         在互联网层: 我们知晓运转那4个主要的协商,互联互联网IP公约,互联网络可决定报中华全国文艺界抗击敌人组织议ICMP、地址转变合同ARP、反向地址转换合同RARP,在互联网层
                                       
Keepalived在互连网层采纳最不足为奇的做事方法是通过ICMP公约向服务器集群中的每二个节点发送三个ICMP数据包(有一点相似与Ping的成效卡塔尔(英语:State of Qatar),若是                                   
 有个别节点没有回到响应数据包,那么感觉该节点发生了故障,Keepalived将报告以此节点失效,并从服务器集群中去除故障节点;

         在传输层: 提供了五个着重的合同:传输调节合同TCP和顾客数据公约UDP,传输调控合同TCP能够提供保证的数据输出劳务、IP地址和端口,代表TCP
                                     
 的二个连接端,要得到TCP服务,须要在发送机的一个端口和选用机的一个端口上建构连接,而Keepalived在传输层里采纳了TCP公约的端口
                                     
 连接和围观技艺来判别集群节点的端口是还是不是正规,比如对于广泛的WEB服务器80端口。或然SSH服务22端口,Keepalived一旦在传输层探测到
                                   
 这一个端口号未有数量响应和数码再次回到,就觉着这个端口爆发至极,然后免强将那么些端口所对应的节点从服务器集群中剔除掉;

      在应用层:能够运作FTP,TELNET,SMTP,DNS等各个分歧品类的高层磋商,Keepalived的运行格局也越来越全面化和复杂化,客商能够透过自定义
                                           
Keepalived工作方式,举例:能够经过编写程序大概脚本来运维Keepalived,而Keepalived将依据客户的设定参数检查测量检验各样程序依然服务是否                                     
 允许平常,假使Keepalived的检验结果和顾客设定的不相通时,Keepalived将把相应的服务器从服务器集群中剔除;

      Keepalived 是运营在lvs 之上,它的主要功效是落实真实机的故障隔绝及负荷均衡器间的波折 切换,提升系统的可用性;

4》Keepalived种类构造

       
  软件之家 1

          

      Keepalived起头是为LVS设计的,由于Keeplalived能够兑现对集群节点的状态检查实验,而IPVS可以完成负载均衡成效,由此,Keepalived依赖于第三方模块
             
 IPVS就能够很便利地搭建黄金年代套负载均衡系统,在这里边有个误区,由于Keepalived可以和IPVS一齐很好的干活,超级多上学的小孩子皆认为Keepalived正是叁个载荷均衡软
           
件,这种通晓是张冠李戴,在Keepalived在那之中IPVS模块是可计划的,要是须求负载均衡成效,能够在编写翻译Keepalived时开打负载均衡作用,也得以透过编写翻译参数关
             
闭, NetLINK模块首要用以落到实处部分高档路由框架和一些相关参数的网络作用,达成客商空间层Netlink
Reflector模块发来的各样互联网需要,这一个图大家能够看              
到客户空间层,是确立在根本空间层之上的, 

              客商空间层,首要有4个部分:

               Scheduler I/O
Multiplexer 是一个I/O复用分发调治器,它负载陈设Keepalived全部内部的任务哀告;

               Memory Mngt 是三个内部存款和储蓄器管理机制,那几个框架提供了寻访内部存储器的部分通用方法;

               Control Plane  是keepalived的控制版面,能够实现对计划文件编写翻译和分析;

               Core componets  那部分关键敬爱了5个部分:

                         Watchdog:是Computer可信领域中颇为简约又十一分平价的检查实验工具,Keepalived正是通过它监察和控制Checkers和VQashqaiRP进程的;

                         Checkers: 那是Keepalived最底蕴的职能,也是最重视的职能,能够兑现对服务器运行状态检验和故障隔离;

                         V牧马人RP Stack: 当时keepalived后来援用V路虎极光RP功效,能够达成HA集群中停业切换效用;

                       
 IPVS wrapper: 这几个是IPVS作用的三个兑现,IPVS
warrper模块将得以安装好的IPVS准绳发送的根底空间何况提必要IPVS模块,最  
                                                                       
     终达成IPVS模块的载荷作用;

                         Netlink Reflector:用来兑现高可用集群Failover时虚构IP(VIP卡塔尔国的安装和切换

          Netlink
Reflector的具有供给最终都发送到内核空间层的NETLINK 模块来成功;

5》负载均衡技巧

           1>使 用负载均衡手艺的说辞:          

        假诺大家有一个咨询类的网址,之允许九十八个客户同一时候在线访问,网站上线开始时代,由于人气超级小,经常唯有多少个客户时时上线,中期名气提升                 
 了,百度和谷歌(Google卡塔尔又收录了大家的网址,于是同有毛病间在线的顾客量直线上升,超快完毕了上千人,于是,网站负荷加重了,平常会“反应呆滞”,当时顾客开头抱
                 
 怨,为了不影响客户对大家的信心,就决然要想办法解决那些三个标题,那么我们出主意,假设有几台可能几十台相符配置的机器,前端放三个转发器,轮番转
               
 发顾客对网址的哀求,每台机器将客商数调控在100以内,那么网址的反应速度就能够大大提升,纵然在那之中的某台服务器因为硬件故障了形成宕机了,也不会
                 
 影响客商的拜会,那么内部,那一个奇妙的转载器正是负载均衡(Director卡塔尔(قطر‎;

          那么哪些是负载均衡呢?负载均衡创建在存活的网络结构如上,它提供了风流罗曼蒂克种廉价、有效、透明的格局来扩展互联网设施和服务器的带宽、扩张吞吐
                 
 量、坚实网络数据处理工科夫,以至抓实互连网的圆滑和可用性,通过负载均衡器,大家得以兑现N台廉价的Linux服务器并行处理,进而达到小型Computer大概大型
                机总计本事,那也是干吗负载均衡如此流行的因由;

        Scale on: 向上扩展

          
    所谓的发展扩展,就是把当前的服务器举办硬件进级,硬件晋级带给的功能不是线性的,如若布局划假造计不佳,那么质量不但无法升高,而且                                 还有恐怕会下滑;

        Scale OUT:向外扩张

               所谓的向外扩展,那么我们能够做Load
Balancing:LB (负载均衡技术)

        Ø          系统高可用性

        Ø          系统可增加性

        Ø          负载均衡技术

      LVS+keepalived能很好的兑现上述的必要,LVS提 供负载均衡,keepalived提供健检,故障转移,升高系统的可用性!选用那样的布局之后 比较轻松对
             
 现存系统开展扩充,只要在后端增添或许收缩realserver,只要校勘lvs的 配置文件,并能完成无缝配置改造!

 6》Lvs格局介绍

         
 LVS是一个开源的软件,能够实现LINUX平台下的简要负载均衡,LVS是Linux
Virtual Server的缩写,意思是Linux设想服务器,近日有两种IP负载均衡技    
         
 术(VS/NAT、VS/TUN和VS/DPAJERO);各个调解算法(rr,wrr,lc,wlc,lblc,lblcr,dh,sh):

      1>NAT负载形式

          
  软件之家 2

              

        NAT用法本来是因为互连网IP地址不足而把里面保留IP地址通过照射调换来公网地址的风流倜傥种上网形式(原地点NAT卡塔尔(英语:State of Qatar)。

        假若把NAT的经过稍稍扭转,就可以 成为负载均衡的风流浪漫种格局。原理其实就是把从客户端发来的IP包的IP头指标地址在DTucson上换来此中生龙活虎台
                                       
 REALSETucsonVE奥迪Q3的IP地址并发至此 REALSE锐界VE索罗德,而REALSE君越VE兰德酷路泽则在管理完了后把数据通过D奥德赛主机发回给顾客端,D大切诺基在这里个时候再把数据包的原IP地
                     
 址改为DXC90接口上的 IP地址就能够。时期,无论是进来的流量,依然出去的流量,都必须要经D瑞鹰,DENVISION压力十分大;

      NAT模式:

          集群节点跟Direcator 必需在同七个IP网络中;

          奥德赛IP平常是个人地址,仅仅用于个集群之间通信;

          director位于Client和real
server之间,并承受处理进出的全数通讯;
          realservet必得将网关指向DIP,同期也支撑端口影射;
          Realserver能够运用自便OS;
          在相当大利用规模在那之中,单个Director会现身瓶颈;
          大约能够带11个左右的SE哈弗VE奥迪Q7就能够产出瓶颈。

             2>直接路由方式(D奥迪Q5)

          
 直接路由格局相比特别,很难说和怎么着地方相仿,前NAT和TUN种格局基本上都是干活在互连网层上(三层卡塔尔,而直白路由方式则应该是做事在多少链路
                           
层上(二层卡塔尔。其原理 为,DEvoque和REALSETiguanVE奇骏都采用同贰个IP对外服务。但唯有D中华V对ARP诉求进行响应,全数REALSEWranglerVETiguan对自身那么些IP的ARP央求保持
                         
静 默。也便是说,网关会把对那几个服务IP的伸手全部定向给DTucson,而DENVISION收到数额包后依赖调解算法,找寻相应的REALSEHavalVE奥迪Q5,把目标MAC地址改
                                       
为 REALSE纳瓦拉VE智跑的MAC并发给那台REALSE奥迪Q5VE索罗德。这个时候REALSEOdysseyVEHaval收到那几个数据包,则特别直接从客户端收到这些数目包无差异,处理后 直接再次来到给
                         
顾客端。由于DWrangler要对二层广陵实行改变,所以D哈弗和REALSEOdysseyVELacrosse之间必需在叁个广播域,也得以简轻便单的驾驭为在同生龙活虎台交流机上;

          
  软件之家 3

                        
  软件之家 4

                  
  软件之家 5

                                                     
  软件之家 6

             DR模式:
               每一个集群节点跟dr必需在同多少个大要网络(局域网卡塔尔个中(dr和web不能隔了有路由器卡塔尔;
               VIP可以采取公网地址,达成远程管理和监察;
               director只负责管理进站央浼,响应的呼吁封装后直接由Relserver发给客商端;
               Realserver不能够将Direc个中网关。只好选用前当网关;
               Direc无法帮衬端口映射。VIP的端口必需和WEB服务端口一致;
               大大多的操作系统都足以运用在relserver上;
               Direc质量必NAT要好过多。管理速度升高N倍;

      3>TUN负载情势 IP隧道方式           

      
   隧道方式则相近于VPN的措施,使用网络分层的规律,在从顾客端发来的数据包的底工上,封装一个新的IP头标志(缺损的IP头,独有指标IP部卡塔尔发
                                 
给 REALSE中华VVE昂科拉,REALSELacrosseVEMurano收到后,先把D哈弗发过来的数据包的头给解开,还原其数据包原样,管理后,直接再次回到给顾客端,而无需再经过 DWrangler。要求注
                       
 意的是,由于REALSETucsonVE揽胜极光供给对DSportage发过来的数额包实行还原,约等于说必得协理IPTUNNEL公约。所以,在REALSE揽胜极光VE翼虎 的水源中,必需编写翻译帮助                                   IPTUNNEL那个选项。IPTUNNEL也在Net
working options里面;

        TUN模式: 

          集群节点能够超过互连网;
             Relserver的揽胜IP必得是公网地址(真实遭遇中);
             Director紧管理进站乞求;
               由Relserver直接响应客商端;
                OS必得帮忙隧道左券,不帮助端口映射;

 7》LVS负载均衡的多种调解算法       

    RR算法:
        LVS负载均衡算法1.轮叫调解(Round-罗布inScheduling卡塔尔 

    WRR算法:
        LVS负载均衡算法2.加权轮叫调解(WeightedRound-罗布inScheduling卡塔尔

    LC算法:
        LVS负载均衡算法3.相当的小连接调解(Least-ConnectionScheduling卡塔尔(英语:State of Qatar)

    WLC算法:
        LVS负载均衡算法4.加权最小连接调解(WeightedLeast-ConnectionScheduling卡塔尔

    LBLC算法:
        LVS负载均衡算法5.基于区域性的起码链接(Locality-BasedLeastConnectionsScheduling卡塔尔(قطر‎

软件之家 ,    LBLCR算法:
        LVS负载均衡算法6.带复制的依据局地性最少链接(Locality-BasedLeastConnectionswithReplicationScheduling卡塔尔国

    DH算法:
        LVS负载均衡算法7.对象地点散列调解(DestinationHashingScheduling卡塔尔国

    SH算法:
        LVS负载均衡算法8.源地址散列调解(SourceHashingScheduling卡塔尔(英语:State of Qatar)

8》lvs+keepalived架构图

          
 软件之家 7

9》lvs漫长性连接

      对于电商网址的话,客商在选拔商品的时候利用的是80端口来浏览的,当付款的时候则是透过443的ssl加密的主意,当然当顾客接受完商品付款的时 候,我们自然不指望
               https的443跳转到其余后生可畏台REAL
SE奥迪Q7VESportage上,很显著应该是同风度翩翩REAL
SERAV4VE本田UR-V才对,那个时候就要动用基于防火墙标志的长久连接,通过定义端口的亲家关系来兑现。在生养环
               
境中用的最多的也是PNMP即基于防火墙标志的长久 连接,好了序曲就谈到那下边大家就来详细说说LVS的永久连接;  

    1>PPC(Persistent Port
Connections):以后自于同一个客商端对同三个集群服务的呼吁,始终定向至以前选定的KoleosS;(持久端口连接)
        例如:client—->LVS(80)—->RS1 或 client—->LVS(23)—->RS2
        破绽:期待访谈分歧的端口到同豆蔻年华台昂CoraS上,不可能兑现。
        配置:
            ipvsadm -A -t 172.16.100.1:80 -s rr -p 3600 
            ipvsadm -a -t 172.16.100.1:80 -r 172.16.100.10
-g -w 2 
            ipvsadm -a -t 172.16.100.1:80 -r 172.16.100.11
-g -w 2

    2>PCC(Persistent Client
Connections):未来自于同一个顾客端对具有端口的伸手,始终定向至从前选定的QX56S;(长久客商端连接)
        表明:PCC是二个伪造服务未有端口号(可能端口号为0),以”-p” 来标志服务。
        破绽:定向全数服务,期待访谈不一样的Real
Server无法完结。
        配置:
          ipvsadm -A -t 172.16.100.1:0 -s rr -p 3600 
          ipvsadm -a -t 172.16.100.1:0 -r 172.16.100.10 -g -w

          ipvsadm -a -t 172.16.100.1:0 -r 172.16.100.11 -g -w
2

    3>PNMPP(Persistent Netfilter Marked Packet
Persistence):持久防火墙标志连接,遵照iptables 的法则,将对于某类服务多少个分裂端口的拜见定义为意气风发 
                                                                       
                                          类;

      先对某生龙活虎一定项指标数量包打上标识,然后再将根据某意气风发类标识的服务送到后台的 Real
Server上去,后台的Real Server 并不识别那一个标识。将百折不回和防            
火墙标识结合起来就能够达成端口姻亲作用,只借使源于某意气风发客商端的对某朝气蓬勃一定服务(须要不一致的端口)的拜访都定义到均等台 Real
Server上去。

    案例:八个顾客在走访购物网址时还要接受HTTP(80)和HTTPS(443)两种契约,大家供给将其定义到同意气风发台Real
Server上,而任何的服务不受节制。
    配置:         

        iptables -t mangle -A PREROUTING -d 172.16.100.1 -i eth0
-p tcp –dport 80 -j MARK –set-mark 8

        iptables -t mangle -A PREROUTING -d 172.16.100.1 -i eth0
-p tcp –dport 443 -j MARK –set-mark 8

        ipvsadm -A -f 8 -s rr -p 600

        ipvsadm -a -f 8 -r 172.16.100.10 -g -w 2

        ipvsadm -a -f 8 -r 172.16.100.11 -g -w 1

     4>悠久连接命令

      1.ipvsadm -A|E … -p timeout

      2.选项

      3.-p
timeout 内定长久连接时间长度,默以为360秒,单位是秒,即6分钟

      

10》LVS+ Keppalived的安装

 

      1>景况描述            

          LVS server1 (Master):10.0.0.202-à虚拟IP为:10.0.0.210

          LVS server2 ( Slave )
:10.0.0.203à虚拟IP为:10.0.0.210

          WEB server1: 10.0.0.201  网关为:10.0.0.254

          WEB server2; 10.0.0.204  网关为:10.0.0.254

        注意:所有集群服务器时间要意气风发致

       2>安装LVS           

      注意此动作,不然MAKE直接报错;

        若无/2.6.32-279.el6.x86_64 这些目录,问好装内核开采包

        # yum -y install kernel-devel

        # ln -s /usr/src/kernels/2.6.32-279.el6.x86_64/
/usr/src/linux

        # tar -xvf ipvsadm-1.24.tar.gz

        # cd ipvsadm-1.24

        #make && make install

        # ipvsadm –L

     3>安装Keepalived            

        # tar –xvf keepalived-1.2.12.tar.gz

        #./configure –sysconf=/etc/
–with-kernel-dir=/usr/src/kernels/2.6.32-279.el6.x86_64/

          Keepalived version       : 1.2.12

          Compiler                 : gcc

          Compiler flags           : -g -O2

          Extra Lib                : -lssl -lcrypto -lcrypt

          Use IPVS Framework       :
Yes 代表使用ipvs框架,也是意味着运转IPVS作用

          IPVS sync daemon support :
Yes 代表运营ipvs的一块功用,–disabled-lvs-sysncd此参数能够关闭。

          IPVS use libnl           :
No   表示使用新的libn1版本,要是想采取新的本子,必要再度安装libn1的包

          Use VTiggoRP Framework       :
Yes 代表使用V中华VRP框架,那个完毕keepalived高可用的必需效用

          Use V揽胜极光RP VMAC            :
Yes 表示使用底子VMAC接口的xmit V奥迪Q7RP包

          SNMP support             : No

          SHA1 support             : No

          Use Debug flags          : No

        # make && make install

        # cp /soft/keepalived-1.2.12/bin/keepalived /usr/bin/

      

        ERRR: yum install -y openssl openssl-devel

          !!! OpenSSL is not properly installed on your system.
!!!

          !!! Can not include OpenSSL headers
files.            !!!

       

         4>主(master卡塔尔配置Keepalived配置文件            
 

! Configuration File for keepalived

global_defs {  #大局定义

   notification_email { #概念邮件

      [email protected]  #概念邮件地址

   }

   notification_email_from [email protected]
#概念邮件地址

   smtp_server mail.126.com #邮件服务器

   smtp_connect_timeout 30 #邮件超时时间

   router_id LVS_DEVEL #route_id标识

}

 

vrrp_instance VI_1 { #定义VRR组,

    state MASTER  #定义为MASTER主

    interface eth1 #对外访谈的网络接口

    virtual_router_id 100 #设想路由标志。注意主从要平等

    priority 100 #核心优先级,主的事情发生在此之前级要大于从。注意

    advert_int 1 #:广播周期秒数

    authentication {

        auth_type PASS

        auth_pass 2209

    }

    virtual_ipaddress {

        10.0.0.210 #:虚构VIP地址,真实情况这里应该是公网IP

 }

}

virtual_server 10.0.0.210 80 {
#:设想VIP地址 与 端口,DWrangler架构WEB端口要和虚构端口监听生龙活虎致。不然将不恐怕访问

    delay_loop 6 #健检时间间隔,单位是秒

    lb_algo rr   #调用算法为劲客Wrangler

    lb_kind DR   #调用结构格局为D中华V

    persistence_timeout 0 #:同生机勃勃IP 50秒内的乞求都发到同个real server

    protocol TCP  #使用TCP协议

  

    real_server 10.0.0.201 80 {#:真实WEB服务器地址与端口

        weight 1 #:转载伐值,越高调用的越来越多

        TCP_CHECK {

        connect_timeout 10   #:连接超时为10秒

        nb_get_retry 3

        delay_before_retry 3

        connect_port 80  #总是端口为80,要和上面包车型大巴保持少年老成致

}

    }

    real_server 10.0.0.204 80 {

        weight 1

        TCP_CHECK {

        connect_timeout 10

        nb_get_retry 3

        delay_before_retry 3

        connect_port 80

        }

     }

}

       5>从(Slave卡塔尔国配置Keepalived配置文件          

      主从构造差异:

          state BACKUP   #场馆改成BACKUP

          priority 90     #开始的一段时期级要破罐破摔主

        interface eth1  #互连网接口注意和本机对应,

      其它的配置文件内容和主的后生可畏律

     6>配置WEBserver,全数的WEB脚本都意气风发致            

# vim

如下:

#!/bin/bash

# Written by NetSeek

# description: Config realserver lo and apply noarp

WEB_VIP=”10.0.0.210″        #:改善VIP,此外的地点不动,

 

. /etc/rc.d/init.d/functions

 

case “$1” in

start)

       ifconfig lo:0 $WEB_VIP netmask 255.255.255.255 broadcast
$WEB_VIP 

       /sbin/route add -host $WEB_VIP dev lo:0

       echo “1” >/proc/sys/net/ipv4/conf/lo/arp_ignore

       echo “2” >/proc/sys/net/ipv4/conf/lo/arp_announce

       echo “1” >/proc/sys/net/ipv4/conf/all/arp_ignore

       echo “2” >/proc/sys/net/ipv4/conf/all/arp_announce

       sysctl -p >/dev/null 2>&1

       echo “RealServer Start OK”

       ;;

stop)

       ifconfig lo:0 down

       route del $WEB_VIP >/dev/null 2>&1

       echo “0” >/proc/sys/net/ipv4/conf/lo/arp_ignore

       echo “0” >/proc/sys/net/ipv4/conf/lo/arp_announce

       echo “0” >/proc/sys/net/ipv4/conf/all/arp_ignore

       echo “0” >/proc/sys/net/ipv4/conf/all/arp_announce

       echo “RealServer Stoped”

       ;;

status)

        # Status of LVS-DR real server.

        islothere=`/sbin/ifconfig lo:0 | grep $WEB_VIP`

        isrothere=`netstat -rn | grep “lo:0” | grep $web_VIP`

        if [ ! “$islothere” -o ! “isrothere” ]

        then

            echo “LVS-DR real server Stopped.”

        else

            echo “LVS-DR Running.”

        fi 

        ;;

*)

        # Invalid entry.

        echo “$0: Usage: $0 {start|status|stop}”

        exit 1

        ;;

esac

exit 0

11》启动WEB server的脚本         

    # ./ realserver.sh start

    # ip add list

        1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc
noqueue state UNKNOWN

            link/loopback 00:00:00:00:00:00 brd
00:00:00:00:00:00

            inet 127.0.0.1/8 scope host lo

            inet 10.0.0.210/32 brd 10.0.0.210 scope global
lo:0  是否有VIP?

            inet6 ::1/128 scope host

 12》启动LVS         

    在LVS主从服务器上运行LVS

      # /etc/init.d/keepalived start

    在MASTE福睿斯服务器上会看见VIP,当MASTESportage挂了后来。VIP将自动切换到SLAVE(从卡塔尔,

      # /etc/init.d/keepalived start

      eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500
qdisc pfifo_fast state UP qlen 1000

          link/ether 00:0c:29:8c:4c:ec brd ff:ff:ff:ff:ff:ff

          inet 10.0.0.202/16 brd 10.0.255.255 scope global eth1

          inet 10.0.0.210/32 scope global eth1 是否有VIP? 有则OK

          inet6 fe80::20c:29ff:fe8c:4cec/64 scope link

          valid_lft forever preferred_lft forever

 13》访谈测量检验       

  是不是能够看出WEBIP

    # ipvsadm -L

      IP Virtual Server version 1.2.1 (size=4096)

      Prot LocalAddress:Port Scheduler Flags

        -> RemoteAddress:Port           Forward Weight
ActiveConn InActConn

      TCP  10.0.0.210:http rr

        -> 10.0.0.204:http              Route   1      0          0        

        -> 10.0.0.201:http              Route   1      0          0
     

    然后通过浏览器访问: 看看是否足以访谈?

    配置文件之中安装了同大器晚成IP,50秒钦赐为大器晚成台WEBserver有限协理数据的总体连接;

1》Keepalived简要介绍Keepalived是Linux下一个轻量等第的高可用施工方案,高可用(High
Avalilability,HA卡塔尔,其实两种不相同的意思:…

相关文章

发表评论