keepalived高可用,LVS+keepalived的实现

news2024/11/28 10:36:03

概述:

keepalived是集群高可用的一个技术,它是一个软件,与网络技术中VRRP协议的实现相类似,都是在若干个服务集群后虚拟出的一个对外提供服务的VIP(Virtual IP),即虚拟IP,当某一台服务器发生故障时,该技术能够实现备用服务器顶上,达到正常提供服务的效果。他与VRRP一样,有主也有备。依靠配置决定,MASTER,BACKUP,优先级。

功能:

基于vrrp协议完成地址流动

为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)

为ipvs集群的各RS做健康状态检测(RS:真实服务器)

基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginx、haproxy等服务

配置文件:

安装keepalived可以yum安装:yum install -y keepalived,可也以编译安装。

yum安装的配置文件在/etc/keepalived/下有一个配置文件为keepalived.conf

配置文件解释:

全局配置
global_defs {
    ...
}
虚拟服务器配置
vrrp_instance VI_1 {
    ...
}
lvs设置(调度器和真实服务器)
virtual_server 192.168.114.188 80 {
    ...
}

全局配置:

global_defs {
   notification_email {    #邮箱,没什么用
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 12.0.0.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL   #主机的唯一标识,一个组的名字
   vrrp_skip_check_adv_addr    #如果收到上一个报告是同一个路由器,则跳过检查,默认值为全检查
   vrrp_strict    #会严格遵守VRRP协议,启动此项后需要调整严格的VRRP协议
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

虚拟路由配置:

vrrp_instance VI_1 {
    state MASTER            #指明次服务器为主
    interface ens33            #监听的网卡是ens33
    virtual_router_id 51    #虚拟路由器组的标识,主从要一致
    priority 100            #优先级,主高 从低
    advert_int 1            #心跳报文,1秒发一次
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.200.16        #虚拟IP地址,可以多个,一般对应的virtual_server块就有多个
    }
}

lvs设置(调度器和真实服务器):

virtual_server 192.168.200.16 80 {
    delay_loop 6            #检查后端服务器,每隔6秒检查一次
    lb_algo rr                #调度算法轮询
    lb_kind NAT                #LVS设置为NAT模式
    persistence_timeout 50    #连接保持时间改为0,否则,无法体现效果
    protocol TCP            #采用TCP协议
    #真实服务器
    real_server 192.168.201.100 80 {
        weight 1                    #节点权重
        TCP_CHECK {
            #connect_port 80   检查目标端口
            connect_timeout 3        #连接超时
            retry 3                    #重试次数
            delay_before_retry 3    #重试间隔时间
        }
    }
}

LVS+keepalived的实现

图解:

7-3和7-4作为web服务端

7-1和7-2作为调度服务器

7-5作为客户端

web服务端的配置:

7-3和7-4作为web服务器
7-3:192.168.114.30

#使用httpd作为web服务
[root@Node3 ~]#:yum install -y httpd

#主页面
[root@Node3 ~]#:echo "7-3" > /var/www/html/index.html

#启动
[root@Node3 ~]#:systemctl start httpd

#调优
[root@Node3 ~]#:vim /etc/sysctl.conf
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
[root@Node3 ~]#:sysctl -p

#临时添加一个虚拟网卡,不要重启网络,否则消失
[root@Node3 ~]#:ifconfig ens33:0 192.168.114.188/24

#7-4同理

7-4:192.168.114.40
yum install -y httpd
echo "7-4" > /var/www/html/index.html
systemctl start httpd
[root@Node4 ~]#:vim /etc/sysctl.conf
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
[root@Node4 ~]#:sysctl -p
[root@Node4 ~]#:ifconfig ens33:0 192.168.114.188/24

7-1和7-2上LVS+keepalived的配置:

#两台主机的LVS调度服务器,下载启动配置,上一节有讲

[root@Node1 ~]#:yum install ipvsadm.x86_64 -y
[root@Node1 ~]#:ipvsadm-save > /etc/sysconfig/ipvsadm
[root@Node1 ~]#:systemctl start ipvsadm
[root@Node2 ~]#:yum install ipvsadm.x86_64 -y
[root@Node2 ~]#:ipvsadm-save > /etc/sysconfig/ipvsadm
[root@Node2 ~]#:systemctl start ipvsadm
#7-1的keepalived的配置:

[root@Node1 ~]#:yum install -y keepalived
[root@Node2 ~]#:yum install -y keepalived        #7-2上也安装keepalived

#主配置文件
[root@Node1 ~]#:cd /etc/keepalived

#做个拷贝,做错了,还能还原
[root@Node1 keepalived]#:cp keepalived.conf keepalived.conf.bak
[root@Node1 keepalived]#:vim keepalived.conf
global_defs {        修改的地方,其余配置不在这里写出,并没有删除!
   smtp_server 127.0.0.1        #邮箱服务器地址
   router_id LVS_01                #服务器标识
   #vrrp_strict                          #如果开启会严格遵守VRRP的规则,这里注释掉
}
vrrp_instance VI_1 {
    state MASTER            #主
    interface ens33            #修改网卡
    priority 100            #优先级
    virtual_ipaddress {
        192.168.114.188        #虚拟IP地址
    }
}

virtual_server 192.168.114.188 80 {
    lb_kind DR                        #:LVS的DR模式
    persistence_timeout 0            #连接保持时间改为0,否则无法体现效果
    protocol TCP                    #协议TCP
    real_server 192.168.114.30 80 { #后端的真实web1服务器
        weight 1                    #节点权重
        TCP_CHECK {                #修改为TCP_CHECK
            connect_port 80            #目标端口
            connect_timeout 3        #连接超时,如果3秒没连上就认为超时
            nb_get_retry 3            #重试次数,重连3次
            delay_before_retry 3    #重试间隔时间
        }
    }
    real_server 192.168.114.40 80 {        #后端的真实web2服务器
        weight 1
        TCP_CHECK {
            connect_port 80
            connect_timeout 3
            nb_get_retry 3
        }
    }
}

#启动服务

[root@Node1 keepalived]#:systemctl start keepalived

#查看IP地址,发现添加了一个VIP地址
[root@Node1 keepalived]#:ip a
    inet 192.168.114.188/32 scope global ens33
[root@Node1 keepalived]#:ipvsadm -Ln            #自动生成的规则,不需要手写规则了
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.114.188:80 rr
  -> 192.168.114.30:80            Route   1      0          0         
  -> 192.168.114.40:80            Route   1      0          0 
#7-1通过远程拷贝到7-2服务器上就可以了,稍微修改一下
[root@Node1 keepalived]#:scp keepalived.conf 192.168.114.20:/etc/keepalived/

7-2的配置文件的修改:

由于7-2的配置文件是由7-1远程拷贝过来的,需要修改以下几个地方:

global_defs {
   router_id LVS_02        #全局配置中的服务器的唯一标识,主从不一致
}

vrrp_instance VI_1 {
    state BACKUP            #备
    priority 80                #优先级
}

#启动

[root@Node2 keepalived]#:systemctl start keepalived
[root@Node2 keepalived]#:ipvsadm -Ln            #自动生成的规则,不需要手写规则了
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.114.188:80 rr
  -> 192.168.114.30:80            Route   1      0          0         
  -> 192.168.114.40:80            Route   1      0          0 

7-5作为客户端,访问虚拟IP时,能够实现两个服务端共同提供服务:

7-5测试
[root@Node5 ~]#:curl 192.168.114.188
7-4
[root@Node5 ~]#:curl 192.168.114.188
7-3
[root@Node5 ~]#:curl 192.168.114.188
7-4
[root@Node5 ~]#:curl 192.168.114.188
7-3

配置成功了

----end----

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1848339.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

汇聚荣做拼多多运营口碑怎么样?

拼多多作为国内领先的电商平台,其运营口碑一直是业界和消费者关注的焦点。汇聚荣作为拼多多的运营服务商,其服务质量直接影响到拼多多平台的用户体验和品牌形象。那么,汇聚荣做拼多多运营口碑怎么样呢? 一、服务响应速度 汇聚荣在服务响应速…

毕业答辩制作PPT【攻略】

毕业答辩制作PPT【攻略】 前言版权毕业答辩制作PPT【攻略】一、WPS AI 15天免费会员二、AI文档生成PPT三、修改完善PPT 最后 前言 2024-06-14 23:43:05 以下内容源自《【攻略】》 仅供学习交流使用 版权 禁止其他平台发布时删除以下此话 本文首次发布于CSDN平台 作者是CSDN…

【C++LeetCode】【热题100】移动零【简单】-不同效率的题解【4】

题目&#xff1a; 暴力方法&#xff1a; class Solution { public:void moveZeroes(vector<int>& nums) {int counts0;//零的数量int swapCounts0;for(int i0;i<nums.size();i){if(nums[i]0){counts1;}}swapCountscounts;for(int i0;i<nums.size();i){fo…

DSP应用市场的大蛋糕,国产厂商能吃下多少?

DSP是数字信号处理器&#xff08;Digital Signal Processor&#xff09;的简称&#xff0c;是一种专门用于高速数学运算的微处理器。DSP能够快速且准确地处理数字信号&#xff0c;同时具备可编程和低功耗等特点&#xff0c;如今在各个领域发挥着越来越重要的作用。 &#xff08…

基于STM32和人工智能的智能仓储管理系统

目录 引言环境准备智能仓储管理系统基础代码实现&#xff1a;实现智能仓储管理系统 4.1 数据采集模块4.2 数据处理与分析4.3 控制系统4.4 用户界面与数据可视化应用场景&#xff1a;智能仓储管理与优化问题解决方案与优化收尾与总结 1. 引言 智能仓储管理系统通过结合STM32嵌…

阿里巴巴橙点同学达摩院认证证书

网址&#xff1a;https://orange-class.com/ 为竞争激烈的职业做好充分的准备&#xff0c;无需相关经验立即开始学习。 阿里达摩院组织背书认证。 内容包括八个职业方向&#xff0c;涉及AI、开发、营销、设计等不同岗位&#xff1a; 其中&#xff0c;AI的高级认证情况如下&…

游戏开发丨基于Tkinter的五子棋小游戏

文章目录 写在前面Tkinter五子棋系列文章写在后面 写在前面 本期内容&#xff1a;基于tkinter的五子棋小游戏 下载地址&#xff1a;https://download.csdn.net/download/m0_68111267/88700190 实验环境 python3.11及以上pycharmtkinter Tkinter Tkinter是Python的一个标准…

通信系统概述

1.定义 通信系统&#xff08;也称为通信网络&#xff09;是利用各种通信线路将地理上分散的、具有独立功能的计算机系统和通信设备按不同的形式连接起来&#xff0c;依靠网络软件及通信协议实现资源共享和信息传递的系统。 2.概述 随着通信技术和网络技术的不断发展&#xff…

dnsReaper:一款功能强大的子域名接管检测工具

关于dnsReaper dnsReaper是一款功能强大的子域名接管检测工具&#xff0c;该工具专为蓝队研究人员和漏洞猎人设计&#xff0c;并且能够在保证运行速度的情况下&#xff0c;提供较高的检测准确率。 该工具每秒大约可以扫描50个子域名&#xff0c;并能针对每个子域名执行50次接…

前端组件样式穿透修改

背景&#xff1a; 在style经常用scoped属性实现组件的私有化时&#xff0c;要改变element-ui某个深层元素&#xff08;例如.el-input__inner&#xff09;或其他深层样式&#xff0c; 但是element-ui 并没有提供修改的接口。 这时&#xff0c;就是需要手动修改样式。 解决方法…

UE5近战对抗系统Tutorial

文章目录 BP_Character 组合攻击Notify State 检测攻击BP_Character 攻击反馈BP_Character 生命系统BP_Character 死亡效果BP_Character 武器系统BP_Enemy 初始化和行为树 BP_Character 组合攻击 首先我们获取攻击动画&#xff0c;在这里使用的是 Easy Combo Buffering 的攻击…

2024全国高校名单发布,电子版下载!

今天&#xff0c;教育部网站发布了《全国高等学校名单》。截至2024年6月20日&#xff0c;全国高等学校共计3117所&#xff0c;其中&#xff1a;普通高等学校2868所&#xff0c;含本科学校1308所、高职&#xff08;专科&#xff09;学校1560所&#xff1b;成人高等学校249所。本…

游戏本地化以拓展海外市场

Logrus IT Korea的总监元庆燕&#xff08;KyoungYeon Won&#xff09;发表了一场关于“游戏本地化”的讲座&#xff0c;讲述了独立游戏开发者如何在梦想拓展海外市场的过程中&#xff0c;正确地本地化他们的游戏以满足国际市场的期望&#xff0c;以及实现这一重要任务的过程。 …

集合:泛型深入

一.泛型的好处 1.统一了数据类型 2.把运行时期的问题提前到了编译期间,避免了强制类型转换可能出现的异常,因为在编译阶段类型就能确定下来。 二.泛型的细节 1.泛型中不能写基本数据类型 2.指定泛型的具体类型后,传递数据时,可以传入该类类型或者该类的子类类型 3.如果不…

智能血压计,让健康“听”得见- WT588F02B血压计语音方案

一、语音血压计开发背景&#xff1a; 在快节奏的现代生活中&#xff0c;健康成为了我们最宝贵的财富。而血压&#xff0c;作为反映人体健康状态的重要指标之一&#xff0c;更是需要我们时刻关注。传统的血压计虽然能够为我们提供准确的血压数据&#xff0c;但往往因为操作复杂…

全外显子测序分析流程1 - Fastq质控与去接头、低质量和引物序列

全外显子测序分析流程1 - Fastq质控与去接头、低质量和引物序列 1. 运行实例 # -d 样本根目录 # -s 样本名称 python trim_fastq.py -d /result/WES/sample -s sample2. fastqc质控报告与去接头、低质量序列主程序 对raw fastq和clean fastq生成质控QC报告trim_galore去接头、…

【Android】记录在自己的AMD处理器无法使用Android studio 虚拟机处理过程

文章目录 问题&#xff1a;无法在AMD平台打开Android studio 虚拟机&#xff0c;已解决平台&#xff1a;AMD 5700g系统&#xff1a;win10专业版1、在 amd平台上使用安卓虚拟机需要安装硬件加速器2、关闭win10上的系统服务 问题&#xff1a;无法在AMD平台打开Android studio 虚拟…

京东云 AX1800 Pro 路由器 亚瑟 R2242 u-boot 和 OpenWrt 刷机教程

上周末陪媳妇儿逛街的时候无意中看到了一篇 OpenWrt 的公众号文章&#xff1a;百元京东亚瑟wifi6路由器真香&#xff0c;支持刷OpenWrt系统。 然后&#xff0c;就开启了将近一周的苦逼刷机过程&#xff0c;因为最近工作忙只能利用晚上的时间来搞&#xff0c;刷机用了一天多搞定…

代码随想录算法训练营第30天| 122.买卖股票的最佳时机II、55. 跳跃游戏、 45.跳跃游戏II、 1005.K次取反后最大化的数组和

122.买卖股票的最佳时机II 题目链接&#xff1a;122.买卖股票的最佳时机II 文档讲解&#xff1a;代码随想录 状态&#xff1a;so easy 思路&#xff1a;不用考虑操作的次数&#xff0c;其实只要有赚就拿下就行了。 题解&#xff1a; class Solution {public int maxProfit(in…