LVS---keepalived

1、拓扑图

     

    说明:A: LVS1和LVS2 两台负载服务器只需要eth0分别配置10.1010.11和10.10.10.12地址,虚拟地址10.10.10.100只需要在/etc/keepalived/keepalived里面的VIP地址

                  上面配置就行,心跳是通过两台的eth0 11和12地址自动检测

              B:两台LVS服务器都需要安装keepalived和ipvsadm  但是ipvsadm不需要在执行分配任务工作(也就是不需要执行ipvsadm -A -t 20.20.20.11:80 -s rr等几个操作 )

              C:两台LVS最好在/etc/sysctl.conf加上“关闭广播的功能

       D:Apache等几台WEB服务器需要添加lo:0网卡并配置10.10.10.100VIP地址,但是这个地址只给本地使用,且/etc/sysctl.conf需要添加arp抑制,为了

                防止用户访问VIP地址直接到WEB服务器上

              E:任意一台WEB服务down或者网络down掉,主LVS 都会自动判断并去除

                    任意一台WEB服务up或者网络up,主LVS 都会自动判断添加上

              F:主LVSdown掉,所有业务都会自动切换到备LVS,无任何影响

                   当之前主的LVS起来后,所有业务又会切换到原来的那台主LVS

  

     安装步骤:

                1、(4台服务器都需要操作) 临时:service NetworkManager stop (因为开了子接口所有需要关闭网卡守护进程,可能有影响)

                                                           永久:chkconfig NetworkManager off

       2、yum -y install keepalived 和yum -y install ipvsadm

                      

                3、vim /etc/sysctl.conf  关闭广播功能(这一步属于优化步骤,可以不做)

                        net.ipv4.conf.all.send_redirects= 0
                        net.ipv4.conf.default.send_redirects= 0
                        net.ipv4.conf.eth0.send_redirects= 0

                4、/etc/keepalived/keepalived.conf配置

LVS1(主的配置)

 ! Configuration File for keepalived

global_defs {
router_id R1    
}
vrrp_instance VI_1 {
state MASTER
interface eth0
virtual_router_id 66
priority 80
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
10.10.10.100
}
}
virtual_server 10.10.10.100 80 {
delay_loop 2
lb_algo rr
lb_kind DR
protocol TCP

real_server 10.10.10.13 80 {
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
nb_get_retry 3
delay_before_retry 4
}
}

real_server 10.10.10.14 80 {
weight 1
TCP_CHECK {
connect_timeout 3
nb_get_retry 3
delay_before_retry 4

}
}
}

 

LVS2(备的配置) 

! Configuration File for keepalived
global_defs {
router_id R2
}

vrrp_instance VI_1 {
state SLAVE
interface eth0
virtual_router_id 66
priority 30
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
10.10.10.100
}
}

virtual_server 10.10.10.100 80 {
delay_loop 6
lb_algo rr
lb_kind DR
protocol TCP

real_server 10.10.10.13 80 {
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}

real_server 10.10.10.14 80 {
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
nb_get_retry 3
delay_before_retry 3

}
}
}

5、 重启service keepalived start 和service ipvsadm start

6、service ipvsadm save(永久生效)

几台WEB服务器配置:

  1、cp -a ifcfg-lo ifcfg-lo:0

       vim !$ 删除UUID和MAC地址  更改DEVICE=lo:0 Netmask=255.255.255.0(此地址只是一个标识使用32位没有关系)

  2、/etc/sysctl.conf  (只发送和接收给对应的网卡的,其他的不管)

   #LVS -ARP(通讯行为控制)

   net.ipv4.conf.all.arp_ignore = 1
   net.ipv4.conf.all.arp_announce = 2 

   net.ipv4.conf.default.arp_ignore = 1
   net.ipv4.conf.default.arp_announce = 2 

   net.ipv4.conf.eth0.arp_ignore = 1
   net.ipv4.conf.eth0.arp_announce = 2 

   sysctl -p (生效)

3、route add -host 10.10.10.100 dev lo:0(有人访问100的时候交给lo:0)

     将以上命令加入/etc/rc.local 保证开机自动启动

 

               

posted @ 2020-02-24 17:14  温柔他  阅读(171)  评论(0编辑  收藏  举报