LVS-DR + Keepalived 搭建负载均衡

接上一篇:LVS-DR实验记录

前言:LVS前面说了,这里只简单说一下Keepalived吧

简介:Keepalived是集群管理中保证集群高可用的一个服务软件,用来防止单点故障。主要用于提高基于TCP/IP(如HTTP、HTTPS等)服务的可用性。它通常与LVS(Linux Virtual Server)一起使用,但也可以独立用于其他类型的TCP/UDP服务。

Keepalived主要功能:

高可用性:通过虚拟路由冗余协议(VRRP)实现高可用性。VRRP是一种遵循标准的协议,用于实现网络路径的故障转移。

负载均衡:与LVS集成,提供基于IP包的负载均衡。

健康检查:对应用程序或服务进行健康检查,以监测服务状态,并根据结果进行故障转移。

一,实验背景


1.1,使用了4台VMware虚拟机分别作为:LVS-DR1/2、RS1/2;而Client端我尝试用物理机。具体IP划分如下:

Client:物理机(VMnet8)192.168.229.1
VIP(lo:0):192.168.229.200
LVS1(ens33):192.168.229.133
LVS2(ens33):192.168.229.135
RS1-WEB1:192.168.229.142
RS2-WEB2:192.168.229.143
PS:注意要关闭防火墙和SELinux

1.2,在2台LVS-DR上启用路由转发、4台虚拟机上都添加VIP 

[root@lvs-dr ~]#sysctl net.ipv4.ip_forward     		#查看是否开启路由转发
[root@lvs-dr ~]#net.ipv4.ip_forward = 0			#“0”代表没有开启							
[root@lvs-dr ~]#vim /etc/sysctl.conf     		#开启转发功能
[root@lvs-dr ~]#net.ipv4.ip_forward = 1			#添加进去
[root@lvs-dr ~]#sysctl -p  				#使生效,"1"代表开启成功

ifconfig lo:0 192.168.229.200/32        #添加VIP到环回口lo:0(在lvs-dr,web1/2上都要配置相同VIP)

二,配置LVS-DR(略,见上一篇

三,RS-WEB服务器配置(略,见上一篇

四,安装配置Keepalived

安装Keepalived

yum install -y keepalived
#配置keepalived.conf,以下是LVS1的配置(LVS1设为master)
vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
        router_id LVS1    #两边不一样。
        }

vrrp_instance VI_1 {
        state MASTER                            #另外一台机器是BACKUP
        interface ens33                         #心跳网卡
        virtual_router_id 100                   #虚拟路由编号,主备要一致
        priority 150                            #优先级
        advert_int 1                            #检查间隔,单位秒
        authentication {
                auth_type PASS
                auth_pass 12345
                }
        virtual_ipaddress {
                192.168.229.200   
                }
        }

virtual_server 192.168.229.200 80 {             #LVS 配置,VIP
        delay_loop 3                            #服务论询的时间间隔,#每隔3秒检查一次real_server状态
        lb_algo rr                              #LVS 调度算法
        lb_kind DR                              #LVS 集群模式
        protocol TCP                            #用TCP检查
        real_server 192.168.229.142 80 {
                weight 1                        #权重,默认为1
                TCP_CHECK {
                        connect_timeout 3       #健康检查方式,连接超时时间
                        nb_get_retry 3          #重连次数
                        }
                }
        real_server 192.168.229.143 80 {
                weight 1
                TCP_CHECK {
                        connect_timeout 3
                        nb_get_retry 3
                        }
                }
}

LVS2的配置只需要修改以下几点:

#router_id
router_id LVS2
#state 角色
state BACKUP
#priority 优先级
priority 100
最后启用Keepalived 

systemctl start keepalived.service
systemctl enable keepalived.service

查看master选举是否成功


五,高可用性测试

所有设备都完好的状态:

在客户端使用命令行测试


C:\Users\Win10>curl  192.168.229.200
This is RS2-Web2

C:\Users\Win10>curl  192.168.229.200
This is RS1-Web1

C:\Users\Win10>curl  192.168.229.200
This is RS2-Web2

C:\Users\Win10>curl  192.168.229.200
This is RS1-Web1

查看LVS统计值

[root@lvs-dr1 ~]# ipvsadm -L -c
IPVS connection entries
pro expire state       source             virtual            destination
TCP 00:05  FIN_WAIT    192.168.229.1:16176 lvs-dr1:http       192.168.229.142:http
TCP 00:03  FIN_WAIT    192.168.229.1:16173 lvs-dr1:http       192.168.229.143:http
TCP 00:06  FIN_WAIT    192.168.229.1:16178 lvs-dr1:http       192.168.229.142:http
TCP 00:06  FIN_WAIT    192.168.229.1:16177 lvs-dr1:http       192.168.229.143:http

可以看到master(LVS1)以及后面的web1/2都正常,下面我们把LVS1的keepalived服务stop,看看LVS2能不能切换为master并接管LVS-DR的服务 

[root@lvs-dr1 ~]# systemctl stop keepalived.service

在LVS2上查看日志

再次在客户端访问web,查看LVS2的负载均衡功能是否正常


可以看到LVS2已经成功接管,后面关掉WEB1的httpd服务,查看是否所有请求都给到WEB2 


[root@web1 ~]# systemctl stop httpd.service 
#在Win10客户机上测试
C:\Users\win10>curl  192.168.229.200
This is RS2-Web2

C:\Users\win10>curl  192.168.229.200
This is RS2-Web2

C:\Users\win10>curl  192.168.229.200
This is RS2-Web2

C:\Users\win10>curl  192.168.229.200
This is RS2-Web2

通过日志可以看到keepalived检测到WEB1故障



可以看到客户端所有的请求也都给了WEB2。

六,还原

最后把所有都恢复(开启LVS1的keepalived服务、开启web1的httpd服务),查看是否能恢复初始状态(keepalived master=LVS1,客户端访问VIP会看到轮询效果) 


[root@lvs-dr1 ~]# systemctl start keepalived.service 
[root@web1 ~]# systemctl start httpd.service

在客户端访问VIP测试

C:\Users\win10>curl  192.168.229.200
This is RS1-Web2

C:\Users\win10>curl  192.168.229.200
This is RS2-Web1

C:\Users\win10>curl  192.168.229.200
This is RS1-Web2

C:\Users\win10>curl  192.168.229.200
This is RS2-Web1



评论

发表评论

此博客中的热门博文

ELK日志平台——Elasticsearch 8.x安装部署

图片
背景介绍:ELK日志平台是一种用于收集、存储、搜索、分析和可视化日志数据的开源工具组合。ELK代表Elasticsearch、Logstash和Kibana,这三个工具分别用于不同的功能:      Elasticsearch:用于存储和搜索日志数据的分布式搜索引擎,能够快速地存储、搜索和分析大量的数据。      Logstash:用于日志数据的收集、过滤和转发,可以从不同的来源收集数据,并将其标准化后发送到Elasticsearch等目标中。      Kibana:用于数据可视化和管理的工具,可以创建实时的仪表板和报告,帮助用户更好地理解和分析他们的日志数据。 通过这些工具的结合,ELK日志平台能够帮助用户更好地理解其系统和应用程序产生的日志数据,从而进行故障排查、性能优化和安全监控等工作。 一,Elasticsearch 8.x单机部署 官网YUM安装步骤: https://www.elastic.co/guide/en/elasticsearch/reference/8.13/rpm.html#rpm-repo 官网APT安装步骤: https://www.elastic.co/guide/en/elasticsearch/reference/8.13/deb.html#deb-repo 使用YUM或者APT安装后,不需要创建单独用户,直接使用systemctl管理。 systemctl enable elasticsearch.service systemctl start elasticsearch.service vim /etc/elasticsearch/elasticsearch.yml network.host: 0.0.0.0 #设置IP地址,任意网络可以访问 1.1,默认开启认证,使用HTTPS连接,下面关掉安全认证和ssl : xpack.security.enabled: false xpack.security.http.ssl: enabled: false xpack.security.transport.ssl: enabled: false 1...
阅读全文

Linux终端中文字体显示乱码问题解决方法

背景:海外新开的VPS经常对中文字符显示不友好,需要手动修改一下 一、Linux终端文件名显示不支持中文解决方法 比如使用ls查看时: root@AWS-HK:~# ls 1 snap get-docker.sh zabbix-release_5.0-2+ubuntu22.04_all.deb iptables.bak ''$'\346\226\260\345\273\272\346\226\207\346\234\254\346\226\207\346\241\243'' (2).txt' 这其中“ $'\346\226\260\345\273\272\346\226\207\346\234\254\346\226\207\346\241\243' ”是就一个中文文件名。这时我们就需要按照以下步骤操作: 1,运行locale命令查看当前的locale设置 root@AWS-HK:~# locale LANG= LANGUAGE= LC_CTYPE="POSIX" LC_NUMERIC="POSIX" LC_TIME="POSIX" LC_COLLATE="POSIX" LC_MONETARY="POSIX" LC_MESSAGES="POSIX" LC_PAPER="POSIX" LC_NAME="POSIX" LC_ADDRESS="POSIX" LC_TELEPHONE="POSIX" LC_MEASUREMENT="POSIX" LC_IDENTIFICATION="POSIX" LC_ALL= 2,如果没有中文支持,需要编辑/etc/locale.gen文件,取消中文前面的注释,如下: vim /etc/locale.gen ..... #直接来到最下面 # zh_CN GB2312 zh_CN.GB18030 GB18030 #如果不行...
阅读全文

部署ELK日志平台集群(Elasticsearch, Logstash, Kibana)实验记录

图片
实验背景:4台云虚拟机(一个内网)已经部署了elasticsearch集群(见 ELK日志平台——Elasticsearch 8.x安装部署 ),centos 9 系统,已经做好本地DNS解析。 node1:elasticsearch node2:elasticsearch node3:elasticsearch,kibana node4:elasticsearch,nginx,logstash 一,安装配置nginx dnf install -y nginx systemctl enable nginx systemctl start nginx 二,安装配置logstash sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch #添加yum仓库 vim /etc/yum.repos.d/logstash.repo [logstash-8.x] name=Elastic repository for 8.x packages baseurl=https://artifacts.elastic.co/packages/8.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md #安装,启动 yum install logstash -y systemctl enable logstash.service systemctl start logstash.service #创建软链接,因为默认不在/bin/下面 ln -s /usr/share/logstash/bin/logstash /bin/logstash #安装完后运行下面命令测试, /usr/share/logstash/bin/logstash -e '' #等待一段时间口当看到下面提示, The stdin plugin is now waiting for input: [INFO ] 2024-04-24 07:30:35.094 [Agent thread] agent - Pipelines run...
阅读全文