阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

LVS+Keepalived实现四层负载及高可用

255次阅读
没有评论

共计 5489 个字符,预计需要花费 14 分钟才能阅读完成。

最近要上线一个新项目,需要软负载,本来决定用 nginx 做反向代理,但装完 nginx 以后,发现 nginx 无法显示 css、js,目前还在研究中,但由于项目较急,所以依然采用了经典架构 LVS+Keepalived 来实现。

环境:

LVS-01 192.168.199.117 MASTER

LVS-02 192.168.199.118 BACKUP

WEB-01 192.168.199.113

WEB-02 192.168.199.114

VIP 192.168.199.119

编译安装 LVS

ln -s/usr/src/kernels/2.6.18-308.el5-x86_64/ /usr/src/linux

wget http://www.linuxvirtualserver.org/software/kernel-2.6/ipvsadm-1.26.tar.gz

tar zxf ipvsadm-1.26.tar.gz

cd ipvsadm-1.26

make

 

发现报错,报错结果如下:

make[1]: *** [libipvs.o] Error1

make[1]: Leaving directory`/root/tools/ipvsadm-1.26/libipvs’

make: *** [libs] Error 2

 

经查询,有好多种说法,均没有解决我的问题:

1、有的说是需要做内核软链接 ln-s /usr/src/kernels/2.6.18-308.el5-x86_64/ /usr/src/linux

2、有的说是要 yuminstall gcc-*

3、还有的说是 yum installlibnl* popt*

以上方法可能适用于其实环境,但是在我的机器上面均无效。折腾了好久,请教高手,又是查看 http://www.linuxvirtualserver.org/Documents.html 官方说明文档,最终认为版本与内核不匹配,总结为以下 2 点:

1、ipvsadm-1.26 版本适合 kernel 2.6.28-rc3 及以后

2、选择好相应的 ipvsadm 后,还要选择相对应的 keepalived,否则会出现启动 keepalived 后,没有 realserver 列表。大致显示就是这样:

IP Virtual Server version 1.2.1(size=4096)

Prot LocalAddress:PortScheduler Flags

  -> RemoteAddress:Port          Forward Weight ActiveConn InActConn

 

好了,问题找到了,重新操作,下载低版本的 ipvsadm,我的内核版本为 2.6.18-308.el5-x86_64,用 ipvsadm-1.24 测试正常,keepalived 的版本为 keepalived-1.1.15,具体操作如下:

安装 LVS

ln -s/usr/src/kernels/2.6.18-308.el5-x86_64/ /usr/src/linux

wget http://www.linuxvirtualserver.org/software/kernel-2.6/ipvsadm-1.24.tar.gz

tar zxvf ipvsadm-1.24.tar.gz

cd ipvsadm-1.24

make

make install

cd ..

ipvsadm –version

 

安装 keepalived

wget http://www.keepalived.org/software/keepalived-1.1.15.tar.gz

tar zxfkeepalived-1.1.15.tar.gz

cd keepalived-1.1.15

./configure

make

make install

cp/usr/local/etc/rc.d/init.d/keepalived /etc/init.d/

cp/usr/local/etc/sysconfig/keepalived /etc/sysconfig/

mkdir /etc/keepalived/

cp/usr/local/etc/keepalived/keepalived.conf /etc/keepalived/

cp /usr/local/sbin/keepalived/usr/sbin/

/etc/init.d/keepalived start

至此,安装完毕,下面配置文件。

 

LVS-01 上面 keepalived 的配置文件,主与备基本一致,不同的为红色部分

vim /etc/keepalived/keepalived.conf

! Configuration File forkeepalived

global_defs {

  router_id LVS-01        #routeid

}

vrrp_instance LVS {

    state MASTER          #备上为 BACKUP

    interface eth0

    virtual_router_id 251

    priority 100                #备节点上比主的数值要小

    advert_int 1

    authentication {

        auth_type PASS

        auth_pass 1111

    }

    virtual_ipaddress {

        192.168.199.119

    }

}

virtual_server 192.168.199.11980 {

    delay_loop 6

    lb_algo wrr

    lb_kind DR

    persistence_timeout 60          #会话保持

    protocol TCP

 

    real_server 192.168.199.113 80 {

        weight 1         

        TCP_CHECK {

        connect_timeout 10 

        nb_get_retry 3

        delay_before_retry 3

        connect_port 80

}

    }

    real_server 192.168.168.199.114 80 {

        weight 1

        TCP_CHECK {

        connect_timeout 10

        nb_get_retry 3

        delay_before_retry 3

        connect_port 80

        }

    }

}

 

启动 keealived

/etc/init.d/keepalived restart

检查是否有 VIP

[root@localhost ipvsadm-1.26]#ip add

1: lo:<LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue

    link/loopback 00:00:00:00:00:00 brd00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

    inet6 ::1/128 scope host

      valid_lft forever preferred_lft forever

2: eth0:<BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000

    link/ether 00:0c:29:70:47:f4 brdff:ff:ff:ff:ff:ff

    inet 192.168.199.117/24 brd 192.168.199.255scope global eth0

    inet 192.168.199.119/32 scope global eth0

    inet6 fe80::20c:29ff:fe70:47f4/64 scopelink

      valid_lft forever preferred_lft forever

3: sit0: <NOARP> mtu 1480qdisc noop

link/sit 0.0.0.0 brd 0.0.0.0

检查是否有 realserver 列表

[root@localhost ipvsadm-1.26]#ipvsadm -Ln

IP Virtual Server version 1.2.1(size=4096)

Prot LocalAddress:PortScheduler Flags

  -> RemoteAddress:Port          Forward Weight ActiveConn InActConn

TCP  192.168.199.119:80 wrr

  -> 192.168.199.113:80          Route  1    0          0       

  -> 192.168.199.114:80          Route  1    0          0

 

最后别忘了,有 realserver 上面配置 VIP 和 ARP 抑制,这个用脚本就好啦,具体如下:

[root@localhost tools]# cat realserver.sh

#!/bin/sh

[-f”/etc/init.d/functions”] && . /etc/init.d/functions

VIP=(

192.168.199.119

)

start(){

#bind VIP

for ((i=0;i<${#VIP[*]};i++))

do

  /sbin/ifconfig lo:$i ${VIP[$i]} netmask255.255.255.255 up  >/dev/null2>&1

done

#ARP restrain

echo “1”>/proc/sys/net/ipv4/conf/lo/arp_ignore

echo “2”>/proc/sys/net/ipv4/conf/lo/arp_announce

echo “1”>/proc/sys/net/ipv4/conf/all/arp_ignore

echo “2”>/proc/sys/net/ipv4/conf/all/arp_announce

}

 

stop(){

for ((i=0;i<${#VIP[*]};i++))

do

  /sbin/ifconfig lo:$i ${VIP[$i]} netmask255.255.255.255 down

done

echo “0”>/proc/sys/net/ipv4/conf/lo/arp_ignore

echo “0”>/proc/sys/net/ipv4/conf/lo/arp_announce

echo “0”>/proc/sys/net/ipv4/conf/all/arp_ignore

echo “0”>/proc/sys/net/ipv4/conf/all/arp_announce

}

 

case “$1” in

start)

start

if [$? -eq 0];then

  action “ipvs start sucess”  /bin/true

else

  action “ipvs start failed “/bin/false

fi

;;

stop)

stop

if [$? -eq 0];then

  action “ipvs stop sucess”  /bin/true

else

  action “ipvs stop failed “/bin/false

fi

;;

*)

echo “USAGE:$0{start|stop}”

esac

 

执行完成后,查看 VIP

[root@localhost tools]# ip add

1: lo:<LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue

    link/loopback 00:00:00:00:00:00 brd00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

    inet 192.168.199.119/32 brd 192.168.199.119scope global lo:0

    inet6 ::1/128 scope host

      valid_lft forever preferred_lft forever

2: eth0:<BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000

    link/ether 00:0c:29:41:7c:7e brdff:ff:ff:ff:ff:ff

    inet 192.168.199.114/24 brd 192.168.199.255scope global eth0

    inet6 fe80::20c:29ff:fe41:7c7e/64 scopelink

      valid_lft forever preferred_lft forever

3: sit0: <NOARP> mtu 1480qdisc noop

    link/sit 0.0.0.0 brd 0.0.0.0

剩下的就是故障模拟与测试了,在此就不多写了。

Linux 服务器 LB 群集之 LVS-NAT http://www.linuxidc.com/Linux/2013-05/84774.htm

Linux 下群集服务之 LB 集群 -LVS-NAT 模式 http://www.linuxidc.com/Linux/2012-05/59839.htm

LVS-NAT+ipvsadm 实现 RHEL 5.7 上的服务集群 http://www.linuxidc.com/Linux/2012-04/58936.htm

Linux 虚拟服务器 LVS-NAT 和 LVS-DR 模型的实现 http://www.linuxidc.com/Linux/2011-09/42934.htm

LVS+Keepalived 高可用负载均衡集群架构实验  http://www.linuxidc.com/Linux/2015-01/112560.htm

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-20发表,共计5489字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中