CentOS release 6.8 x64 (Final)2.6.32-642.4.2.el6.x86_64 安装keepalived-1.3.5+lvs
============
一、环境安装:
============
1.依赖安装
yuminstall-yopenssl-devellibnl3-develipset-develiptables-devellibnfnetlink-develpopt* 增加软连接 ln-s/usr/src/kernels/`uname-r`/usr/src/linux
2.5台机器IP设置
LVS1: 172.16.0.100
LVS2: 172.16.0.101
VIP: 172.16.0.150
WEB: 172.16.0.102
WEB2:172.16.0.103
web3:172.16.0.104(windows客户端IIS)
3.关闭selinux
修改/etc/selinux/config文件中设置SELINUX=disabled ,然后重启服务器。
4.关闭iptables,如果不关的话,需更具情况增加开放端口。
#iptables-IINPUT-ptcp--dport80-jACCEPT #iptables-IINPUT-picmp-jACCEPT #serviceiptablessave
二、安装步骤(在LVS1.LVS2上安装):
============
1)安装lvs管理工具
1.tarzxvfipvsadm-1.26.tar.gz 2.cdipvsadm-1.26 3.'make' 4.'makeinstall' 5.#ipvsadm 6.lsmod|grepip_vs
2)安装keepalived软件
1.tarzxvfkeepalived-1.3.5.tar.gz 2.cdikeepalived-1.3.5 3../configure--prefix=/usr/local/keepalived--with-init=SYSV #注:(upstart|systemd|SYSV|SUSE|openrc) #根据系统选择对应的启动方式 4.'make' 5.'makeinstall'.
6.配置keepalived文件的路径
cp/usr/local/keepalived/etc/rc.d/init.d/keepalived/etc/init.d/ cp/usr/local/keepalived/etc/sysconfig/keepalived/etc/sysconfig/ mkdir/etc/keepalived cp/usr/local/keepalived/etc/keepalived/keepalived.conf/etc/keepalived/ cp/usr/local/keepalived/sbin/keepalived/usr/sbin/
7.配置文件(vim /etc/keepalived/keepalived.conf)
#这里是全局定义部分
global_defs{
notification_email{
root@local#设置报警邮件单个或多个地址
}
notification_email_fromserver@local#邮件的发送地址
smtp_server127.0.0.1#smtp地址
smtp_connect_timeout30#连接smtp服务器超时的实际
router_idLVS_ONE#路由ID两台机器不能相同。LVS2更改为不同
vrrp_skip_check_adv_addr
#vrrp_strict#严格执行VRRP协议规范,此模式不支持节点单播.
#且重启keepalived服务,会自动启动iptables,原计划打算关闭iptables,
#但测试发现,多次(通过命令serviceiptablesstop且chkconfigiptablesoff,)
#将iptables关闭后,但启动或重启keepalived服务后,自动又启动起来iptables,#且自加了一条把VIP地址DROP掉的规则。导致VIP查不到,ping不通.默认安装时自带配置
#含有此选项。所以建议禁用此选项。
vrrp_garp_interval0
vrrp_gna_interval0
}
#vrrp实例定义部分
vrrp_instanceVI_1{
stateMASTER#keepalived的角色MASTER表示主服务器。LVS2更改为:BACKUP
interfaceeth0#指定监测网卡
virtual_router_id51#虚拟路由标示,相同实例,需相同标示。
priority150#优先级数字越大优先级越高MASTER的优先级高于BACKUP优先级(如master150,backup100)
advert_int1#设定主备之间检查时间单位s
authentication{#设定验证类型和密码
auth_typePASS
auth_pass1111
}
virtual_ipaddress{#设定虚拟IP地址可以设置多个每行一个
172.16.0.150/24brd172.16.0.255deveth0labeleth0:0
}
}
#虚拟服务器部分
virtual_server172.16.0.15080{
delay_loop6#设定运行情况检查时间单位s
lb_algorr#负载调度算法rr即轮叫算法
lb_kindDR#设置LVS负载机制NATTUNDR三种模式可选
persistence_timeout0#会话时间
#会话保持在某个服务节点
#用户在动态页面50s内没有任何动作,那么后面就会被分发到其他节点
#用户一直动作,不受50s限制
protocolTCP#使用协议
#以下为real_server部分
real_server172.16.0.10280{
weight1#服务节点权值,数字越大,权值越高
#权值的大小可以为不同性能的服务器分配不同的负载
#这样才能有效合理的利用服务器资源
TCP_CHECK{#状态检查部分
connect_timeout3#3s无响应超时
nb_get_retry3#重试次数
delay_before_retry3#重试间隔
connect_port80#连接端口
}
}
real_server172.16.0.10380{
weight1
TCP_CHECK{
connect_timeout3
nb_get_retry3
delay_before_retry3
connect_port80
}
}
real_server172.16.0.10480{
weight1
TCP_CHECK{
connect_timeout3
nb_get_retry3
delay_before_retry3
connect_port80
}
}
}
三、客户端设置(web1,web2配置)
1.增加启动关闭脚本,并chmod执行权限
#!/bin/bash
#
#ScripttostartLVSDRrealserver.
#description:LVSDRrealserver
#
./etc/rc.d/init.d/functions
VIP=172.16.0.150#修改相应的VIP
host=`/bin/hostname`
case"$1"in
start)
#启动LVS-DR模式,realserveronthismachine.关闭ARP冲突检测。
/sbin/ifconfiglodown
/sbin/ifconfigloup
echo1>/proc/sys/net/ipv4/conf/lo/arp_ignore
echo2>/proc/sys/net/ipv4/conf/lo/arp_announce
echo1>/proc/sys/net/ipv4/conf/all/arp_ignore
echo2>/proc/sys/net/ipv4/conf/all/arp_announce
/sbin/ifconfiglo:0$VIPbroadcast$VIPnetmask255.255.255.255up
/sbin/routeadd-host$VIPdevlo:0
;;
stop)
#停止LVS-DRrealserverloopbackdevice(s).
/sbin/ifconfiglo:0down
echo0>/proc/sys/net/ipv4/conf/lo/arp_ignore
echo0>/proc/sys/net/ipv4/conf/lo/arp_announce
echo0>/proc/sys/net/ipv4/conf/all/arp_ignore
echo0>/proc/sys/net/ipv4/conf/all/arp_announce
;;
status)
#StatusofLVS-DRrealserver.
islothere=`/sbin/ifconfiglo:0|grep$VIP`
isrothere=`netstat-rn|grep"lo:0"|grep$VIP`
if[!"$islothere"-o!"isrothere"];then
#Eithertherouteorthelo:0device
#notfound.
echo"LVS-DRrealserverStopped!"
else
echo"LVS-DRrealserverRunning..."
fi
;;
*)
#Invalidentry.
echo"$0:Usage:$0{start|status|stop}"
exit1
;;
esac
2.增加web http服务,使用80端口可以打开网站。
3.测试服务器相互之间是否可以PING通。
4.windows客户端增加VIP事项(web3机器):
win2003地址设置方法:控制面板->添加硬件->添加新的硬件->手动安装硬件-》网络适配器
重命名为VIP,增加IP地址172.16.0.104,掩码255.255.255.0
打开regedit,编辑:subnetMask为255.255.255.255
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces
Win2008地址设置方法:控制面板-硬件和打印机->新增硬件
找到新增的环回连接,重命名为VIP,右键VIP连接属性,开始设置TCP/IP
172.16.0.104 255.255.255.255.255 保存
运行CMD执行:
netshinterfaceipv4setinterface"VIP"weakhostreceive=enabled netshinterfaceipv4setinterface"VIP"weakhostsend=enabled netshinterfaceipv4setinterface"LAN"weakhostreceive=enabled netshinterfaceipv4setinterface"LAN"weakhostsend=enabled
四、测试检查keepalived+lvs问题
1、 查看系统日志 /var/log/messages
2、 检查负载均衡器的网络连通状况(ping命令或arping)。
3、 检查 keepalived 的运行情况。ps -aux | grep keepalived查看是否进程启动。lsmod | grep ip_vs,检查ipvs 模块是否被加载到系统的内核,vip 是否被绑定到网络接口,ipvsadm 是否有输出。
4、 检查 keepalived 的配置文件书写是否正确。
5、 检查负载均衡器是否启用防火墙规则。
6、 realserver的web是否正常
推荐文档:http://www.keepalived.org/pdf/sery-lvs-cluster.pdf
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
