您现在的位置是:首页 > 文章详情

RedHat 7配置keepalived+LVS实现高可用的Web负载均衡

日期:2017-03-21点击:472

上一篇博文中我们使用keepalived实现了haproxy的高可用,但keepalived问世之初却是为LVS而设计,与LVS高度整合,LVS与haproxy一样也是实现负载均衡,结合keepalived可以实现LVS的高可用架构,这一篇主要介绍RedHat 7配置keepalived+LVS实现高可用的Web负载均衡,架构图如下:

         wKioL1jRRPeiDbASAABlB8iS-po529.png


一、测试环境

计算机名

操作系统

IP地址

VIP

安装的软件

RH7-LVS01

Redhat  7.2

192.168.10.31

192.168.10.30

ipvsadm 1.27keepalived 1.2.13

RH7-LVS02

Redhat  7.2

192.168.10.32

ipvsadm 1.27keepalived 1.2.13

RH7-Web-01

Redhat  7.2

192.168.10.33

     ——

Apache  httpd 2.4

RH7-Web-02

Redhat  7.2

192.168.10.34

     ——

Apache  httpd 2.4


二、安装配置lvs与keepalived
1、分别在两台lvs服务器rh7-lvs01和rh7-lvs02上安装ipvsadm和keepalived
[root@rh7-lvs01 ~]# yum install ipvsadm keepalived -y

wKioL1jP4O6SqLI7AAHB8sNfDV0042.png

[root@rh7-lvs02 ~]# yum install ipvsadm keepalived -y

wKioL1jP4O-iDOezAAEd6Dm9V78700.png

2、修改rh7-lvs01上的keepalived配置文件,按以下内容进行修改,将rh7-lvs01配置为MASTER节点,并设置LVS的负载均衡模式为DR模式
[root@rh7-lvs01 ~]# vi /etc/keepalived/keepalived.conf

! Configuration Filefor keepalived   global_defs {    notification_email {      acassen@firewall.loc      failover@firewall.loc      sysadmin@firewall.loc    }    notification_email_fromAlexandre.Cassen@firewall.loc    smtp_server 192.168.200.1    smtp_connect_timeout 30    router_id LVS_DEVEL }   vrrp_instance VI_1 {     state MASTER #MASTER     interface eno16777736     virtual_router_id 52     priority 100 #必须比BACKUP的值大     advert_int 1     authentication {         auth_type PASS         auth_pass 1111     }     virtual_ipaddress {         192.168.10.30 #VIP     } }   virtual_server192.168.10.30 80 {     delay_loop 6     lb_algo rr #轮询算法     lb_kind DR #DR模式     #persistence_timeout 50     protocol TCP       real_server 192.168.10.33 80 {         weight 1             TCP_CHECK {             connect_timeout 3             nb_get_retry 3             delay_before_retry 3         }     }       real_server 192.168.10.34 80 {         weight 1             TCP_CHECK {             connect_timeout 3             nb_get_retry 3             delay_before_retry 3         }     } }


3、修改rh7-lvs02上的keepalived配置文件,按以下内容进行修改,其实只有2处地方与主节点的配置文件不同,即state 要修改为Backup,priority数值要比master的小
[root@rh7-lvs02 ~]# vi /etc/keepalived/keepalived.conf

! Configuration Filefor keepalived   global_defs {    notification_email {      acassen@firewall.loc      failover@firewall.loc      sysadmin@firewall.loc    }    notification_email_fromAlexandre.Cassen@firewall.loc    smtp_server 192.168.200.1    smtp_connect_timeout 30    router_id LVS_DEVEL }   vrrp_instance VI_1 {     state BACKUP #BACKUP     interface eno16777736     virtual_router_id 52     priority 90 #必须比MASTER的值小     advert_int 1     authentication {         auth_type PASS         auth_pass 1111     }     virtual_ipaddress {         192.168.10.30 #VIP     } }   virtual_server192.168.10.30 80 {     delay_loop 6     lb_algo rr #轮询算法     lb_kind DR #DR模式     #persistence_timeout 50     protocol TCP       real_server 192.168.10.33 80 {         weight 1             TCP_CHECK {             connect_timeout 3             nb_get_retry 3             delay_before_retry 3         }     }       real_server 192.168.10.34 80 {         weight 1             TCP_CHECK {             connect_timeout 3             nb_get_retry 3             delay_before_retry 3         }     } }


4、在rh7-lvs01上设置keepalived开机自动启动,并启动keepalived服务
[root@rh7-lvs01 keepalived]# systemctl enable keepalived
[root@rh7-lvs01 keepalived]# systemctl start keepalived

wKiom1jP4PCzPsd6AABme0eQNdg621.png


5、观察rh7-lvs01的日志可观察到keepalived启动后所发生的一连串动作,根据配置文件的参数进入了MASTER状态,并绑定了VIP地址

[root@rh7-lvs01 ~]#tail -f /var/log/messages

wKioL1jP4PKSc5YpAARkxWQhapk227.png

6、查看rh7-lvs01的IP地址,可以看到VIP已经绑定到网卡上

wKiom1jP4PPxh_Z6AAEkgnoz5Hc949.png


7、在rh7-lvs02上设置keepalived开机自动启动,并启动keepalived服务
[root@rh7-lvs02 keepalived]# systemctl enable keepalived
[root@rh7-lvs02 keepalived]# systemctl start keepalived

wKioL1jP4PPCPNh-AAB1fb6ZCrk188.png


8、观察rh7-lvs02的日志可观察到keepalived启动后所发生的一连串动作,根据配置文件的参数进入了BACKUP状态

wKiom1jP4PbCgmhjAAOsbFD1Qeo952.png


9、查看rh7-lvs02的IP地址,可以看到VIP不在网卡上

wKioL1jP4Pbj1maNAAEA5C6QFvo032.png


10、查看LVS的状态,可以看到VIP和两台Realserver的相关信息

wKiom1jP4Pnxs2N7AABuOZyNQ8A848.png


11、由于DR模式是后端两台realserver在响应请求时直接将数据包发给客户端,无需再经过LVS,这样减轻了LVS的负担、提高了效率,但由于LVS分发给realserver的数据包的目的地址是VIP地址,因此必须把VIP地址绑定到realserver的回环网卡lo上,否则realserver会认为该数据包不是发给自己因此会丢弃不作响应。另外由于网络接口都会进行ARP广播响应,因此当其他机器也有VIP地址时会发生冲突,故需要把realserver的lo接口的ARP响应关闭掉。我们可以用以下脚本来实现VIP绑定到lo接口和关闭ARP响应。

wKiom1jP4PfSCEi6AACp0OKXoG8873.png


12、执行该脚本设置该脚本开机自动执行,查看IP地址,发现lo接口已经绑定了VIP地址

wKioL1jP4Pig5JL-AAFe6T48blw712.png


13、同理,在RH7-Web-02上也绑定了VIP地址到lo接口上

wKioL1jP4PnikbpxAADEmuUOL04203.png

本文出自江健龙的技术博客 http://jiangjianlong.blog.51cto.com/3735273/1909031


三、LVS负载均衡测试

1、在两台WEB上分别配置不同的默认页面,以方便区分访问到的是哪台WEB,从而看出负载均衡效果是否生效

2、使用浏览器访问VIP,先是访问到Web01,进行刷新,又访问到Web02,说明负载均衡已经生效

wKioL1jP4PqwdxZpAAA1zH--MjE610.png

wKiom1jP4PrxuuLlAAA2K6ba0cw443.png

3、查看LVS的状态,可以看到两台realserver各有2个不活动的连接,说明按1:1权重的轮询也有生效,不活动连接是因为我们只是访问一个静态页面,访问过后很快就会处于不活动状态

wKioL1jP4PvR2S-JAABNEpKsawA592.png

本文出自江健龙的技术博客 http://jiangjianlong.blog.51cto.com/3735273/1909031


四、Keepalived高可用测试

1、停止rh7-lvs01上的keepalived服务,再观察它的日志,可以发现其绑定的VIP被移除,两个realserver节点也被移除了

[root@rh7-lvs01 ~]# systemctl stop keepalived

[root@rh7-lvs01 ~]# tail -f /var/log/messages

wKiom1jP4PyjaaeqAAEvujEBx8s425.png

wKioL1jP4P2CZagZAAD_q_e7G9s069.png

wKiom1jP4P2wwI-HAABOoO4jbVA230.png


2、再看看rh7-lvs02的日志,再看看rh7-lvs02的日志,可以看到它立刻检测到主节点出现故障,马上将自己进入MASTER状态,同时接管了VIP,将VIP绑定到自己的网卡上,成功完成一次切换。
[root@rh7-lvs02 ~]# tail -f /var/log/messages

wKiom1jP4P6jvNg5AADm3YMqGcM225.png

wKioL1jP4P-zlyHDAAEtUIgV6gA021.png

wKioL1jP4QCgHzffAABv4om3GFs654.png


3、使用浏览器访问一下VIP,依然正常负载均衡地成功访问,对用户来说并未觉察到VIP刚发生过一次漂移。

wKiom1jP4QCRUoCkAAA1zH--MjE207.png

wKiom1jP4QHw0S3sAAA2K6ba0cw056.png

wKioL1jP4QGifXJfAABuO02BuLQ844.png


4、再将rh7-lvs01的keepalived服务启动,通过日志可以看到它启动后进入了MASTER状态,把刚才rh7-lvs02刚绑定的VIP又夺了回去,谁叫它配置为MASTER呢,天生为主呀,然王侯将相宁有种乎,我们其实也可以在主节点的keepalived配置文件中增加nopreempt参数控制它不要强行夺占VIP

[root@rh7-lvs01 ~]# systemctl start keepalived
[root@rh7-lvs01 ~]# tail -f /var/log/messages

wKioL1jP4QPwOhGMAARJLtHRdTE242.png

[root@rh7-lvs02 ~]# tail -f /var/log/messages

wKiom1jP4QTSUJkgAACMFBEaaes341.png

wKiom1jP4QXiV5DVAAEkc24Moaw230.png


五、keepalived故障监控测试

1、我们将web01的httpd服务停止,模拟web01出现故障不能提供web服务,测试keepalived能否及时监控到并将web01从LVS中剔除,不再分发请求给web01,防止用户访问到故障的web服务器

[root@RH7-Web-01 ~]# systemctl stop httpd


2、通过查看rh7-lvs01的日志可以看到keepalived检查到web01的80端口失败,于是将它从群集中移除,并尝试通过SMTP服务器发送邮件,由于我没配SMTP服务器因此连接失败报了错误

[root@rh7-lvs01 ~]# tail -f /var/log/messages

wKioL1jP4QXzTQ2UAAB9ruIr-vE195.png


3、通过查看rh7-lvs02的日志发现它作为备机也是触发了相同的操作,说明备机也是时刻在监控着后端realserver的健康状态

[root@rh7-lvs012~]# tail -f /var/log/messages

wKioL1jP4QbAVKu3AAB-O7hYGq8132.png


4、分别在rh7-lvs01和rh7-lvs02上查看LVS的状态,可以看到确实都移除了故障的web节点

wKiom1jP4QaQaQvWAABkX5Gp2n0719.png

wKioL1jP4QfwM3cqAABvjFCw8zs730.png

5、再把web01的httpd服务启动
[root@RH7-Web-01 ~]# systemctl start httpd


6、通过rh7-lvs01和rh7-lvs02的日志可以看到它们监控到web01的80端口已成功连接,便再次把web01加入到LVS中去,这个监控的方法可以是检测端口,也可以检测URL等其他方法,具体取决于keepalived配置文件中的参数设置。

[root@rh7-lvs01 ~]# tail -f /var/log/messages

wKiom1jROX2gC8eoAAB6cw2TkyY996.png

[root@rh7-lvs02 ~]# tail -f /var/log/messages

wKioL1jROX6Qyww5AAB8dh0yvqo891.png


7、分别在rh7-lvs01和rh7-lvs02上查看LVS的状态,可以看到确实都把web01节点又加了进来

wKiom1jROX-wP9kpAABwT7XHFSw932.png

wKioL1jROYCgmqmuAABxHDGCpuI804.png

本文出自江健龙的技术博客 http://jiangjianlong.blog.51cto.com/3735273/1909031

原文链接:https://blog.51cto.com/jiangjianlong/1909031
关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。

文章评论

共有0条评论来说两句吧...

文章二维码

扫描即可查看该文章

点击排行

推荐阅读

最新文章