1200字范文 > Keepalived实现LVS-DR双机热备_101601

Keepalived实现LVS-DR双机热备_101601

时间：2023-06-13 09:23:57

Keepalived实现LVS-DR模型的高可用

>>>拓扑结构简介

本次实验所使用的系统发行版本为:centos6.6

（nod1）路由器,为一台linux主机模拟，共有两个接口eth0内网172.16.0.0/16网段，并且该接口为内网RS的网关；eth1为外网192.168.1.0/24网段，为外网客户端的网关

（nod55）为MASTER调度器，DIP为172.16.13.55/16，keepalived工作于抢占模式

（nod44）为BACKUP调度器，DIP为172.16.13.44/16，keepalived工作于抢占模式

（nod22）为RS1，运行httpd服务，负责提供web服务

（nod33）为RS2，运行httpd服务，负责提供web服务

（Client）使用一台linux虚拟机模拟，网关指向nod1的eth1接口

实验目的

利用keepalived，实现LVS-DR模型的双机热备。当nod55故障停机，nod44自动抢占VIP地址，并提供LVS调度功能；并且当nod55修复上线后，其自动抢占VIP，继续作为MASTER服务器

实验准备

在VMware中创建6台，nod22、nod33、nod44、nod55各装配有一块网卡，为桥接模式，nod1的eth0网卡为桥接模式，wth1网卡为自定义网络vmnet10；Client（nod66）网卡也为自定义网络vmnet10

实验配置：以下配置基本为当前生效，重启生效，若想永久生效需自行修改保存对应的配置文件

关于keepalived配置参数介绍，请参见http://imsupeng./10651675/1703673

（nod55）MASTER的配置：提前配置好eth0的IP为172.16.13.55/16，网关无需指定

>>>关闭selinux，清空防火墙规则

[root@nod55~]#setenforce0[root@nod55~]#iptables–F

>>>由于keepalive的配置前提必须（1、主备节点时间同步；2、主备节点主机名必须是使用hostname或uname –r命令获取的一直，并且能互相解析）；因此，需要修改主机名并添加主备节点的hosts文件解析

[root@nod55~]#sed-i's/$HOSTNAME=$.*/\1nod55/'/etc/sysconfig/network&&hostnamenod55[root@nod55~]#echo-e'127.0.0.1nod55\n172.16.13.44nod44'>>/etc/hosts##172.16.13.44为BACKUP节点的DIP[root@nod55~]#crontab-e##编辑crontab任务计划，添加如下内容，实现每3分钟自动时间同步*/3****/usr/sbin/ntpdatentp.&>/dev/null&&/sbin/hwclock-w

>>>安装keepalived，并进行配置；

[root@nod55~]#yuminstall-ykeepalived##需事先配置好yum源[root@nod55~]#vim/etc/keepalived/keepalived.conf##编辑keepalived配置文件，将配置文件所有内容删除，粘贴如下配置

! Configuration File for keepalived

global_defs {

notification_email {

root@localhost

}

notification_email_from kaadmin@nod55

smtp_server 127.0.0.1

smtp_connect_timeout 30

router_id nod55 ##此项为当前主机的主机名

}

vrrp_script chk_down {

script "[[-e /etc/keepalived/down ]] && exit 1 || exit 0"

interval 1

weight -2

} ##此处为定义一个脚本，用于在线将主节点设置为维护模式，此处脚本的意义为：每隔一秒检查一下/etc/keepalived/目录下是否存在一个名为down的文件，此文件一旦存在，便会执行将调用此脚本的VRRP实例的优先级（priority）减去2.

vrrp_instance VI_1 {

state MASTER ##此处声明当前节点为MASTER节点

interface eth0 ##声明将VIP绑定在eth0网卡

virtual_router_id 13 ##主备节点此处必须相同，若有多个VRRP实例，每个实例的此项不能相同

priority 100 ##设置优先级，主节点必须大于备节点

advert_int 1 ##keepalive的状态通告周期时间/s

authentication {

auth_type PASS ##状态通告信息使用明文验证

auth_pass 5ffffc4b ##状态通告信息验证密码

}

virtual_ipaddress {

172.16.13.100/32 dev eth0 label eth0:1 ##VIP地址

}

track_script {

chk_down

} ##此处为调用前面所定义的脚本

}

virtual_server 172.16.13.100 80 {

delay_loop 3 ##对RealServer的健康状态探测的时间间隔

lb_algo rr ##LVS的调度算法

lb_kind DR ##LVS的类型，这里使用的是DR模型

nat_mask 255.255.255.255 ##VIP的掩码，需和VRRP实例中定义的掩码一致

protocol TCP

real_server 172.16.13.22 80 {

weight 1

HTTP_GET { ##声明状态监测的方法

url {

path /

status_code 200

}

connect_timeout 3

nb_get_retry 3

delay_before_retry 3

}

real_server 172.16.13.33 80 {

weight 1

HTTP_GET {

url {

path /

status_code 200

}

connect_timeout 3

nb_get_retry 3

delay_before_retry 3

}

>>>启动keepalived进程，并添加至开机自动启动

[root@nod55~]#servicekeepalivedstart[root@nod55~]#chkconfig--addkeepalived;chkconfigkeepalivedon

（nod44）MASTER的配置：提前配置好eth0的IP为172.16.13.44/16，网关无需指定

>>>关闭selinux，清空防火墙规则

[root@nod44~]#setenforce0[root@nod44~]#iptables–F

>>>修改主机名并添加主备节点的hosts文件解析；设置时间同步

[root@nod44~]#sed-i's/$HOSTNAME=$.*/\1nod44/'/etc/sysconfig/network&&hostnamenod44[root@nod44~]#echo-e'127.0.0.1nod44\n172.16.13.55nod55'>>/etc/hosts##172.16.13.55为MASTER节点的DIP[root@nod44~]#crontab-e##编辑crontab任务计划，添加如下内容，实现每3分钟自动时间同步*/3****/usr/sbin/ntpdatentp.&>/dev/null&&/sbin/hwclock-w

>>>安装keepalived，并进行配置；

[root@nod44~]#yuminstall-ykeepalived##需事先配置好yum源[root@nod44~]#vim/etc/keepalived/keepalived.conf##编辑keepalived配置文件，将配置文件所有内容删除，粘贴如下配置

! Configuration File for keepalived

global_defs {

notification_email {

root@localhost

}

notification_email_from kaadmin@nod44

smtp_server 127.0.0.1

smtp_connect_timeout 30

router_id nod44

}

vrrp_instance VI_1 {

state BACKUP

interface eth0

virtual_router_id 13

priority 99

advert_int 1

authentication {

auth_type PASS

auth_pass 5ffffc4b

}

virtual_ipaddress {

172.16.13.100/32 dev eth0 label eth0:1

}

virtual_server 172.16.13.100 80 {

delay_loop3

lb_algo rr

lb_kind DR

nat_mask 255.255.255.255

protocol TCP

real_server 172.16.13.22 80 {

weight 1

HTTP_GET {

url {

path /

status_code 200

}

connect_timeout 3

nb_get_retry 3

delay_before_retry 3

}

real_server 172.16.13.33 80 {

weight 1

HTTP_GET {

url {

path /

status_code 200

}

connect_timeout 3

nb_get_retry 3

delay_before_retry 3

}

>>>启动keepalived进程，并添加至开机自动启动

[root@nod44~]#servicekeepalivedstart[root@nod44~]#chkconfig--addkeepalived;chkconfigkeepalivedon

（nod22）RS1的配置：提前配置好eth0的IP为172.16.13.22/16，网关需指向172.16.13.1（router的IP）

>>>关闭selinux，清空防火墙规则

[root@nod22~]#setenforce0[root@nod22~]#iptables–F

>>>安装httpd，提供网页文件并启动httpd

[root@nod22~]#yuminstall-yhttpd##需事先配置好yum源[root@nod22~]#echo"nod22">/var/www/html/index.html[root@nod22~]#servicehttpdstart

>>>在物理机测试http服务是否正常

>>>在/root目录下编写如下脚本，命名为initset.sh（自定义脚本名），内容如下

由于LVS-DR模型RS上需要配置有VIP地址并隔离本机的VIP的ARP通告，以防影响VIP对外部请求的接收及调度，此脚本便是实现这些功能，并设置VIP地址到lo网卡的别名上，注意，此处隔离ARP通告和设置IP地址的顺序不能随便

#!/bin/sh#case$1instart)echo1>/proc/sys/net/ipv4/conf/all/arp_ignoreecho1>/proc/sys/net/ipv4/conf/lo/arp_ignoreecho2>/proc/sys/net/ipv4/conf/all/arp_announceecho2>/proc/sys/net/ipv4/conf/lo/arp_announceifconfiglo:0172.16.13.100/32broadcast172.16.13.100up;;stop)ifconfiglo:0downecho0>/proc/sys/net/ipv4/conf/all/arp_ignoreecho0>/proc/sys/net/ipv4/conf/lo/arp_ignoreecho0>/proc/sys/net/ipv4/conf/all/arp_announceecho0>/proc/sys/net/ipv4/conf/lo/arp_announce;;Esac

>>>运行此脚本，并向其传递start参数

[root@nod22~]#bash/root/initset.shstart

（nod33）RS2的配置：提前配置好eth0的IP为172.16.13.33/16，网关需指向172.16.13.1（router的IP）

>>>关闭selinux，清空防火墙规则

[root@nod33~]#setenforce0[root@nod33~]#iptables–F

>>>安装httpd，提供网页文件并启动httpd

[root@nod33~]#yuminstall-yhttpd##需事先配置好yum源[root@nod33~]#echo"nod33">/var/www/html/index.html[root@nod33~]#servicehttpdstart

>>>在物理机测试http服务是否正常

>>>在/root目录下编写如下脚本，命名为initset.sh（自定义脚本名），内容如下

>>>运行此脚本，并向其传递start参数

[root@nod22~]#bash/root/initset.shstart

（nod1）ROUTER的网卡配置，无需指定网关