2. 程式人生 > >記一次keepalived雙主DR模式實驗

記一次keepalived雙主DR模式實驗

阿新 發佈:2018-06-25
類型 boot 一次 ML value linux conn org 執行

實驗環境 CENTOS 7.5
DIP1 192.168.119.110
DIP2 192.168.119.111
RIP1 192.168.119.120
RIP2 192.168.119.121
VIP1 192.168.119.130
VIP2 192.168.119.131
雙主模式需要準備兩個VIP

DS上安裝 yum install -y keepalived ipvsadm
修改配置文件 vim /etc/keepalived/keepalived.conf
DS1上

! Configuration File for keepalived

global_defs {                                                               #全局定義部分
#notification_email { }                                                 設置報警郵件地址,可設置多個
#notification_email_from [email protected]                 設置 郵件的發送地址
#smtp_server smtp.163.com                                    設置 smtp server 地址
#smtp_connect_timeout 30                                       設置 連接 smtp server的超時時間
#router_id LVS_DEVEL                                             設置 keepalived 服務器的一個標識。發郵件時顯示在郵件主題中的信息
#vrrp_skip_check_adv_addr
#vrrp_strict
#vrrp_garp_interval 0
#vrrp_gna_interval 0 
        router_id LVS1                                                            #id_唯一標識
}

vrrp_instance VI_1 {                                                   #vrrp 實例部分定義,VI_1自定義名稱
        state MASTER                                                   #指定 keepalived 的角色,必須大寫 可選值:MASTER|BACKUP
        interface ens33                                                   #網卡設置,lvs需要綁定在網卡上,realserver綁定在回環口。區別:lvs對訪問為外,realserver為內不易暴露本機信息
        virtual_router_id 51                                             #虛擬路由標識,是一個數字,同一個vrrp 實例使用唯一的標識,MASTER和BACKUP 的 同一個 vrrp_instance 下 這個標識必須保持一致
        priority 100                                                          #定義優先級,數字越大,優先級越高。
        advert_int 1                                                         #設定 MASTER 與 BACKUP 負載均衡之間同步檢查的時間間隔,單位為秒,兩個節點設置必須一樣
        authentication {                                                   #設置驗證類型和密碼,兩個節點必須一致
                auth_type PASS
                auth_pass 1111
        }
        virtual_ipaddress {                                              #設置虛擬IP地址,可以設置多個虛擬IP地址,每行一個
                192.168.119.130
        }
}

virtual_server 192.168.119.130 80                            #定義RealServer對應的VIP及服務端口,IP和端口之間用空格隔開
        delay_loop 6                                                      #每隔6秒查詢realserver狀態
        lb_algo rr                                                           #後端調試算法(load balancing algorithm)
        lb_kind DR                                                        #LVS調度類型NAT/DR/TUN
        #persistence_timeout 60                                  同一IP的連接60秒內被分配到同一臺realserver
        protocol TCP                                                    #用TCP協議檢查realserver狀態
        real_server 192.168.119.120 80 {
                weight 1                                                           #權重,最大越高,lvs就越優先訪問
                TCP_CHECK {                                               #keepalived的健康檢查方式HTTP_GET | SSL_GET | TCP_CHECK | SMTP_CHECK | MISC
                         connect_timeout 10                               #10秒無響應超時
                         retry 3                                                    #重連次數3次
                        delay_before_retry 3                               #重連間隔時間
                        connect_port 80                                      #健康檢查realserver的端口
                 }
        }

        real_server 192.168.119.121 80 {
                weight 1                                                           #權重,最大越高,lvs就越優先訪問
                TCP_CHECK {                                               #keepalived的健康檢查方式HTTP_GET | SSL_GET | TCP_CHECK | SMTP_CHECK | MISC
                        connect_timeout 10                                #10秒無響應超時
                        retry 3                                                     #重連次數3次
                        delay_before_retry 3                               #重連間隔時間
                        connect_port 80                                      #健康檢查realserver的端口
                }
        }
}

vrrp_instance VI_2 {                                                        #vrrp 實例部分定義,VI_1自定義名稱
        state   BACKUP                                                      #指定 keepalived 的角色,必須大寫 可選值:MASTER|BACKUP 分別表示(主|備)
        interface ens33                                                       #網卡設置,綁定vip的子接口,lvs需要綁定在網卡上,realserver綁定在回環口。區別:lvs對訪問為外,realserver為內不易暴露本機信息
        virtual_router_id 52                                                 #虛擬路由標識,是一個數字,同一個vrrp 實例使用唯一的標識,MASTER和BACKUP 的 同一個 vrrp_instance 下 這個標識必須保持一致
        priority 90                                                                #定義優先級,數字越大,優先級越高。
        advert_int 1                                                             #設定 MASTER 與 BACKUP 負載均衡之間同步檢查的時間間隔,單位為秒,兩個節點設置必須一樣
        authentication {                                                       #設置驗證類型和密碼,兩個節點必須一致
                auth_type PASS
                auth_pass 1111
        }
        virtual_ipaddress {                                                 #設置虛擬IP地址,可以設置多個虛擬IP地址,每行一個
                192.168.119.131

        }
}

virtual_server 192.168.119.131 80 {                             #定義RealServer對應的VIP及服務端口,IP和端口之間用空格隔開
        delay_loop 6                                                          #每隔6秒查詢realserver狀態
        lb_algo rr                                                                #後端調試算法(load balancing algorithm)
        lb_kind DR                                                             #LVS調度類型NAT/DR/TUN
        #persistence_timeout 60                                       #同一IP的連接60秒內被分配到同一臺realserver
        protocol TCP                                                          #用TCP協議檢查realserver狀態
        real_server 192.168.119.120 80 {
                weight 1                                                          #權重,最大越高,lvs就越優先訪問
                TCP_CHECK {                                              #keepalived的健康檢查方式HTTP_GET | SSL_GET | TCP_CHECK | SMTP_CHECK | MISC
                        connect_timeout 10                               #10秒無響應超時
                        retry 3                                                    #重連次數3次
                        delay_before_retry 3                              #重連間隔時間
                        connect_port 80                                     #健康檢查realserver的端口
                }
        }
        real_server 192.168.119.121 80 {
                weight 1                                                          #權重,最大越高,lvs就越優先訪問
                TCP_CHECK {                                               #keepalived的健康檢查方式HTTP_GET | SSL_GET | TCP_CHECK | SMTP_CHECK | MISC
                        connect_timeout 10                                #10秒無響應超時
                        retry 3                                                     #重連次數3次
                        delay_before_retry 3                               #重連間隔時間
                        connect_port 80                                      #健康檢查realserver的端口
                }
        }
}

DS2上

! Configuration File for keepalived

global_defs {
        router_id LVS2 
}

vrrp_instance VI_1 {     
        state BACKUP         
        interface ens33      
        virtual_router_id 51 
        priority 90          
        advert_int 1         
        authentication {     
                auth_type PASS
                auth_pass 1111
        }
        virtual_ipaddress {  
                192.168.119.130
        }
}

virtual_server 192.168.119.130 80 { 
        delay_loop 6                    
        lb_algo rr                      
        lb_kind DR                      
        #persistence_timeout 60         
        protocol TCP                    
        real_server 192.168.119.120 80 {
                weight 1                    
                TCP_CHECK {                 
                        connect_timeout 10      
                        retry 3                 
                        delay_before_retry 3    
                        connect_port 80         
                }
        }
        real_server 192.168.119.121 80 {
                weight 1                    
                TCP_CHECK {                 
                        connect_timeout 10      
                        retry 3                 
                        delay_before_retry 3    
                        connect_port 80         
                }
        }
}

vrrp_instance VI_2 {     
        state MASTER         
        interface ens33      
        virtual_router_id 52 
        priority 100         
        advert_int 1         
        authentication {     
                auth_type PASS
                auth_pass 1111
        }
        virtual_ipaddress {  
                192.168.119.131
        }
}

virtual_server 192.168.119.131 80 {  
        delay_loop 6                     
        lb_algo rr                       
        lb_kind DR                       
        #persistence_timeout 60          
        protocol TCP                     
        real_server 192.168.119.120 80 {
                weight 1                     
                TCP_CHECK {                  
                        connect_timeout 10       
                        retry 3                  
                        delay_before_retry 3     
                        connect_port 80          
                }
        }
        real_server 192.168.119.121 80 {
                weight 1                     
                TCP_CHECK {                  
                        connect_timeout 10       
                        retry 3                  
                        delay_before_retry 3     
                        connect_port 80          
                }
        }
}



後端RS上的配置

限制ARP響應請求
echo net.ipv4.conf.lo.arp_ignore = 1 >> /etc/sysctl.conf
echo net.ipv4.conf.all.arp_ignore = 1 >> /etc/sysctl.conf
限制arp發送請求
echo net.ipv4.conf.lo.arp_announce = 2 >> /etc/sysctl.conf
echo net.ipv4.conf.all.arp_announce = 2 >> /etc/sysctl.conf
sysctl -p


回環綁定vip
echo DEVICE=lo:0 >> /etc/sysconfig/network-scripts/ifcfg-lo:0
echo IPADDR=192.168.119.130 >> /etc/sysconfig/network-scripts/ifcfg-lo:0
echo NETMASK=255.255.255.255 >> /etc/sysconfig/network-scripts/ifcfg-lo:0
echo ONBOOT=yes >> /etc/sysconfig/network-scripts/ifcfg-lo:0
echo NAME=lo:0 >> /etc/sysconfig/network-scripts/ifcfg-lo:0

echo DEVICE=lo:1 >> /etc/sysconfig/network-scripts/ifcfg-lo:1
echo IPADDR=192.168.119.131 >> /etc/sysconfig/network-scripts/ifcfg-lo:1
echo NETMASK=255.255.255.255 >> /etc/sysconfig/network-scripts/ifcfg-lo:1
echo ONBOOT=yes >> /etc/sysconfig/network-scripts/ifcfg-lo:1
echo NAME=lo:1 >> /etc/sysconfig/network-scripts/ifcfg-lo:1

systemctl restart network

添加主機路由
chmod +x /etc/rc.d/rc.local(centos7默認沒有x權限,重啟os後不會執行內容)
echo route add -host 192.168.119.130 dev lo:0 >> /etc/rc.d/rc.local
echo route add -host 192.168.119.131 dev lo:1 >> /etc/rc.d/rc.local

安裝nginx
yum -y install gcc gcc-c++
yum -y install zlib zlib-devel openssl openssl-devel pcre pcre-devel

wget http://tengine.taobao.org/download/tengine-2.1.2.tar.gz

tar -zxvf tengine-2.1.2.tar.gz

cd tengine-2.1.2

groupadd -r -g 1000 nginx
useradd -r -g nginx -u 1000 -s /bin/false -M nginx

./configure \
--prefix=/usr/local/nginx \
--sbin-path=/usr/local/sbin/nginx \
--conf-path=/etc/nginx/nginx.conf \
--error-log-path=/data/weblogs/nginx/error/error.log \
--http-log-path=/data/weblogs/nginx/access/access.log \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--user=nginx \
--group=nginx

chown -R nginx: /etc/nginx/
chown -R nginx: /usr/local/nginx
chown -R nginx: /data/weblogs/nginx
chmod u+s /usr/local/sbin/nginx

RS1上 echo web1 > /usr/local/nginx/html/index.html
RS2上 echo web2 > /usr/local/nginx/html/index.html


防火墻設置
關閉selinux setenforce 0
vim /etc/selinux/config -->> SELINUX=disabled
開啟80端口
firewall-cmd --add-port=80/tcp --permanent
firewall-cmd --reload

註意事項 DS上添加vrrp協議,否則會出現vip漂移
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.119.0/24" destination address="224.0.0.18" protocol value="vrrp" accept"

記一次keepalived雙主DR模式實驗

相關推薦

keepalivedDR模式實驗

類型 boot 一次 ML value linux conn org 執行 實驗環境 CENTOS 7.5DIP1 192.168.119.110DIP2 192.168.119.111RIP1 192.168.119.120RIP2 192.168.119.121VIP1

lvs-tunnel模式的故障分析(SYN_REC)

過濾 oot som 一次 hose 不知道 也會 推理 min 一、測試環境 類型 IP 負載均衡器 eth0:10.20.73.20 VIP eth0:0 10.20.73.29 後端真實機 10.0.0.7(web01)、10.0.0.9(we

keepalived模式實現nginx高可用及LNAMMP架構

keepalived nginx lnammpkeepalived雙主模式實現nginx高可用及LNAMMP架構一、利用keepalived實現nginx調度器高可用;二、構建LNAMMP架構: 1) Nginx既是前端調度器,又是緩存服務器; 2) 將php的session緩存於memcached中;

CentOS7進單用戶模式修改密碼的失敗經歷(faild to load SELinux policy freezing)

錯誤 load 解決方法 com IT ash 開啟 bre 學習 背景:Cent SO7.4root用戶密碼忘記,根據https://www.linuxidc.com/Linux/2016-08/134034.htm提供的放法修改完密碼之後系統啟動後一直停留在轉圈的界面(

Nginx+Keepalived高可用故障轉移

oot .com slave admin prior 嘗試 connect 手動 com Master端:192.168.2.156 ! Configuration File for keepalived global_defs { notification_e

解決cmd中執行java提示"找不到或無法加載類"的問題

提示 .com nbsp 大小寫 環境變量 spa 文件中 .exe 輸入 今天遇到一個問題:在cmd命令行中,用javac編譯java文件可以成功,但是用java執行卻提示“找不到或無法加載主類”。現將該問題的原因以及解決辦法記錄一下。 先理解一下系統變量path和cla

華碩X205t思聰本 重灌系統,安裝win8和linux系統

我這個上網本好久不用,用起來太卡,準備重灌系統,在重灌的過程中不小心變磚了,F9恢復模式也壞了   安裝windows 8.1作業系統 1)準備: 1.一個16G的u盤,當然其他2G/4G/8G的U盤也可以,只要能轉成FDD格式的啟動盤 2.win 8.1 32位iso檔案(注意:只能是3

springboot2.x 內建tomcat在apr模式下無法訪問的問題排查

關於tomcat的apr、bio、nio模式 首先將springboot應用程式跑起來,用postman隨便訪問一個介面可以看到打印出來的記錄裡顯示出是基於nio模式的 接下來我們參考上面的這些文章,將springboot程式設定為Apr模式執行。關鍵的幾個

Windows8.1下安裝 Ubuntu16.04系統的坎坷經歷

1. 準備工作 禁用win8.1中快速啟動 開啟 控制面板 > 硬體和聲音 > 電源選項(喚醒計算機需要密碼) 在 關機設定中 去掉 啟用快速啟動 的勾選,然後點選 儲存修改 禁用win8.1的安全啟動 這裡我就不詳細寫了

意外的技術討論收穫—策略模式

    最近公司有和第三方合作的專案,於是想到了使用策略模式去實現,到時候有別的第三方來走他自己的策略去完成相關的業務流程就行了。 1)類載入的問題--名稱空間     但是我們在做的過程中遇到的第一個問題就是名稱空間的問題,因為公司老的框架是不支援也沒有使用名稱

讀大話設計模式有感-程式碼重構歷程

問題:為什麼要程式碼重構? 最近,專案底層資料庫升級,用的庫呢是當下最熱門的hadoop生態系統。資料庫部門丟了兩差異文件給我們寫應用的,心想語法不會改動太大,大不了就是ctrl+r替換點關鍵字啥的。在制定mmp時,自信滿滿的跟經理報了一個很短的時間。 開始時,一切還挺順

觀察者模式的使用

一、引入: 今天做播放器時碰到了一個小問題: 有三個地方需要同一組資料,而且分屬不同地方,如何同步? 當然有很多方法可以實現,本文主要講觀察者模式,也算是回虐它吧(曾經被它吊打...) 注意,本文使用的是測試程式碼,僅是模擬情況(Android上的使用道理是一致的,已實證)

配置nginx + keepalived模式機互為主備)

前言 此前已經寫過一篇使用keepalived實現nginx的高可用,這種方式有一臺機器一直作backup使用,有50%的資源被浪費。 下面來配置nginx+keepalived的雙主機雙機熱備,這種配置下有兩個Virtual IP,兩個

keepalived(模式)+haproxy+mysql_slave

interval track -s pass nec 11.2 ini 地址 clean 環境說明: debian系統 keepalived_master1 +haproxy 192.168.7.32 keepalived_master1 +haproxy 192.16

深度系統安裝至windows系統盤提示掛載為只讀模式問題

info 一個空格 df -h deepin 一次 sda5 -h 多個 sda 記一次深度系統安裝至windows系統盤提示掛載為只讀模式問題來到新公司新電腦自己要安裝deepin,安裝的時候沒考慮雙系統直接裝至默認win系統盤,導致deepin啟動後提示如下:

windows10下VM15.x的安裝Centos鏡像nat模式網路不通快速恢復

nmtui 使用 workman 列表 delete 客戶 win 系統 虛擬機 首先發現創建虛擬機後網絡不通,再確認不是軟件安裝包的問題(這個這個有專門網絡效驗碼)這個屬於人為錯誤配置導致的ping 網關不通首先我把問題定位在dhcp上因為網卡上來就沒有分配網絡地址,而且

[故障排除]Docker網橋模式無法訪問宿主機Redis

背景:   之前做了一個專案,需要在容器內訪問宿主機提供的Redis 服務(這是一個比較常見的應用場景哈), 常規方案: ①   主機網路(docker run --network=host): 完全應用主機網路堆疊,在容器內localhost就是指向宿主機 ②  &nbs

使用策略模式優化程式碼的經歷

## 一、背景 之前接手了一個 springboot 專案。在我負責的模組中,有一塊使用者註冊的功能,但是比較特別的是這個註冊並不是重新註冊,而是從以前的舊系統的資料庫中同步舊資料到新系統的資料庫中。由於這些使用者角色來自於不同的系統,所以我需要在註冊的時候先判斷型別(這個型別由一個專門的列舉類提供),再去

mapreduce讀取不到輸入文件的問題

mapreduce 過濾器hdfs上輸入文件所在包含兩個目錄,分別是: /20170503/shoplast/ /20170503/shop/但是我想過濾掉shop,只把shoplast作為輸入故我實現了過濾器如下: public static class Fi

阿裏電面經歷

art 存儲空間 自由 結束 eas 大型 特定 easy col 昨天下午(3/19)三點多鐘,接到了一個杭州的電話,是阿裏的。問我是否方便聊聊。我說我在上課,四點下課。然後他就四點多鐘的時候又打了一次過來。項目經歷上來就問我有無大型項目的經歷。不好意思,我說無。。。又