2. 程式人生 > >LVS-DR

LVS-DR

阿新 發佈:2018-11-19
rsa 啟動 something ddr protoc 配置ssl scheduler x86_64 proc

環境搭建:

客戶端:172.20.23.20
路由器:
172.20.23.30/16
192.168.23.30/24
10.0.0.1/16
LVS:
VIP --10.0.0.100/16
DIP --192.168.23.100/24

後端服務器:
RS1 --192.168.23.36
RS2 --192.168.23.37

網絡環境搭建:
客戶端路由設置:
[root@www19:36:15~]#route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.20.23.30    0.0.0.0         UG    100    0        0 eth0
172.20.0.0      0.0.0.0         255.255.0.0     U     100    0        0 eth0

LVS服務器路由設置:
[root@www19:38:19network-scripts]#route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.0.1        0.0.0.0         UG    0      0        0 eth0
10.0.0.0        0.0.0.0         255.255.0.0     U     100    0        0 eth0
192.168.23.0    0.0.0.0         255.255.255.0   U     101    0        0 eth1

後端服務器路由設置:
[root@apache119:29:53~]#route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.23.30   0.0.0.0         UG    100    0        0 eth0
192.168.23.0    0.0.0.0         255.255.255.0   U     100    0        0 eth0

後端服務器因為都需要綁定VIP,所以我們不得不進行防止arp廣播處理!
處理方式:調整內核參數
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

也可以寫入配置文件/etc/sysctl.conf
net.ipv4.conf.all.apr_ignore = 1
net.ipv4.conf.all.arp_announce = 2

處理完成之後我們開始綁定VIP,為了使用穩定我們要選擇lo網卡作為綁定對象!
綁定方式:
ip a a 10.0.0.100/32 dev lo
ifconfig lo 10.0.0.100/32

想要永久有效需要自行編輯配置文件:
例如:利用網卡別名
[root@apache119:49:07network-scripts]#cat ifcfg-lo:1
DEVICE=lo:1
IPADDR=10.0.0.100
NETMASK=255.255.255.255
NETWORK=127.0.0.0
# If you‘re having problems with gated making 127.0.0.0/8 a martian,
# you can change this to something else (255.255.255.255, for example)
BROADCAST=127.255.255.255
ONBOOT=yes
NAME=loopback

LVS調度器規則設定:
[root@www19:39:48network-scripts]#ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.0.0.100:80 rr
  -> 192.168.23.36:80             Route   1      0          3         
  -> 192.168.23.37:80             Route   1      0          2 
 
 https使用時,必須使用同一私鑰和證書:

快速生成測試證書:
/etc/pki/tls/certs目錄下
Makefile文件中修改加密選項
#/usr/bin/openssl genrsa -aes128 $(KEYLEN) > $@
/usr/bin/openssl genrsa $(KEYLEN) > $@  

執行make httpd.crt --直接生成私鑰和證書

生成的證書拷貝到/etc/httpd/conf.d/ssl/
然後配置ssl.conf文件

然後復制設個RS主機的所有配置文件到所有RS主機之上!

然後重新生成ipvsadm規則!

測試訪問:
curl -k https://10.0.0.100
註意:
要使用相同的秘鑰和證書

利用iptables規則實現標簽會話:

有標簽的就認為是同一服務
-f:firewall MARK 標記 一個

利用防火墻打標簽:
iptables -t mangle -A PREROUTING -d VIP -p tcp -m multiport --dports 80,443 -j MARK --set-mark [n]
具體使用:
iptables -t mangle -A PREROUTING -d 10.0.0.100 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 5
防火墻生成策略:
[root@www22:01:50~]#iptables -t mangle -nvL
Chain PREROUTING (policy ACCEPT 54 packets, 3564 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 MARK       tcp  --  *      *       0.0.0.0/0            10.0.0.100           multiport dports 80,443 MARK set 0x5

在lvs服務器中打標:
ipvsadm -A -f [n] 
實際應用:
ipvsadm -A -f 5 -s rr

ipvsadm -a -f 5 -r 192.168.23.33 -g
ipvsadm -a -f 5 -r 192.168.23.34 -g
 
持久連接實現方式
每端口持久(PPC):每個端口對應定義為一個集群服務,每集群服務單獨調度
每防火墻標記持久(PFWMC):基於防火墻標記定義集群服務;可實現將多個端口上的應用統一調度,即所謂的port Affinity
每客戶端持久(PCC):基於0端口(表示所有服務)定義集群服務,即將客戶端對所有應用的請求都調度至後端主機,必須定義為持久模式

持久連接:默認360秒
ipvsadm -A|E -t|u|f service-address [-s scheduler] [-p [timeout]]

-p:後面設置時間

[root@www20:11:11network-scripts]#ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
FWM  5 rr persistent 360
  -> 192.168.23.36:0              Route   1      0          2         
  -> 192.168.23.37:0              Route   1      0          6

 客戶端測試:
 [root@www20:10:57~]#for i in {1..1000};do curl -k https://10.0.0.100; sleep 1 ;done
hello world
hello world
hello world

自制後端服務器自制腳本:

[root@www22:28:25~]#cat lvs.sh 
#!/bin/bash

while true; do
    if curl 192.168.23.33 &> /dev/null; then
        true
        sleep 1
    else
        ipvsadm -d -f 5 -r 192.168.23.33
        exit 2
    fi
    if curl 192.168.23.34 &> /dev/null; then
        true
        sleep 1
    else
        ipvsadm -d -f 5 -r 192.168.23.34
        exit 3
    fi
done

LVS健康性檢測工具:

ldirectord工具:

檢測方式:  
(a) 網絡層檢測,icmp  
(b) 傳輸層檢測,端口探測  
(c) 應用層檢測,請求某關鍵資源  

RS全不用時:backup server, sorry server

包名:
ldirectord-3.9.6-0rc1.1.1.x86_64.rpm

文件: 
/etc/ha.d/ldirectord.cf 主配置文件 
/usr/share/doc/ldirectord-3.9.6/ldirectord.cf 配置模版 
/usr/lib/systemd/system/ldirectord.service  服務 
/usr/sbin/ldirectord 主程序 
/var/log/ldirectord.log 日誌 
/var/run/ldirectord.ldirectord.pid   pid文件

主配置文件初始為空需要cp模板文件!

配置文件詳解:
checktimeout=3  
--後端RS主機3秒之內沒有反應就踢出
fallback=127.0.0.1:80
--所有後端主機全部宕機後啟用
autoreload=yes
--自動加載-更改配置無須重啟
logfile="/var/log/ldirectord.log"
--日誌文件
quiescent=no
--後端主機宕機時的處理辦法yes--調整權重為0--no為刪除

配置ipvsadm規則:
virtual=10.0.0.100:80  --VIP
    real=192.168.23.33:80 gate 1 --RIP
    real=192.168.23.34:80 gate 2 --RIP
    service=http  --服務
    scheduler=wrr --算法
    #persistent=600 --持久連接
    #netmask=255.255.255.255
    protocol=tcp  --協議
    checktype=negotiate 
    checkport=80 --檢查端口
    request="index.html" --檢測方式-看頁面
    receive="hello" --出現字樣
    virtualhost=www.x.y.z --虛擬主機

啟動服務:
systemctl start ldirectord

如何實現標簽功能:
1 防火墻標記:
iptables -t mangle -A PREROUTING -d 10.0.0.100 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 10

2 配置文件更改:
virtual=10
    real=192.168.23.36 gate
    real=192.168.23.37 gate
#   real=192.168.6.6:80 gate
    fallback=127.0.0.1 gate
    service=http
    scheduler=rr
    #persistent=600
    #netmask=255.255.255.255
    #protocol=tcp
    checktype=negotiate
    checkport=80
    request="index.html"
    receive="hello"
    virtualhost=www.x.y.z

LVS-DR

相關推薦

LVS-DR+keepalived 搭建web高可用負載均衡

lvs-dr+keepalived配置實驗環境 redhat6.5 2.6.32-431.el6.x86_64 keepalived-1.2.16版本ipvsadm-1.26-2.el6.x86_64所有的虛擬機 都 關閉防火墻和selinux 配置好了本地yum源搭建要求是對LVS-DR模式的原理熟

LVS/DR模式原理剖析(FAQs)

load 是否 live forward onf client 默認 rec add 1. LVS/DR如何處理請求報文的,會修改IP包內容嗎? 1.1 vs/dr本身不會關心IP層以上的信息,即使是端口號也是tcp/ip協議棧去判斷是否正確,vs/dr本身主要做這麽幾個事

02-LVS集群類型之lvs-dr

集群 bsp true 由器 必須 rec 二層交換機 交換機 查看 通過修改請求報文的MAC地址實現轉發: 請求報文源IP為CIP,目標IP為VIP,到達Directory後,修改源MAC地址為DIP的網卡MAC,目標MAC地址是挑選出來的後端RealServer的RIP

LVS DR模式下的集群實現步驟

lvs dr模式下的集群實現步驟1.安裝Linux服務器,做為虛擬服務器(DR)2.配置網絡環境,設置靜態IP,並能夠訪問互聯網3.檢查ipvsadm是否安裝,如果沒有安裝請先安裝ipvsadmrpm -ql ipvsadm4.安裝ipvsadmrpm -y install ipvsadm5.設置虛擬IPif

lvs/dr+keepalived搭建成功後,開啟防火墻,虛擬IP不能訪問,但是真實IP卻可以訪問

p地址 地址 搭建 訪問 roc 奮鬥 mask col 實現 lvs/dr+keepalived搭建成功後,開啟防火墻,虛擬IP不能訪問,但是真實IP卻可以訪問,如果關閉防火墻虛擬IP就可以訪問網站了,這個問題肯定是防火墻在作怪. 經過這兩的不懈奮鬥和大家的幫助,我的lv

LVS+DR+NAT

lvs一、實驗拓撲圖 二、實驗目標:實現NAT + LVS-DR負載均衡群集三、實驗要求:(群集IP地址為192.168.1.254,所有主機關閉防火墻和NetworkManager服務)1、lvs的配置:(1)在ifcfg-eth0:0上配置群集IP地址192.168.1.254,子網掩碼為255.255.

LVS-DR負載均衡模型的RIP和VIP在不同網絡的實現

lvs ipvsadm lvs-drLVS-DR模型架構圖解: (172.16.0.1/16,192.168.0.254/24,192.168.1.254/24) Router

[Linux]-構建LVS-DR模式+Keepalived高可用群集

響應 完成 init.d .cn ive spa val 通告 配置文件 Keepalived Keepalived是一款高可用軟件,它的功能主要包括兩方面:1)通過IP漂移,實現服務的高可用:服務器集群共享一個虛擬IP,同一時間只有一個服務器占有虛擬IP並對外提供服務,若

lvs-nat,lvs-dr模型構建phpMyAdmin

lvs-nat lvs-dr模型構建phpmyadmin 1.使用NAT模型的TCP協議類型的lvs服務負載均衡一個php應用,如Discuz!論壇或者phpMyAdmin; NAT模型的lvs集群的構建是基於網絡地址轉換進行的;所以首先必須要有至少三臺主機,配置其IP地址; ① Direc

基於LVS-DR模型實現keepalived的主從架構

lvs-dr、keepalived 在一個系統中,常常存在一些單點服務器,為了提高整個系統的穩定性,我們常常需要對這些單點服務做高可用配置,keepalived即為一種常用的高可用配置服務。 首先我們來了解一下神馬是keepalived? keepalived是一個基於VRRP協議來實

實現keepalived企業級高可用基於LVS-DR模式

負載均衡 lvs dr模式 keepalived 地址漂移 一、為什麽要使用keepalived 當後端實現了負載均衡後壞掉一臺機器後可以用另一臺後臺web服務器補上,但是當前端的LVS壞掉後,整套服務就徹底廢掉,因此前端的LVS也需要實現負載均衡。 Keepa

linux下基於lvs-dr模式的電子商務平臺搭建

linux lvs dr 1)環境準備一臺lvs服務器,兩臺以上實現了電子商務平臺的服務器作為realserver(之前博客有搭建過程)2)將realserver服務器的主機模式的網卡移除3)在lvs服務器上配置主機模式的網卡別名4)添加路由記錄5)開啟一個基於80端口的虛擬服務6)配置reals

lvs-dr+keepalived

備份 with rom ack cas sad global fas short 一、 環境準備 主機名 Ip地址 系統版本 ha1 192.168.138.13 Centos7.3 ha2 19

搭建keepalived + lvs DR

linux運維 負載均衡+高可用簡介:lvs 能為服務器提供負載均衡 keepalived 能為lvs服務器提供熱備切換,提高可用性。並對服務器池的節點進行健康檢查,自動移除故障節點。 一 搭建lvs1 網絡環境: .配置各IP:lvs1:172.16.16.173 ;lvs2:172.16.16.174

配置LVS/DR模式的LB集群

測試 config serve 故障 1.3 tar ipv4 分發器 eal 集群與存儲 Day2 配置LVS/DR模式的LB集群1 配置網站服務器 51/521.1 配置VIP地址[root@pc51 ~]# ifconfig lo:1 192.168.4.252/3

RHEL6 搭建LVS/DR 負載均衡集群 案例

lan str add 方式 tco cast top install 不同的 搭建LVS/DR 負載均衡集群 案例實驗拓撲圖:操作流程: Director Server : 192.168.4.50 pc50 安裝並啟用ipvsadm

RHEL6 搭建 keepalived + lvs/DR 集群

第一個 定義網絡 root rtu fff 一個 forward 高可用 pri 搭建 keepalived + lvs/DR 集群使用Keepalived為LVS調度器提供高可用功能,防止調度器單點故障,為用戶提供Web服務:LVS1調度器真實IP地址為192.168.

LVS(DR)+Keepalived 服務器集群

幫助 sla per protocol vrrp pass 4.2 link 提供服務 LVS(DR)+Keepalived 服務器集群 LVS輪詢服務器 可以保障當一個網站服務器宕掉後,仍能正常訪問 Keepalived高可用服務器 可以保障當LVS宕掉後,仍能正常工

LVS DR模式搭建、keepalived + LVS

mtu mas ipv4 依然 int ns3 tco link 轉發 18.11 LVS DR模式搭建 DR模式搭建-準備工作 三臺機器 分發器,也叫調度器(簡寫為dir)分發器:192.168.21.130/24rs1:192.168.21.132/24rs2:19

LVS DR模式搭建、keepalived+LVS搭建介紹

架構 size ali tcp協議 1.0 狀態 systemctl rtu rest LVS DR模式搭建 1.準備工作 DR模式同樣需要三臺虛擬機,三臺機器只需要有“公網”IP,但在這種模式下又多了一個VIP。 調度器dir:172.16.111.100真實服務器r