实操keepalived+LVS,实现高可用、负载均衡群集

liu_xueyin2023-12-22 19:43

目录

前言

一、完成两台节点服务器的配置

步骤一:完成lo:0网卡的设置

步骤二:完成静态路由的设置

步骤三:完成内核参数的修改

步骤四:检查一下之前的共享存储是否还在

步骤五:测试一下(证明节点服务器都运行正常)

二、完成一台四层代理的master配置,然后做四层代理的backup配置

步骤一:完成内核参数的修改

步骤二:安装keepalived的安装和ipvsadm的工具安装,然后设置keepalived的设置

完成vip的设置,两个rip的设置,并选择DR模式

步骤三:完成master的配置后,测试一下,然后scp远程复制到另一台backup主机上

步骤四:启动服务,测试一下

三、测试

步骤一:查看静态,动态,php服务是否访问正常

步骤二:断开主服务器的keepalived服务,再次查看访问状态,同时查看backup的状态

四、调整keepalived配置文件,设置为【非抢占模式】,再次进行测试

步骤一:非抢占模式修改

步骤二:测试

前言

架构图,最终的目的是通过keepalived实现两台四层代理服务器热备,然后通过ipvsadm设置LVS的四层代理DR模式,两个nginx做七层的反向代理,tomcat和php做中间件,最后实现通过访问VIP可以访问静态资源、以及以jsp和php结尾的动态资源请求。

一、完成两台节点服务器的配置

步骤一:完成lo:0网卡的设置

步骤二:完成静态路由的设置

步骤三:完成内核参数的修改

步骤四:检查一下之前的共享存储是否还在

步骤五:测试一下(证明节点服务器都运行正常)

二、完成一台四层代理的master配置,然后做四层代理的backup配置

MASTER配置

步骤一:完成内核参数的修改

步骤二:安装keepalived的安装和ipvsadm的工具安装,然后设置keepalived的设置

先启动ipvsadm服务

修改keepalived的配置文件

完成vip的设置,两个rip的设置,并选择DR模式

vim keepalived.conf
......
global_defs {						#定义全局参数
--10行--修改,邮件服务指向本地
	smtp_server 127.0.0.1
--12行--修改,指定服务器(路由器)的名称,主备服务器名称须不同,主为LVS_01,备为LVS_02
	router_id LVS_01
--14行--注释掉,取消严格遵守VRRP协议功能,否则VIP无法被连接
	#vrrp_strict
}

vrrp_instance VI_1 {				#定义VRRP热备实例参数
--20行--修改,指定热备状态,主为MASTER,备为BACKUP
    state MASTER
--21行--修改,指定承载vip地址的物理接口
    interface ens33
--22行--修改,指定虚拟路由器的ID号,每个热备组保持一致	
    virtual_router_id 10
	#nopreempt		#如果设置非抢占模式,两个节点state必须为BACKUP,并加上配置 nopreempt
--23行--修改,指定优先级,数值越大优先级越高,这里设置主为100,备为90
    priority 100
    advert_int 1					#通告间隔秒数(心跳频率)
    authentication {				#定义认证信息,每个热备组保持一致
		auth_type PASS				#认证类型
--27行--修改,指定验证密码,主备服务器保持一致
        auth_pass abc123
    }
    virtual_ipaddress {				#指定群集vip地址
        192.168.80.188
    }
}
--36行--修改,指定虚拟服务器地址(VIP)、端口,定义虚拟服务器和Web服务器池参数
virtual_server 192.168.80.188 80 {
    delay_loop 6					#健康检查的间隔时间(秒)
    lb_algo rr						#指定调度算法,轮询(rr)
--39行--修改,指定群集工作模式,直接路由(DR)
    lb_kind DR
    persistence_timeout 0			#连接保持时间(秒)
    protocol TCP					#应用服务采用的是 TCP协议
--43行--修改,指定第一个Web节点的地址、端口
    real_server 192.168.80.12 80 {
        weight 1					#节点的权重
--45行--删除,添加以下健康检查方式		
        TCP_CHECK {
			connect_port 80			#添加检查的目标端口
			connect_timeout 3		#添加连接超时(秒)
			nb_get_retry 3			#添加重试次数
			delay_before_retry 3	#添加重试间隔
		}
	}

	real_server 192.168.80.13 80 {		#添加第二个 Web节点的地址、端口
        weight 1
        TCP_CHECK {
			connect_port 80
			connect_timeout 3
			nb_get_retry 3
			delay_before_retry 3
		}
	}
##删除后面多余的配置##
}

步骤三:完成master的配置后,测试一下,然后scp远程复制到另一台backup主机上

步骤四:启动服务,测试一下

master的vip验证

三、测试

步骤一:查看静态,动态,php服务是否访问正常

步骤二:断开主服务器的keepalived服务,再次查看访问状态,同时查看backup的状态

关闭master服务器

重启master服务器 ,会自动抢占master

四、调整keepalived配置文件,设置为【非抢占模式】,再次进行测试

步骤一:非抢占模式修改

两台热备机都改为BACKUP状态,而且改为nopreempt 非抢占模式

步骤二:测试

当主服务器关掉重新启动后,即使备服务器的优先级更低,也不会被抢占

相关推荐
李狗蛋儿啊1 小时前
zero自动化框架搭建---Git安装详解
运维·git·自动化
小金的学习笔记2 小时前
如何在本地和服务器新建mysql用户和密码
运维·服务器·mysql
s_fox_2 小时前
nginx ngx_http_module(7) 指令详解
运维·nginx·http
EasyNVR2 小时前
EasyRTC智能硬件:实时畅联、沉浸互动、消音护航
运维·服务器·网络·安全·音视频·webrtc·p2p
CarryBest2 小时前
Jenkins 环境搭建---基于 Docker
运维·jenkins
若云止水3 小时前
Ubuntu 下 nginx-1.24.0 源码分析 - ngx_process_options
运维·nginx
s_fox_3 小时前
nginx ngx_http_module(9) 指令详解
运维·nginx·http
xing.yu.CTF5 小时前
Web入侵实战分析-常见web攻击类应急处置实验2
运维·服务器·windows·web安全·apache·php漏洞·phpstudy后门漏洞
我们的五年6 小时前
【Linux网络】TCP/IP地址的有机结合(有能力VS100%???),IP地址的介绍
linux·运维·网络·tcp/ip
m0_7482387810 小时前
Nginx 负载均衡详解
运维·nginx·负载均衡
热门推荐
01本地部署DeepSeek教程(Mac版本)02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04DeepSeek各版本说明与优缺点分析05本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程06DeepSeek r1本地安装全指南07太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具09在Windows下安装Ollama并体验DeepSeek r1大模型10Page Assist - 本地Deepseek模型 Web UI 的安装和使用