准备三台服务器;负载均衡服务器192.168.45.136,后端机器1,92.168.45.135,后端机器2,192.168.45.138
在两台后端机器上安装nginx服务,yum install -y nginx,并且启动nginx服务,systemctl start nginx,并且在两台后端机器上配置回环地址192.168.45.188
ifconfig lo:0 192.168.45.188 netmask 255.255.255.255
配置完成后通过本机访问192.168.45.188即可访问到两台后端机器的nginx
通过命令:arp -a显示ping通的物理地址138
我们需要抑制回环地址的直接响应,防止用户直接访问两台后端机器
首先在136负载均衡机器上配置物理网卡
ifconfig ens33:1 192.168.45.188 netmask 255.255.255.255
前台访问vip地址188时,三台服务其都可响应,我们要抑制后端两台机器的vip访问
通过命令echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore抑制两台后端机器的arp广播
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
抑制后通过主机访问188ip,只有LVS均衡服务器上的物理网卡响应
此时再访问188服务器,显示失败
在负载均衡机器上配置LVS均衡池,与net模式不同,需要将-m改为-g
添加物理网卡:ifconfig ens33:1 192.168.45.188 netmask 255.255.255.255
LVSarrp配置:ipvsadm -A -t 192.168.45.188:80 -s wrr
ipvsadm -a -t 192.168.45.188:80 -r 192.168.45.138 -g -w 100
ipvsadm -a -t 192.168.45.188:80 -r 192.168.45.135 -g -w 100
此时再访问188即为LVS均衡服务器转发给后端请求,返回访问信息
当任意一台nginx宕机时,用户仍可访问网页,只有当两台都宕机时才访问失败
访问后显示连接次数
当想要删除配置的LVS时,删除wrr188命令为
ipvsadm -D -t 192.168.45.188:80
当想删除后端机器时:ipvsadm -d -t 192.168.45.188:80 -r 192.168.45.135
ipvsadm -d -t 192.168.45.188:80 -r 192.168.45.138
[root@localhost ~]# ipvsadm -d -t 192.168.45.188:80 -r 192.168.45.135
[root@localhost ~]# ipvsadm -d -t 192.168.45.188:80 -r 192.168.45.138
[root@localhost ~]# ipvsadm -D -t 192.168.45.188:80
[root@localhost ~]# ipvsadm -L -n
卸载配置的ens33:1网卡
LVS+NGINX无缝整合,自动配置LVS,在136机器上安装keepalived服务,配置文件如下
cd /etc/keepalived
! Configuration File for keepalived
#全局配置,配置指定通知邮件发送邮箱
global_defs {
notification_email {
#指定发送的邮箱
support@xin.linux
}
#指定由哪个服务器地址发送邮件
notification_email_from wgkgood@163.com
#连接的服务器地址
smtp_server 127.0.0.1
#连接超时时间
smtp_connect_timeout 30
#连接服务名称写成自己的Ip地址也可
router_id LVS_DEVEL
}
# VI_1实例名称,也可改成其他
vrrp_instance VI_1 {
#状态master或backup
state MASTER
#路由器对外通信名称,可命名为网卡名称
interface ens33
#虚拟路由ID,要与备机相同
virtual_router_id 51
#优先级
priority 100
#设置不抢占关键字
nopreempt
#成为master的服务器每隔5秒发送包
advert_int 5
authentication {
#彼此认证密码,与备机保持相同
auth_type PASS
auth_pass 1111
}
#vip配置
virtual_ipaddress {
192.168.45.188
}
}
#LVS配置
virtual_server 192.168.45.188 80 {
delay_loop 6
lb_algo wrr
lb_kind DR
persistence_timeout 60
protocol TCP
real_server 192.168.45.138 80{
weight 100
TCP_CHECK {
connect_timeout 10
nb_get_retry 3
delay_before_retry 3
connect_port 80
}
}
real_server 192.168.45.135 80 {
weight 100
TCP_CHECK {
connect_timeout 10
nb_get_retry 3
delay_before_retry 3
connect_port 80
}
}
}
重启keepalived服务后,即可自动配置LVS
前台即可成功访问nginx
同样当后端服务器宕机时,LVS服务器自动检测端口失活,删除LVS配置,查看keepalived日志文件:tail -fn200 /var/log/messages
keepalived显示3个进程,1个主进程,一个VRRP进程,一个自动检测进程