LVS+keepalived整合负载均衡配置

准备三台服务器;负载均衡服务器192.168.45.136,后端机器1,92.168.45.135,后端机器2,192.168.45.138

在两台后端机器上安装nginx服务,yum install -y nginx,并且启动nginx服务,systemctl start nginx,并且在两台后端机器上配置回环地址192.168.45.188

ifconfig lo:0 192.168.45.188 netmask 255.255.255.255

配置完成后通过本机访问192.168.45.188即可访问到两台后端机器的nginx

通过命令:arp -a显示ping通的物理地址138

我们需要抑制回环地址的直接响应,防止用户直接访问两台后端机器

首先在136负载均衡机器上配置物理网卡

ifconfig ens33:1 192.168.45.188 netmask 255.255.255.255

前台访问vip地址188时,三台服务其都可响应,我们要抑制后端两台机器的vip访问

通过命令echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore抑制两台后端机器的arp广播

echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore

抑制后通过主机访问188ip,只有LVS均衡服务器上的物理网卡响应

此时再访问188服务器,显示失败

在负载均衡机器上配置LVS均衡池,与net模式不同,需要将-m改为-g

添加物理网卡:ifconfig ens33:1 192.168.45.188 netmask 255.255.255.255

LVSarrp配置:ipvsadm -A -t 192.168.45.188:80 -s wrr

ipvsadm -a -t 192.168.45.188:80 -r 192.168.45.138 -g -w 100

ipvsadm -a -t 192.168.45.188:80 -r 192.168.45.135 -g -w 100

此时再访问188即为LVS均衡服务器转发给后端请求,返回访问信息

当任意一台nginx宕机时,用户仍可访问网页,只有当两台都宕机时才访问失败

访问后显示连接次数

当想要删除配置的LVS时,删除wrr188命令为

ipvsadm -D -t 192.168.45.188:80

当想删除后端机器时:ipvsadm -d -t 192.168.45.188:80 -r 192.168.45.135

ipvsadm -d -t 192.168.45.188:80 -r 192.168.45.138

[root@localhost ~]# ipvsadm -d -t 192.168.45.188:80 -r 192.168.45.135
[root@localhost ~]# ipvsadm -d -t 192.168.45.188:80 -r 192.168.45.138
[root@localhost ~]# ipvsadm -D -t 192.168.45.188:80
[root@localhost ~]# ipvsadm -L -n

卸载配置的ens33:1网卡

LVS+NGINX无缝整合,自动配置LVS,在136机器上安装keepalived服务,配置文件如下

cd /etc/keepalived

! Configuration File for keepalived
#全局配置,配置指定通知邮件发送邮箱
global_defs {
  notification_email {
#指定发送的邮箱
      support@xin.linux
 }
#指定由哪个服务器地址发送邮件
    notification_email_from wgkgood@163.com
#连接的服务器地址
    smtp_server 127.0.0.1
#连接超时时间 
    smtp_connect_timeout 30
#连接服务名称写成自己的Ip地址也可
    router_id LVS_DEVEL
}

 # VI_1实例名称,也可改成其他 
 vrrp_instance VI_1 {
#状态master或backup
     state MASTER
#路由器对外通信名称,可命名为网卡名称 
     interface ens33
#虚拟路由ID,要与备机相同 
     virtual_router_id 51
#优先级
     priority 100
#设置不抢占关键字
     nopreempt
#成为master的服务器每隔5秒发送包 
     advert_int 5
     authentication {
#彼此认证密码,与备机保持相同 
         auth_type  PASS
         auth_pass  1111

     }
#vip配置
     virtual_ipaddress {
         192.168.45.188
     }
 }
#LVS配置
virtual_server 192.168.45.188 80 {
    delay_loop 6
    lb_algo wrr
    lb_kind DR
    persistence_timeout 60
    protocol TCP
    real_server 192.168.45.138 80{
        weight 100
        TCP_CHECK {
             connect_timeout 10
             nb_get_retry 3
             delay_before_retry 3
             connect_port 80
        }
    }
    real_server 192.168.45.135 80 {
        weight 100
        TCP_CHECK {
                connect_timeout 10
                nb_get_retry 3
                delay_before_retry 3
                connect_port 80
        }
    }
}

重启keepalived服务后,即可自动配置LVS

前台即可成功访问nginx

同样当后端服务器宕机时,LVS服务器自动检测端口失活,删除LVS配置,查看keepalived日志文件:tail -fn200 /var/log/messages

keepalived显示3个进程,1个主进程,一个VRRP进程,一个自动检测进程

相关推荐
zhou周大哥2 小时前
linux 安装 ffmpeg 视频转换
linux·运维·服务器
loong_XL2 小时前
服务器ip:port服务用nginx 域名代理
服务器·tcp/ip·nginx
夕泠爱吃糖3 小时前
C++中如何实现序列化和反序列化?
服务器·数据库·c++
the丶only3 小时前
单点登录平台Casdoor搭建与使用,集成gitlab同步创建删除账号
linux·运维·服务器·docker·gitlab
书生-w3 小时前
Docker部署GitLab服务器
服务器·docker·gitlab
Ling_suu3 小时前
SpringBoot3——Web开发
java·服务器·前端
alden_ygq3 小时前
etcd网关
服务器·数据库·etcd
枫叶红花4 小时前
【Linux系统编程】:信号(2)——信号的产生
linux·运维·服务器
永卿0015 小时前
nginx学习总结(不包含安装过程)
运维·nginx·负载均衡
Zmxcl-0075 小时前
IIS解析漏洞
服务器·数据库·microsoft