LVS+keepalived整合负载均衡配置

准备三台服务器；负载均衡服务器192.168.45.136，后端机器1，92.168.45.135，后端机器2，192.168.45.138

在两台后端机器上安装nginx服务，yum install -y nginx,并且启动nginx服务，systemctl start nginx,并且在两台后端机器上配置回环地址192.168.45.188

ifconfig lo:0 192.168.45.188 netmask 255.255.255.255

配置完成后通过本机访问192.168.45.188即可访问到两台后端机器的nginx

通过命令：arp -a显示ping通的物理地址138

我们需要抑制回环地址的直接响应，防止用户直接访问两台后端机器

首先在136负载均衡机器上配置物理网卡

ifconfig ens33:1 192.168.45.188 netmask 255.255.255.255

前台访问vip地址188时，三台服务其都可响应，我们要抑制后端两台机器的vip访问

通过命令echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore抑制两台后端机器的arp广播

echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore

抑制后通过主机访问188ip，只有LVS均衡服务器上的物理网卡响应

此时再访问188服务器，显示失败

在负载均衡机器上配置LVS均衡池，与net模式不同，需要将-m改为-g

添加物理网卡：ifconfig ens33:1 192.168.45.188 netmask 255.255.255.255

LVSarrp配置：ipvsadm -A -t 192.168.45.188:80 -s wrr

ipvsadm -a -t 192.168.45.188:80 -r 192.168.45.138 -g -w 100

ipvsadm -a -t 192.168.45.188:80 -r 192.168.45.135 -g -w 100

此时再访问188即为LVS均衡服务器转发给后端请求，返回访问信息

当任意一台nginx宕机时，用户仍可访问网页，只有当两台都宕机时才访问失败

访问后显示连接次数

当想要删除配置的LVS时，删除wrr188命令为

ipvsadm -D -t 192.168.45.188:80

当想删除后端机器时：ipvsadm -d -t 192.168.45.188:80 -r 192.168.45.135

ipvsadm -d -t 192.168.45.188:80 -r 192.168.45.138

[root@localhost ~]# ipvsadm -d -t 192.168.45.188:80 -r 192.168.45.135
[root@localhost ~]# ipvsadm -d -t 192.168.45.188:80 -r 192.168.45.138
[root@localhost ~]# ipvsadm -D -t 192.168.45.188:80
[root@localhost ~]# ipvsadm -L -n

卸载配置的ens33:1网卡

LVS+NGINX无缝整合，自动配置LVS，在136机器上安装keepalived服务，配置文件如下

cd /etc/keepalived

! Configuration File for keepalived
#全局配置，配置指定通知邮件发送邮箱
global_defs {
  notification_email {
#指定发送的邮箱
      [email protected]
 }
#指定由哪个服务器地址发送邮件
    notification_email_from [email protected]
#连接的服务器地址
    smtp_server 127.0.0.1
#连接超时时间 
    smtp_connect_timeout 30
#连接服务名称写成自己的Ip地址也可
    router_id LVS_DEVEL
}

 # VI_1实例名称，也可改成其他 
 vrrp_instance VI_1 {
#状态master或backup
     state MASTER
#路由器对外通信名称，可命名为网卡名称 
     interface ens33
#虚拟路由ID,要与备机相同 
     virtual_router_id 51
#优先级
     priority 100
#设置不抢占关键字
     nopreempt
#成为master的服务器每隔5秒发送包 
     advert_int 5
     authentication {
#彼此认证密码，与备机保持相同 
         auth_type  PASS
         auth_pass  1111

     }
#vip配置
     virtual_ipaddress {
         192.168.45.188
     }
 }
#LVS配置
virtual_server 192.168.45.188 80 {
    delay_loop 6
    lb_algo wrr
    lb_kind DR
    persistence_timeout 60
    protocol TCP
    real_server 192.168.45.138 80{
        weight 100
        TCP_CHECK {
             connect_timeout 10
             nb_get_retry 3
             delay_before_retry 3
             connect_port 80
        }
    }
    real_server 192.168.45.135 80 {
        weight 100
        TCP_CHECK {
                connect_timeout 10
                nb_get_retry 3
                delay_before_retry 3
                connect_port 80
        }
    }
}

重启keepalived服务后，即可自动配置LVS

前台即可成功访问nginx

同样当后端服务器宕机时，LVS服务器自动检测端口失活，删除LVS配置,查看keepalived日志文件：tail -fn200 /var/log/messages

keepalived显示3个进程，1个主进程，一个VRRP进程，一个自动检测进程