高可用Nginx集群安装搭建手册

2020-02-15  本文已影响0人  weylan

更多内容请浏览本人博客

LVS搭建Nginx集群

准备工作

环境说明

共需要三台linux centos服务器,一台LVS,两台RealServer,端口号必须保持一致,设为80,所以需要3台服务器。

设定IP环境如下

服务名 IP 端口 作用
LVS-Director VIP 192.168.120.200 RIP 192.168.120.58 80 运行LVS均衡调度,对外提供虚拟IP访问
RealServer-Nginx1 192.168.120.83 80 运行nginx及tomcat服务,作为真实服务 1
RealServer-Nginx2 192.168.120.58 80 运行nginx及tomcat服务,作为真实服务 2

LVS-Director负责将80端口的请求,负载均衡到Nginx1、Nginx2两台真实服务器上去,接下来我们将进行配置LVS-Director的路由方式-DR,直接路由。
准备IP地址信息打印程序balancer-1.0.0.jar,http://hostname:port/server/ip,打印服务器的IP端口号信息。

启动RealServer服务

安装步骤,参考前面Nginx的手册来操作,将Nginx分别安装在前面准备的两台linux服务器上。

启动Nginx,都为80端口,代理balancer-1.0.0.jar服务。

balancer-1.0.0.jar的端口号,分别为8081

操作192.168.120.83、192.168.120.58

java -jar balancer-1.0.0.jar --server.port=8081 cd /usr/local/nginx sudo ./nginx -c conf/nginx_lvs_upstream.conf

nginx_lvs_upstream.conf配置内容

worker_processes 1;
events { 
    worker_connections 1024; 
}
http {
    include mime.types; 
    default_type text/html; 
    sendfile on;
    keepalive_timeout 65;
    
    upstream backend { 
        server 127.0.0.1:8081; 
    }
    server { 
        location / {
            proxy_pass http://backend; 
        }
    } 
}

测试各个端口的服务是否可用,http://hostname:port/server/ip

安装LVS

LVS全称为Linux Virtual Server,工作在ISO模型中的第四层,由于其工作在第四层,因此与 iptables类似,必须工作在内核空间上。
因此lvs与iptables一样,是直接工作在内核中的,叫ipvs,主 流的linux发行版默认都已经集成了ipvs,因此用户只需安装一个管理工具ipvsadm即可。
LVS现在已成为Linux内核的一部分,默认编译为ip_vs模块,必要时能够自动调用。以下操作可以手动加载 ip_vs模块,并查看当前系统中ip_vs模块的版本信息

加载LVS

# 通过下面命令来检查,如果没有显示,则说明没有加载 
lsmod |grep ip_vs 
ip_vs 145497 0 
# 加载LVS,执行下面命令就可以把ip_vs模块加载到内核 
# 或者如果是centos7,通过ipvsadm来加载,可以跳过这步 sudo modprobe ip_vs 
# 查看LVS版本号,说明安装成功 
cat /proc/net/ip_vs IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConn

IPVS管理工具ipvsadm

ipvsadm是lvs的管理工具,我们在使用ipvs的时候需要使用到这个工具。

安装依赖

sudo yum install -y gcc gcc-c++ makepcre pcre-devel kernel-devel openssl-devel libnl-devel popt*

安装ipvsadm

curl "http://www.linuxvirtualserver.org/software/kernel-2.6/ipvsadm-1.26.tar.gz" -o ipvsadm-1.26.tar.gz tar zxf ipvsadm-1.26.tar.gz 
cd ipvsadm-1.26

rpm -qa | grep kernel-devel # 确认是否安装了kernel-devel(默认已经安装)
sudo make && sudo make install 

curl "http://www.linuxvirtualserver.org/software/kernel-2.6/ipvsadm-1.25- 1.src.rpm" -o ipvsadm-1.25-1.src.rpm 
sudo rpm -ivh ipvsadm-1.25-1.src.rpm 

# 检查是否安装成功,显示下面的内容表示安装成功 
sudo ipvsadm 
IP Virtual Server version 1.2.1 (size=4096) 
Prot LocalAddress:Port Scheduler Flags 
-> RemoteAddress:Port Forward Weight ActiveConn InActConn

LVS DR模式

DR模式是LVS三种实现负载均衡方式中性能最好的一个,下面就使用这个模式,配置Nginx负载均衡的实现。

LVS服务配置

编辑lvs文件

sudo vim /usr/local/sbin/lvs_dr.sh

输入下面内容

#! /bin/bash 
# 1,启用ip转发;0,禁止ip转发;默认0。 
echo 1 > /proc/sys/net/ipv4/ip_forward 
# 定义两个变量方便后面使用 
ipv=/sbin/ipvsadm 
vip=192.168.120.200 
# 通过ifconfig,找到自己的网卡名,我这里是enp0s3 
# 下掉enp0s3:0的虚拟ip ifconfig enp0s3:0 down 
# 通过ifconfig,找到自己的网卡名,在其下面绑定虚拟ip 
# 在enp0s3上绑定虚拟ip,虚拟ip地址的广播地址是它本身 
ifconfig enp0s3:0 $vip broadcast $vip netmask 255.255.255.255 up 
# 添加路由规则 
route add -host $vip dev enp0s3:0 
# 清除原有转发规则 
$ipv -C 
# 新增虚拟服务端口,采用轮询策略,负载转发端口是80 
$ipv -A -t $vip:80 -s rr 
# 定义实际服务ip 
rs1=192.168.120.103 
rs2=192.168.120.58 
# -a在虚拟IP中添加上游服务信息;-t表示tcp服务 
# -r表示真实服务信息;-g指定为LVS为直接路由模式 
$ipv -a -t $vip:80 -r $rs1:80 -g 
$ipv -a -t $vip:80 -r $rs2:80 -g 
$ipv --set 1 2 1

使配置生效

sudo sh /usr/local/sbin/lvs_dr.sh 
sudo ipvsadm # 查看虚拟服务端口转发列表 
sudo ipvsadm -ln

可能出现的错误

0、SIOCSIFFLAGS: 无法指定被请求的地址 
没有对应的enp0s3:0网卡ip,本来就没有,可以忽略。运行脚本后enp0s3:0正常出现就没有问题。 

1、没有轮询效果 
一条tcp的连接经过lvs后,lvs会把这台记录保存15分钟 
sudo ipvsadm -L --timeout # 查看timeout配置信息 
可以设置短一点,达到实验效果: 
sudo ipvsadm --set 1 2 1 

注: 保存添加的虚拟ip记录和ipvsadm的规则可以使用service ipvsadm save,还可以用-S或-- save。清除所有记录和规则除了使用-C,还以使用--clear 

2、错误:Memory allocation problem 
查看一下vmlloc使用情况: 
cat /proc/meminfo | grep -i vmalloc 
在/etc/default/grub文件的末尾添加如下一行: 
GRUB_CMDLINE_LINUX="vmalloc=256MB" 

完成上述操作之后,发现lvs状态仍然是SYN_RECV。 

3、lvs状态仍然是SYN_RECV 
抓包后的pcap文件中,没有syn ack。于是想到是不是在什么地方丢掉了。 
看到官方文档中有描述要设置re_ filter。 
查了一下这个参数的解释 
====================================== 
rp_filter参数有三个值,0、1、2,具体含义: 
0:不开启源地址校验。 
1:开启严格的反向路径校验。对每个进来的数据包,校验其反向路径是否是最佳路径。如果反向路径不是最 佳路径,则直接丢弃该数据包。 
2:开启松散的反向路径校验。对每个进来的数据包,校验其源地址是否可达,即反向路径是否能通(通过任 意网口),如果反向路径不同,则直接丢弃该数据包。 
======================================= 
default的值是1,这里改为2 
echo 2 > /proc/sys/net/ipv4/conf/ 网卡名/rp_filter 
echo 2 > /proc/sys/net/ipv4/conf/ 网卡名/rp_filter 
systemctl restart network.service 

echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore 
echo "2"> /proc/sys/net/ipv4/conf/lo/arp_announce 
echo "1"> /proc/sys/net/ipv4/conf/all/arp_ignore 
echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce

ipvsadm操作说明

sudo ipvsadm -C 清除 
说明: 
-A --add-service在服务器列表中新添加一条新的虚拟服务器记录 
-t 表示为tcp服务 
-u 表示为udp服务 
-s --scheduler 使用的调度算法, rr | wrr | lc | wlc | lblb | lblcr | dh | sh | sed | nq 默认调度算法是 wlc 
-a --add-server 在服务器表中添加一条新的真实主机记录 
-r --real-server 真实服务器地址 
-m --masquerading 指定LVS工作模式为NAT模式 
-w --weight 真实服务器的权值 
-g --gatewaying 指定LVS工作模式为直接路由器模式(也是LVS默认的模式) 
-i --ipip 指定LVS的工作模式为隧道模式 sudo ipvsadm 
-help 可以查看更多的帮助信息

真实服务配置

在lvs的DR和TUn模式下,用户的访问请求到达真实服务器后,响应数据是直接返回给用户的,而不再

经过前端的Director Server,因此,就需要在每个Real server节点上增加虚拟的VIP地址,这样数据才

能直接返回给用户。

2台服务都需要配置相同的内容,2台真实web服务器的配置信息,编辑lvs_dr_rs.sh文件

sudo vim /usr/local/sbin/lvs_dr_rs.sh

输入内容

#! /bin/bash 
vip=192.168.120.200 
ifconfig enp0s3:0 $vip broadcast $vip netmask 255.255.255.255 up 
# 使用回环网卡适配器 
route add -host $vip lo:0 
# 关闭arp解析 
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore 
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce 
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore 
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce

关闭arp解析

arp_ignore:当ARP请求发过来后发现自己正是请求的地址是否响应;

0 - 利用本地的任何地址,不管配置在哪个接口上去响应ARP请求; 
1 - 哪个接口上接受ARP请求,就从哪个端口上回应。

arp_announce :定义不同级别,当ARP请求通过某个端口进来是否利用这个接口来回应。

0 - 利用本地的任何地址,不管配置在哪个接口上去响应ARP请求; 
1 - 避免使用另外一个接口上的mac地址去响应ARP请求; 
2 - 尽可能使用能够匹配到ARP请求的最佳地址。

使配置生效

sudo sh /usr/local/sbin/lvs_dr_rs.sh 
sudo sysctl -p

查看日志

LVS的日志是通过syslog来输出的,通过下面的命令就能查看最新日志输出,方便我们查看错误信息

sudo tail -f /var/log/messages

检查是否生效

多出enp0s3:0:虚拟网卡

ifconfig 
enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.120.127 netmask 255.255.255.0 broadcast 192.168.120.255 inet6 fe80::370a:a3ea:20d0:69e3 prefixlen 64 scopeid 0x20<link> ether 08:00:27:f1:e3:c4 txqueuelen 1000 (Ethernet) RX packets 123143 bytes 129065693 (123.0 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 28035 bytes 2598163 (2.4 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> loop txqueuelen 1000 (Local Loopback) RX packets 88 bytes 9145 (8.9 KiB) RX errors 0 dropped 0 overruns 0 frame 0 
lo:0: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 192.168.100.200 netmask 255.255.255.255 loop txqueuelen 1000 (Local Loopback)

可能出现的错误

不能telnet端口

现象描述 VIP能ping桶,但是VIP对应的端口号telnet不通

解决方法

确认真实服务器VIP是否一致

真实服务器与LVS-Director的端口号必须相同

测试Nginx集群效果

在浏览器输入访问

http://192.168.120.200:8080/server/ip

如果你发现IP地址在变化,恭喜你,成功了!

封装成shell脚本

LVS-Director脚本

见附件《lvs_dr.sh》shell脚本,在LVS-DR机器上我们只需要执行lvs_dr.sh脚本即可

使用方法

sudo sh lvs_dr.sh --help 
Usage: lvs_dr.sh {start ¦ stop} 
Usage: lvs_dr.sh start vip vip_port "real_server_ips..." virtual_net_card 
Usage: lvs_dr.sh stop virtual_net_card 

\# 启动,指定虚拟ip、真实服务ip、虚拟网卡 
sudo sh lvs_dr.sh start 192.168.120.200 80 "192.168.120.83 192.168.120.58" 
enp0s3:0 

\# 停止 
sudo sh lvs_rs.sh stop enp0s3:0 

RealServer脚本

见附件《lvs_rs.sh》shell脚本,在RealServer机器上我们只需要执行lvs_rs.sh脚本即可

使用方法

sh lvs_rs.sh --help 
Usage: lvs_rs.sh {start ¦ stop} 
Usage: lvs_rs.sh start vip loopback 
Usage: lvs_rs.sh stop loopback 

\# 启动,指定虚拟ip、虚拟网卡 
sudo sh lvs_rs.sh start 192.168.120.200 lo:0 

\# 停止 
sudo sh lvs_rs.sh stop lo:0 

window下编写的shell脚本,在linux下运行有 $'\r': 未找到命令 的错误,是因为编码格式问题,通过

dos2unix来解决。

sudo yum install -y dos2unix 
sudo dos2unix lvs_rs.sh

Keepalived保证应用高可用

搭建Nginx高可用

环境准备

共需要两台linux centos服务器,一台作为Nginx Master,一台作为Nginx Backup。两台服务器上都需要安装Keepalived,通过Keepalived来开启虚拟端口,以及保证Nginx高可用。

服务名 IP 端口 作用
Nginx-Master
Keepalived-Master
RIP 192.168.120.58
VIP 192.168.120.200
80 运行LVS均衡调度,对外提供虚拟IP访问
Nginx-Backup
Keepalived-Backup
RIP 192.168.120.83
VIP192.168.120.200
80 运行nginx及tomcat服务,作为真实服务1

Keepalived不仅仅保证LVS高可用,也能保证其他应用高可用,比如tomcat、Nginx、甚至RPC服务。
我们需要三份配置文件(一个nginx_monitor监控脚本,主备LVS各一份keepalived配置)

Nginx监控脚本

在监控脚本中,通过ps命令来不停的探测nginx进程是否存在,来判断nginx是否还可用。编辑
nginx_monitor.sh文件

sudo vim /etc/keepalived/nginx_monitor.sh 

脚本内容

#!/bin/bash 
# shell脚本监控:如果程序的进程存在,则认为没有问题 
if [ "$(ps -ef | grep "nginx"| grep -v grep| grep -v keepalived )" == "" ] 
    then
        # 输出日志到系统日志中 
        echo "nginx ############# app down " >> /var/log/messages 
        exit 1 
    else
        # 一切正常 
        exit 0 
fi

执行脚本

# 创建nginx monitor 脚本,并赋予可执行权限 
sudo chmod +x /etc/keepalived/nginx_monitor.sh 
# 测试一下脚本能不能执行 
sh /etc/keepalived/nginx_monitor.sh 
# 没报错即表示为成功 

安装Keepalived

在两台Nginx服务上安装Keepalived 2.0.18版本

安装依赖

sudo yum install -y openssl-devel popt-devel libnl-devel kernel-devel gcc

安装Keepalived

cd ~ 
wget https://www.keepalived.org/software/keepalived-2.0.18.tar.gz 
tar -xvzf keepalived-2.0.18.tar.gz 
cd keepalived-2.0.18 
# 安装到/usr/local/keepalived目录 
./configure --prefix=/usr/local/keepalived --sysconf=/etc 

sudo make & sudo make install 

安装成功后,配置放在/etc/keepalived/目录中。

Keepalived配置

# - master主机 
keepalived-nginx-master.conf 
# - backup备机 
keepalived-nginx-backup.conf 

Nginx-Master配置

文件内容,参考课件资料keepalived-lvs-master.conf

# 定义一个名为monitor的脚本 

vrrp_script monitor { 

# 监控脚本存放地址 

script "/etc/keepalived/nginx_monitor.sh" 

# 每隔1秒执行一次 

interval 1 

}

# 定义一个vrrp示例 

vrrp_instance VI_1 { 

state MASTER #(主机为MASTER,备用机为BACKUP) 

interface enp0s3 #(HA监测网卡接口) 

virtual_router_id 61 #(主、备机的virtual_router_id必须相同,不大于255) 

priority 90 #(主、备机取不同的优先级,主机值较大,备份机值较小,值越大优先级越高) 

advert_int 1 #(VRRP Multicast广播周期秒数) 

track_script { 

monitor #(监控脚本名称) 

}

virtual_ipaddress { 

192.168.120.200 #(VRRP HA虚拟IP) 

} 

}

Nginx-Backup配置

/etc/keepalived/keepalived-nginx-backup.conf

\

# 定义一个名为monitor的脚本 

vrrp_script monitor { 

\# 监控nginx的脚本存放地址 

script "/etc/keepalived/nginx_monitor.sh" 

\# 每隔1秒执行一次 

interval 1 

}

\# 定义一个vrrp示例 

vrrp_instance VI_1 { 

state BACKUP #(主机为MASTER,备用机为BACKUP) 

interface enp0s3 #(HA监测网卡接口) 

virtual_router_id 61 #(主、备机的virtual_router_id必须相同) 

priority 80 #(主、备机取不同的优先级,主机值较大,备份机值较小,值越大优先级越高) 

advert_int 1 #(VRRP Multicast广播周期秒数) 

track_script { 

monitor #(监控脚本名称) 

}

virtual_ipaddress { 

192.168.120.200 #(VRRP HA虚拟IP) 

} 

}

启动服务

启动Keepalived

# 启动master主机 

sudo /usr/local/keepalived/sbin/keepalived -f /etc/keepalived/keepalived-nginx- 

master.conf 

\# 启动backup备机 

sudo /usr/local/keepalived/sbin/keepalived -f /etc/keepalived/keepalived-nginx- 

backup.conf 

查看日志

Keepalived和LVS的日志是通过syslog来输出的,通过下面的命令就能查看最新日志输出,方便我们查

看错误信息

sudo tail -f /var/log/messages 

... 

nginx ############# app down 

nginx ############# app down 

nginx ############# app down 

... 

可以看到nginx服务还没有启动

启动两台Nginx服务

sudo ./nginx
Master-Nginx的日志输出

Oct 8 15:43:23 localhost Keepalived_vrrp[4127]: Script `monitor` now returning 

0

Oct 8 15:43:23 localhost Keepalived_vrrp[4127]: VRRP_Script(monitor) succeeded 

Oct 8 15:43:23 localhost Keepalived_vrrp[4127]: (VI_1) Entering BACKUP STATE 

Oct 8 15:43:26 localhost Keepalived_vrrp[4127]: (VI_1) Entering MASTER STATE 

注意事项

两台keepalived服务间需要通信,关闭防火墙

firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running) 

systemctl list-unit-files|grep firewalld.service 

systemctl stop firewalld.service #停止firewall 

systemctl disable firewalld.service #禁止firewall开机启动 

[root@localhost ~]#systemctl stop firewalld.service 

[root@localhost ~]#systemctl disable firewalld.service 

启动一个服务:systemctl start firewalld.service 

关闭一个服务:systemctl stop firewalld.service 

重启一个服务:systemctl restart firewalld.service 

显示一个服务的状态:systemctl status firewalld.service 

在开机时启用一个服务:systemctl enable firewalld.service 

在开机时禁用一个服务:systemctl disable firewalld.service 

查看服务是否开机启动:systemctl is-enabled firewalld.service;echo $? 

查看已启动的服务列表:systemctl list-unit-files|grep enabled 

测试

关闭master nginx服务,服务是否仍然可用,backup服务是否替补上来。

ps -ef|grep nginx 

root 5189 1 0 22:01 ? 00:00:00 nginx: master process 

/usr/sbin/nginx -c /etc/nginx/nginx_lvs_upstream.conf 

nginx 5190 5189 0 22:01 ? 00:00:00 nginx: worker process 

sudo kill 5189 
\1. 关掉备机,功能完全不受影响。 

\2. 关掉主机,虚拟IP漂移到备机,备机开始工作。 

\3. 关掉主机nginx,主机监控到无nginx后,自动切换

搭建LVS高可用

只有一台LVS服务,万一挂了怎么办?需要Keepalived来做高可用,准备两台linux服务器,用来安装两

台keepalived,Keepalived安装过程如下。

准备工作

做LVS高可用,我们需要准备四台服务器

服务环境设定

共需要四台服务器,两台LVS,两台RealServer,端口号必须保持一致,设为****80,所以需要4台服务器。

设定IP环境如下

服务名 IP 作用
LVS-Master Keepalived-Master VIP 192.168.120.200 RIP 192.168.120.127 80 主LVS,对外提供虚拟IP访问
LVS-Backup Keepalived-Backup VIP 192.168.120.200 RIP 192.168.120.128 80 备份LVS,对外提供虚拟IP访问
当主LVS不可用时,VIP漂移到备份LVS
当主LVS恢复可用时,VIP漂移回主LVS
RealServer Nginx1 192.168.120.124 80 运行nginx及tomcat服务,作为真实服务1
RealServer Nginx2 192.168.120.120 80 运行nginx及tomcat服务,作为真实服务2

LVS-Director负责将80端口的请求均衡到Nginx1、Nginx2两台真实服务器上去,接下来我们将进行配

置LVS-Director的路由方式-DR,直接路由。

准备IP地址信息打印程序balancer-1.0.0.jar,http://hostname:port/server/ip,打印服务器的IP端口号

信息。

准备LVS

LVS-Director负责将80端口的请求均衡到Nginx1、Nginx2两台真实服务器上去,接下来我们将进行配

置LVS-Director的路由方式-DR,直接路由。

准备IP地址信息打印程序balancer-1.0.0.jar,http://hostname:port/server/ip,打印服务器的IP端口号

信息。

准备后端服务

在RealServer-Nginx1、RealServer-Nginx2两台服务上启动后端服务,具体操作参考前面的环境准备。

确保各个服务端口可用正常

安装Keepalived

在两台LVS服务上安装Keepalived 2.0.18版本

安装依赖

sudo yum install -y openssl-devel popt-devel libnl-devel kernel-devel gcc

安装****Keepalived

cd ~ 

wget https://www.keepalived.org/software/keepalived-2.0.18.tar.gz 

tar -xvzf keepalived-2.0.18.tar.gz 

cd keepalived-2.0.18 

\# 安装到/usr/local/keepalived目录 

./configure --prefix=/usr/local/keepalived --sysconf=/etc 

sudo make & sudo make install 

安装成功后,配置放在/etc/keepalived/目录中。

Keepalived配置

LVS-Master配置

文件内容,参考课件资料keepalived-lvs-master.conf

# 全局段,故障通知邮件配置 

global_defs { 

notification_email { 

root@localhost 

}

notification_email_from root@along.com 

smtp_server 127.0.0.1 

smtp_connect_timeout 30 

router_id keepalived_lvs 

}

\# 配置虚拟路由器的实例段,VI_1是自定义的实例名称,可以有多个实例段 

\# VI_1是自定义的实例名称 

vrrp_instance VI_1 { 

\#初始状态,MASTER|BACKUP 

state MASTER 

\#通告选举所用端口 

interface enp0s3 

\#虚拟路由的ID号(一般不可大于255) 

virtual_router_id 51 

\#优先级信息 #备节点必须更低 

priority 100 

\#VRRP通告间隔,秒 

advert_int 1 

\#vip 

virtual_ipaddress { 

192.168.120.200 

} 

}

\# 设置一个virtual server段 

virtual_server 192.168.120.200 80 { 

\# service polling的delay时间,即检查realserver状态的间隔时间 

\# 作为测试改为0,默认6 

delay_loop 0

\#LVS调度算法:rr|wrr|lc|wlc|lblc|sh|dh 

lb_algo rr 

\#LVS集群模式:NAT|DR|TUN 

lb_kind DR 

\#会话保持时间(持久连接,秒),即以用户在600秒内被分配到同一个后端realserver 

\#作为测试改为0 

persistence_timeout 0 

\#健康检查用的是TCP还是UDP 

protocol TCP 

\# real server设置段 

\# 后端真实节点主机的权重等设置 

real_server 192.168.120.120 80 { 

\#weight 1 #给每台的权重,rr无效 

\#http服务 

HTTP_GET { 

url { 

path / 

}

\#连接超时时间 

connect_timeout 3 

\#重连次数 

retry 3 

\#重连间隔 

delay_before_retry 3 

} 

}

real_server 192.168.120.124 80 { 

\#weight 2 

HTTP_GET { 

url { 

path / 

}

connect_timeout 3 

retry 3 

delay_before_retry 3 

} 

} 

}

LVS-Backup配置

文件内容,参考课件资料keepalived-lvs-backup.conf

参考LVS-Master配置,修改vrrp_instance VI_1部分的内容,state、priority两个地方。其他的保持不

变。

# 配置虚拟路由器的实例段,VI_1是自定义的实例名称,可以有多个实例段 

\# VI_1是自定义的实例名称 

vrrp_instance VI_1 { 

\#初始状态,MASTER|BACKUP 

state BACKUP 

\#通告选举所用端口 

interface enp0s3 

\#虚拟路由的ID号(一般不可大于255) 

virtual_router_id 51 

\#优先级信息 #备节点必须更低

priority 90 

\#VRRP通告间隔,秒 

advert_int 1 

\#vip 

virtual_ipaddress { 

192.168.120.200 

} 

}

启动****Keepalived

# 启动master主机 

sudo /usr/local/keepalived/sbin/keepalived -f /etc/keepalived/keepalived-lvs- 

master.conf 

\# 启动backup备机 

sudo /usr/local/keepalived/sbin/keepalived -f /etc/keepalived/keepalived-lvs- 

backup.conf

测试LVS高可用

关闭LVS-Master,服务是否仍然可用?

关闭RealServer-Nginx1,整个服务是否仍然可用?

上一篇下一篇

猜你喜欢

热点阅读