LVS+Keepalived 网站服务群集

1. 环境描述：

本实验环境如下表所示,使用keepalived实现主、从调度器的热备，从而构建兼有负载均衡、高可用两种能力的LVS网站群集平台

主机	操作系统	IP地址	主要软件
主调度器	CentOS 6.5 x86_64	192.168.100.111	keepalived-1.2.2.tar
从调度器	CentOS 6.5 x86_64	192.168.100.112	keepalived-1.2.2.tar
Web服务器	CentOS 6.5 x86_64	192.168.100.113
Web服务器	RHEL 6.5 x86_64	192.168.100.110

用我的真机模拟互联网来测试LVS+Keepalived网站服务群集。

为区别两个调度器把调度器改名称为

在192.168.100.111上编辑配置文件/etc/sysconfig/network

修改下面一行

HOSTNAME=zhang   //主调度器

 

在192.168.100.112上编辑配置文件/etc/sysconfig/network

修改下面一行

HOSTNAME=DDQ-01   //从调度器

 

为区别两个web服务器把服务器改名称为

在192.168.100.110上编辑配置文件/etc/sysconfig/network

修改下面一行

HOSTNAME=server-01

 

在192.168.100.113上编辑配置文件/etc/sysconfig/network

修改下面一行

HOSTNAME=server-02

 

在典型的负载均衡群集中，包括三个层次的组件

第一层，负载调度器：这是访问整个群集系统的唯一入口，对外使用所有服务器共有的群集地址。通常会配置主、备两台调度器实现热备份，当主调度器失效以后平滑替换至备用调度器，确保高可用性。

第二层，服务器池：群集所提供的应用服务（如 HTTP、FTP）由服务器池承担，其中的每个节点具有独立的RIP（Real IP,真实IP）地址，只处理调度器分发过来的客户机请求，当某个节点暂时失效时，负载调度器的容错机制会将其隔离，等待错误排除以后再重新纳入服务器池。

第三层，共享存储：为服务器池中的所有节点提供稳定、一致的文件存取服务，确保整个群集的统一性，在Linux/UNIX环境中，共享存储可以使用NAS设备，或者提供NFS（Network File System,网络文件系统）共享服务的专用服务器。

NFS共享存储服务器的基本配置和访问方法。

在CentOS 6 系统中，需要先安装nfs-utils、rpcbind软件包来提供NFS共享服务，前者用于NFS共享发布和访问，后者用于RPC支持。

yum -y install nfs-utils rpcbind

chkconfig nfs on

chkconfig rpcbind on

设置共享目录

NFS的配置文件为/etc/exports,文件内容默认为空（无任何共享），在配置文件中设置共享资源时，记录格式为“目录位置 客户机地址（权限选项）”。例如，若要将文件夹/opt/wwwroot共享给192.168.100.0/24网段使用，允许读写操作，配置如下所示。

mkdir -p /opt/wwwroot

vi /etc/exports

添加下面一行

/opt/wwwroot 192.168.100.0/24(rw,sync,no_root_squash)

其中客户机地址可以是主机名、IP地址、网段地址、还可以使用*、？通配符；权限中的rw表示允许读写（ro为只读，）sync表示同步写入，no_root_squash表示当客户机以root身份访问时赋予本地root权限（默认是root_squash,将作为nfsnobody用户降权对待）

当需要将同一个目录共享给不同的客户机，且分配不同的权限时，只要以空格分隔指定多个“客户机（权限选项）”即可。例如，将、/var/ftp/public目录共享给两个客户机，并分别给予只读、读写权限，配置如下

vi /etc/exports

/var/ftp/pub 192.168.100.10(ro) 192.168.100.20(rw)

启动NFS服务程序,手动加载NFS共享服务时，应先启动rpcbind，然后再启动nfs

service rpcbind start

service nfs start

netstat -anpt | grep rpcbind

showmount -e   //查看本机发布的NFS共享目录

在客户机中访问NFS共享资源

客户机中也需要安装rpcbind软件包，并启动rpcbind系统服务；另外，为了使用showmount查询工具，建议将nfs-utils软件包也一并安装。

yum -y install rpcbind nfs-utils

chkconfig rpcbind on

service rpcbind start

在客户机上使用“showmount -e NFS服务器地址”查看NFS服务器端共享了哪些目录

手动挂载NFS共享目录

例如，将NFS服务器共享的/opt/wwwroot目录挂载到本地/var/www/html方式如下

mount NFS服务器地址：/opt/wwwroot /var/www/html

为了测试实验结果，各web服务器采用不同网页，NFS共享存储服务就不再搭建了。实际上各web服务器的网站文档都存放在共享存储设备中。

2. 实验步骤：

1.  在主调度器上安装keepalived工具并编辑其配置文件

1)  在编译安装keepalived之前，必需先安装内核开发包kernel-devel，以及openssl-devel、popt-devel等支持库。还需要用到ipvsadm管理工具。

使用xshell远程管理并进行相关配置

[root@zhang~]# yum -y install popt-devel kernel-devel openssl-devel

[root@zhang~]# yum -y install ipvsadm

[root@zhang~]# modprobe ip_vs   //加载ip_vs模块

[root@zhang~]# service ipvsadm start   //开启ipvsadm服务

[root@zhang~]# vi /etc/sysctl.conf    //编辑配置文件，打开路由转发功能

修改下面一行

net.ipv4.ip_forward= 1

[root@zhang~]# sysctl -p    //重新加载刚才的配置文件，使其生效

编译安装keepalived

把keepalived软件包上传到主调度器

                 

           

注意：在哪个目录下执行rz操作文件就传送到哪个目录下

[root@zhangopt]# tar xzvf keepalived-1.2.2.tar.gz   //解压keepalived软件包

[root@zhangopt]# cd keepalived-1.2.2

[root@zhangkeepalived-1.2.2]# yum -y install gcc gcc-c++   //安装编译工具

[root@zhangkeepalived-1.2.2]# ./configure --prefix=/--with-kernel-dir=/usr/src/kernels/2.6.32-431.el6.x86_64/   //对keepalived的参数进行配置

[root@zhangkeepalived-1.2.2]# make && make install   //编译和安装keepalived服务

[root@zhangkeepalived-1.2.2]# chkconfig --add keepalived  //把keepalived添加到系统进行管理

[root@zhangkeepalived-1.2.2]# chkconfig keepalived on

配置主调度器

[root@zhangkeepalived-1.2.2]# vi /etc/keepalived/keepalived.conf

清空配置文件，插入以下文本

! Configuration File for keepalived

global_defs {

   notification_email {

     acassen@firewall.loc

     failover@firewall.loc

     sysadmin@firewall.loc

   }

   notification_email_fromAlexandre.Cassen@firewall.loc

   smtp_server 192.168.200.1

   smtp_connect_timeout 30

   router_id LVS_01    //主调度器名称

}            

 

vrrp_instance VI_1 {

    state MASTER   //主调度器的热备状态

    interface eth0

    virtual_router_id 51

    priority 110   //主调度器的优先级

    advert_int 1

    authentication {    //主、从热备认证信息

        auth_type PASS

        auth_pass 1111

    }

    virtual_ipaddress {    //指定群集漂移地址

        192.168.100.188

    }

}

virtual_server 192.168.100.188 80 {    //虚拟服务器地址、端口

        delay_loop 6   //健康检查的间隔时间（秒）

        lb_algo rr    //轮询（rr）调度算法

        lb_kind DR    //直接路由（DR）群集工作模式

        persistence_timeout60    //连接保持时间（秒）

        protocol TCP    //应用服务采用的是TCP协议

real_server 192.168.100.110 80 {    //真实web节点地址、端口

        weight 1     //节点的权重

        TCP_CHECK {    //健康检查方式

        connect_port 80    //检查的目标端口

        connect_timeout3    //连接超时（秒）

        nb_get_retry 3    //重试次数

        delay_before_retry3   //重试间隔（秒）

        }

}

real_server 192.168.100.113 80 {

        weight 1

        TCP_CHECK {

             connect_port 80

             connect_timeout 3

             nb_get_retry 3

            delay_before_retry 3

     }

  }

}

 2.  在从调度器上安装keepalived并编辑其配置文件

A.  使用相同的方式把keepalived软件包上传到从调度器

[root@DDQ-01~]# yum -y install popt-devel kernel-devel openssl-devel

[root@DDQ-01~]# yum -y install ipvsadm

[root@DDQ-01~]# modprobe ip_vs   //加载ip_vs模块

[root@DDQ-01~]# service ipvsadm start   //开启ipvsadm服务

[root@DDQ-01~]# vi /etc/sysctl.conf    //编辑配置文件，打开路由转发功能

修改下面一行

net.ipv4.ip_forward= 1

[root@zhang~]# sysctl -p   //重新加载刚才的配置文件，使其生效

[root@DDQ-01~]#tar xzvf keepalived-1.2.2.tar.gz   //解压keepalived软件包

[root@DDQ-01~]#cd keepalived-1.2.2

[root@DDQ-01keepalived-1.2.2]# ./configure --prefix=/ --with-kernel-dir=/usr/src/kernels/2.6.32-431.el6.x86_64/    //对keepalived的参数进行配置

[root@DDQ-01keepalived-1.2.2]# make && make install   //编译和安装keepalived服务

[root@DDQ-01keepalived-1.2.2]# chkconfig --add keepalived   //把keepalived添加到系统进行管理

[root@DDQ-01keepalived-1.2.2]# chkconfig keepalived on   让keepalived服务在2345级别开启

[root@DDQ-01keepalived-1.2.2]# service iptables stop  //关闭防火墙

B.  配置从调度器

从调度器的配置和主调度器上的配置基本相同，只需要调整router_id、state、priority参数即可，其余内容完全相同。

[root@DDQ-01keepalived-1.2.2]# vi /etc/keepalived/keepalived.conf

清空配置文件内容，添加以下文本

! Configuration File for keepalived

 

global_defs {

  notification_email {

     root@localhost.localdomain      //从调度器的名称

   }

  notification_email_from benet root@localhost.localdomain

  smtp_server 192.168.200.1

  smtp_connect_timeout 30

  router_id LVS_02

}

 

vrrp_instance VI_1 {

    state BACKUP        //从调度器的热备状态

    interface eth0

    virtual_router_id 51 //编号主与从的两边要一样的

    priority 100        //从调度器的优先级

    advert_int 1

    authentication { //主、从热备认证信息

       auth_type PASS

        auth_pass 1111

    }

    virtual_ipaddress {     //指定群集（虚拟服务器地址），可以指定多个的   

        192.168.100.188

    }

}

 

virtual_server 192.168.100.188 80{ //虚拟服务器地址（VIP）、端口 

     delay_loop 6        //健康检查的间隔时间（秒）

     lb_algo rr          //轮询（rr）调度算法

     lb_kind DR          //直接路由（DR）群集工作模式

     persistence_timeout 60  //连接保持时间（秒），若注释掉加个"!"

     protocol TCP        //应用服务采用的是TCP协议

 

    real_server192.168.100.110 80 { //第一个web节点的地址、端口

       weight 1     //节点的权重

       TCP_CHECK {      //健康检查方式

         connect_port 80 //检查的目标端口

            connect_timeout 3    //连接去超时（秒）

            nb_get_retry 3   //重试次数

            delay_before_retry 3 //重试间隔（秒）

    }

}

    real_server 192.168.100.113 80 { //第二个web节点的地址、端口

       weight 1

        TCP_CHECK {

         connect_port 80

             connect_timeout 3

             nb_get_retry 3

             delay_before_retry 3

     }

 }

}

[root@DDQ-01 keepalived-1.2.2]# servicekeepalived start   //开启keepalived服务

 

 3.  配置web节点服务器

1)  Server-01的配置

[root@server-01~]# yum -y install httpd    //安装web服务器

[root@server-01~]# echo "<h1>this is server-01</h1>" >/var/www/html/index.html    //建立一个网站测试页

DR模式Web服务器配置如下：

[root@server-01~]# vi web.sh   //编辑web服务器配置脚本

添加以下内容

ifconfig lo:0 192.168.100.188 broadcast 192.168.100.188 netmask 255.255.255.255up

route add -host 192.168.100.188 dev lo:0

echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore

echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce

echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore

echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce

sysctl -p &>/dev/null

[root@server-01~]# sh web.sh

[root@server-01~]# service iptables stop   //关闭防火墙

[root@server-01~]# service httpd start   //开启web服务器

Server-02的配置

[root@server-02~]# yum -y install httpd    //安装web服务器

[root@server-02~]# echo "<h1>this is server-02</h1>" >/var/www/html/index.html    //建立一个网站测试页

DR模式Web服务器配置如下：

[root@server-02~]# vi web.sh   //编辑web服务器配置脚本

添加以下内容

ifconfig lo:0 192.168.100.188 broadcast 192.168.100.188 netmask255.255.255.255 up

route add -host 192.168.100.188 dev lo:0

echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore

echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce

echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore

echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce

sysctl -p &>/dev/null

[root@server-02~]# sh web.sh   //运行脚本

[root@server-02~]# service iptables stop   //关闭防火墙

[root@server-02~]# service httpd start    //开启web服务器

3. 测试LVS+Keepalived高可用群集

1.  在客户机的浏览器中，能够通过LVS+Keepalived群集的漂移地址（192.168.100.188）正常访问web页面内容，则验证群集构建成功。

对于同一个IP地址一直都是由同一台web服务器为其提供服务，当服务器出现故障时，另一台就会代替其工作，实现了业务的高可用。

使用[root@zhang ~]# tail /var/log/messages可以查看主从切换以及服务器的自动化加入和删除

在从调度器上查看结果如下

2.  模拟主调度器失效，查看web站点是否仍可以访问?

若可以正常访问则验证调度器实现热备切换

修改客户机IP地址，验证web服务器访问量的负载均

使用[root@zhang ~]# tail /var/log/messages

在从服务器上查看

3.  模拟一台web服务器故障，再次查看日志信息

恢复web服务，再次查看日志信息

以上测试验证了LVS+Keepalived网站服务群集搭建成功