LVS+Keepalived实现高可用负载均衡(转)

本文涉及的产品
传统型负载均衡 CLB,每月750个小时 15LCU
网络型负载均衡 NLB,每月750个小时 15LCU
EMR Serverless StarRocks,5000CU*H 48000GB*H
简介: LVS+Keepalived实现高可用负载均衡   一、原理         1、概要介绍         如果将TCP/IP划分为5层,则Keepalived就是一个类似于3~5层交换机制的软件,具有3~5层交换功能,其主要作用是检测web服务器的状态,如果某台web服务器故障,Keepalived将检测到并将其从系统中剔除,当该web服务器工作正常后Keepalived自动将其加入到服务器群中,这些工作全部自动完成,而不需要人工干预,只需要人工修复故障的web服务器即可。

LVS+Keepalived实现高可用负载均衡   一、原理         1、概要介绍         如果将TCP/IP划分为5层,则Keepalived就是一个类似于3~5层交换机制的软件,具有3~5层交换功能,其主要作用是检测web服务器的状态,如果某台web服务器故障,Keepalived将检测到并将其从系统中剔除,当该web服务器工作正常后Keepalived自动将其加入到服务器群中,这些工作全部自动完成,而不需要人工干预,只需要人工修复故障的web服务器即可。 2、工作原理         Keepalived基于VRRP协议来实现高可用解决方案,利用其避免单点故障,通常这个解决方案中,至少有2台服务器运行Keepalived,即一台为MASTER,另一台为BACKUP,但对外表现为一个虚拟IP,MASTER会发送特定消息给BACKUP,当BACKUP收不到该消息时,则认为MASTER故障了,BACKUP会接管虚拟IP,继续提供服务,从而保证了高可用性,具体如下图:    图1 Keepalived原理图         3层机理是发送ICMP数据包即PING给某台服务器,如果不痛,则认为其故障,并从服务器群中剔除。         4层机理是检测TCP端口号状态来判断某台服务器是否故障,如果故障,则从服务器群中剔除。         5层机理是根据用户的设定检查某个服务器应用程序是否正常运行,如果不正常,则从服务器群中剔除。 3、实际作用         主要用作RealServer的健康检查,以及负载均衡设备MASTER和BACKUP之间failover的实现。   二、架构         本系列文章以CentOS linux release 6.0 (Final)为例,介绍用LVS+Keepalived实现高可用负载均衡。具体业务需求是用虚拟IP转发8080、25、21端口请求到后端的真实服务器来处业务逻辑,系统拓扑如下图所示:    图2 系统拓扑图         客户端通过VIP(Virtual IP)(172.28.14.227/228/229)来访问负载均衡服务器,负载均衡服务器通过MASTER/172.28.19.92或BACKUP/172.28.19.93将请求分别转发给真实服务器(Web服务器/172.28.19.100/101/102、邮件服务器/172.28.19.103/104/105、文件服务器/172.28.19.106/107/108)。         负载均衡服务器的MASTER和BACKUP上都必须安装LVS+Keepalived,下面开始安装和配置之旅。   三、LVS安装         Master和Backup都必须安装LVS,安装ipvsadm步骤如下:         (1)依赖包安装         执行如下命令查看依赖包是否安装:                 (A)#rpm -qa|grep popt                 popt-static-1.13-7.el6.x86_64                 popt-devel-1.13-7.el6.x86_64                 popt-1.13-7.el6.x86_64                 如果没有上述包,则需要依次安装,具体如下:                 #yum install popt                 #yum install popt-devel                 #yum install popt-static                 (B)rpm -qa|grep libnl                 libnl-1.1-14.el6.x86_64                 libnl-devel-1.1-14.el6.x86_64                 如果没有上述包,则需要依次安装,具体如下:                 #yum install libnl                 #yum install libnl-devel         (2)ipvsadm安装         #wget  http://www.linuxvirtualserver.org/software/kernel-2.6/ipvsadm-1.26.tar.gz         #tar zxvf ipvsadm-1.26.tar.gz         #ln -s /usr/src/kernels/2.6.32-71.el6.x86_64 /usr/src/linux         //注意:每个系统这个路径可能会不一样         #cd ipvsadm-1.26         #make         #make install         OK,LVS就这么安装好了。   四、Keepalived安装        Master和Backup都必须安装Keepalive,安装步骤如下:         #wget http://www.keepalived.org/software/keepalived-1.2.7.tar.gz         #tar zxvf keepalived-1.2.7.tar.gz         #cd keepalived-1.2.7          #./configure          #make          #make install         OK,Keepalived安装好了。         如果#./configure时出现下面错误:         configure: error:            !!! OpenSSL is not properly installed on your system. !!!           !!! Can not include OpenSSL headers files.            !!!          则需要安装OpenSSL相关包:         #yum install openssl         #yum install openssl-devel         然后从#./configure步骤开始执行以下后续步骤就行。   五、配置 1、服务脚本         将Keepalived做成服务启动(MASTER和BACKUP都是必须的),具体步骤如下:         (1)拷贝服务启动脚本         #cp ./keepalived/etc/init.d /etc/init.d            (2)拷贝配置文件         #mkdir /etc/keepalived         #cp ./keepalived/etc/keepalived/keepalived.conf /etc/keepalived         (3)拷贝可执行文件         #cp ./bin/keepalived /usr/bin         (4)启动/停止服务         #service keepalived start         #service keepalived stop 2、配置MASTER         备份并打开配置文件修改部分内容,尤其注意红色部分,具体如下:         #cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak         #vi /etc/keepalived/keepalived.conf         vrrp_instance VI_1 {             state MASTER            # 状态实际MASTER             interface eth0            # 监听网卡切换             virtual_router_id 51             priority 100                # 优先级(越大优先级越高)             advert_int 1             authentication {                 auth_type PASS                 auth_pass 1111             }             virtual_ipaddress {        # 虚拟IP地址列表,即VIP                 172.28.14.227                 172.28.14.228                 172.28.14.229             }         }         virtual_server 172.28.14.227 8080 {             delay_loop 6             lb_algo wlc             lb_kind DR                    # DR模式             persistence_timeout 50             protocol TCP             real_server 172.28.19.100 8080 {                 weight 1                  # 权重(权重越高处理的请求越多)                 TCP_CHECK {                     connect_timeout 3                     nb_get_retry 3                     delay_before_retry 3                     connect_port 8080                 }             }             real_server 172.28.19.101 8080 {                 weight 1                  # 权重(权重越高处理的请求越多)                 TCP_CHECK {                     connect_timeout 3                     nb_get_retry 3                     delay_before_retry 3                     connect_port 8080                 }             }             real_server 172.28.19.102 8080 {                 weight 1                  # 权重(权重越高处理的请求越多)                 TCP_CHECK {                     connect_timeout 3                     nb_get_retry 3                     delay_before_retry 3                     connect_port 8080                 }             }         }         virtual_server 172.28.14.228 25 {             delay_loop 6             lb_algo wlc             lb_kind DR                    # DR模式             persistence_timeout 50             protocol TCP             real_server 172.28.19.103 25 {                 weight 1                  # 权重(权重越高处理的请求越多)                 TCP_CHECK {                     connect_timeout 3                     nb_get_retry 3                     delay_before_retry 3                     connect_port 25                 }             }             real_server 172.28.19.104 25 {                 weight 1                  # 权重(权重越高处理的请求越多)                 TCP_CHECK {                     connect_timeout 3                     nb_get_retry 3                     delay_before_retry 3                     connect_port 25                 }             }             real_server 172.28.19.105 25 {                 weight 1                  # 权重(权重越高处理的请求越多)                 TCP_CHECK {                     connect_timeout 3                     nb_get_retry 3                     delay_before_retry 3                     connect_port 25                 }             }         }         virtual_server 172.28.14.229 21 {             delay_loop 6             lb_algo wlc             lb_kind DR                    # DR模式             persistence_timeout 50             protocol TCP             real_server 172.28.19.106 21 {                 weight 1                  # 权重(权重越高处理的请求越多)                 TCP_CHECK {                     connect_timeout 3                     nb_get_retry 3                     delay_before_retry 3                     connect_port 21                 }             }             real_server 172.28.19.107 21 {                 weight 1                  # 权重(权重越高处理的请求越多)                 TCP_CHECK {                     connect_timeout 3                     nb_get_retry 3                     delay_before_retry 3                     connect_port 21                 }             }             real_server 172.28.19.108 21 {                 weight 1                  # 权重(权重越高处理的请求越多)                 TCP_CHECK {                     connect_timeout 3                     nb_get_retry 3                     delay_before_retry 3                     connect_port 21                 }             }         } 3、配置BACKUP         BACKUP配置与MASTER基本一致,除了红色部分外,具体如下:         #cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak         #vi /etc/keepalived/keepalived.conf         vrrp_instance VI_1 {             state BACKP            # 状态实际BACKUP             ...             priority 99                # 优先级99(比MASTER优先级100低)             ...         }   4、配置Realserver         为Realserver的某块网卡创建启动脚本,脚本内容如下:         #vi realserverd         #!/bin/bash         VIP=172.28.14.227         . /etc/rc.d/init.d/functions         case "$1" in         start)             echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore             echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce             echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore             echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce             ifconfig lo:0 $VIP broadcast $VIP netmask 255.255.255.255 up             /sbin/route add -host $VIP dev lo:0             sysctl -p > /dev/null 2>&1             echo "realserver start OK"             ;;         stop)             echo 0 > /proc/sys/net/ipv4/conf/lo/arp_ignore             echo 0 > /proc/sys/net/ipv4/conf/lo/arp_announce             echo 0 > /proc/sys/net/ipv4/conf/all/arp_ignore             echo 0 > /proc/sys/net/ipv4/conf/all/arp_announce             ifconfig lo:0 down             /sbin/route del $VIP > /dev/null 2>&1             echo "realserver stoped"             ;;         *)             echo "Usage:$0 {start|stop}"             exit 1         esac         exit 0         注意脚本中红色部分,每块网卡绑定一个虚拟IP地址,如果绑定多个虚拟IP,则需要为每块网卡创建一个脚本,并且指定lo:X(比如:lo:0,lo:1等),另外,.和/etc/rc.d/funtions之间有空格。         启动keepalived服务,并执行上述脚本,然后用ip a能确认是否有VIP地址。         输入ipvsadm -Ln查看LVS工作状态。         停止MASTER的keepalived服务,BACKUP能接管VIP地址,再次启动MASTER的keepalived服务,MASTER又能再一次接管VIP地址。         如果这些你都搞定了,恭喜你,你已经拥有高可用服务了

http://www.07net01.com/linux/2016/04/1434779.html

 

相关实践学习
SLB负载均衡实践
本场景通过使用阿里云负载均衡 SLB 以及对负载均衡 SLB 后端服务器 ECS 的权重进行修改,快速解决服务器响应速度慢的问题
负载均衡入门与产品使用指南
负载均衡(Server Load Balancer)是对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 本课程主要介绍负载均衡的相关技术以及阿里云负载均衡产品的使用方法。
相关文章
|
15天前
|
运维 负载均衡 网络协议
LVS+Keepalived 负载均衡
LVS+Keepalived 负载均衡
44 8
LVS+Keepalived 负载均衡
|
13天前
|
域名解析 运维 负载均衡
LVS+Keepalived 负载均衡(二)28-1
【8月更文挑战第28天】LVS+Keepalived 负载均衡 配置 LVS VIP
36 5
|
5月前
|
负载均衡 网络协议 算法
LVS 负载均衡部署的三种模式 与搭建dr模式具体步骤
LVS 负载均衡部署的三种模式 与搭建dr模式具体步骤
|
3月前
|
负载均衡 NoSQL 应用服务中间件
搭建高可用及负载均衡的Redis
【7月更文挑战第10天】
|
3月前
|
负载均衡 安全 Cloud Native
云上负载均衡:构建高可用、高性能的网络应用架构
与云原生技术深度融合:随着云原生技术的普及和发展未来的云上负载均衡将更加紧密地与云原生技术相结合。例如与Kubernetes等容器编排平台集成实现自动化的服务发现和路由管理;与Serverless架构结合提供无缝的流量接入和请求处理能力。 安全性能提升:面对日益严峻的网络安全威胁云上负载均衡将更加注重安全性能的提升。通过引入加密传输、访问控制、DDoS防护等安全措施确保网络流量的安全性和隐私性;同时还将建立完善的安全监控和应急响应机制以应对各种安全事件和突发事件。 支持多协议和多场景:未来的云上负载均衡将支持更多种类的网络协议和应用场景以满足不同用户和业务的需求。例如支持HTTP/2、
164 0
|
3月前
|
负载均衡 算法 Java
实现高可用和可扩展的负载均衡系统的Java方法
实现高可用和可扩展的负载均衡系统的Java方法
|
4月前
|
负载均衡 应用服务中间件 开发工具
技术笔记:nginx和keeplive实现负载均衡高可用
技术笔记:nginx和keeplive实现负载均衡高可用
|
5月前
|
负载均衡 网络协议
NAT模式 LVS负载均衡部署
NAT模式 LVS负载均衡部署
|
4月前
|
缓存 负载均衡 算法
解读 Nginx:构建高效反向代理和负载均衡的秘密
解读 Nginx:构建高效反向代理和负载均衡的秘密
103 2
|
3月前
|
负载均衡 算法 应用服务中间件
nginx自定义负载均衡及根据cpu运行自定义负载均衡
nginx自定义负载均衡及根据cpu运行自定义负载均衡
42 1