LVS+Keepalived构建高可用负载均衡
一、地址规划
功能 hostname IP地址 虚拟设备名 虚拟IP
Director1 node0 192.168.32.30 eth0:0 192.168.32.21
Director2 node1 192.168.32.31 eth0:0 192.168.32.21
Real1 node2 192.168.32.32 lo:0 192.168.32.21
Real2 node3 192.168.32.33 lo:0 192.168.32.21
二、安装keepalived(lvs的安装配置略)
[root@node0 ~]# uname -r
2.6.18-194.el5PAE
[root@node0 ~]#tar zxvf keepalived-1.1.19.tar.gz
[root@node0 ~]#cd keepalived-1.1.19
[root@node0 keepalived-1.1.19]#./configure --sysconf=/etc --with-kernel-dir=/usr/src/kernels/2.6.18-194.el5PAE-i686
[root@node0 keepalived-1.1.19]#make
[root@node0 keepalived-1.1.19]#make install
[root@node0 keepalived-1.1.19]#ln -s /usr/local/sbin/keepalived /sbin/keepalived
#在编译选项中,“--sysconf”指定了Keepalived配置文件的安装路径,即路径为/etc/Keepalived/Keepalived.conf,“--with-kernel-dir”这是个很重要的参数,但这个参数并不是要把Keepalived编译进内核,而是指定使用内核源码里面的头文件,就是include目录。如果要使用LVS时,才需要用到此参数,否则是不需要的。
三、配置Keepalived
主、备Director Server都需要安装Keepalived软件,安装成功后,默认的配置文件路径为/etc/Keepalived/Keepalived.conf。一个完整的keepalived配置文件,有三个部分组成,分别是全局定义部分、vrrp实例定义部分以及虚拟服务器定义部分,下面详细介绍下这个配置文件中每个选项的详细含义和用法:
1、主Director Server配置
[root@node0 ~]# cat /etc/keepalived/keepalived.conf
! Configuration File for keepalived
#全局定义部分
global_defs {
notification_email {
root@localhost.localdomain
#设置报警邮件地址,可以设置多个,每行一个。注意,如果要开启邮件报警,需要开启本机的sendmail服务。
}
notification_email_from root@localhost.localdomain
#设置邮件的发送地址
smtp_server 127.0.0.1
#设置smtp server地址,该地址必须是可到达的,否则会出错,如果不要求email报警,请用127.0.0.1
smtp_connect_timeout 30
#设置连接smtp服务器超时时间
router_id LVS_Keepalive
#运行Keepalived服务器的一个标识。发邮件时显示在邮件标题中的信息
}
#vrrp实例定义部分
vrrp_instance VI_1 {
#实例名,自定义
state MASTER
#指定Keepalived的角色,MASTER表示此主机是主用服务器,BACKUP表示是备用服务器
interface eth0
#指定HA监测网络的接口
virtual_router_id 51
#虚拟路由标识,这个标识是一个数字,并且同一个vrrp实例使用唯一的标识,即同一个vrrp_instance下,MASTER和BACKUP必须是一致的
priority 100
#定义优先级,数字越大,优先级越高,在一个vrrp_instance下,MASTER的优先级必须大于BACKUP的优先级。
advert_int 1
#设定MASTER与BACKUP负载均衡器之间同步检查的时间间隔,单位是秒
authentication {
#设定验证类型和密码
auth_type PASS
#设置验证类型,主要有PASS和AH两种
auth_pass bai
#设置验证密码,在一个vrrp_instance下,MASTER与BACKUP必须使用相同的密码才能正常通信
}
virtual_ipaddress {
#设置虚拟IP地址,可以设置多个虚拟IP地址,每行一个
192.168.32.21
}
}
#虚拟服务器定义部分
virtual_server 192.168.32.21 80 {
#设置虚拟服务器,需要指定虚拟ip地址和服务端口,ip与端口之间用空格隔开。
delay_loop 6
#设置健康检查时间,单位是秒
lb_algo rr
#设置负载调度算法,这里设置为rr,即轮询算法
lb_kind DR
#设置LVS实现负载均衡的机制,可以有NAT、TUN和DR三个模式可选
persistence_timeout 10
#会话保持时间,单位是秒,这个选项对于动态网页是非常有用的,为集群系统中session共享提供了一个很好的解决方案。有了这个会话保持功能,用户的请求会被一直分发到某个服务节点,直到超过这个会话保持时间。需要注意的是,这个会话保持时间,是最大无响应超时时间,也就是说用户在操作动态页面时,如果在50秒内没有执行任何操作,那么接下来的操作会被分发到另外节点,但是如果一直在操作动态页面,则不受50秒的时间限制。
protocol TCP
#指定转发协议类型,有tcp和udp两种
real_server 192.168.32.32 80 {
#配置服务节点1,需要指定real server的真实IP地址和端口,ip与端口之间用空格隔开。
weight 3
#配置服务节点的权值,权值大小用数字表示,数字越大,权值越高,设置权值的大小可以为不同性能的服务器分配不同的负载,可以对性能高的服务器设置较高的权值,而对性能较低的服务器设置相对较低的权值,这样就合理的利用和分配了系统资源。
TCP_CHECK {
#realserve的状态检测设置部分,单位是秒
connect_timeout 3
#10秒无响应超时
nb_get_retry 3
#重试次数
delay_before_retry 3
#重试间隔
}
}
real_server 192.168.32.33 80 {
weight 3
TCP_CHECK {
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
}
#在配置Keepalived.conf时,需要特别注意配置文件的语法格式,因为Keepalived在启动时并不检测配置文件的正确性,即使没有配置文件,Keepalived也照样能启动起来,因而配置文件一定要正确。
#在默认情况下,Keepalived在启动时会查找/etc/Keepalived/Keepalived.conf配置文件,如果你的配置文件放在了其它路径下,可以通过“Keepalived -f”参数指定你所在的配置文件路径即可。
2、备Director Server配置
[root@node0 ~]# scp /etc/keepalived/keepalived.conf node1:/etc/keepalived/keepalived.conf
[root@node1 ~]# vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
notification_email {
root@localhost.localdomain
}
notification_email_from root@localhost.localdomain
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_Keepalive_Master
}
vrrp_instance VI_1 {
state BACKUP
interface eth0
virtual_router_id 51
priority 80
advert_int 1
authentication {
auth_type PASS
auth_pass bai
}
virtual_ipaddress {
192.168.32.21
}
}
virtual_server 192.168.32.21 80 {
delay_loop 6
lb_algo rr
lb_kind DR
# persistence_timeout 10
protocol TCP
real_server 192.168.32.32 80 {
weight 3
TCP_CHECK {
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
real_server 192.168.32.33 80 {
weight 3
TCP_CHECK {
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
}
#相比主Director Server的配置:
将“state MASTER”更改为“state BACKUP”
将priority 100更改为一个较小的值,这里改为“priority 80”
四、Real Server配置略
五、启动测试
1、启动
[root@node0 ~]# service keepalived start
启动 keepalived:
[root@node1 ~]# service keepalived start
启动 keepalived:
2、测试(三种情况)
断开node0网口eth0网线,观察node1的日志和ipvsadm状态,接上node0网线,观察node1的日志和ipvsadm状态;
重启node0系统,观察node1的日子和ipvsadm状态;
关闭node0的keepalived服务,开启node0服务,观察node1的日子和ipvsadm状态。
本文转自netsword 51CTO博客,原文链接:http://blog.51cto.com/netsword/770940
