负载均衡(LVS)DR+(HA)heartbeat主备模式配置案例-阿里云开发者社区

开发者社区> 余二五> 正文

负载均衡(LVS)DR+(HA)heartbeat主备模式配置案例

简介:
+关注继续查看

负载均衡(LVS)DR+(HA)heartbeat主备模式配置案例

HA—高可用:服务的可用性比较高,即我们的服务不会因为某台服务器的宕机而造成我们整个服务的停止,它的工作模式就是将一个具有故障的服务转交给一个正常工作的服务器,保证服务不会中断。

实验:

拓扑图


120229309.png

要求:使用HA--HeartbeatLVS--DR模式对两台服务器实现负载均衡

首先在实验之前我们应该讲一下什么是HA—Heartbeat,通俗的讲就是HA—Heartbeat群集中的主机如果一台是激活状态,比如HA,那么另外一台主机就是停止状态,比如HB,但是,要是主机HA突然死掉了,那么HB主机怎么知道HA主机已经死掉了呢,这就需要在两台主机之间连接一根线,让HB主机通过这根线来不停的发送包来探测HA主机是否存活,如果HA死掉了,那么HB立即启动,接替HB的工作,HAHB连接的线就叫心跳线,这种模式就叫HA—Heartbeat.

为了配置的明了,我们分三部分来分解配置

一.HA配置

1>Ha-server1 配置

1.先按照拓扑图配置IP地址,并且关闭防火墙与SELinux

2.安装软件包

需要的软件包如下

heartbeat-2.1.4-9.el5.i386.rpm

heartbeat-ldirectord-2.1.4-9.el5.i386.rpm

heartbeat-pils-2.1.4-10.el5.i386.rpm

heartbeat-stonith-2.1.4-10.el5.i386.rpm

libnet-1.1.4-3.el5.i386.rpm

perl-MailTools-1.77-1.el5.noarch.rpm

在安装之前最好配置YUM源,这样可以解决依赖的问题,别忘了挂载镜像。

采用yum本地安装

[root@localhost ~]# yum localinstall heartbeat-2.1.4-9.el5.i386.rpm heartbeat-ldirectord-2.1.4-9.el5.i386.rpm heartbeat-pils-2.1.4-10.el5.i386.rpm heartbeat-stonith-2.1.4-10.el5.i386.rpm libnet-1.1.4-3.el5.i386.rpm perl-MailTools-1.77-1.el5.noarch.rpm--nogpgcheck

3.设置本机名称为Ha-server1并配置域名解析

[root@localhost ~]# hostname Ha-server1

[root@Ha-server1 ~]# vim /etc/hosts添加如下内容

192.168.2.10Ha-server1

192.168.2.20Ha-server2

4.从拷备配置文件到/etc/ha.d/目录中,并进行文件的配置

[root@localhost ~]# cd /usr/share/doc/heartbeat-2.1.4/

[root@localhost heartbeat-2.1.4]# cp ha.cf haresources authkeys /etc/ha.d/

[root@localhost ~]# cp /usr/share/doc/heartbeat-ldirectord-2.1.4/ldirectord.cf /etc/ha.d/

(1)配置结点文件

添加如下内容

[root@localhost heartbeat-2.1.4]# cd /etc/ha.d

[root@localhost ha.d]# vim ha.cf

bcast eth1//广播给网卡eth1

node Ha-server1//指明Ha-server1节点

node Ha-server2//指明Ha-server2节点

(2)配置双方的相互验证文件

随机生成一个md5,用作两个Ha-server之间的认证,两台主机必须是一样的。

[root@Ha-server1 ~]# dd if=/dev/random bs=512 count=1 | openssl md5

0+1 records in

0+1 records out

128 bytes (128 B) copied, 0.000360555 seconds, 355 kB/s

ebe6e661e422ec2ae2f9fb9484d4aefc

[root@localhost ha.d]# vim authkeys添加如下内容

auth 3

3 md5 ebe6e661e422ec2ae2f9fb9484d4aefc

修改权限,这个一定要修改如下

[root@localhost ha.d]# chmod 600 authkeys

(3) 配置心跳文件

[root@localhost ha.d]# vim haresources添加如下内容

Ha-server1 192.168.2.11/24/eth0 ldirectord::ldirectord.cf//这个是定义外网访问时的虚拟接口及IP,还有启动的资源。

(4) 配置文件ldirectord.cf

[root@Ha-server2 ha.d]# vim ldirectord.cf修改如下

095200789.png

(5) 拷备启动文件到/etc/ha.d/resource.d/,这一步可以不做,在安装文件时系统就把这个文件在此文件夹中做了一个链接

[root@localhost ha.d]# cp /etc/init.d/ldirectord /etc/ha.d/resource.d/

2>Ha-server2 配置

Ha-server2的配置与Ha-server1的配置基本相同,我们可以直接使用Ha-server1的配置文件

(1)先安装软件

(2)设置主机名

[root@localhost ~]# hostname Ha-server2

(3)配置域名解析

[root@Ha-server2 ~]# vim /etc/hosts

192.168.2.10Ha-server1

192.168.2.20Ha-server2

3> 我们可以先启动一下,看配置是否成功

二.LVS-DR配置

1>web1配置

1.先按照拓扑图配置IP地址,再重新建立一个lo:0接口,配置ip为:192.168.2.11network255.255.255.255

2.添加系统主机名

[root@localhost ~]# hostname web1

3.安装httpd软件

[root@localhost ~]# mount /dev/cdrom /mnt/cdrom

[root@localhost ~]# cd /mnt/cdrom/Server/

[root@localhost Server]# rpm -ivh httpd-2.2.3-31.el5.i386.rpm

4.编辑一个与ldirectord.cf中指定的确认页

[root@localhost ~]# echo "ok"> /var/www/html/.test.html

5.配置arp隐藏

[root@localhost ~]# echo "net.ipv4.conf.all.arp_ignore = 1" >> /etc/sysctl.conf

       [root@localhost ~]# echo "net.ipv4.conf.all.arp_announce = 2" >> /etc/sysctl.conf

[root@localhost ~]# echo "net.ipv4.conf.lo.arp_ignore = 1" >> /etc/sysctl.conf

       [root@localhost ~]# echo "net.ipv4.conf.lo.arp_announce = 2" >> /etc/sysctl.conf

6.配置路由

[root@localhost ~]# route add -host 192.168.2.11 dev lo:0

7.开启服务

[root@localhost Server]# service httpd start

8. 自己测试httpd环境正常工作

2>web2 配置

web2的配置与web1的配置基本相同,我们只需要修改如下几个点就行了

1.主机名称

[root@localhost Server]# hostname web2

3>启动服务

[root@localhost Server]# service httpd start

4>自己测试httpd环境正常工作

三.测试

1>首先开启两个directoryheartbeat服务

[root@Ha-server1 ha.d]# service heartbeat start

Starting High-Availability services:

2012/12/29_04:04:30 INFO:Resource is stopped

[OK]

[root@Ha-server2 ha.d]# service heartbeat start

Starting High-Availability services:

2012/12/29_04:04:30 INFO:Resource is stopped

[OK]

2>因为我们把Ha-server1为主director,所以我们可以查看Ha-server1上的ip地址

可以看到如下一个IP

eth0:0Link encap:EthernetHWaddr 00:0C:29:82:AB:2B

inet addr:192.168.2.11Bcast:192.168.2.255Mask:255.255.255.0

UP BROADCAST RUNNING MULTICASTMTU:1500Metric:1

Interrupt:67 Base address:0x2024

也可以看到Ha-server1上存在ipvsadm的规则

[root@Ha-server1 ha.d]# ipvsadm -Ln

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

-> RemoteAddress:PortForward Weight ActiveConn InActConn

TCP192.168.2.11:80 rr

-> 192.168.2.32:80Route100

-> 192.168.2.31:80Route100

但是etho:0 IP地址与Ipvsadm规则在Ha-server2上都不存在的,因为它只是一个备份,只有在Ha-server1死掉之后,都会接管Ha-server1的工作。

看一下Ha-server2有没有ipvsadm规则

[root@Ha-server2 ha.d]# ipvsadm -Ln

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

-> RemoteAddress:PortForward Weight ActiveConn InActConn

[root@Ha-server2 ha.d]#

可以看到没有规则

现在可以访问自己的主页了,但是我们的要求是这两个Director形成HA负载均衡,所以要模仿把Ha-server1杀死,看Ha-server2会不会完全的接替Ha-server1的工作。

HA群集里面有专业用来模仿杀死HA成员的文件,如下我们杀死Ha-server1,看Ha-server2变化

[root@Ha-server1 ha.d]# cd /usr/share/heartbeat/

[root@Ha-server1 heartbeat]# ./hb_standby

2012/12/29_17:21:50 Going standby [all].

这样即可,我们再次看一下Ha-server1上还有没有ipvsadm规则

[root@Ha-server1 heartbeat]# ./hb_standby

2012/12/29_17:24:49 Going standby [all].

[root@Ha-server1 heartbeat]# ipvsadm -Ln

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

-> RemoteAddress:PortForward Weight ActiveConn InActConn

[root@Ha-server1 heartbeat]#

已经没有了规则

Ha-server2上的规则

[root@Ha-server2 ha.d]# ipvsadm -Ln

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

-> RemoteAddress:PortForward Weight ActiveConn InActConn

TCP192.168.2.11:80 rr

-> 192.168.2.32:80Route100

-> 192.168.2.31:80Route100

[root@Ha-server2 ha.d]#

Ha-server2上重新出现,已经接管了Ha-server1的工作,实验成功

现在我们再把Ha-server1激活,规则又会出现在Ha-server1上,并且它们之间的转换中没有间隔的,没有数据包丢失

[root@Ha-server1 heartbeat]# ./hb_takeover










本文转自 guodong810 51CTO博客,原文链接:http://blog.51cto.com/guodong810/1104441,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
从一个开发的角度看负载均衡和LVS
在大规模互联网应用中,负载均衡设备是必不可少的一个节点,源于互联网应用的高并发和大流量的冲击压力,我们通常会在服务端部署多个无状态的应用服务器和若干有状态的存储服务器(数据库、缓存等等)。 一、负载均衡的作用 负载均衡设备的任务就是作为应用服务器流量的入口,挑选最合适的一台服务器,将客户端的请求转发给它处理,实现客户端到真实服务端的透明转发。
12361 0
jboss eap 6.3 域(Domain)模式配置
jboss提供了二种运行模式:standalone(独立运行模式)、domain(域模式),日常开发中,使用standalone模式足已;但生产部署时,一个app,往往是部署在jboss集群环境中的,如果所有jboss server均采用standalone模式,会给运维带来极大的工作量,需要每台jboss server上逐一部署/更新,显然不适合。
1082 0
Kubernets日志采集配置模式介绍与对比
为提供更优的扩展性、灵活性,Logtail采集的配置与K8S中的Deploy/Pod配置完全解耦,两者可以一起部署也可以独立部署,具体取决于您的实际应用和业务需求。下面我们介绍几种典型的配置方式,以便于您在实际应用中进行参考。
2849 0
就是要你懂负载均衡--lvs和转发模式
> 本文希望阐述清楚LVS的各种转发模式,以及他们的工作流程和优缺点,同时从网络包的流转原理上解释清楚优缺点的来由,并结合阿里云的slb来说明优缺点。 如果对网络包是怎么流转的不太清楚,推荐先看这篇基础:[程序员的网络知识 -- 一个网络包的旅程](https://www.atatech.org/articles/80573) ,对后面理解LVS的各个转发模式非常有帮助。
10054 0
+关注
12613
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载