LVS DR模式搭建，keepalive與 lvs

DR模式搭建 - 準備工做

在生產環境中，使用較多的是DR模式，網站服務器在10臺以內的可使用NAT模式，好處在於節省公網IP資源。DR模式能夠搭建內部的LVS，所有使用內網，只使用一個公網IP，作一個端口映射便可（公網的IP 的80端口映射到內網vip上的80端口。

準備三個機器，都須要有「公網」IP

• 第一臺機器分發器：也叫調度器（簡寫爲dir） IP：192.168.159.128
• 而後是兩臺rs ，rs1 IP: 192.168.159.130 。 rs2 IP :192.168.159.10
• 設置vip（虛擬IP）: 192.168.159.254

在分發器（dir)上編輯一個shell腳本 vim /usr/local/sbin/lvs_dr.sh 內容以下

vim  /usr/local/sbin/lvs_dr.sh  //寫入一下內容
#! /bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward   //打開端口轉發
ipv=/usr/sbin/ipvsadm
vip=192.168.159.254
rs1=192.168.159.130
rs2=192.168.159.10
#注意這裏的網卡名字
ifdown ens33
ifup ens33 
ifconfig ens33:2 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip dev ens33:2 //添加網關    ------ens33:2是添加虛擬網卡
$ipv -C
$ipv -A -t $vip:80 -s rr
$ipv -a -t $vip:80 -r $rs1:80 -g -w 1
$ipv -a -t $vip:80 -r $rs2:80 -g -w 1

在兩臺rs上也要編寫腳本 vim /usr/local/sbin/lvs_rs.sh 內容以下：

#/bin/bash
vip=192.168.159.254
#把vip綁定在lo上，是爲了實現rs直接把結果返回給客戶端
ifconfig lo:0 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip lo:0
#如下操做爲更改arp內核參數，目的是爲了讓rs順利發送mac地址給客戶端
#參考文檔www.cnblogs.com/lgfeng/archive/2012/10/16/2726308.html
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce

• 分別在dir上和兩個rs上執行這些腳本

• 訪問vip測試

---

Keepalived+LVS DR

LVS並不聰明，但加了keepalived以後會自動識別已經掛掉的rs，把請求轉發給能夠用的rs上。

完整架構須要兩臺服務器（角色爲dir）分別安裝keepalived軟件，目的是實現高可用，但keepalived自己也有負載均衡的功能，因此本次實驗能夠只安裝一臺keepalived

keepalived內置了ipvsadm的功能，因此不須要再安裝ipvsadm包，也不用編寫和執行那個lvs_dir的腳本

準備三個機器，分別爲keepalived ,rs1,rs2 。設置vip

• 編輯keeplived配置文件 vim /etc/keepalived/keepalived.conf

vrrp_instance VI_1 {
    #備用服務器上爲 BACKUP
    state MASTER
    #綁定vip的網卡爲ens33，你的網卡和阿銘的可能不同，這裏須要你改一下
    interface ens33
    virtual_router_id 51
    #備用服務器上爲90
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass aminglinux
    }
    virtual_ipaddress {
        192.168.188.110
    }
}
virtual_server 192.168.188.110 80 {
    #(每隔10秒查詢realserver狀態)
    delay_loop 10
    #(lvs 算法)
    lb_algo wlc
    #(DR模式)
    lb_kind DR
    #(同一IP的鏈接60秒內被分配到同一臺realserver)
    persistence_timeout 60
    #(用TCP協議檢查realserver狀態)
    protocol TCP

    real_server 192.168.188.129 80 {
        #(權重)
        weight 100
        TCP_CHECK {
        #(10秒無響應超時)
        connect_timeout 10
        nb_get_retry 3
        delay_before_retry 3
        connect_port 80
        }
    }
    real_server 192.168.188.127 80 {
        weight 100
        TCP_CHECK {
        connect_timeout 10
        nb_get_retry 3
        delay_before_retry 3
        connect_port 80
        }
     }
}

• 須要更改裏面的ip信息

• 執行ipvsadm -C 把以前的ipvsadm規則清空掉

• systemctl restart network 能夠把以前的vip清空掉

• 兩臺rs上，依然要執行/usr/local/sbin/lvs_rs.sh腳本

• keepalived有一個比較好的功能，能夠在一臺rs宕機時，再也不把請求轉發過去

• 訪問測試

擴展學習

• heartbeat和keepalived比較http://blog.csdn.net/yunhua_lee/article/details/9788433

• DRBD工做原理和配置 http://502245466.blog.51cto.com/7559397/1298945

• mysql+keepalived http://lizhenliang.blog.51cto.com/7876557/1362313

• lvs 三種模式詳解 http://www.it165.net/admin/html/201401/2248.html

• lvs幾種算法 http://www.aminglinux.com/bbs/thread-7407-1-1.html

• 關於arp_ignore和 arp_announce http://www.cnblogs.com/lgfeng/archive/2012/10/16/2726308.html

• lvs原理相關的 http://blog.csdn.net/pi9nc/article/details/23380589

• haproxy+keepalived http://blog.csdn.net/xrt95050/article/details/40926255

• nginx、lvs、haproxy比較 http://www.csdn.net/article/2014-07-24/2820837

• keepalived中自定義腳本 vrrp_script http://my.oschina.net/hncscwc/blog/158746

• lvs dr模式只使用一個公網ip的實現方法 http://storysky.blog.51cto.com/628458/338726