LVS DR模式搭建、Keepalived+LVS 及擴展

 

18.11 LVS DR模式搭建
18.12 Keepalived+LVS

擴展
heartbeat和keepalived比較http://blog.csdn.net/yunhua_lee/article/details/9788433  
DRBD工做原理和配置   http://502245466.blog.51cto.com/7559397/1298945
mysql+keepalived http://lizhenliang.blog.51cto.com/7876557/1362313
lvs 三種模式詳解  http://www.it165.net/admin/html/201401/2248.html
lvs幾種算法 http://www.aminglinux.com/bbs/thread-7407-1-1.html
關於arp_ignore和 arp_announce http://www.cnblogs.com/lgfeng/archive/2012/10/16/2726308.html
LVS DR模型中的arp_ignore https://www.imooc.com/article/79661
lvs原理相關的   http://blog.csdn.net/pi9nc/article/details/23380589
haproxy+keepalived  http://blog.csdn.net/xrt95050/article/details/40926255
nginx、lvs、haproxy比較  http://www.csdn.net/article/2014-07-24/2820837
keepalived中自定義腳本 vrrp_script   http://my.oschina.net/hncscwc/blog/158746
lvs dr模式只使用一個公網ip的實現方法   http://storysky.blog.51cto.com/628458/338726

 

Step By Step 搭建 MySql MHA 集羣：http://blog.51cto.com/xiaoshuaigege/2060768

 

1、 LVS DR模式搭建

準備工做

試驗須要三臺機器:

• 分發器，也叫調度器（簡寫爲dir) ： 192.168.116.3          機器名稱： 001
• rs1 ：192.168.116.33                                  機器名稱：002
• rs2 ：192.168.116.133                                機器名稱： 003
• vip ：192.168.116.200

上一節中設置的公網ip：192.168.253.128暫時用不到，並把002和003的網關改回原來的116.2

在001機器（dir）上編寫腳本  vim /usr/local/sbin/lvs_dr.sh   //內容以下

#! /bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward          #實現路由轉發
ipv=/usr/sbin/ipvsadm
vip=192.168.116.200
rs1=192.168.116.33
rs2=192.168.116.133
#注意這裏的網卡名字
ifdown ens33
ifup ens33                              #ifdown、ifup防止下面的命令重複設置ip
ifconfig ens33:2 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip dev ens33:2  # 添加網關
$ipv -C  #清空規則
$ipv -A -t $vip:80 -s wrr
$ipv -a -t $vip:80 -r $rs1:80 -g -w 1
$ipv -a -t $vip:80 -r $rs2:80 -g -w 1

sh /usr/local/sbin/lvs_dr.sh        執行腳本

ip add  查看  ens33網卡綁定了vip：192.168.116.200

另外兩臺rs（00二、003）上也編寫腳本     vim /usr/local/sbin/lvs_rs.sh    //內容以下

並執行腳本   sh /usr/local/sbin/lvs_rs.sh

#/bin/bash
vip=192.168.116.200
#把vip綁定在lo上，是爲了實現rs直接把結果返回給客戶端
ifdown lo
ifup lo                              #ifdown、ifup防止下面的命令重複設置ip
ifconfig lo:0 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip lo:0
#如下操做爲更改arp內核參數，目的是爲了讓rs順利發送mac地址給客戶端
#參考文檔www.cnblogs.com/lgfeng/archive/2012/10/16/2726308.html
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce

ip add查看，此時網卡lo上已經綁定了vip： 192.168.116.200

測試：
在瀏覽器測試，輸入VIP：192.168.116.200；不斷刷新瀏覽器；會出現002或者003頁面

此時在dir上使用curl訪問vip是不起做用的，由於vip在rs上綁定了lo，能夠在用另外一臺同網段，沒有綁定vip的機器訪問測試

2、Keepalived+LVS DR

 

試驗前先把003機器的nginx服務關閉，到瀏覽器訪問vip：192.168.116.200，此時沒法訪問到003了

 

到001查看ipvsadm -ln，此時192.168.116.33的InActConn會隨着訪問次數增長，而192.168.116.133沒有變化

試驗完把003的nginx啓動

完整架構須要兩臺服務器（角色爲dir）分別安裝keepalived軟件，目的是實現高可用，但keepalived自己也有負載均衡的功能，因此本次實驗能夠只安裝一臺keepalived
keepalived內置了ipvsadm的功能，因此不須要再安裝ipvsadm包，也不用編寫和執行那個lvs_dir的腳本

試驗也是須要三臺機器:

• 分發器，也叫調度器（簡寫爲dir，dir（須要安裝keepalived）) ： 192.168.116.3          機器名稱： 001
• rs1 ：192.168.116.33                                  機器名稱：002
• rs2 ：192.168.116.133                                機器名稱： 003
• vip ：192.168.116.200

把以前作高可用時的配置文件作個備份，在從新編輯一個keepalived配置文件

vim /etc/keepalived/keepalived.conf        內容請到https://coding.net/u/aminglinux/p/aminglinux-book/git/blob/master/D21Z/lvs_keepalived.conf 獲取

vrrp_instance VI_1 {
    #備用服務器上爲 BACKUP
    state MASTER
    #綁定vip的網卡爲ens33
    interface ens33
    virtual_router_id 51
    #備用服務器上爲90
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 123456
    }
    virtual_ipaddress {
        192.168.116.200     #vip地址
    }
}
virtual_server 192.168.116.200 80 {
    #(每隔10秒查詢realserver狀態)
    delay_loop 10
    #(lvs 算法)
    lb_algo wlc
    #(DR模式)
    lb_kind DR
    #(同一IP的鏈接60秒內被分配到同一臺realserver)
    persistence_timeout 0  #此處爲了試驗改成了0
    #(用TCP協議檢查realserver狀態)
    protocol TCP

    real_server 192.168.116.33 80 {   #這個是rs1
        #(權重)
        weight 100
        TCP_CHECK {
        #(10秒無響應超時)
        connect_timeout 10
        nb_get_retry 3
        delay_before_retry 3
        connect_port 80
        }
    }
    real_server 192.168.116.133 80 {        #這個是rs2
        weight 100
        TCP_CHECK {
        connect_timeout 10
        nb_get_retry 3
        delay_before_retry 3
        connect_port 80
        }
     }
}

systemctl stop keepalived    停掉keepalived 服務

ip add    查看網卡IP，此時vip沒有綁定到end33上

ipvsadm -ln         ：查看其規則，開啓與未開啓keepalived服務對比，keepalived會自動把宕機的機器剔除

未開啓：

開啓：

 systemctl start keepalived
 ipvsadm -ln

兩臺rs上，依然要執行/usr/local/sbin/lvs_rs.sh腳本
keepalived有一個比較好的功能，能夠在一臺rs宕機時，再也不把請求轉發過去
好比上面關閉nginx時，使003不能正常運行，再也不把請求轉發過去，keepalived會自動把宕機的機器剔除，下圖就是在003宕機時，把003剔除的圖片，003的ip爲192.168.116.133