共计 3766 个字符,预计需要花费 10 分钟才能阅读完成。
在 Linux 下有很多服务可以实现负载均衡,比如 Nginx、HAProxy、LVS 等服务,但是对于高可用服务,我们在 Linux 下最常见也是应用最多的是 Keepalived,对于这些综合服务对于一个管理员来说是必须要会的,所以今天我们主要介绍的是 CentOS7+Nginx+Keepalived 实现 WEB 服务的高可用负载均衡。
一、准备工作:关闭防火墙,selinux 以免对实验结果造成影响,准备虚机,设置 IP 地址、主机名
hostname:Nginx01
IP:192.168.1.87
Role:Nginx Server
hostname:Nginx02
IP: 192.168.1.88
Role:Nginx Server
hostname:LVS01
IP: 192.168.1.89
Role:LVS+Keepalived
hostname:LVS02
IP: 192.168.1.90
Role:LVS+Keepalived
VIP:192.168.1.253
二、安装相关软件、以及配置文件修改:LVS、keepalived、nginx 该文档软件安装全部使用 yum
1、nginx01 以及 nginx02 都执行
yum install -y nginx
# 安装以后启动 nginx
systemctl start nginx.service
修改测试页面内容便于区分,根据主机名修改 index.html 文件
vim /usr/share/nginx/html/index.html
修改完访问页面如下:
nginx 两台服务器准备完成,在 LVS01、LVS02 上安装 LVS 以及 keepalived
yum install -y ipvsadm
# 安装 keepalived 依赖的软件
yum install -y gcc openssl openssl-devel
yum install -y keepalived
安装完成以后,LVS01 上先清空 keepalived 的配置文件
:>/etc/keepalived/keepalived.conf
复制下面内如到 /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
router_id lvs_clu_1
}
virrp_sync_group Prox {
group {
mail
}
}
vrrp_instance mail {
state MASTER
interface eno16777736
lvs_sync_daemon_interface eno16777736
virtual_router_id 50
priority 80
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.1.253
}
}
virtual_server 192.168.1.253 80 {
delay_loop 6
lb_algo wrr
lb_kind DR
persistence_timeout 0
protocol TCP
nat_mask 255.255.255.0
real_server 192.168.1.87 80 {
weight 1
TCP_CHECK {
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
connect_port 80
}
}
real_server 192.168.1.88 80 {
weight 1
TCP_CHECK {
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
connect_port 80
}
}
}
在 LVS02 上也先清空 keepalived 的配置文件
:>/etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
router_id lvs_clu_1
}
virrp_sync_group Prox {
group {
mail
}
}
vrrp_instance mail {
state BACKUP
interface ens33
lvs_sync_daemon_interface ens33
virtual_router_id 50
priority 60
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.1.253
}
}
virtual_server 192.168.1.253 80 {
delay_loop 6
lb_algo wrr
lb_kind DR
persistence_timeout 0
protocol TCP
real_server 192.168.1.87 80 {
weight 1
TCP_CHECK {
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
connect_port 80
}
}
real_server 192.168.1.88 80 {
weight 1
TCP_CHECK {
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
connect_port 80
}
}
}
配置完成以后在两台机器上启动 keepalived
注意 interface 需要修改为自己电脑的网卡
systemctl start keepalived
三、测试结果
1、正常情况下
2、当 nginx01 宕机以后(在 nginx01 上执行命令),结果如图:
systemctl stop nginx.service
nginx01 启动以后,在 nginx02 上停止 nginx,效果雷同,不在贴图。
3、当 LVS01 上 keepalived 死掉以后,LVS02 上的 keepalived 会启动配置 VIP 到自己机器上
systemctl stop keepalived
结果显示正常,LVS01 上 keepalived 启动以后会把 VIP 配置到自己的网卡。
四、问题总结:
关于 keepalived 配置文件中相关参数说明
persistence_timeout 0 #保持客户端的请求在这个时间段内全部发到同一个真实服务器,单位秒,动态
网站此参数很重要。
router_id LVS_DEVEL # 设置 lvs 的 id,在一个网络内应该是唯一的
vrrp_instance VI_1 {#vrrp 实例定义部分
state MASTER #设置 lvs 的状态,MASTER 和 BACKUP 两种,必须大写
interface eno16777736 #设置对外服务的接口
lvs_sync_daemon_inteface #负载均衡器之间的监控接口,类似于 HA HeartBeat 的心跳线。但它的机制优于 Heartbeat,因为它没有“裂脑”这个问题,它是以优先级这个机制来规避这个麻烦的。在 DR 模式中,lvs_sync_daemon_inteface 与服务接口 interface 使用同一个网络接口。
virtual_router_id 60 #设置虚拟路由标示,这个标示是一个数字,同一个 vrrp 实例使用唯一标示
priority 80 #定义优先级,数字越大优先级越高,在一个 vrrp——instance 下,master 的优先级必须大于 backup
advert_int 1 #设定 master 与 backup 负载均衡器之间同步检查的时间间隔,单位是秒
authentication {#设置验证类型和密码
auth_type PASS #主要有 PASS 和 AH 两种
auth_pass 1111 #验证密码,同一个 vrrp_instance 下 MASTER 和 BACKUP 密码必须相同
}
virtual_ipaddress {#设置虚拟 ip 地址,可以设置多个,每行一个
192.168.1.253
}
}
virtual_server 192.168.1.253 80 {#设置虚拟服务器,需要指定虚拟 ip 和服务端口
delay_loop 3 #健康检查时间间隔
lb_algo rr #负载均衡调度算法
lb_kind DR #负载均衡转发规则
persistence_timeout 50 #设置会话保持时间,对动态网页非常有用
protocol TCP #指定转发协议类型,有 TCP 和 UDP 两种
real_server 192.168.1.87 80 {#配置服务器节点 1,需要指定 real server 的真实 IP 地址和端口
weight 1 #设置权重,数字越大权重越高
TCP_CHECK {#realserver 的状态监测设置部分单位秒
connect_timeout 3 #超时时间
nb_get_retry 3 #重试次数
delay_before_retry 3 #重试间隔
connect_port 80 #监测端口
}
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-04/142711.htm
