高可用+LVS-NAT

zhoulz Linux干货

关键:floating VIP 要以组为单位同时切换

  • 实验1: 主备VRRP 切换实验

    预期:

    高可用+LVS-NAT

    • 设定配置文件:
      • A主机 (172.18.48.61)

        vrrp_sync_group VG1 {

        group {

        outside_network

        inside_network

        }

        }

        vrrp_instance outside_network {

        state MASTER

        interface eth0

        virtual_router_id 100

        priority 100

        advert_int 1

        authentication {

        auth_type PASS

        auth_pass 1111

        }

        virtual_ipaddress {

        172.18.148.148/16 dev eth0 label eth0:1

        }

        }

        vrrp_instance inside_network {

        state MASTER

        interface eth1

        virtual_router_id 51

        priority 100

        advert_int 1

        authentication {

        auth_type PASS

        auth_pass 1111

        }

        virtual_ipaddress {

        192.168.10.254/24 dev eth1 label eth1:1

        }

        }

      • B主机(172.18.48.62)

        vrrp_sync_group VG1 {

        group {

        outside_network

        inside_network

        }

        }

        vrrp_instance outside_network {

        state BACKUP

        interface eth0

        virtual_router_id 100

        priority 98

        advert_int 1

        authentication {

        auth_type PASS

        auth_pass 1111

        }

        virtual_ipaddress {

        172.18.148.148/16 dev eth0 label eth0:1

        }

        }

        vrrp_instance inside_network {

        state BACKUP

        interface eth1

        virtual_router_id 51

        priority 98

        advert_int 1

        authentication {

        auth_type PASS

        auth_pass 1111

        }

        virtual_ipaddress {

        192.168.10.254/24 dev eth1 label eth1:1

        }

        }

    • 测试:

      先开启B主机(BACKUP) 两块网卡IP 均已设定

      高可用+LVS-NAT

      在开启A主机(MASTER)// VIP 实现切换

      高可用+LVS-NAT

      如果不设置 vrrp_sync_group VG1 的话:是什么情况?

      注释掉配置文件并重启:

      高可用+LVS-NAT

      正常情况下是:A主机两个预定IP ,B 没有 (参照上面两个图)

      手动断掉一块网卡:

      高可用+LVS-NAT

      • 主机A的IP: //eth1 的IP 没了只有eth0
        • 高可用+LVS-NAT
      • 主机B的IP://只有eth1 的IP
        • 高可用+LVS-NAT
      • 结论:
        • 如果不设定成组的话,就会出现如此情况造成服务无法正常运行

  • 架构LVS-NAT 实现keepalived+LVS 组合

    先设定 RS 网络结构:

    高可用+LVS-NAT

    设置RSA 的网络和开启httpd服务

    • # ifconfig eth0 192.168.10.63/24
    • #route add default dev eth0
    • 高可用+LVS-NAT

    • 高可用+LVS-NAT

    • 高可用+LVS-NAT

    • 高可用+LVS-NAT

    设置RSB 的网络和开启httpd 服务 (参照上面的)

    分别设置调度器的keepalived.conf 文件

    virtual_server 172.18.148.148 80 {

    delay_loop 6

    lb_algo wrr

    lb_kind NAT

    protocol TCP

    real_server 192.168.10.63 80 {

    weight 1

    HTTP_GET {

    url {

    path /

    status_code 200

    }

    connect_timeout 3

    nb_get_retry 3

    delay_before_retry 3

    }

    }

    real_server 192.168.10.64 80 {

    weight 2

    HTTP_GET {

    url {

    path /

    status_code 200

    }

    connect_timeout 3

    nb_get_retry 3

    delay_before_retry 3

    }

    }

    }

    测试链接: //人为制造故障后依然可以访问。

    高可用+LVS-NAT

  • 双主模型 //测验!!
    • 原理:即再增加一组VIP设置,
    • 配置A调度器的/etc/keepalived/keepalived.conf //新加一组;注意主备的交互

      vrrp_sync_group VG2 { //VRRP段

      group {

      outside_network2

      inside_network2

      }

      }

      vrrp_instance outside_network2 {

      state BACKUP

      interface eth0

      virtual_router_id 101

      priority 98

      advert_int 1

      authentication {

      auth_type PASS

      auth_pass 1111

      }

      virtual_ipaddress {

      172.18.148.149/16 dev eth0 label eth0:2

      }

      }

      vrrp_instance inside_network2 {

      state BACKUP

      interface eth1

      virtual_router_id 52

      priority 98

      advert_int 1

      authentication {

      auth_type PASS

      auth_pass 1111

      }

      virtual_ipaddress {

      192.168.10.253/24 dev eth1 label eth1:2

      }

      }

      virtual_server 172.18.148.149 80 { //LVS段

      delay_loop 6

      lb_algo wrr

      lb_kind NAT

      protocol TCP

      real_server 192.168.10.63 80 {

      weight 1

      HTTP_GET {

      url {

      path /

      status_code 200

      }

      connect_timeout 3

      nb_get_retry 3

      delay_before_retry 3

      }

      }

      real_server 192.168.10.64 80 {

      weight 2

      HTTP_GET {

      url {

      path /

      status_code 200

      }

      connect_timeout 3

      nb_get_retry 3

      delay_before_retry 3

      }

      }

      }

  • B调度器的配置//参照A的 (截图略)
  • 重启服务并查看IP

    A调度器的

    高可用+LVS-NAT

    B调度器的

    高可用+LVS-NAT

    测试:// 不成功;

    错误原因分析:

    高可用+LVS-NAT

    高可用+LVS-NAT

    高可用+LVS-NAT

原创文章,作者:zhoulz,如若转载,请注明出处:http://www.178linux.com/75614

(0)
zhoulzzhoulz
0
上一篇 2017-05-14 22:19
下一篇 2017-05-14 23:30

相关推荐

  • Linux文件系统管理

    马哥教育网络班23期+第3周课程练习 Linux文件系统管理 由于第三周所学的只是比较零碎,知识量比较大,这篇博客主要讲述的是一些习题,包括怎样完成的练习的思路和截图等等。首先我们看第一个题目 1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。    [root@localhost]/media/P…

    Linux干货 2016-09-23

  • 基于centos7的http的应用

     练习:分别使用CentOS 7和CentOS 6实现以下任务         (1) 配置三个基于名称的虚拟主机;             (a) discuzX             …

    Linux干货 2016-10-12

  • grep命令

    grep命令:grep(global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来;grep搜索的结果被送到屏幕,不影响原文件内容。Unix的grep家族包括grep、egrep和fgrep…

    Linux干货 2016-08-08

  • 持续交付的Mesos与Docker导入篇

    变革这个词在当今的数字化时代司空见惯,IT技术每过一段时间就会有一起革新,从WEB2.0、虚拟化、云计算、大数据、微架构、DevOps再到今天的容器Docker与Mesos。 Docker的出现方便了应用的测试、部署、与升级,其将各种应用程序和它们所依赖的运行环境打包成标准的Container/Image,进而发布到不同的平台上运行。Docker的轻量级、快…

    Linux干货 2016-07-10

  • 【招聘】北京/互联网/运维工程师/7-15K/双休,五险一金

    岗位职责:   1、负责服务器的规划、调试优化、日常监控、故障处理、数据备份、日志分析等工作;   2、参与运维流程制定,确保任何突发情况都能高效响应;  3、负责服务器部署,对服务器构架和网络进行优化和改进;  4、负责运维相关数据的收集、分析和总结;  5、负责技术运维相关的文档、手册…

    Linux干货 2016-04-05

  • N26 第七周作业

    1、创建一个10G分区,并格式为ext4文件系统;(1) 要求其block大小为2048, 预留空间百分比为2, 卷标为MYDATA, 默认挂载属性包含acl; [root@localhost ~]# fdisk /dev/sdb Welcome to fdisk (util-linux 2.23.2). Changes will remain in mem…

    Linux干货 2017-02-07
电话咨询
在线咨询