高可用keepalived

gaomei Linux干货

21.高可用之keepalived            
    keepalived实现wrrp热网关备份:
        配置网关上的keepalived,配置文件如下
            主:
                ! Configuration File for keepalived

global_defs {
  notification_email {
    acassen@firewall.loc
    failover@firewall.loc
    sysadmin@firewall.loc
  }
  notification_email_from root@node1.com     //管理员邮箱
  smtp_server 127.0.0.1            //邮箱服务器
  smtp_connect_timeout 30          //邮箱连接超时
  router_id CentOS7-node1          //本地主机名
  vrrp_mcast_vgroup4 224.0.100.9     //进行心跳测试的组播地址
}

vrrp_instance vr {     //定义一个网络名字vr
   state MASTER            //此设备状态为MASTER
   interface enp0s3         //端口
   virtual_router_id 51     //定义一个唯一的标识缟号
   priority 100             //定义此设备的优先级
   advert_int      //每一次进行组播的时间间隔
   authentication {    //认证方式
       auth_type PASS   //认证类型
       auth_pass 1111    //认证字符串
   } 
   virtual_ipaddress {    //虚拟地址
       172.18.35.111/16 dev enp0s3    虚拟地址与设备
   }
}
            备:
                ! Configuration File for keepalived

global_defs {
  notification_email {
    acassen@firewall.loc
    failover@firewall.loc
    sysadmin@firewall.loc高可用之keepalived            
    keepalived实现wrrp热网关备份:
        配置网关上的keepalived,配置文件如下
            主:
                ! Configuration File for keepalived

global_defs {
  notification_email {
    acassen@f
  }
  notification_email_from root@node2.com
  smtp_server 127.0.0.1
  smtp_connect_timeout 30
  router_id CentOS6-node2
  vrrp_mcast_vgroup4 224.0.100.9
}

vrrp_instance vr {
   state BACKUP
   interface eth0
   virtual_router_id 51
   priority 98
   advert_int 1
   authentication {
       auth_type PASS
       auth_pass 1111
   }
   virtual_ipaddress {
       172.18.35.111/16 dev eth0
   }
} 配置含意同上
    keepalived的双主模式:
        ! Configuration File for keepalived

global_defs {
  notification_email {
    acassen@firewall.loc
    failover@firewall.loc
    sysadmin@firewall.loc
  }
  notification_email_from root@node1.com
  smtp_server 127.0.0.1
  smtp_connect_timeout 30
  router_id CentOS7-node1
  vrrp_mcast_vgroup4 224.0.100.9
}

vrrp_instance vr {    //第一个vr主
   state MASTER
   interface enp0
   virtual_router_id 51   //第一个主的唯一缟号
   priority 100            //第一个主的优先级
   advert_int 1      //组播间隔时间
   authentication {
       auth_type PASS
       auth_pass 1111
   }
   virtual_ipaddress {
       172.18.35.111/16 dev enp0s3    //第一个热备的地址与接口
   }
}

vrrp_instance vr1 {    //第二个从vr1
   state BACKUP     //定义了备
   interface enp0s3     //定义接口
   virtual_router_id 52   //定义第二个唯一值
   priority 98    //定义备份服务器的优先级
   advert_int 1    //定义组播广播间隔时间
   authentication {
       auth_type PASS
       auth_pass 1235    //定义了第二个热备的认证字符
   }
   virtual_ipaddress {
       172.18.35.112/16 dev enp0s3   //定义了第二个热备的地址与接口
       }
}
keepalived实现LVS的高可用性

        拓扑图:

        高可用keepalived

            keepalived_LVS_HA.png
        配置RS脚本:

!/bin/bash

VIP=”172.18.35.103″
Device=”lo:0″
MASK=”255.255.255.255″
case $1 in
start)
   echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
   echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
   echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
   echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
   ifconfig $Device $VIP netmask $MASK broadcast $VIP up
   route add -host $VIP dev $Device
   ;;
stop)
   echo 0 > /proc/sys/net/ipv4/conf/all/arp_ignore
   echo 0 > /proc/sys/net/ipv4/conf/lo/arp_ignore
   echo 0 > /proc/sys/net/ipv4/conf/lo/arp_announce
   echo 0 > /proc/sys/net/ipv4/conf/all/arp_announce
   ifconfig $Device down
   route del -host $VIP dev $Device
   ;;
*)
   echo “Usage $(basename $0) {start|stop}”;;
esac
        配置VS的keepalived:配置文件内容如下
            keepalived主服务器配置 
           ! Configuration File for keepalived

global_defs {
  notification_email {
    acassen@firewall.loc
  }
  notification_email_from root@node1.com
  smtp_server 127.0.0.1
  smtp_connect_timeout 30
  router_id CentOS7-node1
  vrrp_mcast_vgroup4 224.0.100.9
}

vrrp_instance vr {
   state MASTER
   interface enp0s3
   virtual_router_id 51
   priority 100
   advert_int 1
   authentication {
       auth_type PASS
       auth_pass 1111
   }
   virtual_ipaddress {
       172.18.35.103/16 dev enp0s3
   }
}

virtual_server 172.18.35.103 80 {    //配置LVS的VIP与vprot
   delay_loop 3            //延迟时间
   lb_algo wrr             //采用wrr算法
   lb_kind DR              //使用LVS的DR模型
   #persistence_timeout 30  //这个是定义长连接时间的
   protocol TCP    //使用的传输层协议,目前只支持TCP协议
   sorry_server 127.0.0.1 80    //定义的sorry服务器的地址与端口
   real_server 172.18.250.38 80 {    //定义一个RS,此处说明地址与端口
       weight 2    //服务器性能参数,权重
       HTTP_GET {     //定义健康监测,此处为应用协议
           url {
               path /     //访问的uri
               status_code 200    //反回响应状态码
           }
       }
   }
   real_server 172.18.250.24 80 {    //第二个RS
       weight 1
       HTTP_GET {
           url {
               path /
               status 200
           }
       }
   }
   connect_timeout 1
   ng_get_retry 3
   delay_before_retry 1
}
keepalived从服务器配置:
                同主的配置,只有vrrp略有差异,下面为vrrp段配置
                    vrrp_instance vr {
   state BACKUP
   interface eth0
   virtual_router_id 51
   priority 98
   advert_int 1
   authentication {
       auth_type PASS
       auth_pass 1111
   }
   virtual_ipaddress {
       172.18.35.103/16 dev eth0
   }
}
    keepalived实现LVS的双主模式
        这里贴keepalive的主配置文件,其它配置与上一示例相同,配置内容如下
            ! Configuration File for keepalived

global_defs {
  notification_email {
    acassen@firewall.loc
  }
  notification_email_from root@node1.com
  smtp_server 127.0.0.1
  smtp_connect_timeout 30
  router_id CentOS7-node1
  vrrp_mcast_vgroup4 224.0.100.9
}

vrrp_instance vr {
   state MASTER
   interface enp0s3
   virtual_router_id 51
   priority 100
   advert_int 1
   authentication {
       auth_type PASS
       auth_pass 1111
   }
   virtual_ipaddress {
       172.18.35.103/16 dev enp0s3
   }
}

vrrp_instance vr1 {
   state BACKUP
   interface enp0s3
   virtual_router_id 52
   priority 98
   advert_int 1
   authentication {
       auth_type PASS
       auth_pass 1234
   }
   virtual_ipaddress {
       172.18.35.111/16 dev enp0s3
   }
}

virtual_server 172.18.35.103 80 {
   delay_loop 3
   lb_algo wrr
   lb_kind DR
   #persistence_timeout 30
   protocol TCP
   sorry_server 127.0.0.1 80
   real_server 172.18.250.38 80 {
       weight 2
       HTTP_GET {
           url {
               path /
               status 200
           }
       }
   }
   real_server 172.18.250.24 80 {
       weight 1
       HTTP_GET {
           url {
               path /
               status 200
           }
       }
   }
   connect_timeout 1
   ng_get_retry 3
   delay_before_retry 1
}

virtual_server 172.18.35.111 80 {
   delay_loop 3
   lb_algo wrr
   lb_kind DR
   #persistence_timeout 30
   protocol TCP
   sorry_server 127.0.0.1 80
   real_server 172.18.250.38 80 {
       weight 1
       HTTP_GET {
           url {
               path /
               status 200
           }
       }
   }
   connect_timeout 1
   ng_get_retry 3
   delay_before_retry 1
}

virtual_server 172.18.35.111 80 {
   delay_loop 3
   lb_algo wrr
   lb_kind DR
   #persistence_timeout 30
   protocol TCP
   sorry_server 127.0.0.1 80
   real_server 172.18.250.38 80 {
       weight 1
       HTTP_GET {
           url {
               path /
               status 200
           }
       }
   }
   real_server 172.18.250.24 80 {
       weight 1
       HTTP_GET {
           url {
               path /
               status 200
           }
       }
   }
   connect_timeout 1
   ng_get_retry 3
   delay_before_retry 1
}
        注:由于这个双主需要的是两VIP,所以备RS上必须建立两个回环地址也就是lo:0与lo:1,两次配置一样,也需要添加路由
    使用keepalived配置nginx负载均衡的高可用性
        配置nginx,在http段加入如下内容,将所有的server全部注释掉,两个nginx配置相同
            upstream websrvs{
       ip_hash;
       server 172.18.250.38 weight=1;
       server 172.18.250.24 weight=2;
   }
   server {
       listen *:80;
       location / {
           proxy_pass http://websrvs;
       }
   }
        在master上配置keepalived
      ! Configuration File for keepalived

global_defs {
  notification_email {
    acassen@firewall.loc
 }
  notification_email_from root@node1.com
  smtp_server 127.0.0.1
  smtp_connect_timeout 30
  router_id CentOS7-node1
  vrrp_mcast_vgroup4 224.0.100.9
}

vrrp_script nginx_check {
   script “killall -0 nginx && exit 0 || exit 1”
   interval 1
   weight 5
   full 2
   rise 1
}

vrrp_instance vr {
   state MASTER
   interface enp0s3
   virtual_router_id 51
   priority 100
   advert_int 1
   authentication {
       auth_type PASS
       auth_pass 1111
   }
   track_script {
       nginx_check
   }
   virtual_ipaddress {
       172.18.35.103/16 dev enp0s3
   }

原创文章,作者:gaomei,如若转载,请注明出处:http://www.178linux.com/75748

(0)
gaomeigaomei
0
上一篇 2017-05-15
下一篇 2017-05-15

相关推荐

  • shell 脚本中数组的总结

    描述:   变量是存储单个元素的内存空间,而数组是多个变量的集合,是一个连续的空间;但整个数组只能有 的名字。   数组内的数据都有指定的索引,从而找到数组内所指定的数据。索引的编号是从0开始的,依次递增(0,1,2,3,…),这种方式叫数值索引。格式为:数组名[索引];${ARRAY_NAME[INDEX]}。索引也支持自定…

    Linux干货 2016-08-29

  • 绝对路径和相对路径及cd、pwd、mkdir、rmdir、tree命令

    绝对路径和相对路径及cd、pwd、mkdir、rmdir、tree命令详解 一、绝对路径和相对路径(由下图进行讲解) 绝对路径:由根目录开始(/)开始的文件名或者目录名称,我们通过绝对路径切换到/man1文件处,所经过的路径。 cat /root/usr/share/man/man1 如下图 相对路径:相对于当前路径,以当前所在位置的相对路径。例如…

    Linux干货 2016-08-02

  • python面向对象第二周魔术方法详解

    魔法方法及其使用__开头和结束的方法,定义外部没有办法直接调用,但会有影响使用运算符号的魔法方法, + ,-,*,/,%,//,**, __add__,__sub__,__mul__,__truediv__,__mod__,__floordiv__,__pow__,__divmod__(?),系统内部对于数值型,字符串型,容器内型都定义了其中部分或者全部的运…

    Linux干货 2017-11-22
  • 一键搭建mysql集群系列二 Linux干货

    一键搭建mysql集群系列二

    mysql 5.7  主从复制 本节是在上一节的基础之上做的操作,上节我们通过脚本实现了一键自动化安装mysql5.7,这次我们要在三台机器上部署msyql5.7,并实现主从复制,实现的宗旨是,能自动化,就尽量自动化,实在不能自动化,那就手工化 用的脚本和文件说明1.install_mysql.sh 自动化安装mysql脚本2.ntpdate.sh 时间同步…

    2017-05-21

  • HA高可用集群学习笔记

    前言   什么是HA?HA做什么用的?   HA(High Available)是高可用集群,是保证业务不中断性的有效解决方案;通常HA集群部署在多个节点,正在提供服务的节点成为活动节点,没有提供服务的是非活动节点;当活动节点发生故障,非活动节点会转为活动节点,向外提供服务,以保证业务的连续性;这就是HA。 一、HA(High Avail…

    Linux干货 2015-06-30

  • 马哥教育21期网络班—第13周课程+练习—-samba和vsftp-pam

    1、建立samba共享,共享目录为/data,要求:(描述完整的过程) 1)共享名为shared,工作组为magedu; 2)添加组develop,添加用户gentoo,centos和ubuntu,其中gentoo和centos以develop为附加组,ubuntu不属于develop组;密码均为用户名; 3)添加samba用户gentoo,centos和u…

    Linux干货 2016-10-24
电话咨询
在线咨询