LVS+keepalived 高可用负载均衡

目录

工具:  keepalived  (专为LVS和HA设计的一款健康检查工具)

协议:VRRP协议   

一个合格的集群,应该具备哪些特性: 

健康检查(探针)的方式:

主备切换:怎么确定主备

故障案例

实操:keeplived主备切换

安装软件   keepalived

更改配置

测试:

将主的keepalived的服务关闭

将主在重新开启 (再次回到主)

实操:LVS+keepalived的高可用

分别建立网页

更改keepalived配置

验证:

打开浏览器访问:http://192.168.17.101/index.html

发现页面刷新不会进行跳转

再次打开浏览器测试


工具:  keepalived  (专为LVS和HA设计的一款健康检查工具)

协议:VRRP协议   

一个合格的集群,应该具备哪些特性: 

1.负载均衡 Nginx LVS  HAProxy  F5

2.健康检查(探针)

3.故障转移主备之间的切换(通过VIP漂移实现)

   通过接收VRRP消息来确定主还活着

健康检查(探针)的方式:

1.发送心跳消息  ping/pong
2.TCP端口检查   向目标主机的 IP:PORT 发起TCP连接请求,如果TCP连接三次握手成功则认为健康检查探测成功,否则认为健康检查探测失败
3.HTTP URL检查  向目标主机的 http://IP:PORT/URL路径 发送 HTTP GET 请求方法,

                                                                 如果响应消息是2XX 3XX状态码则认为健康检查探测成功
                                                                 如果响应消息是4XX 5XX状态码则认为健康检查探测失败

主备切换:怎么确定主备

根据state状态    master为主   backup为备

根据优先级    优先级高的为主

优先级一样根据ip地址,数字越大的为主

故障案例

脑裂故障

现象:主服务器和备服务器同时拥有VIP

原因:因为主服务器和备服务器之间的通信链路中断,导致备服务器无法收到主服务器发送的VRRP通告消息,备服务器误认为主服务器故障了并通过IP命令生成VIP

解决:关闭主服务器或备服务器其中一个的keepalived服务

预防:(1)主服务器和备服务器之间添加双链路通信
           (2)在主服务器上添加脚本进行判断与备服务器通信链路是否中断,如果确实是链路中断则自行关闭keepalived服务
          (3)利用第三方应用或监控系统检测是否发送脑裂故障,如果发送脑裂故障则通过第三方应用或监控系统来关闭主服务器或备服务器上的keepalived服务
 

实操:keeplived主备切换

主:192.168.17.27

备:192.168.17.31

安装软件   keepalived

yum install keepalive -y

更改配置

主:

cd /etc/keepalived/

cp keepalived.conf{,.bak} #改配置文件前先备份

vim keepalived.conf  #修改配置文件

#配置如下
! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id LVS_01
}

vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.17.101
    }
}

备:

! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id LVS_02
}

vrrp_instance VI_1 {
    state BACKUP
    interface ens33
    virtual_router_id 51
    priority 90
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.17.101
    }
}

测试:

systemctl restart keepalived.service #启动

ip a #查看

备:

将主的keepalived的服务关闭

systemctl stop keepalived  #关闭服务

ip a

备:

将主在重新开启 (再次回到主)

备:

实操:LVS+keepalived的高可用

节点服务器:                                       keepalived:

1:192.168.17.13                                 主:192.168.17.27

2:192.168.17.25                                 备:192.168.17.31

分别建立网页

1:

systemctl stop firewalld
setenforce 0

echo 'this is web1'>index.html    #设置网页

vim /etc/sysctl.conf  #添加配置
  #配置如下
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2

sysctl -p   #加载
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2


vim /etc/sysconfig/network-scripts/ifcfg-lo:0  #更改配置文件
      #配置如下
DEVICE=lo:0
ONBOOT=yes
IPADDR=192.168.17.101
NETMASK=255.255.255.255

route add -host 192.168.17.101 dev lo:0  #设置回环地址

route -n                                #查看是否设置成功
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.17.2    0.0.0.0         UG    100    0        0 ens33
192.168.17.0    0.0.0.0         255.255.255.0   U     100    0        0 ens33
192.168.17.101  0.0.0.0         255.255.255.255 UH    0      0        0 lo
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0


2:

systemctl stop firewalld
setenforce 0

echo 'this is web2'>index.html    #设置网页

vim /etc/sysctl.conf  #添加配置
  #配置如下
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2

sysctl -p   #加载
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2


vim /etc/sysconfig/network-scripts/ifcfg-lo:0  #更改配置文件
      #配置如下
DEVICE=lo:0
ONBOOT=yes
IPADDR=192.168.17.101
NETMASK=255.255.255.255

route add -host 192.168.17.101 dev lo:0  #设置回环地址

systemctl restart network   #重启服务

route -n                                #查看是否设置成功
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.17.2    0.0.0.0         UG    100    0        0 ens33
192.168.17.0    0.0.0.0         255.255.255.0   U     100    0        0 ens33
192.168.17.101  0.0.0.0         255.255.255.255 UH    0      0        0 lo
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0


更改keepalived配置

主:192.168.17.27

备:192.168.17.31

主:

systemctl stop keepalived.service 

\cp -f keepalived.conf.bak keepalived.conf  #还原配置文件


vim keepalived.conf  #更改配置文件

! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id LVS_01
}           
            
vrrp_instance VI_1 {
    state MASTER
    interface ens33 
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress { 
        192.168.17.101
    } 
}   
    
virtual_server 192.168.17.101 80 {
    delay_loop 6
    lb_algo rr
    lb_kind DR
    persistence_timeout 0
    protocol TCP

    real_server 192.168.17.13 80 {
        weight 1
        TCP_GET {
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
}

virtual_server 192.168.17.101 80 {
    delay_loop 6
    lb_algo rr
    lb_kind DR
    persistence_timeout 0
    protocol TCP

    real_server 192.168.17.25 80 {
        weight 1
        TCP_GET {
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
}
yum install -y ipvsadm  

ipvsadm-save > /etc/sysconfig/ipvsadm
systemctl start ipvsadm
systemctl enable ipvsadm

systemctl start keepalived.service 
-bash-4.2# systemctl enable keepalived.service 
-bash-4.2# systemctl status keepalived.service 

ipvsadm -ln    #自动加载
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.17.101:80 rr
  -> 192.168.17.13:80             Route   1      0          0         
  -> 192.168.17.25:80             Route   1      0          0       

  
scp keepalived.conf 192.168.17.31:`pwd` #将配置文件传给另一台keepalived

备:

! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id LVS_01
}

vrrp_instance VI_1 {
    state BACKUP
    interface ens33
    virtual_router_id 51
    priority 90
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.17.101
    }
}

virtual_server 192.168.17.101 80 {
    delay_loop 6
! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id LVS_01
}

vrrp_instance VI_1 {
    state BACKUP
    interface ens33
    virtual_router_id 51
    priority 90
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.17.101
    }
}

virtual_server 192.168.17.101 80 {
    delay_loop 6
    lb_algo rr
    lb_kind DR
    persistence_timeout 0
    protocol TCP

    real_server 192.168.17.13 80 {
        weight 1
        TCP_GET {
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
}

virtual_server 192.168.17.101 80 {
    delay_loop 6
    lb_algo rr
    lb_kind DR
    persistence_timeout 0
    protocol TCP

    real_server 192.168.17.25 80 {
        weight 1
        TCP_GET {
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
}
yum install -y ipvsadm  

ipvsadm-save > /etc/sysconfig/ipvsadm  #清空文件
systemctl start ipvsadm  #启动ipvsadm
systemctl enable ipvsadm   #开机自启

systemctl start keepalived.service       
systemctl enable keepalived.service 
systemctl status keepalived.service 

ipvsadm -ln    #自动加载
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.17.101:80 rr
  -> 192.168.17.13:80             Route   1      0          0         
  -> 192.168.17.25:80             Route   1      0          0       

  

验证:

主:

备:

打开浏览器访问:http://192.168.17.101/index.html

发现页面刷新不会进行跳转

打开nginx的节点服务器修改配置

vim /usr/local/nginx/conf/nginx.conf
        #修改内容如下

keepalive_timeout  0;   #关闭会话保持

再次打开浏览器测试

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/259823.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

nodejs微信小程序+python+PHP柚子校园影院系统-计算机毕业设计推荐

目 录 摘 要 I ABSTRACT II 目 录 II 第1章 绪论 1 1.1背景及意义 1 1.2 国内外研究概况 1 1.3 研究的内容 1 第2章 相关技术 3 2.1 nodejs简介 4 2.2 express框架介绍 6 2.4 MySQL数据库 4 第3章 系统分析 5 3.1 需求分析 5 3.2 系统可行性分析 5 3.2.1技术可行性:…

JavaGUI(但期末速成版)之JFrame和JDialog

前言 学到期末发现越来越没时间来细写这些东西了,毕竟蒟蒻博主的发展方向主要需要学的不是Java,但为了期末高分通过,也不得不花一些精力上来,于是有了这样一篇速成GUI,本篇会以十分精简的语言来学习,主打一…

Linux:(登录后/退出后)—自动执行脚本或者命令

系统:centos7 登录后 自动执行脚本或者命令至少有三种 都是把要执行的语句写进文件里 /etc/profile ~/.bash_profile /etc/rc.d/rc.local 登录后自动执行脚本或者命令的方式有很多,网上大多数说的都是在 /etc/rc.d/rc.local 所以我主要讲解一下后两种。需要第…

nodejs+vue+微信小程序+python+PHP柚子校园影院系统-计算机毕业设计推荐

柚子校园影院综合网络空间开发设计要求。目的是将系统传统管理方式转换为在网上管理,完成信息管理的方便快捷、安全性高、交易规范做了保障,目标明确。柚子校园影院可以将功能划分为管理员功能和用户功能。  而开发本系统,又能够提高系统整体…

2024亚洲(春季)户外露营展览会在深圳启幕!共话户外露营生活流行风向

COSP2024深圳进出口户外用品贸易展,将于2024年3月14日至16日在深圳会展中心(福田馆)盛大举行。作为华南地区户外行业的顶级开年盛会,本次展会将汇聚600多家行业知名企业和60,000多名专业采购观众,共同聚焦户外全产业链…

大数据处理与分析-Spark

导论 (基于Hadoop的MapReduce的优缺点) MapReduce是一个分布式运算程序的编程框架,是用户开发“基于Hadoop的数据分析应用”的核心框架 MapReduce是一种用于处理大规模数据集的编程模型和计算框架。它将数据处理过程分为两个主要阶段:Map阶…

Leetcode—75.颜色分类【中等】

2023每日刷题&#xff08;六十五&#xff09; Leetcode—75.颜色分类 实现代码 class Solution { public:void sortColors(vector<int>& nums) {int red 0, white 0, blue 0;for(auto num: nums) {if(num 0) {red;} else if(num 1) {white;} else {blue;}}for…

Xcode 恢复Discard Changes

当开发的时候&#xff0c;Discard All Changes后 文件的修改都被放弃了&#xff0c;怎么才可以撤销更改呢 Xcode和Git没有这个功能&#xff0c;Finder可以实现 首先我们先退出Xcode用TextEdit打开你想恢复的文件转到文件 > 还原到 > 浏览所有版本...选择你想恢复的版本即…

C# WPF上位机开发(文件对话框和目录对话框)

【 声明&#xff1a;版权所有&#xff0c;欢迎转载&#xff0c;请勿用于商业用途。 联系信箱&#xff1a;feixiaoxing 163.com】 一个上位机软件在处理数据的时候&#xff0c;除了配置文件、数据文件之外&#xff0c;一般还需要使用选择对话框进行文件和目录的选取。如果不这样…

C# WPF上位机开发(多线程中锁的使用)

【 声明&#xff1a;版权所有&#xff0c;欢迎转载&#xff0c;请勿用于商业用途。 联系信箱&#xff1a;feixiaoxing 163.com】 多线程编程一般都会涉及到锁的时候&#xff0c;很多人可能觉得很意外&#xff0c;为什么会需要这么一个锁。本质上&#xff0c;这主要还是因为多线…

基于RocketMQ实现分布式事务

前言 在上一篇文章Spring Boot自动装配原理以及实践我们完成了服务通用日志监控组件的开发&#xff0c;确保每个服务都可以基于一个注解实现业务功能的监控。 而本文我们尝试基于RocketMQ实现下单的分布式的事务。可能会有读者会有疑问&#xff0c;之前我们不是基于Seata完成了…

Pycharm 关闭控制台多余窗口详解(console)

文章目录 1 问题描述2 解决办法2.1 步骤1&#xff1a;编辑配置2.2 步骤2&#xff1a;使用 Python 控制台运行&#xff08;取消勾选&#xff09;2.3 验证&#xff1a;再次运行&#xff0c;多余窗口消失 1 问题描述 2 解决办法 2.1 步骤1&#xff1a;编辑配置 菜单路径&#xf…

精细经营:为 Web3 游戏长期卓越奠定基石

作者&#xff1a;lesleyfootprint.network 随着越来越多的人涌入 Web3 游戏世界&#xff0c;构建精细化运营体系成为保持项目长期发展的关键。充分利用数据分析对于明智的决策至关重要&#xff0c;它能揭示用户行为、交易模式和市场趋势的内在奥秘。 基于数据驱动的决策、风险…

tcpdump抓包技巧

1. 常见的抓包工具 1.1 tcpdump 是Linux下常用的抓包工具&#xff0c;它是一个命令行工具&#xff0c;可以抓取和Wireshark类似的数据&#xff0c;而且保存的数据包&#xff0c;可以放到Wireshark中分析。如果你的Linux服务器需要抓包分析问题&#xff0c;它是一个非常好的选择…

Linux shell编程学习笔记37:readarray命令和mapfile命令

目录 0 前言1 readarray命令的格式和功能 1.1 命令格式1.2 命令功能1.3 注意事项2 命令应用实例 2.1 从标准输入读取数据时不指定数组名&#xff0c;则数据会保存到MAPFILE数组中2.2 从标准输入读取数据并存储到指定的数组2.3 使用 -O 选项指定起始下标2.4 用-n指定有效行数…

CSS操纵元素的禁用和启用

通常表单控件都会有属性readonly、disabled对元素进行只读、禁用等操作。 而有时候我们想要div也达到类似效果&#xff0c;可以用CSS样式pointer-events: none进行控制。 科普知识 CSS样式的pointer-events: none用于控制一个元素能否响应鼠标操作。当该属性设置为none时&am…

一. 模块之间的依赖 ------ 详细解析官网购物应用优秀案例(鸿蒙开发)

一. 项目目录简介 ├──**common** // 公共能力层 │ ├──components │ │ ├──CommodityList.ets // 商品列表组件 │ │ ├──CounterProduct.ets // 数量加减组件 │ │ └──EmptyComponent.ets /…

数据库原理及应用·关系数据库

3.1 概念模型的E-R表示法 3.1.1 关系 现实生活中的关系&#xff1a;指人与人之间&#xff0c;人与事物之间&#xff0c;事物与事物之间的相互联系&#xff0c;采用自然语言直接进行描述。 比如张三是李四的老师&#xff0c;王五是赵六的老师&#xff0c;常常表述为张三和李四…

官方指定Jmeter配置JVM堆内存方式

1.概述 在使用Jmeter做性能测试过程中&#xff0c;可能会应为默认设置的堆内存值较小出现堆内存溢出问题&#xff0c;此时解决的方式有两种&#xff0c;分布式测试和调大堆内存。下面介绍官方推荐调整堆内存方法。 2.调整Jmeter堆内存 2.1.介绍官方推荐堆内存调整方法(jmete…

【Proteus仿真】【Arduino单片机】智能垃圾桶设计

文章目录 一、功能简介二、软件设计三、实验现象联系作者 一、功能简介 本项目使用Proteus8仿真Arduino单片机控制器&#xff0c;使用报警模块、LCD1602液晶模块、按键模块、人体红外传感器、HCSR04超声波、有害气体传感器、SG90舵机等。 主要功能&#xff1a; 系统运行后&am…