ip_vs 的管理以及 keepalived + lvs 案例

这篇具有很好参考价值的文章主要介绍了ip_vs 的管理以及 keepalived + lvs 案例。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

ip_vs 的管理

ipvsadm 与 keepalived for lvs

ip_vs 的管理以及 keepalived + lvs 案例,Linux,tcp/ip,网络,网络协议,keepalived,lvs


ipvsadm 命令及参数介绍

部署和配置LVS服务会经常用到一些命令,如ipvsadm,可以使用“ipvsadm -help”命令查看使用帮助。

  • ipvsadm 命令的常用参数及其说明如下:

    # 添加虚拟服务器
        # 语法:
        ipvsadm -A [-t|u|f] [vip_addr:port] [-s:指定算法]
        --add-service, -A :增加虚拟vip服务
        --edit-service, -E :修改虚拟vip服务
        --tcp-service, -t service-address :TCP协议,service-address为host[:port]
        --udp-service, -u  service-address :UDP协议
        --fwmark-service, -f fwmark :防火墙标记,fwmark 是一个大于零的整数
        --scheduler, -s scheduler :指定调度算法(rr|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq),缺省默认 wlc
        --delete-service, -D :删除虚拟vip服务
    # 添加|编辑虚拟vip服务
    ipvsadm -A|E -t|u|f service-address [-s scheduler] [-p [timeout]] [-M netmask] [--pe persistence_engine] [-b sched-flags]
    	# 参数:
        --add-service, -A :增加虚拟vip服务
        --edit-service, -E :修改虚拟vip服务
        --tcp-service, -t service-address :TCP协议。service-address为host[:port]
        --udp-service, -u service-address :UDP协议
        --fwmark-service, -f fwmark :防火墙标记,fwmark 是一个大于零的整数
        --scheduler, -s scheduler :指定调度算法(rr|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq),缺省默认 wlc 
    # 删除虚拟vip服务
    ipvsadm -D -t|u|f service-address
    	--delete-service, -D
    
    # 添加|编辑真实主机
    ipvsadm -a|e -t|u|f service-address -r server-address [options]
    	--add-server, -a :添加真实主机
    	--edit-server, -e :修改真实主机配置
    	--tcp-service, -t service-address :TCP协议。service-address为host[:port]
        --udp-service, -u service-address :UDP协议
        --fwmark-service, -f fwmark :防火墙标记,fwmark 是一个大于零的整数
        --real-server, -r :指定后端realserver的IP
        --gatewaying, -g :DR模式
        --ipip, -i :TUN模式
        --masquerading, -m :NAT模式
        --weight, -w :指定权重
    # 删除真实主机
    ipvsadm -d -t|u|f service-address -r server-address
    	--delete-server, -d :删除真实主机配置
    
    # 查看当前集群信息
    ipvsadm -ln
    	--list, -L|-l :显示详细列表信息
    	#  以下选项用于list命令
    	--numeric, -n :不对ip地址进行dns查询,以数字形式输出信息
    	--connection, -c :列出当前的IPVS连接。
        --timeout :列出超时
        --daemon :列出进程
        --stats :状态信息
        --rate :传输速率
        --thresholds :列出阈值
        --persistent-conn :坚持连接
        --sor :把列表排序
        --nosort :不排序
        --exact :单位
    
    # 清空所有记录
    ipvsadm -C
    	--clear, -C :清空所有记录
    # 从stdin恢复规则
    ipvsadm -R
    	--restore, -R
    # 将规则保存到stdout
    ipvsadm -S [-n]
    	--save, -S
    # 显示详细列表信息
    ipvsadm -L|l [options]
    	--list, -L|-l
    # 一个服务或所有服务中的计数器归零
    ipvsadm -Z [-t|u|f service-address]
    	--zero, -Z
    # 设置连接超时值,单位s
    ipvsadm --set tcp_time tcpfin_time udp_time
    # 启动连接同步守护进程
    ipvsadm --start-daemon state [--mcast-interface interface] [--syncid sid]
    # 停止连接同步守护进程
    ipvsadm --stop-daemon state
    # 查看帮助
    ipvsadm -h
    
  • lvs 进程相关命令:

    # 查看下内核是否有加载 lvs
    lsmod | grep ip_vs
    # 加载ip_vs模块
    modprobe ip_vs
    # 查看ip_vs版本信息
    cat /proc/net/ip_vs
    
    # 安装 ipvsadm
    yum -y install ipvsadm 
    

案例

keepalived 通过配置文件管理 ip_vs

环境说明

  • LVS 给两台 nginx 做负载均衡
  • keepalived 做 lvs 高可用,同时做 Real-Server 健康检查,如果发现 Real-Server 的端口没开,就认为故障,从集群中剔除
  • 在 keepalived 配置文件内就能配置 LVS
主机名 IP地址 作用
lb01 192.168.60.111 lvs-master
lb02 192.168.60.112 lvs-backup
realserver-1 192.168.60.121 nginx
realserver-2 192.168.60.122 nginx
192.168.60.200 VIP

主备服务器系统配置

主备服务器共同操作:

  • 安装所需应用,加载系统内核 ip_vs 模块

    ### 关闭firewalld防火墙
    [root@localhost ~]# systemctl stop firewalld.service
    ### 关闭selinux防火墙
    [root@localhost ~]# setenforce 0
    ### 安装所需应用
    [root@localhost ~]# yum -y install ipvsadm keepalived
    ### 加载ip_vs模块
    [root@localhost ~]# modprobe ip_vs
    ### 查看ip_vs版本信息
    [root@localhost ~]# cat /proc/net/ip_vs
    IP Virtual Server version 1.2.1 (size=4096)
    Prot LocalAddress:Port Scheduler Flags
      -> RemoteAddress:Port Forward Weight ActiveConn InActConn
    
  • 编写 lvs 健康检查脚本

    vi /usr/libexec/keepalived/lvs_check.sh
    

    脚本内容:

    #!/bin/bash
    
    ip=$(hostname -I | awk '{print $1}')
    dt=$(date +'%Y%m%d %H:%M:%S')
    echo "$0--${ip}--${dt}" >> /tmp/kp.log
    
    # 检查 LVS 的状态
    if [ -e /proc/net/ip_vs ]; then
    	if [[ $(cat /proc/net/ip_vs | grep TCP) != '' ]];then 
    		exit 0		# 正常状态
    	else 
    		echo "${ip}--${dt}: LVS is not running. Take necessary actions" >> /tmp/kp.log
    		exit 1		# 异常状态
    	fi
    else 
    	echo "${ip}--${dt}: LVS is not running. Take necessary actions" >> /tmp/kp.log
    	exit 1
    fi
    

    给脚本加执行权限

    chmod +x /usr/libexec/keepalived/lvs_check.sh
    

主服务器 keepalived 配置文件

[root@localhost ~]#cd /etc/keepalived/           #配置文件存放目录
[root@localhost keepalived]# cp keepalived.conf keepalived.conf.bak   #备份一份配置文件
[root@localhost keepalived]# vi keepalived.conf
......
global_defs {			### 定义全局参数
	smtp_server 127.0.0.1       ### 修改,邮件服务指向本地
	smtp_connect_timeout 30     ### 连接超时时间
	router_id LVS_01          	### 修改,指定服务器(路由器)的名称,主备服务器名称须不同,主为LVS_01,备为LVS_02
   #vrrp_skip_check_adv_addr    ### 这四行注释掉,取消严格遵守VRRP协议功能,否则VIP无法被连接
   #vrrp_strict
   #vrrp_garp_interval 0
   #vrrp_gna_interval 0
}
# 定义 lvs 健康检查脚本
vrrp_script lvs_check {
  script "/usr/libexec/keepalived/lvs_check.sh"
  interval 1
}

vrrp_instance VI_1 {			### 定义VRRP热备实例参数
    state MASTER            	### 修改,指定热备状态,主为MASTER,备为BACKUP
    interface ens33         	### 修改,指定承载vip地址的物理接口
    virtual_router_id 10    	### 修改,指定虚拟路由器的ID号,每个热备组保持一致	
	#nopreempt					### 如果设置非抢占模式,两个节点state必须为BACKUP,并加上配置 nopreempt
    priority 100         		### 修改,指定优先级,数值越大优先级越高,这里设置主为100,备为90
    advert_int 1				### 通告间隔秒数(心跳频率)
   
    authentication {			### 定义认证信息,每个热备组保持一致
		auth_type PASS			### 认证类型
        auth_pass abc123    	### 修改,指定验证密码,主备服务器保持一致
    }
    
    virtual_ipaddress {			### 指定群集vip地址
        192.168.60.200
    }
    # 调用 lvs 健康检查脚本
    track_script {
    	lvs_check
	}
}

################## LVS配置 ##############            
# 添加虚拟服务器
# 相当于 ipvsadm -A -t 192.168.60.200:8080 -s wrr
virtual_server 192.168.60.200 8080 {  ### 修改,指定虚拟服务器地址(VIP)、端口,定义虚拟服务器和Web服务器池参数
    delay_loop 6					### 健康检查的间隔时间(秒)
    lb_algo rr						### 指定调度算法,轮询(rr)
    lb_kind DR       				### 修改,指定群集工作模式,直接路由(DR)
    persistence_timeout 0			### 连接保持时间(秒)
    protocol TCP					### 应用服务采用的是 TCP协议
	
	# 添加后端realserver
	# 相当于 ipvsadm -a -t 192.168.0.100:8080 -r 192.168.60.121:8080 -w 1
    real_server 192.168.60.121 8080 {  ### 修改,指定第一个真实的物理节点的地址、端口
        weight 1					# 节点的权重	
        TCP_CHECK {                 ### 使用 TCP_CHECK 健康检查方式
			connect_port 8080		# 添加检查的目标端口
			connect_timeout 3		# 添加连接超时(秒)
			nb_get_retry 3			# 添加重试次数
			delay_before_retry 3	# 添加重试间隔
		}
	}

	real_server 192.168.60.122 8080 {	# 添加第二个真实的物理节点的地址、端口
        weight 1
        TCP_CHECK {
			connect_port 8080
			connect_timeout 3
			nb_get_retry 3
			delay_before_retry 3
		}
	}
}

备服务器 keepalived 配置文件

[root@localhost ~]#cd /etc/keepalived/           #配置文件存放目录
[root@localhost keepalived]# cp keepalived.conf keepalived.conf.bak   #备份一份配置文件
[root@localhost keepalived]# vim keepalived.conf
......
global_defs {
	smtp_server 127.0.0.1 
	smtp_connect_timeout 30
	router_id LVS_02
}

vrrp_script lvs_check {
  script "/usr/libexec/keepalived/lvs_check.sh"
  interval 1
}

vrrp_instance VI_1 {
    state BACKUP 
    interface ens33  
    virtual_router_id 10  	
	#nopreempt		
    priority 90    
    advert_int 1	
   
    authentication {	
		auth_type PASS			
        auth_pass abc123    	
    }
    
    virtual_ipaddress {			
        192.168.60.200
    }
    
    track_script {
    	lvs_check
	}
}

virtual_server 192.168.60.200 8080 { 
    delay_loop 6					
    lb_algo rr						
    lb_kind DR    
    persistence_timeout 0			
    protocol TCP					
	
    real_server 192.168.60.121 8080 {  
        weight 1					
        TCP_CHECK {                 
			connect_port 8080		
			connect_timeout 3		
			nb_get_retry 3			
			delay_before_retry 3	
		}
	}

	real_server 192.168.60.122 8080 {
        weight 1
        TCP_CHECK {
			connect_port 8080
			connect_timeout 3
			nb_get_retry 3
			delay_before_retry 3
		}
	}
}

启动 keepalived

  • 修改过配置文件之后,主备服务器重启 keepalived 服务

    systemctl restart keepalived
    
  • 使用 ip add 命令检查 vip 是否生成

    ip_vs 的管理以及 keepalived + lvs 案例,Linux,tcp/ip,网络,网络协议,keepalived,lvs

    ip_vs 的管理以及 keepalived + lvs 案例,Linux,tcp/ip,网络,网络协议,keepalived,lvs

  • 查看 lvs

    真实服务器的服务启动,lvs 就会添加规则;服务一关闭,lvs 就会去掉规则

    [root@lvs1 keepalived]# ipvsadm -ln
    IP Virtual Server version 1.2.1 (size=4096)
    Prot LocalAddress:Port Scheduler Flags
      -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
    TCP  192.168.60.200:8080 wrr
      -> 192.168.60.121:8080           Route   1      0          0         
      -> 192.168.60.122:8080           Route   1      0          0  
    
  • 修改 lvs 的超时时间

    # 查看 lvs 的超时时间
    [root@DR1 keepalived]# ipvsadm -L --timeout
    Timeout (tcp tcpfin udp): 900 120 300
    

    900 120 300 这三个数值分别是 TCP TCPFIN UDP 的默认超时时间,也就是说一条 tcp 的连接经过 lvs 后,lvs 会把这台记录保存15 分钟。因为这个时间比较长,所以如果不做修改的话,在使用浏览器测试 lvs 的 dr 轮询效果时会发现轮询现象并没有发生,测试时可以将此数值调整小(单位是 秒)

    [root@DR1 ~]# ipvsadm --set 1 2 1
    

    注意:lvs 超时时间虽然调小了,但依然是 秒 级别的,浏览器连续点击不会实现连续跳转,至少需隔 1 秒再点才会出现跳转


真实服务器部署 nginx

  1. 安装软件

    # 安装nginx以及拓展源
    yum install epel-release -y
    yum install -y nginx
    
  2. Nginx 配置 web 站点

    #web1
    [root@nginx1 ~]# vi /etc/nginx/conf.d/web.conf 
    server{
        listen 8080;
        root         /usr/share/nginx/html;
        index test.html;
    }
    
    [root@nginx1 ~]# echo "<h1>This is web1</h1>"  > /usr/share/nginx/html/test.html
    
    #web2
    [root@nginx2 ~]# vi /etc/nginx/conf.d/web.conf 
    server{
        listen 8080;
        root         /usr/share/nginx/html;
        index test.html;
    }
    
    [root@nginx2 ~]# echo "<h1>This is web2</h1>"  > /usr/share/nginx/html/test.html
    
  3. 启动 Nginx

    nginx -t
    nginx
    

真实服务器绑定 VIP

  • 编写脚本

    vi rs.sh
    

    脚本内容

    #!/bin/bash
    #description: Config realserver
    VIP=192.168.60.200
    netmask=255.255.255.255
    
    #/etc/rc.d/init.d/functions
    
    case "$1" in
    start)
            # 添加 vip 到循环网卡(临时生效)
            ip addr add $VIP brd $netmask dev lo label lo:0
            # 添加 vip 到路由(临时生效)
            ip route add $VIP dev lo:0
            # 设置真实服务器的lo接口不做ARP应答,使得各个接口只对本接口上的地址进行响应
            #echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
            #echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
            echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
            echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
            sysctl -p >/dev/null 2>&1
            echo "RealServer Start OK"
            ;;
    stop)
            ip addr del $VIP brd $netmask dev lo label lo:0
            ip route del $VIP dev lo:0
            #echo "0" >/proc/sys/net/ipv4/conf/lo/arp_ignore
            #echo "0" >/proc/sys/net/ipv4/conf/lo/arp_announce
            echo "0" >/proc/sys/net/ipv4/conf/all/arp_ignore
            echo "0" >/proc/sys/net/ipv4/conf/all/arp_announce
            echo "RealServer Stoped"
             ;;
    *)
             echo "Usage: $0 {start|stop}"
             exit 1
    esac
    
    exit 0
    
  • 执行脚本

    sh rs.sh start
    

拓展

  • 永久绑定 VIP

    [root@web02 network-scripts]# cd /etc/sysconfig/network-scripts
    [root@web02 network-scripts]# cp ifcfg-lo ifcfg-lo:1
    [root@web02 network-scripts]# vi ifcfg-lo:1
    DEVICE=lo:1
    IPADDR=192.168.245.166
    NETMASK=255.255.255.255
    ONBOOT=yes
    NAME=loopback
    
  • 抑制 arp 解析

    #方法1:
    cat >> /etc/sysctl.conf << EOF
    net.ipv4.conf.all.arp_ignore=1
    net.ipv4.conf.all.arp_announce=2
    #net.ipv4.conf.lo.arp_ignore=1
    #net.ipv4.conf.lo.arp_announce=2
    EOF
    
    sysctl -p
    
    #方法2:
    #echo  "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
    #echo  "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
    echo  "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
    echo  "2" >/proc/sys/net/ipv4/conf/all/arp_announce
    

    注:

    • arp_ignore 为 1 时:只响应目的 IP 地址为接收网卡上的本地地址的 arp 请求

    • arp_announce 为 2 时:只向该网卡回应与该网段匹配的 ARP 报文

    • 回环网卡 lo 和网卡 ens33 是物理隔离的,不在一个网段,在回环网卡上加一个 IP,默认设置下(net.ipv4.conf.lo.arp_ignore=0)是不会把回应 ens33 所在局域网的arp广播的。

      所以 net.ipv4.conf.lo.arp_ignore=1 和 /proc/sys/net/ipv4/conf/lo/arp_announce=1 实际是无效设置。

    • net.ipv4.conf.all.arp_announce 参数也可以不设置,应为在这个架构中真实服务器不发 arp 广播,只接收和回应 arp 广播。文章来源地址https://www.toymoban.com/news/detail-817326.html


验证

  • 在非 keepalived master 主机(即拿到 vip 的主机)使用 curl 命令测试,而是在其他主机或者用浏览器测试
  • 注意:lvs 应对高并发负载均衡,访问是比较少时,并不能像 nginx 那样 1:1 轮询。在浏览器连续点击不会实现连续跳转,需隔 lvs 的超时时间再点才会出现跳转

参考

  • LVS的介绍与使用
  • LVS详解
  • LVS+Keepalived
  • [LVS+Keepalived 构造高可用负载均衡集群](

到了这里,关于ip_vs 的管理以及 keepalived + lvs 案例的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 简述Keepalived LVS 原理以及两者的优缺点对比分析

    本文章主要围绕Keepalived,lvs的工作原理以及两者的优缺点进行对比分析。My BLOG:https://blog.itwk.cc 什么是Keepalived? Keepalived是基于VRRP协议(Virtual Router Redundancy Protocol)是Linux下一个轻量级高可用解决方案(HA),其实两种不同的含义,广义来讲,是指整个系统的高可用行,狭

    2023年04月08日
    浏览(51)
  • linux————keepalived+LVS(DR模式)

            使用keepalived解决LVS的单点故障         高可用集群 环境 两台LVS服务    一主一备 两台web服务    采用nginx (实现LVS负载均衡) 服务ip        主LVS         192.168.100.3                   备LVS         192.168.100.6                   web1           192.168.100.4  

    2024年02月11日
    浏览(32)
  • Linux学习-keepalived实现LVS高可用

    Keepalived实现LVS高可用 环境准备 环境说明:LVS-DR模式 client1:eth0-192.168.88.10 lvs1:eth0-192.168.88.5 lvs2:eth0-192.168.88.6 web1:eth0-192.168.88.100 web2:eth0-192.168.88.200 配置高可用、负载均衡 1.在2台web服务器的lo上配置vip 2.在2台web服务器上配置内核参数 通过Ansible两台LVS主机上配置keepali

    2024年02月11日
    浏览(40)
  • linux CentOS7 keepalived+LVS(DR)搭建部署

    1.准备5台虚拟机,2台做LVS主备调度器,2台做web服务器,1台做存储,主机机验证 2.LVS主备调度器 master(192.168.1.127)backup(192.168.1.106) 3.web1(192.168.1.121)web2(192.168.1.118) 4.存储(192.168.1.15) 5.虚拟ip(192.168.1.111) 关闭防火墙 ————————————————   开始 写入

    2024年02月09日
    浏览(43)
  • 【LVS】3、LVS+Keepalived群集

    为什么用它,为了做高可用 服务功能 1.故障自动切换 2.健康检查 3.节点服务器高可用-HA Keepalived的三个模块: core:Keepalived的核心,负责主进程的启动、维护;调用全局配置文件进行加载和解析 vrrp:实现VRRP协议 check:负责健康检查         tcp端口检查:三次握手     

    2024年02月11日
    浏览(42)
  • keepalived双机热备,keepalived+lvs(DR)

    本节主要学习了keepalived+lvs的作用和配置方法主要配置调度器和web节点,还有keepalived的双击热备,主要内容有概述,安装,功能模块,配置双击热备,验证方法,双击热备的脑裂现象和VIP无法通信。 目录  keepalived双机热备 一、概述 原理 二、安装 1.yum install -y keepalived 2.配置

    2024年02月11日
    浏览(38)
  • keepalived+lvs(DR)

    目录 一、作用 二、安装 1、在192.168.115.3 和192.168.115.4 上安装ipvs和keepalived: 2、配置keepalived 3、查看lvs节点状态 4、web节点配置 5、在web节点上调整ARP参数 6、配置虚拟IP地址与添加回环路由 7、配置nginx网页文档 8、启动服务 9、测试 Keepalived 和 LVS(Linux Virtual Server)结合使用

    2024年02月11日
    浏览(42)
  • LVS和keepalived群集

    1.keepalived服务的重要功能: (1)管理LVS负载均衡器软件:keepalived可以通过读取自身的配置文件,实现通过更底层的接口,直接管理LVS配置及服务的启动,停止功能,这会使LVS应用更健康。 (2)支持故障自动切换: ① 两台主机同时安装keepalived并启动服务,当启动的时候,

    2024年02月13日
    浏览(40)
  • 【集群】LVS+Keepalived群集

      在这个高度信息化的 IT 时代,企业的生产系统、业务运营、销售和支持,以及日常管理等环节越来越依赖于计算机信息和服务,对高可用(HA)技术的应用需求不断提高,以便提供持续的、不间断的计算机系统或网络服务。   Keeplived是一款专为LVS和HA设计的健康检查工具

    2024年02月09日
    浏览(39)
  • keepalived + lvs (DR)

    目录 一、概念 二、实验流程命令 三、实验的目的 四、实验步骤 Keepalived和LVS(Linux Virtual Server)可以结合使用来实现双机热备和负载均衡。 Keepalived负责监控主备服务器的可用性,并在主服务器发生故障时,将虚拟IP(VIP)迁移到备服务器上,实现故障转移。同时,Keepalive

    2024年02月11日
    浏览(32)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包