高可用+LVS-NAT

关键：floating VIP 要以组为单位同时切换

• 实验1： 主备VRRP 切换实验

  预期：

  

  • 设定配置文件：
    • A主机 （172.18.48.61）

      vrrp_sync_group VG1 {

      group {

      outside_network

      inside_network

      }

      }

      vrrp_instance outside_network {

      state MASTER

      interface eth0

      virtual_router_id 100

      priority 100

      advert_int 1

      authentication {

      auth_type PASS

      auth_pass 1111

      }

      virtual_ipaddress {

      172.18.148.148/16 dev eth0 label eth0:1

      }

      }

      vrrp_instance inside_network {

      state MASTER

      interface eth1

      virtual_router_id 51

      priority 100

      advert_int 1

      authentication {

      auth_type PASS

      auth_pass 1111

      }

      virtual_ipaddress {

      192.168.10.254/24 dev eth1 label eth1:1

      }

      }

    • B主机（172.18.48.62）

      vrrp_sync_group VG1 {

      group {

      outside_network

      inside_network

      }

      }

      vrrp_instance outside_network {

      state BACKUP

      interface eth0

      virtual_router_id 100

      priority 98

      advert_int 1

      authentication {

      auth_type PASS

      auth_pass 1111

      }

      virtual_ipaddress {

      172.18.148.148/16 dev eth0 label eth0:1

      }

      }

      vrrp_instance inside_network {

      state BACKUP

      interface eth1

      virtual_router_id 51

      priority 98

      advert_int 1

      authentication {

      auth_type PASS

      auth_pass 1111

      }

      virtual_ipaddress {

      192.168.10.254/24 dev eth1 label eth1:1

      }

      }

  • 测试：

    先开启B主机（BACKUP） 两块网卡IP 均已设定

    

    在开启A主机（MASTER）// VIP 实现切换

    

    如果不设置 vrrp_sync_group VG1 的话：是什么情况？

    注释掉配置文件并重启：

    

    正常情况下是：A主机两个预定IP ，B 没有 （参照上面两个图）

    手动断掉一块网卡：

    

    • 主机A的IP： //eth1 的IP 没了只有eth0
      • 
    • 主机B的IP：//只有eth1 的IP
      • 
    • 结论：
      • 如果不设定成组的话，就会出现如此情况造成服务无法正常运行

• 架构LVS-NAT 实现keepalived+LVS 组合

  先设定 RS 网络结构：

  

  设置RSA 的网络和开启httpd服务

  • # ifconfig eth0 192.168.10.63/24
  • #route add default dev eth0
  • 

  • 

  • 

  • 

  设置RSB 的网络和开启httpd 服务 （参照上面的）

  分别设置调度器的keepalived.conf 文件

  virtual_server 172.18.148.148 80 {

  delay_loop 6

  lb_algo wrr

  lb_kind NAT

  protocol TCP

  real_server 192.168.10.63 80 {

  weight 1

  HTTP_GET {

  url {

  path /

  status_code 200

  }

  connect_timeout 3

  nb_get_retry 3

  delay_before_retry 3

  }

  }

  real_server 192.168.10.64 80 {

  weight 2

  HTTP_GET {

  url {

  path /

  status_code 200

  }

  connect_timeout 3

  nb_get_retry 3

  delay_before_retry 3

  }

  }

  }

  测试链接： //人为制造故障后依然可以访问。

  

• 双主模型 //测验！！
  • 原理：即再增加一组VIP设置，
  • 配置A调度器的/etc/keepalived/keepalived.conf //新加一组；注意主备的交互

    vrrp_sync_group VG2 { //VRRP段

    group {

    outside_network2

    inside_network2

    }

    }

    vrrp_instance outside_network2 {

    state BACKUP

    interface eth0

    virtual_router_id 101

    priority 98

    advert_int 1

    authentication {

    auth_type PASS

    auth_pass 1111

    }

    virtual_ipaddress {

    172.18.148.149/16 dev eth0 label eth0:2

    }

    }

    vrrp_instance inside_network2 {

    state BACKUP

    interface eth1

    virtual_router_id 52

    priority 98

    advert_int 1

    authentication {

    auth_type PASS

    auth_pass 1111

    }

    virtual_ipaddress {

    192.168.10.253/24 dev eth1 label eth1:2

    }

    }

    virtual_server 172.18.148.149 80 { //LVS段

    delay_loop 6

    lb_algo wrr

    lb_kind NAT

    protocol TCP

    real_server 192.168.10.63 80 {

    weight 1

    HTTP_GET {

    url {

    path /

    status_code 200

    }

    connect_timeout 3

    nb_get_retry 3

    delay_before_retry 3

    }

    }

    real_server 192.168.10.64 80 {

    weight 2

    HTTP_GET {

    url {

    path /

    status_code 200

    }

    connect_timeout 3

    nb_get_retry 3

    delay_before_retry 3

    }

    }

    }

• B调度器的配置//参照A的 （截图略）
• 重启服务并查看IP

  A调度器的

  

  B调度器的

  

  测试：// 不成功；

  错误原因分析：