高可用+LVS-NAT

zhoulz Linux干货

关键:floating VIP 要以组为单位同时切换

  • 实验1: 主备VRRP 切换实验

    预期:

    高可用+LVS-NAT

    • 设定配置文件:
      • A主机 (172.18.48.61)

        vrrp_sync_group VG1 {

        group {

        outside_network

        inside_network

        }

        }

        vrrp_instance outside_network {

        state MASTER

        interface eth0

        virtual_router_id 100

        priority 100

        advert_int 1

        authentication {

        auth_type PASS

        auth_pass 1111

        }

        virtual_ipaddress {

        172.18.148.148/16 dev eth0 label eth0:1

        }

        }

        vrrp_instance inside_network {

        state MASTER

        interface eth1

        virtual_router_id 51

        priority 100

        advert_int 1

        authentication {

        auth_type PASS

        auth_pass 1111

        }

        virtual_ipaddress {

        192.168.10.254/24 dev eth1 label eth1:1

        }

        }

      • B主机(172.18.48.62)

        vrrp_sync_group VG1 {

        group {

        outside_network

        inside_network

        }

        }

        vrrp_instance outside_network {

        state BACKUP

        interface eth0

        virtual_router_id 100

        priority 98

        advert_int 1

        authentication {

        auth_type PASS

        auth_pass 1111

        }

        virtual_ipaddress {

        172.18.148.148/16 dev eth0 label eth0:1

        }

        }

        vrrp_instance inside_network {

        state BACKUP

        interface eth1

        virtual_router_id 51

        priority 98

        advert_int 1

        authentication {

        auth_type PASS

        auth_pass 1111

        }

        virtual_ipaddress {

        192.168.10.254/24 dev eth1 label eth1:1

        }

        }

    • 测试:

      先开启B主机(BACKUP) 两块网卡IP 均已设定

      高可用+LVS-NAT

      在开启A主机(MASTER)// VIP 实现切换

      高可用+LVS-NAT

      如果不设置 vrrp_sync_group VG1 的话:是什么情况?

      注释掉配置文件并重启:

      高可用+LVS-NAT

      正常情况下是:A主机两个预定IP ,B 没有 (参照上面两个图)

      手动断掉一块网卡:

      高可用+LVS-NAT

      • 主机A的IP: //eth1 的IP 没了只有eth0
        • 高可用+LVS-NAT
      • 主机B的IP://只有eth1 的IP
        • 高可用+LVS-NAT
      • 结论:
        • 如果不设定成组的话,就会出现如此情况造成服务无法正常运行

  • 架构LVS-NAT 实现keepalived+LVS 组合

    先设定 RS 网络结构:

    高可用+LVS-NAT

    设置RSA 的网络和开启httpd服务

    • # ifconfig eth0 192.168.10.63/24
    • #route add default dev eth0
    • 高可用+LVS-NAT

    • 高可用+LVS-NAT

    • 高可用+LVS-NAT

    • 高可用+LVS-NAT

    设置RSB 的网络和开启httpd 服务 (参照上面的)

    分别设置调度器的keepalived.conf 文件

    virtual_server 172.18.148.148 80 {

    delay_loop 6

    lb_algo wrr

    lb_kind NAT

    protocol TCP

    real_server 192.168.10.63 80 {

    weight 1

    HTTP_GET {

    url {

    path /

    status_code 200

    }

    connect_timeout 3

    nb_get_retry 3

    delay_before_retry 3

    }

    }

    real_server 192.168.10.64 80 {

    weight 2

    HTTP_GET {

    url {

    path /

    status_code 200

    }

    connect_timeout 3

    nb_get_retry 3

    delay_before_retry 3

    }

    }

    }

    测试链接: //人为制造故障后依然可以访问。

    高可用+LVS-NAT

  • 双主模型 //测验!!
    • 原理:即再增加一组VIP设置,
    • 配置A调度器的/etc/keepalived/keepalived.conf //新加一组;注意主备的交互

      vrrp_sync_group VG2 { //VRRP段

      group {

      outside_network2

      inside_network2

      }

      }

      vrrp_instance outside_network2 {

      state BACKUP

      interface eth0

      virtual_router_id 101

      priority 98

      advert_int 1

      authentication {

      auth_type PASS

      auth_pass 1111

      }

      virtual_ipaddress {

      172.18.148.149/16 dev eth0 label eth0:2

      }

      }

      vrrp_instance inside_network2 {

      state BACKUP

      interface eth1

      virtual_router_id 52

      priority 98

      advert_int 1

      authentication {

      auth_type PASS

      auth_pass 1111

      }

      virtual_ipaddress {

      192.168.10.253/24 dev eth1 label eth1:2

      }

      }

      virtual_server 172.18.148.149 80 { //LVS段

      delay_loop 6

      lb_algo wrr

      lb_kind NAT

      protocol TCP

      real_server 192.168.10.63 80 {

      weight 1

      HTTP_GET {

      url {

      path /

      status_code 200

      }

      connect_timeout 3

      nb_get_retry 3

      delay_before_retry 3

      }

      }

      real_server 192.168.10.64 80 {

      weight 2

      HTTP_GET {

      url {

      path /

      status_code 200

      }

      connect_timeout 3

      nb_get_retry 3

      delay_before_retry 3

      }

      }

      }

  • B调度器的配置//参照A的 (截图略)
  • 重启服务并查看IP

    A调度器的

    高可用+LVS-NAT

    B调度器的

    高可用+LVS-NAT

    测试:// 不成功;

    错误原因分析:

    高可用+LVS-NAT

    高可用+LVS-NAT

    高可用+LVS-NAT

原创文章,作者:zhoulz,如若转载,请注明出处:http://www.178linux.com/75614

(0)
zhoulzzhoulz
0
上一篇 2017-05-14
下一篇 2017-05-14

相关推荐

  • keepalived+lvs负载均衡两个httpd

    准备4台主机172.16.71.2 172.16.71.3 172.16.71.4 172.16.71.5 前两个做后端httpd服务器。后两个做keepalived 首先配置好后端主机172.16.71.2 和172.16.71.3 # 172.16.71.2yum install httpdcd /var/www/…

    Linux干货 2017-02-13

  • linux文件基本权限、默认权限、隐藏权限和ACL权限

    基本权限    文件属性rwx     每个文件当用ls -l查看时,都会显示文件的详细属性信息,其中在排在首位的共有10位字符信息     例如 -rw-r–rw-. 1 root root …….. 共有10位,第一位代表的是文件的类型,后边9位表示的是文件的…

    Linux干货 2016-08-04
  • bash特性及用户和组的管理相关练习 Linux干货

    bash特性及用户和组的管理相关练习

    1、列出当前系统上所有已经登录的用户的用户名,注意同一个用户登录多次,则只显示一次即可: 2、取出最后登录到系统的用户的相关信息: 3、取出当前系统上被用户当做默认shell最多的那个shell: 4、将/etc/passwd中的第三个字段数值最大的后10个用户的信息全部改为大写后保存至/tmp/maxuser.txt文件中: 5、取出当前主机的IP地址: …

    2017-10-16

  • Linux进程管理常用命令(二)

       htop命令:         选项:         -d # : 指定延迟时间间隔;         -u  UserName :仅显示指定用户的进程;       &n…

    Linux干货 2017-01-05

  • 文件系统的创建和管理

    作业:文件系统的创建和管理 思路:管理通常就是增删改查[*代表某一数值,测试机centos6使用的就是ext4,不要问我为什么了,马哥告诉我的,你问他吧!];   事情准备检查系统支持和使用的文件系统格式:         #lsmod  &nbsp…

    Linux干货 2016-01-19
  • 使用keepalive实现nginx反向代理高可用 Linux干货

    使用keepalive实现nginx反向代理高可用

    简介: 在网站架构中,为了分散客户端对服务器的访问压力,可以使用nginx作为反向代理。但是使用一个nginx作为代理服务器必定会面对单点故障的情况,所以一般使用多台nginx反代服务器,而使用多台nginx服务器还要面对如何协调调度的问题。在此,我给大家介绍使用keepalive协调调度nginx反代服务器的方法。   keepalive简介 说…

    2017-05-15
电话咨询
在线咨询