keepalived高可用

xiangx Linux干货

keepalived实现wrrp热网关备份:
keepalived配置文件如下
主:
! Configuration File for keepalived

global_defs {
  notification_email {
    acassen@firewall.loc
    failover@firewall.loc
    sysadmin@firewall.loc
  }
  notification_email_from root@node1.com     //管理员邮箱
  smtp_server 127.0.0.1            //邮箱服务器
  smtp_connect_timeout 30          //邮箱连接超时
  router_id CentOS7-node1          //本地主机名
  vrrp_mcast_vgroup4 224.0.100.100     //进行心跳测试的组播地址
}

vrrp_instance vr {     //定义一个网络名字vr
   state MASTER            //此设备状态为MASTER
   interface enp0s3         //端口
   virtual_router_id 55     //定义一个唯一的标识缟号
   priority 100             //定义此设备的优先级
   advert_int      //每一次进行组播的时间间隔
   authentication {    //认证方式
       auth_type PASS   //认证类型
       auth_pass 1111    //认证字符串
   } 
   virtual_ipaddress {    //虚拟地址
       172.18.35.111/16 dev enp0s3    虚拟地址与设备
   }
}
            备:
                ! Configuration File for keepalived

global_defs {
  notification_email {
    acassen@firewall.loc
    failover@firewall.loc
    sysadmin@firewall.loc高可用之keepalived            
    keepalived实现wrrp热网关备份:
        配置网关上的keepalived,配置文件如下
            主:
                ! Configuration File for keepalived

global_defs {
  notification_email {
    acassen@f
  }
  notification_email_from root@node2.com
  smtp_server 127.0.0.1
  smtp_connect_timeout 30
  router_id CentOS6-node2
  vrrp_mcast_vgroup4 224.0.100.100
}

vrrp_instance vr {
   state BACKUP
   interface eth0
   virtual_router_id 55
   priority 98
   advert_int 1
   authentication {
       auth_type PASS
       auth_pass 1111
   }
   virtual_ipaddress {
       172.18.35.111/16 dev eth0
   }
} 配置含意同上
    keepalived的双主模式:
        ! Configuration File for keepalived

global_defs {
  notification_email {
    acassen@firewall.loc
    failover@firewall.loc
    sysadmin@firewall.loc
  }
  notification_email_from root@node1.com
  smtp_server 127.0.0.1
  smtp_connect_timeout 30
  router_id CentOS7-node1
  vrrp_mcast_vgroup4 224.0.100.9
}

vrrp_instance vr {    //第一个vr主
   state MASTER
   interface enp0
   virtual_router_id 51   //第一个主的唯一缟号
   priority 100            //第一个主的优先级
   advert_int 1      //组播间隔时间
   authentication {
       auth_type PASS
       auth_pass 1111
   }
   virtual_ipaddress {
       172.18.35.111/16 dev enp0s3    //第一个热备的地址与接口
   }
}

vrrp_instance vr1 {    //第二个从vr1
   state BACKUP     //定义了备
   interface enp0s3     //定义接口
   virtual_router_id 52   //定义第二个唯一值
   priority 98    //定义备份服务器的优先级
   advert_int 1    //定义组播广播间隔时间
   authentication {
       auth_type PASS
       auth_pass 1235    //定义了第二个热备的认证字符
   }
   virtual_ipaddress {
       172.18.35.112/16 dev enp0s3   //定义了第二个热备的地址与接口
       }
}

keepalived实现LVS的高可用性

!/bin/bash

VIP=”172.18.35.103″
Device=”lo:0″
MASK=”255.255.255.255″
case $1 in
start)
   echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
   echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
   echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
   echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
   ifconfig $Device $VIP netmask $MASK broadcast $VIP up
   route add -host $VIP dev $Device
   ;;
stop)
   echo 0 > /proc/sys/net/ipv4/conf/all/arp_ignore
   echo 0 > /proc/sys/net/ipv4/conf/lo/arp_ignore
   echo 0 > /proc/sys/net/ipv4/conf/lo/arp_announce
   echo 0 > /proc/sys/net/ipv4/conf/all/arp_announce
   ifconfig $Device down
   route del -host $VIP dev $Device
   ;;
*)
   echo “Usage $(basename $0) {start|stop}”;;
esac
        配置VS的keepalived:配置文件内容如下
            keepalived主服务器配置 
           ! Configuration File for keepalived

global_defs {
  notification_email {
    acassen@firewall.loc
  }
  notification_email_from root@node1.com
  smtp_server 127.0.0.1
  smtp_connect_timeout 30
  router_id CentOS7-node1
  vrrp_mcast_vgroup4 224.0.100.9
}

vrrp_instance vr {
   state MASTER
   interface enp0s3
   virtual_router_id 51
   priority 100
   advert_int 1
   authentication {
       auth_type PASS
       auth_pass 1111
   }
   virtual_ipaddress {
       172.18.35.103/16 dev enp0s3
   }
}

virtual_server 172.18.35.103 80 {    //配置LVS的VIP与vprot
   delay_loop 3            //延迟时间
   lb_algo wrr             //采用wrr算法
   lb_kind DR              //使用LVS的DR模型
   #persistence_timeout 30  //这个是定义长连接时间的
   protocol TCP    //使用的传输层协议,目前只支持TCP协议
   sorry_server 127.0.0.1 80    //定义的sorry服务器的地址与端口
   real_server 172.18.250.38 80 {    //定义一个RS,此处说明地址与端口
       weight 2    //服务器性能参数,权重
       HTTP_GET {     //定义健康监测,此处为应用协议
           url {
               path /     //访问的uri
               status_code 200    //反回响应状态码
           }
       }
   }
   real_server 172.18.250.24 80 {    //第二个RS
       weight 1
       HTTP_GET {
           url {
               path /
               status 200
           }
       }
   }
   connect_timeout 1
   ng_get_retry 3
   delay_before_retry 1
}
keepalived从服务器配置:
                同主的配置,只有vrrp略有差异,下面为vrrp段配置
                    vrrp_instance vr {
   state BACKUP
   interface eth0
   virtual_router_id 51
   priority 98
   advert_int 1
   authentication {
       auth_type PASS
       auth_pass 1111
   }
   virtual_ipaddress {
       172.18.35.103/16 dev eth0
   }
}
    keepalived实现LVS的双主模式
        这里贴keepalive的主配置文件,其它配置与上一示例相同,配置内容如下
            ! Configuration File for keepalived

global_defs {
  notification_email {
    acassen@firewall.loc
  }
  notification_email_from root@node1.com
  smtp_server 127.0.0.1
  smtp_connect_timeout 30
  router_id CentOS7-node1
  vrrp_mcast_vgroup4 224.0.100.9
}

vrrp_instance vr {
   state MASTER
   interface enp0s3
   virtual_router_id 51
   priority 100
   advert_int 1
   authentication {
       auth_type PASS
       auth_pass 1111
   }
   virtual_ipaddress {
       172.18.35.103/16 dev enp0s3
   }
}

vrrp_instance vr1 {
   state BACKUP
   interface enp0s3
   virtual_router_id 52
   priority 98
   advert_int 1
   authentication {
       auth_type PASS
       auth_pass 1234
   }
   virtual_ipaddress {
       172.18.35.111/16 dev enp0s3
   }
}

virtual_server 172.18.35.103 80 {
   delay_loop 3
   lb_algo wrr
   lb_kind DR
   #persistence_timeout 30
   protocol TCP
   sorry_server 127.0.0.1 80
   real_server 172.18.250.38 80 {
       weight 2
       HTTP_GET {
           url {
               path /
               status 200
           }
       }
   }
   real_server 172.18.250.24 80 {
       weight 1
       HTTP_GET {
           url {
               path /
               status 200
           }
       }
   }
   connect_timeout 1
   ng_get_retry 3
   delay_before_retry 1
}

virtual_server 172.18.35.111 80 {
   delay_loop 3
   lb_algo wrr
   lb_kind DR
   #persistence_timeout 30
   protocol TCP
   sorry_server 127.0.0.1 80
   real_server 172.18.250.38 80 {
       weight 1
       HTTP_GET {
           url {
               path /
               status 200
           }
       }
   }
   connect_timeout 1
   ng_get_retry 3
   delay_before_retry 1
}

virtual_server 172.18.35.111 80 {
   delay_loop 3
   lb_algo wrr
   lb_kind DR
   #persistence_timeout 30
   protocol TCP
   sorry_server 127.0.0.1 80
   real_server 172.18.250.38 80 {
       weight 1
       HTTP_GET {
           url {
               path /
               status 200
           }
       }
   }
   real_server 172.18.250.24 80 {
       weight 1
       HTTP_GET {
           url {
               path /
               status 200
           }
       }
   }
   connect_timeout 1
   ng_get_retry 3
   delay_before_retry 1
}
        注:由于这个双主需要的是两VIP,所以备RS上必须建立两个回环地址也就是lo:0与lo:1,两次配置一样,也需要添加路由
    使用keepalived配置nginx负载均衡的高可用性
        配置nginx,在http段加入如下内容,将所有的server全部注释掉,两个nginx配置相同
            upstream websrvs{
       ip_hash;
       server 172.18.250.38 weight=1;
       server 172.18.250.24 weight=2;
   }
   server {
       listen *:80;
       location / {
           proxy_pass http://websrvs;
       }
   }
        在master上配置keepalived
      ! Configuration File for keepalived

global_defs {
  notification_email {
    acassen@firewall.loc
 }
  notification_email_from root@node1.com
  smtp_server 127.0.0.1
  smtp_connect_timeout 30
  router_id CentOS7-node1
  vrrp_mcast_vgroup4 224.0.100.9
}

vrrp_script nginx_check {
   script “killall -0 nginx && exit 0 || exit 1”
   interval 1
   weight 5
   full 2
   rise 1
}

vrrp_instance vr {
   state MASTER
   interface enp0s3
   virtual_router_id 51
   priority 100
   advert_int 1
   authentication {
       auth_type PASS
       auth_pass 1111
   }
   track_script {
       nginx_check
   }
   virtual_ipaddress {
       172.18.35.103/16 dev enp0s3
   }

原创文章,作者:xiangx,如若转载,请注明出处:http://www.178linux.com/75897

(0)
xiangxxiangx
0
上一篇 2017-05-15
下一篇 2017-05-16

相关推荐

  • find可以这么用

    在工作中不可或缺的工具find:查找系统中的各种文件,对查找的文件进行操作,这就是find的作用。进入正题: 1、查找下系统中有一下系统中有几个文件叫issue的     [root@localhost private]#find / -name issue      …

    Linux干货 2017-03-05

  • LVS

    一 LVS工作原理 1. lvs-nat模型 lvs-nat:多目标的DNAT, 通过将请求报文中的目标地址和目标端口修改为挑选出的某RS的RIP和PORT 实现转发。 (1) RIP和DIP必须在同一IP网络,且应该使用私有地址,RS的网络要指向DIP(保证响应报文必须由VS); (2) 请求报文和响应报文都经由Director转发,较…

    Linux干货 2016-12-06

  • linux初步

    1、Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。 文件管理命令 文件管理有哪些命令:ls, cd, pwd, mkdir, rmdir, cp, rm, mv, touch, cat, more, less, head, tail等,下面我们就来详细的说一下(只说常用的,不是命令全部) (1). ls 命令 1 2 3 4 5 6…

    Linux干货 2017-01-22
  • 压缩打包工具 Linux干货

    压缩打包工具

    linux系统常见的压缩命令:compress、gzip、zcat、bzip2、xz、zip 打包命令:tar、cpio compress 语法:compress  [-dfvcVr]  [-b maxbits]  [file …]        …

    2017-08-12

  • 分区块基本知识点及侧重点 — 上

        我们需要熟练了解磁盘分区原理。元数据及块设备对应inode是最重要也是最基本的原理。后面分区很多地方都和inode有关系。    一个磁盘片有63扇区,1024存储位,256个磁头,每个扇区只有前512字节是有效存储单元。所以后面磁盘清零都是跟512这个数字有关。    数据分数据区和元数据…

    Linux干货 2016-08-24
  • AIDE入侵检测 Linux干货

    AIDE入侵检测

    AIDE

    当一个入侵者进入了你的系统并且种植了木马,通常会想 办法来隐蔽这个木马(除了木马自身的一些隐蔽特性外, 他会尽量给你检查系统的过程设置障碍),通常入侵者会 修改一些文件,比如管理员通常用ps -aux来查看系统进 程,那么入侵者很可能用自己经过修改的ps程序来替换掉 你系统上的ps程序,以使用ps命令查不到正在运行的木马 程序。如果入侵者发现管理员正在运行crontab作业,也 有可能替换掉crontab程序等等。所以由此可以看出对于 系统文件或是关键文件的检查是很必要的。目前就系统完 整性检查的工具用的比较多的有两款:Tripwire和AIDE ,前者是一款商业软件,后者是一款免费的但功能也很强 大的工具

    2018-01-08
电话咨询
在线咨询