标签：为什么   dr模式   add   enc   .sh   auth   除了   logs   _for   

（1）环境说明
三台机器:
director(eth0192.168.31.166, vip eth0:0: 192.168.31.110)
real server1(eth0 rip: 192.168. 31.100, vip lo:0: 192.168.31.110)
real server2(eth0 rip: 192.168.31.101, vip lo:0: 192.168.31.110)

（2）编写脚本
Director 上执行
#vim /usr/local/sbin/lvs_dr.sh
增加如下内容：
#! /bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
ipv=/sbin/ipvsadm
vip=192.168.31.110
rs1=192.168.31.100
rs2=192.168.31.101
ifconfig eth0:0 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip dev eth0:0
$ipv –C
$ipv -A -t $vip:80 -s rr
$ipv -a -t $vip:80 -r $rs1:80 -g -w 1
$ipv -a -t $vip:80 -r $rs2:80 -g -w 1
保存后在两台rs上执行
#vim /usr/local/sbin/lvs_dr_rs.sh
增加如下内容：
#! /bin/bash
vip=192.168.31.110
ifconfig lo:0 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip lo:0
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce

关于arp_ignore和 arp_announce 参考： http://www.cnblogs.com/lgfeng/archive/2012/10/16/2726308.html

然后director上执行
#bash /usr/local/sbin/lvs_dr.sh
两台rs上执行
#bash /usr/local/sbin/lvs_dr_rs.sh
（3）测试
Windows下浏览器测试访问 http://192.168.31.110

二：keepalived + LVS

因为前面我们已经配置过一些操作，而下面我们使用 keepaliave操作和之前的操作是有
些冲突的，所以先做一些预先处理。
在 dr上执行：
#ipvsadm –C
#ifconfig eth0:0 down
我们先来看看为什么要引入 keepalived，前面的 lvs虽然已经配置成功也实现了负载均
衡，但是我们测试的时候发现，当某台real server把nginx停掉，那么director照样会把请
求转发过去，这样就造成了某些请求不正常。所以需要有一种机制用来检测real server的状
态，这就是keepalived。它的作用除了可以检测 RS状态外，还可以检测备用director的状态，
也就是说keepalived可以实现 ha集群的功能，当然了也需要一台备用director服务器。备用
director也需要安装一下 keepalived软件。两台director上都执行如下命令：
#yum install -y keepalived
主 director上安装好后，编辑配置文件
#vim /etc/keepalived/keepalived.conf
加入或更改如下配置：
vrrp_instance VI_1 {
state MASTER #如果是备用服务器，这里改为BACKUP
interface eth0
virtual_router_id 51
priority 100 #如果是备用服务器，这里改为 90
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.31.110
}
}
virtual_server 192.168.31.110 80 {
delay_loop 6 #(每隔10秒查询 realserver状态)
lb_algo wlc #(lvs 算法)
lb_kind DR #(Direct Route)
persistence_timeout 60 #(同一IP 的连接 60秒内被分配到同一台realserver)
protocol TCP #(用TCP 协议检查 realserver状态)
real_server 192.168.31.100 80 {
weight 100 #(权重)
TCP_CHECK {
connect_timeout 10 #(10秒无响应超时)
nb_get_retry 3
delay_before_retry 3
connect_port 80
}
}
real_server 192.168.31.101 80 {
weight 100
TCP_CHECK {
connect_timeout 10
nb_get_retry 3
delay_before_retry 3
connect_port 80
}
}
}

以上为主director的配置文件，从director的配置文件只需要修改如下内容：
state MASTER -> state BACKUP
priority 100 -> priority 90
配置完keepalived 后，需要开启端口转发（主从都要做）：
#echo 1 > /proc/sys/net/ipv4/ip_forward
然后，两个rs上执行/usr/local/sbin/lvs_dr_rs.sh 脚本

#bash /usr/local/sbin/lvs_dr_rs.sh
最后，两个director上启动keepalived服务（先主后从）：
#/etc/init.d/keepalived start

LVS DR模式搭建、keepalived + LVS

标签：为什么   dr模式   add   enc   .sh   auth   除了   logs   _for   

原文地址：http://blog.51cto.com/10941098/2172174