码迷,mamicode.com
首页 > 其他好文 > 详细

LVS+Keepalived

时间:2019-11-04 15:53:23      阅读:73      评论:0      收藏:0      [点我收藏+]

标签:storage   slave   优先级   persist   核心   systemctl   ifconfig   比较   七层   

LVS+Keepalived

一,**简介**

1,**负载均衡的类型**

l 负载均衡可以采用硬件设备(例如常常听见的 F5),也可以采用软件负载

l 商用硬件负载设备成本通常较高(一台几十万甚至上百万),所以一般 情况下会采用软件负载

l 软件负载解决的两个核心问题是:选谁、转发,其中最著名的是 lvs

2,**LVS介绍**

2.1 LVS是什么?

l 英文全称是 Linux Virtual Server,即 Linux 虚拟服务器

l 由 章 文 嵩 博 士 发 起 的 自 由 软 件 项 目 , 它 的 官 方 站 点 是 www.linuxvirtualserver.org

l Linux2.4 内核以后,LVS 已经是 Linux 标准内核的一部分

l 可以将请求分发给后端真实服务器处理

l 有许多比较著名网站和组织都在使用 LVS 架设的集群系统,例如:Linux 的门 户网站(www.linux.com)、向 RealPlayer 提供音频视频服务而闻 名的 Real 公 司(www.real.com )、全球最大的开源网站 (sourceforge.net)等

l 提供了多种调度算法

1) 轮询调度(Round-Robin Scheduling)RR算法

2) 加权轮询调度(Weighted Round-Robin Scheduling)WRR算法

3) 最小连接调度(Least-Connection Scheduling)LC算法

4) 加权最小连接调度(Weighted Least-Connection Scheduling)WLC算法

5) 基于局部性的最少链接(Locality-Based Least Connections Scheduling)LBLC算法

6) 带 复 制 的 基 于 局 部 性 最 少 链 接 ( Locality-Based Least Connections with Replication Scheduling)LBLCR算法

7) 目标地址散列调度(Destination Hashing Scheduling)DH算法

8) 源地址散列调度(Source Hashing Scheduling)SH算法

9) 最短预期延时调度(Shortest Expected Delay Scheduling)SED算法

10) 不 排 队 调 度 ( Never Queue Scheduling )NQ算法

l 有三种转发规则

1) NAT:简单理解,就是数据进出都通过 LVS,性能不是很好。

2) TUNL:简单理解:隧道

3) DR:最高效的负载均衡规则

2.2 lvs的体系结构

l 最前端的负载均衡层,用 Load Balancer 表示

l 中间的服务器集群层,用 Server Array 表示

l 最底端的数据共享存储层,用 Shared Storage 表示

l 在用户看来,所有的内部应用都是透明的,用户只是在使用一个虚拟服 务器提供的高性能服务

 

2.3 lvs的优点

l 抗负载能力强,因为 lvs 工作方式的逻辑是非常之简单,而且工作在网络 4 层仅做请求分发之用,没有流量,所以在效率上基本不需要太过考虑。

l 有完整的双机热备方案,当节点出现故障时,lvs 会自动判别,所以系统整体是非常稳定的。

l 使用集群技术和Linux操作系统实现一个高性能、高可用的服务器.

l 很好的可伸缩性(Scalability)

l 很好的可靠性(Reliability)

l 很好的可管理性(Manageability)

l 基本上能支持所有应用,因为 lvs 工作在 4 层,所以它可以对几乎所有应用做负载均衡,包括 http、数据库、聊天室等等。

2.4 lvs的负载均衡机制

l lvs 是四层负载均衡,也就是说建立在 OSI 模型的第四层——传输层之 上

l 传输层上有 TCP/UDP,lvs 支持 TCP/UDP 的负载均衡

l 因为 LVS 是四层负载均衡,因此它相对于其它高层负载均衡的解决办法, 比如 DNS 域名轮流解析、应用层负载的调度、客户端的调度等,它的效 率是非常高的

l lvs 的转发可以通过修改 IP 地址实现(NAT 模式)

l lvs 的转发还可以通过修改直接路由实现(DR 模式)

2.5 lvs于nginx对比

l 负载度 lvs 优于 nginx

l 稳定度 lvs 优于 nginx

l 服务器性能要求 lvs 优于 nginx

l 网络层数的效率 lvs 优于 nginx ² 网络七层:应用层、会话层、表示层、传输层、网络层、链路层、 物理层

l 功能多少 nginx 优于 lvs

3,**Keepalived介绍**

3.1 什么是keepalived

keepalived是一个类似于layer3, 4 & 5交换机制的软件,也就是我们平时说

第3层、第4层和第5层交换。Keepalived是自动完成,不需人工干涉

3.2 简介

Keepalived的作用是检测服务器的状态,如果有一台web服务器宕机,或工

出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除,同时

用其他服务器代替该服务器的工作,当服务器工作正常后Keepalived自动将

务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人

做的只是修复故障的服务器

3.3 工作原理

Layer3,4,5工作在IP/TCP协议栈的IP层,TCP层,及应用层,原理分别如下:

l Layer3:Keepalived使用Layer3的方式工作式时,Keepalived会定期向服务器群中的服务器发送一个ICMP的数据包(既我们平时用的Ping程序),如果发现某台服务的IP地址没有激活,Keepalived便报告这台服务器失效,并将它从服务器群中剔除,这种情况的典型例子是某台服务器被非法关机。Layer3的方式是以服务器的IP地址是否有效作为服务器工作正常与否的标准。

l Layer4:如果您理解了Layer3的方式,Layer4就容易了。Layer4主要以TCP端口的状态来决定服务器工作正常与否。如web server的服务端口一般是80,如果Keepalived检测到80端口没有启动,则Keepalived将把这台服务器从服务器群中剔除。

l Layer5:Layer5对指定的URL执行HTTP GET。然后使用MD5算法对HTTP GET结果进行求和。如果这个总数与预期值不符,那么测试是错误的,服务器将从服务器池中移除。该模块对同一服务实施多URL获取检查。如果您使用承载多个应用程序服务器的服务器,则此功能很有用。此功能使您能够检查应用程序服务器是否正常工作。MD5摘要是使用genhash实用程序(包含在keepalived软件包中)生成的。

l SSL_GET与HTTP_GET相同,但使用SSL连接到远程Web服务器。

l MISC_CHECK:此检查允许用户定义的脚本作为运行状况检查程序运行。结果必须是0或1.该脚本在导演盒上运行,这是测试内部应用程序的理想方式。可以使用完整路径(即/path_to_script/script.sh)调用可以不带参数运行的脚本。那些需要参数的需要用双引号括起来(即“/path_to_script/script.sh arg 1 … arg n”)

3.4 作用

主要用作RealServer的健康状态检查以及LoadBalance主机和BackUP主机之间 failover的实现

3.5 为什么使用keepalived

当我们的服务器意外挂了之后,我们要怎么做?

当然是找一台新的机器,替代现有的机器,然后做新的环境部署,端口映射, 域名解析等等一系列的工作,再将服务重新启动;但是如果这一系列的操作都 是手动完成的,那么等你把这些工作搞好,可能服务已经停止个把小时了,这 会儿估计运营早就提着菜刀架在你脖子上了;

但是如果使用了KeepAlived之后,然后提前将备用机准备好,当主的机器挂掉 之后,自动将VIP给你切换到备用机,并且以邮件的形式告诉你说主服务已经 挂了,你得赶紧恢复起来;这时候你就可以慢慢的去找主服务的问题,这时候 并不会影响到你的正常业务运行。

二,**安装**

1 环境规划

两台webserver

Centos7.6 lvs keepalived 主 192.168.25.31 master

Centos7.6 lvs keepalived 备 192.168.25.32 slave

VIP地址 192.168.25.50

2 配置

2.1 修改两台主机名

25.31:master

25.32:slave

2.2 配置

两台都需要的配置

(1) 在线安装httpd
 [root@master ~]# yum -y install httpd
(2) 设置开机自启动
 [root@master ~]# systemctl enable httpd.service
 ?
 [root@master ~]# systemctl list-unit-files |grep httpd
 ?
 httpd.service                                 enabled
(3) 开启http服务
 [root@master ~]# systemctl start httpd.service
(4) 通过浏览器访问http服务,默认端口是80

技术图片

 

 

 

技术图片

(5) 创建html文件,写入内容,区分两个节点

Master:

 [root@master ~]# vim /var/www/html/index.html
 ?
 [root@master ~]# cat /var/www/html/index.html

node01 service

 

Slave:

 [root@slave ~]# vim /var/www/html/index.html
 ?
 [root@slave ~]# cat /var/www/html/index.html
 ?
 node02 service
(6) 创建脚本并写入如下内容,然后赋予权限并启动

在centos7里面需要先执行安装net_tools不然执行脚本时会报错

 [root@slave ~]# yum -y install net-tools
 ?
 [root@master ~]# vim /etc/init.d/realserver
 ?
 \#!bin/bash
 ?
 SNS_VIP=192.168.25.100 #定义一个VIP变量,必须跟真实服务在一个网段
 ?
 source /etc/rc.d/init.d/functions
 ?
 case "$1" in
 ?
 start)
 ?
 echo "start lvs of realserver"
 ?
 /sbin/ifconfig lo:0 $SNS_VIP broadcast $SNS_VIP netmask 255.255.255.255 up #增加一个本地路由 lo:0
 ?
 echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
 ?
 echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
 ?
 echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
 ?
 echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
 ?
 ;;
 ?
 stop)
 ?
 /sbin/ifconfig lo:0 down
 ?
 echo "close LVS Directorserver"
 ?
 echo "0" >/proc/sys/net/ipv4/conf/lo/arp_ignore
 ?
 echo "0" >/proc/sys/net/ipv4/conf/lo/arp_announce
 ?
 echo "0" >/proc/sys/net/ipv4/conf/all/arp_ignore
 ?
 echo "0" >/prco/sys/net/ipv4/conf/all/arp_anounce
 ?
 ;;
 ?
 *)
 ?
 echo "Usage: $0 {start|stop}"
 ?
 exit 1
 ?
 esac
 ?
 [root@master ~]# chmod 777 /etc/init.d/realserver
 ?
 [root@master init.d]# service realserver start
 ?
 Starting realserver (via systemctl):                       [ 确定 ]
 ?
 [root@master ~]# ifconfig
技术图片

技术图片

(7) 第二台http也同样做上面的步骤,增加路由,SNS_VIP要跟第一台一样

Master:

 [root@master init.d]# scp realserver root@192.168.25.32:/etc/init.d/

Slave:

 [root@slave init.d]# chmod 777 realserver 
 ?
 [root@slave init.d]# service realserver start
 ?
 Reloading systemd:                           [ 确定 ]
 ?
 Starting realserver (via systemctl):               [ 确定 ]
 ?
 [root@slave init.d]# ifconfig
技术图片

技术图片

(8) 查看系统内核版本,2.4以后就有lvs,不用安装

Master:

[root@master ~]# uname -a

Linux master 3.10.0-957.27.2.el7.x86_64 #1 SMP Mon Jul 29 17:46:05 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux

Slave:

[root@slave ~]# uname -a

Linux slave 3.10.0-957.27.2.el7.x86_64 #1 SMP Mon Jul 29 17:46:05 UTC 	2019 x86_64 x86_64 x86_64 GNU/Linux
(9) 在两台机器上安装keepalived,做心跳检查用的
[root@master ~]# yum -y install keepalived
(10) 备份keepalived配置文件,然后进行更改
[root@master ~]# mv /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak

[root@master ~]# vim /etc/keepalived/keepalived.conf

global_defs {                       

#   notification_email {             

#   }

#   smtp_connect_timeout 30

?        router_id LVS_DEVEL             

}

vrrp_instance VI_1 {            

?        state MASTER   				 #指定keepalived的角色,MASTER表示此主机是主服务器,BACKUP表示此主机是备用服务器    

?        interface ens160   			 #指定HA监测网络的接口

?        virtual_router_id 51  			 #虚拟路由标识,这个标识是一个数字,同一个vrrp实例使用唯一的标识。即同一vrrp_instance下,MASTER和BACKUP必须是一致的

?        priority 100         			 #定义优先级,数字越大,优先级越高,在同一个vrrp_instance下,MASTER的优先级必须大于BACKUP的优先级

?        advert_int 1         			 #设定MASTER与BACKUP负载均衡器之间同步检查的时间间隔,单位是       

?	authentication {      		  	 #设置验证类型和密码

?                auth_type PASS  		 #设置验证类型,主要有PASS和AH两种

?                auth_pass 1111  		 #设置验证密码,在同一个vrrp_instance下,MASTER与BACKUP必须使用相同的密码才能正常通信

?        }

?        virtual_ipaddress {         

?                192.168.25.100 			 #设置虚拟IP地址,可以设置多个虚拟IP地址,每行一个

?        }

}

virtual_server 192.168.25.100 80 {  		 #设置虚拟服务器,需要指定虚拟IP地址和服务端口,IP与端口之间用空格隔开

?        delay_loop 6           			 #设置运行情况检查时间,单位是秒

?        lb_algo wrr            			 #设置负载调度算法,这里设置为wrr,即加权轮询调度

?        lb_kind DR        			 #设置LVS实现负载均衡的机制,有NAT、TUN、DR三个模式可选这里使用LVSDR模式                 

?        nat_mask 255.255.255.0   

?        persistence_timeout 0    		 #会话保持时间,单位是秒。这个选项对动态网页是非常有用的,为集群系统中的session共享提供了一个很好的解决方案。

?                                		 #有了这个会话保持功能,用户的请求会被一直分发到某个服务节点,直到超过这个会话的保持时间。

?                              			 #需要注意的是,这个会话保持时间是最大无响应超时时间,也就是说,用户在操作动态页面时,如果50秒内没有执行任何操作

?                              			 #那么接下来的操作会被分发到另外的节点,但是如果用户一直在操作动态页面,则不受50秒的时间限制

 

?        protocol TCP       			 #指定转发协议类型,有TCP和UDP两种                    

?        real_server 192.168.25.31 80 {   	 #配置服务节点1,需要指定real server的真实IP地址和端口,IP与端口之间用空格隔开

?                weight 1       			 #配置服务节点的权值,权值大小用数字表示,数字越大,权值越高,设置权值大小可以为不同性能的服务器

?			     		    	 #分配不同的负载,可以为性能高的服务器设置较高的权值,而为性能较低的服务器设置相对较低的权值,这样才能合理地利用和分配系统资源

?                TCP_CHECK {                      #realserver的状态检测设置部分,单位是秒

?                        connect_timeout 10       #表示10秒无响应超时

?                        nb_get_retry 3           #表示重试次数

?                        delay_before_retry 3     #表示重试间隔

?                        connect_port 80

?                }

?        }

?        real_server 192.168.25.32 80 {

?                weight 2

?                TCP_CHECK {

?                        connect_timeout 10

?                        nb_get_retry 3

?                        delay_before_retry 3

?                        connect_port 80

?                }

?        }

}

 

(11) 启动keepalived
[root@master ~]# systemctl start keepalived.service
(12) Slave修改配置文件
[root@slave ~]# mv /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak

[root@slave ~]# vim /etc/keepalived/keepalived.conf

(在slave上只需要修改state MASTER  为state backup和优先级低于master就行)

global_defs {                       

#   notification_email {             

#   }

#   smtp_connect_timeout 30

?        router_id LVS_DEVEL             

}

vrrp_instance VI_1 {            

?        state BACKUP   				

?        interface ens160   			

?        virtual_router_id 51  			

?        priority 90         			 

?        advert_int 1         			 

?	authentication {      		 

?                auth_type PASS  		 

?                auth_pass 1111  		 

?        }

?        virtual_ipaddress {         

?                192.168.25.100 			 

?        }

}

virtual_server 192.168.25.100 80 {  		

?        delay_loop 6           			

?        lb_algo wrr            			 

?        lb_kind DR        			 

?        nat_mask 255.255.255.0   

?        persistence_timeout 0    		 

?                                		 

?                              			 

?                              			 

 

?        protocol TCP       			 

?        real_server 192.168.25.31 80 {   	 

?                weight 1       			 

?			     		    	 

?                TCP_CHECK {                      

?                        connect_timeout 10       

?                        nb_get_retry 3         

?                        delay_before_retry 3  

?                        connect_port 80

?                }

?        }

?        real_server 192.168.25.32 80 {

?                weight 2

?                TCP_CHECK {

?                        connect_timeout 10

?                        nb_get_retry 3

?                        delay_before_retry 3

?                        connect_port 80

?                }

?        }

}

 

(13) 启动keepalived
[root@slave ~]# systemctl start keepalived.service

三,**测试**

1. 访问虚拟IP192.168.25.100 ,查看当前服务器提供的服务

技术图片

技术图片

2. 把master的http服务停掉再次访问虚拟ip,故障移除,认为down掉了就会自动切换到备上

[root@master ~]# systemctl stop httpd.service

技术图片

技术图片

3. 启动主lvs,自动切换到优先级较高的主上

[root@master ~]# systemctl start httpd.service

技术图片

技术图片

4. 测试后,证明主备自动切换,lvs高可用

 

 

LVS+Keepalived

标签:storage   slave   优先级   persist   核心   systemctl   ifconfig   比较   七层   

原文地址:https://www.cnblogs.com/clllum/p/11792041.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!