抄袭自http://blog.51yip.com/server/1417.html,做了一些修改

可以参考http://blog.linuxphp.org/archives/1615/

备注:NAT模式在rs机器上不需要做关于ip之类的任何配置,以下为DR模式,ip tunnerl模式也需要在rs上配置vip和router,ip tunnel和DR模式不允许改变后端的端口。

服务器介绍

Master        192.168.1.11        //lvs主服务器

BACKUP        192.168.1.12        //lvs从服务器

VIP           192.168.1.8         //VIP

WEB1-Real     192.168.1.104       //RS服务器

WEB2-Real     192.168.1.108       //RS服务器

VIP不需要用ifconfig手工配置,配置好keepalived以后,keepalived会自动给你配置好

模式:

配置keepalived的两个主机会自动根据配置把VIP绑定到相关网卡

两个RS主机上需要手工绑定VIP,添加路由表

原因在于,当LVS把client的包转发给Real-server时,因为包的目的IP地址是VIP,那么如果Real-server收到这个包后,发现包的目的IP不是自己的系统IP,那么就会认为这个包不是发给自己的,就会丢弃这个包,所以需要将这个IP地址绑到网卡上;当发送应答包给client时,Real-server就会把包的源和目的地址调换,直接回复给client。

在lvs的master和slave上安装ipvsadm和keepalived

然后配置/etc/keepalived/keepalived.conf,额,debian下其实也有sample文件的,在/usr/share/doc/keepalived/下面,复制出来改改

global_defs {

    router_id LVS_DEVEL                 #负载均衡器标识,同一网段内,可以相同

}

vrrp_sync_group VGM {                   #定义一个vrrp组

    group {

        VI_1

    }

#这里似乎也支持脚本
    # notify_master /path/to/to_master.sh
    # notify_backup /path_to/to_backup.sh
    # notify_fault "/path/fault.sh VG_1"

}

vrrp_instance VI_1 {                    #定义vrrp实例

    state BACKUP                        #主LVS是MASTER,从的BACKUP,一般都设置为BACKUP,并且priority高的设置为nopreempt(不抢占)

    interface eth0                      #LVS监控的网络接口,笔记本测试的时候可以用wlan0,具体看自己的机器

    virtual_router_id                 #同一实例下virtual_router_id必须相同

    priority                         #定义优先级,数字越大,优先级越高,MASTER必须高于BACKUP
   nopreempt

    advert_int 1                        #MASTER与BACKUP负载均衡器之间同步检查的时间间隔,单位是秒

        authentication {                #验证类型和密码

            auth_type PASS

            auth_pass

    }


 

    virtual_ipaddress {                 #虚拟IP

        192.168.1.8

    }

}

virtual_server 192.168.1.8  {      #定义虚拟服务器

    delay_loop                         #健康检查时间,单位是秒

    lb_algo rr                          #负载调度算法,这里设置为rr,即轮询算法

    lb_kind DR                          #LVS实现负载均衡的机制,可以有NAT、TUN和DR三个模式可选

    persistence_timeout               #会话保持时间,指客户端往服务器发包时,在这个时间段内服务器把这些请求转发到同一个rs上,单位是秒,测试直接改成0

    protocol TCP                        #转发协议类型,有tcp和udp两种

    real_server 192.168.1.104  {   #定义WEB服务器

        weight                       #权重

         TCP_CHECK {                    #通过tcpcheck判断RealServer的健康状态

             connect_timeout           #连接超时时间

             nb_get_retry              #重连次数

             delay_before_retry        #重连间隔时间

             connect_port          #检测端口

         }

    }

    real_server 192.168.1.108  {

         weight

 
         #这里支持任意脚本,很强大
         #notify_down "xxxx.sh your_param"
         #notify_up "xxxx.py"

         TCP_CHECK {

             connect_timeout

             nb_get_retry

             delay_before_retry

             connect_port

         }

     }

}

从服务器只要改二个地方就行了,priority的权重调小一点,state改成BACKUP,注意realserver的connect_timeout字段

下面配置real server的配置脚本

gvim /etc/init.d/rs-lvs,并且chmod +x

#!/bin/bash

VIP=192.168.1.8

source /lib/lsb/init-functions

case "$1" in

start)

 ifconfig lo: $VIP netmask 255.255.255.255 broadcast $VIP up

 route add -host $VIP dev lo:

 echo  >/proc/sys/net/ipv4/conf/lo/arp_ignore

 echo  >/proc/sys/net/ipv4/conf/lo/arp_announce

 echo  >/proc/sys/net/ipv4/conf/all/arp_ignore

 echo  >/proc/sys/net/ipv4/conf/all/arp_announce

 echo  >/proc/sys/net/ipv4/ip_forward

 sysctl -p >/dev/null >&

 echo "RealServer Start OK"

 ;;

stop)

 ifconfig lo: down

 route del $VIP >/dev/null >&

 echo  >/proc/sys/net/ipv4/conf/lo/arp_ignore

 echo  >/proc/sys/net/ipv4/conf/lo/arp_announce

 echo  >/proc/sys/net/ipv4/conf/all/arp_ignore

 echo  >/proc/sys/net/ipv4/conf/all/arp_announce

 echo  >/proc/sys/net/ipv4/ip_forward


 sysctl -p >/dev/null 2>&1

 echo "RealServer Stoped"

 ;;

*)

 echo "Usage: $0 {start|stop}"

 exit

esac

exit

这个脚本如果是windows下scp到linux主机,需要vim以后set ff=unix,然后保存

在lvs主机

sudo invoke-rc.d keepalived restart

 rs主机

sudo invoke-rc.d rs-lvs start

如何查看VIP在哪个lvs主机上

ip a

看eth0,应该能看到192.168.1.8这个VIP

附上一个在rs执行的tunnel模式的脚本,lvs主机上lb_kind改成TUN

#!/bin/bash

VIP=192.168.1.8

source /lib/lsb/init-functions

case "$1" in

start)

 ifconfig tunl0 $VIP netmask 255.255.255.255 broadcast $VIP up

 route add -host $VIP dev tunl0

 echo  >/proc/sys/net/ipv4/conf/tunl0/arp_ignore

 echo  >/proc/sys/net/ipv4/conf/tunl0/arp_announce

 echo  >/proc/sys/net/ipv4/conf/tunl0/rp_filter

 echo  >/proc/sys/net/ipv4/conf/tunl0/forwarding

 echo  >/proc/sys/net/ipv4/conf/all/arp_ignore

 echo  >/proc/sys/net/ipv4/conf/all/arp_announce

#all的rp_filter非常重要,不然rs收不到

 echo  >/proc/sys/net/ipv4/conf/all/rp_filter

 echo  >/proc/sys/net/ipv4/ip_forward

 sysctl -p >/dev/null >&

 echo "RealServer Start OK"

 ;;

stop)

 ifconfig tunl0 down

 route del $VIP >/dev/null >&

 echo  >/proc/sys/net/ipv4/conf/all/arp_ignore

 echo  >/proc/sys/net/ipv4/conf/all/arp_announce

 echo  >/proc/sys/net/ipv4/conf/all/rp_filter

 echo  >/proc/sys/net/ipv4/ip_forward


 sysctl -p >/dev/null 2>&1

 echo "RealServer Stoped"

 ;;

*)

 echo "Usage: $0 {start|stop}"

 exit

esac

exit

debian下配置keepalived ha的更多相关文章

  1. Linux下配置 Keepalived(心跳检测部署)

    首先呢,我想先给大家简单介绍一下什么是keepalived: Keepalived的作用是检测服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的服务器 ...

  2. Ubuntu下配置 keepalived+nginx+tomcat 负载均衡

    本文力图阐述在 Ubuntu Server 环境下使用 Keepalived + Nginx + Tomcat 搭建高可用负载均衡环境的操作步骤和简约配置,这里不涉及性能调优.先说一下他们各自扮演的角 ...

  3. Debian下配置防火墙iptables

    debian下iptables输入命令后即时生效,但重启之后配置就会消失,可用iptables-save快速保存配置,因为Debian上iptables是不会保存规则的,然后在开机自动的时候让ipta ...

  4. debian下配置nginx缓存

    root权限下 新建/usr/nginx/cache/webpages目录 在/etc/nginx/sites-available下找到自己所需配置的文件,打开文件后在开头加上proxy_cache_ ...

  5. debian下配置dynamic printk以及重新编译内核

    在以前的一篇博文<编译debian内核>已经提过了重新编译内核的方法,但是整个过程花费时间较长,并且生成deb包. 这里我采用稍微简单一些的方法,因为我并没有对内核或者驱动代码做任何修改, ...

  6. Debian下配置SSH服务器的方法

    Debian 503版本中实现的,Debian默认好像是没有ssh支持的. SSH的安装apt-get install openssh-serverapt-get install sshSSH的配置O ...

  7. debian下配置网络 安装无线网卡驱动 Broadcom BCMXX系列

    解决方案来自于debian官网  https://wiki.debian.org/wl 1.加入源 deb http://http.debian.net/debian/ wheezy main c ...

  8. Debian下配置网络的方法

    1.网络配置 配置网卡修改 /etc/network/interfaces 添加如下 # #号后面是备注,不要添加哦! auto eth0 #开机自动激活 iface eth0 inte static ...

  9. debian下配置双核cpu

    ----------------------------文:jiqing(吉庆) http://hi.baidu.com/jiqing0925email: jiqingwu@gmail.comdate ...

随机推荐

  1. 070——VUE中vuex之使用getters计算每一件购物车中商品的总价

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  2. PHP:第一章——PHP中字符运算符、比较运算符、错误控制运算符

    //字符串运算符: //$a='PHP'; //$b='SEO'; //echo $a.$b;//输出:PHPSEO //echo $a.=$b;//等价于:$a=$a.$b;输出:PHPSEO // ...

  3. POJ 1007 DNA sorting (关于字符串和排序的水题)

    #include<iostream>//写字符串的题目可以用这种方式:str[i][j] &str[i] using namespace std; int main() {int ...

  4. git在idea中的使用,如何构远程git方仓库

    git 下载:http://learning.happymmall.com/git/   配置用户名:$ git config --glob user.name "forever" ...

  5. 通信网络 2G 3G 4G 和路由器2.4G 5G的区分和关系

    通信网络 2G 3G 4G 和路由器2.4G 5G的区分和关系 作者:魔仙圆缘链接:https://www.zhihu.com/question/34076333/answer/57850104来源: ...

  6. iOS 9 通用链接(Universal Links)

    什么是Universal Links? 在iOS9之前,对于从各种从浏览器.Safari中唤醒APP的需求,我们通常只能使用scheme.但是这种方式需要提前判断系统中是否安装了能够响应此scheme ...

  7. 故障排查:vsftpd无法用浏览器访问

    在CentOS6上搭建的ftp服务器,突然无法使用浏览器进行访问,但使用xftp等工具可以正常访问 想到之前修改过阿里云的安全组设置,推测可能有关 1)修改vsftpd的配置,手动指定被动模式的随机连 ...

  8. S3TC IAP15F2K61S2点亮一个发光二极管keil和stc-isp软件操作

    1.安装破解软件 2.打开STC-ISP,找到头文件,选择保存文件 3.找到keil的安装目录,keil/C51/INC 并保存 4.在桌面新建文件夹 5.打开keil 6.找到在桌面上新建的文件夹 ...

  9. ubuntu16.04 中文输入法

    https://blog.csdn.net/qq_21792169/article/details/53152700 在主文件夹目录即home目录,按快捷键Ctrl+H(显示隐藏文件),看到的.bas ...

  10. Windows-CreateProcess-lpsiStartInfo-STARTUPINFO-dwFlags

    dwFlags: 简单地告诉CreateProcess函数结构中哪些成员有效: STARTF_USESIZE:使用dwXSize和dwYSize STARTF_USESHOWWINDOWS: wSho ...