带来一篇CentOS安排Keepalived + LVS 构建高可用WEB情况
欢迎大家来到仓酷云论坛!1、实行安排软件清单CentOS6.4X64mini
Keepalived-1.2.7.tar.gz
Ipvsadm1.2.5-10
2、实行目标
利用Keepalived完成基于LVS(DR)形式的集群计划,体系架构以下拓朴布局图,我们利用Keepalived完成VIP在两台LVS之间切换,LVS1作为缺省调剂器,当LVS1调剂器呈现妨碍后,LVS2能够主动接受LVS1。以后的调剂器卖力把客户哀求转发给后端实在的办事器(web1与web2),因为LVS事情在DR形式下,一切的实在办事器必要在本人的Non-ARP装备上设置VIP,终极由后端实在办事器将呼应数据包经由过程路由传送给用户。
Keepalived+LVS拓朴图
办事器收集信息
3、实行历程
3.1web1操纵步调以下:
一时封闭iptables及selinux
#iptables–F&&iptables–X&&serviceiptablessave
#setenforce1&&echo“/usr/sbin/setenforce1”>>/etc/rc.local
设置主机名及ip地点
#hostnameweb1.example.com
#vi/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=172.16.21.111
PREFIX=24
GATEWAY=172.16.21.254
DNS1=8.8.8.8
增加假造接口地点
#vi/etc/sysconfig/network-scripts/ifcfg-lo:0
DEVICE=lo:0
ONBOOT=yes
BOOTPROTO=static
IPADDR=172.16.21.253
PREFIX=32
GATEWAY=172.16.21.254
因为收集中多个装备都设置了VIP地点,为了避免呈现地点抵触的成绩,必要做一些内核的变动:
#vi/etc/sysctl.conf
net.ipv4.conf.lo.arp_ignore=1
net.ipv4.conf.lo.arp_announce=2
net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
修正sysctl.conf后实行sysctl–p当即失效
#sysctl–p
#servicenetworkrestart
装置httpd软件包,并设置启动它。
#yum–yinstallhttpd
#echo`uname–n`>/var/www/html/index.html
#servicehttpdstart&&chkconfighttpdon
3.2web2操纵步调与web1是几近是分歧的:
一时封闭iptables及selinux
#iptables–F&&iptables–X&&serviceiptablessave
#setenforce1&&echo“/usr/sbin/setenforce1”>>/etc/rc.local
设置主机名及ip地点
#hostnameweb2.example.com//并在network中增加
#vi/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=172.16.21.112
PREFIX=24
GATEWAY=172.16.21.254
DNS1=8.8.8.8
增加假造接口地点
#vi/etc/sysconfig/network-scripts/ifcfg-lo:0
DEVICE=lo:0
ONBOOT=yes
BOOTPROTO=static
IPADDR=172.16.21.253
PREFIX=32
GATEWAY=172.16.21.254
#vi/etc/sysctl.conf
net.ipv4.conf.lo.arp_ignore=1
net.ipv4.conf.lo.arp_announce=2
net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
修正sysctl.conf后实行sysctl–p当即失效
#sysctl–p
#servicenetworkrestart
装置httpd软件包,并设置启动它。
#yum–yinstallhttpd
#echo`uname–n`>/var/www/html/index.html
#servicehttpdstart&&chkconfighttpdon
3.3lvs1调剂器操纵步调以下:
设置主机名及IP地点
#hostnamelvs1.example.com
#vi/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=172.16.21.211
PREFIX=24
GATEWAY=172.16.21.254
DNS1=8.8.8.8
装置keepalived
#yum–yinstallgccmakewgetopenssl-develpopt-devellibnllibnl-develkernel-develipvsadm
#wgethttp://www.keepalived.org/software/keepalived-1.2.7.tar.gz
#tarzxvfkeepalived-1.2.7.tar.gz
#cdkeepalived-1.2.7
#./configure
#make&&makeinstall
#ln–s/usr/local/etc/keepalived//etc
[#ln–s/usr/local/etc/rc.d/init.d/keepalived/etc/init.d/
#ln–s/usr/local/etc/sysconfig/keepalived/etc/sysconfig/
#ln–s/usr/local/sbin/keepalived/usr/sbin/
经由过程keepalived完成办事的高可用性,我们此时必要修正keepalived主设置文件DD本实行lvs1为主装备,lvs2为从装备,并包管个中一台呈现妨碍后,另外一台装备能够实时、激活妨碍的装备,另必要在该设置文件增加假造办事IP,并为该假造办事增加后端实在的WEB组与对应的算法,本实行中的算法为rr(轮循).
#vi/etc/keepalived/keepalived.conf
global_defs{
notification_email{
root@localhost
}
notification_email_fromroot@example.com
smtp_serverlocalhost
smtp_connect_timeout30
router_idLVS_01
}
vrrp_instanceHA{
stateMASTER#主节点,备用节点上为BACKUP
inte***ceeth0#绑定假造IP的收集接口
virtual_router_id51#VRRP组名,两个节点必需分歧
priority100#优先级(1-254之间),数值年夜越高,备用低于100
advert_int1#组播信息发送距离,两个节点设置必需一样
authentication{#考证信息,两个节点必需分歧
auth_typePASS
auth_pass1111
}
virtual_ipaddress{#假造IP
172.16.21.253
}
}
virtual_server172.16.21.25380{
delay_loop6#安康反省工夫距离
lb_algorr#负载平衡调剂算法
lb_kindDR#负载平衡转发划定规矩
#persistence_timeout20#设置会话坚持工夫
protocolTCP#协定
real_server192.168.1.10580{
weight3#设置权重
TCP_CHECK{
connect_timeout3
nb_get_retry3
delay_before_retry3
connect_port80
}
}
real_server172.16.21.11180{
weight3
TCP_CHECK{
connect_timeout3
nb_get_retry3
delay_before_retry3
connect_port80
}
}
real_server172.16.21.11280{
weight3
TCP_CHECK{
connect_timeout3
nb_get_retry3
delay_before_retry3
connect_port80
}
}
}
将keepalived启动并到场到开机列表
#servicekeepalivedstart&&chkconfigkeepalivedon
封闭iptables及selinux
#iptables–F&&iptables–X&&serviceiptablessave
#setenforce1&&echo“/usr/sbin/setenforce1”>>/etc/rc.local
3.4由于都是调剂器,lvs2调剂器操纵流程及步调与lvs1调试器分歧,纷歧致的中央keepalived设置文件(白色标志):
设置主机名及IP地点
#hostnamelvs2.example.com
#vi/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=172.16.21.212
PREFIX=24
GATEWAY=172.16.21.254
DNS1=8.8.8.8
装置keepalived
#yum–yinstallgccmakewgetopenssl-develpopt-devellibnllibnl-develkernel-develipvsadm
#wgethttp://www.keepalived.org/software/keepalived-1.2.7.tar.gz
#tarzxvfkeepalived-1.2.7.tar.gz
#cdkeepalived-1.2.7
#./configure
#make&&makeinstall
#ln–s/usr/local/etc/keepalived//etc
带来一篇CentOS安排Keepalived + LVS 构建高可用WEB情况
利用工具方信息不对称,很多国外地摊货到zg都变成了奢侈品,那zg有啥垃圾牌子在国外冒充高档货? 发问的时候一定要注意到某些礼节。因为Linux社区是一个松散的组织、也不承担回复每个帖子的义务。它不是技术支持。 硬盘安装及光盘安装,清楚了解安装Linux应注意的有关问题,如安装Linux应在最后一个分区内,至少分二个分区。 如果上面的措施没有解决问题,此时你就需要Linux社区的帮助了。 Linux的使用者一般都是专业人士,他们有着很好的电脑背景且愿意协助他人。 其实当你安装了一个完整的Linux系统后其中已经包含了一个强大的帮助,只是可能你还没有发现和使用它们的技巧。 和私有操作系统不同,各个Linux的发行版本的技术支持时间都较短,这对于Linux初学者是往往不够的。 我们自学,就这个循环的过程中,我们学习了基本操作,用vi,shell,模拟内存的分配过程等一些OS管理。 下面看看一个让人无法回答的问题:“救命各位高手,向你们请教一些问题:如何在Linux下配制HTTP、FTP、Samba、DNS、DHCP、Sendmail服务器,谢谢”这样的问题。
页:
[1]