代理服务器-Keepalived&LVS

原创 于 2025-06-09 20:02:35 发布 · 391 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#lvs #网络 #服务器 #运维 #nginx #https

作者介绍:简历上没有一个精通的运维工程师。请点击上方的蓝色《运维小路》关注我,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。

图片

我们上一章介绍了Web服务器,其中以Nginx为主,本章我们来讲解几个代理软件:Squid,Haproxy,LVS,FRP(内网穿透)。

前面我们介绍了几种代理软件,虽然都能实现负载均衡,而且LVS本身还不具备健康检查的能力(也就是后端挂了他还会往里面转发请求)。但是他们自己并不是高可用的,也就是如果这个部署代理软件的机器宕机以后,服务也就不可以用。

我们在前面Kubernetes里面已经使用Keepalived来提供VIP的功能,这个对于有健康检查的软件比如HAPorxy和Nginx可以参考前面的文章来实现高可用的。也就是下面代码部分前半截。

本小节我们讲使用LVS+keepalived来实现负载均衡+高可用。在keepalive这个软件里面实际有多种模式,这里我们就以简单的主备模式来讲解,后面单独出一个小节来介绍这个模式。

2个服务器都已经安装ipvs,加载ip_vs内核模块,和开启转发功能。

master

vrrp_instance VI_1 {
    state MASTER            # 主节点设置为 MASTER
    interface eth0          # 绑定网卡(根据实际网卡名修改)
    virtual_router_id 51    # 虚拟路由 ID(同一集群需一致)
    priority 100            # 优先级(主节点高于备节点)
    advert_int 1            # VRRP 心跳间隔(秒)

    authentication {        # 认证配置
        auth_type PASS
        auth_pass 12345678  # 密码(主备需一致)
    }

    virtual_ipaddress {     # 定义 VIP
        192.168.31.134/24
    }
}

#如果只定义上面部分,则keepalived 只会配置这个vip到网卡上 
#下面的配置则是他可以操作ipvs命令,进行规则的增加和删除 

virtual_server 192.168.31.134 80 {  # 定义虚拟服务(VIP 和端口)
    delay_loop 6           # 健康检查间隔(秒)
    lb_algo rr             # 调度算法(轮询)
    lb_kind DR             # LVS 模式(DR)
    protocol TCP           # 协议类型

    # 定义 Real Server
    real_server 192.168.31.131 80 {
        weight 1           # 权重
        TCP_CHECK {         # 健康检查方式(TCP 端口检查)
            connect_timeout 3
            retry 3
            delay_before_retry 3
        }
    }

    real_server 192.168.31.132 80 {
        weight 1
        TCP_CHECK {
            connect_timeout 3
            retry 3
            delay_before_retry 3
        }
    }
}

slave​​​​​​​

global_defs {
    router_id LVS_BACKUP  # 标识备用节点(需与主节点不同)
}

# 定义 VRRP 实例(用于 VIP 故障切换)
vrrp_instance VI_1 {
    state BACKUP           # 角色为备节点
    interface eth0         # 绑定网卡(根据实际网卡名修改)
    virtual_router_id 51   # 虚拟路由 ID(必须与主节点一致)
    priority 50            # 优先级(低于主节点)
    advert_int 1           # 心跳间隔(秒)

    # 认证配置(必须与主节点一致)
    authentication {
        auth_type PASS
        auth_pass 12345678
    }

    # 定义虚拟 IP(VIP)
    virtual_ipaddress {
        192.168.31.134/24
    }
}

# 定义 LVS 虚拟服务(需与主节点完全一致)
virtual_server 192.168.31.134 80 {
    delay_loop 6          # 健康检查间隔(秒)
    lb_algo rr            # 调度算法(轮询)
    lb_kind DR            # LVS 模式(DR)
    protocol TCP          # 协议类型

    # 真实服务器 1 配置
    real_server 192.168.31.131 80 {
        weight 1          # 权重
        TCP_CHECK {       # 健康检查方式(TCP 端口检查)
            connect_timeout 3
            retry 3
            delay_before_retry 3
        }
    }

    # 真实服务器 2 配置
    real_server 192.168.31.132 80 {
        weight 1
        TCP_CHECK {
            connect_timeout 3
            retry 3
            delay_before_retry 3
        }
    }
}

这样配置以后,就不需要手工配置VIP,而是keepalived会根据权重自动配置VIP,当然会出现下面几种情况。

1.在都未启动keepalived情况下,谁先启动谁占用vip。

2.如果slave先启动,master后启动,master会抢占vip(包括宕机切换)。

3.如果master先启动,slave后启动,则master会一直持有vip,直到master故障。 

这样配置以后,他还会检查后端,如果发现后端异常,则会摘除异常后端。这样VIP本身是高可用的,后端异常也能及时屏蔽。从架构上保证了高可用。

运维小路

一个不会开发的运维!一个要学开发的运维!一个学不会开发的运维!欢迎大家骚扰的运维!

关注微信公众号《运维小路》获取更多内容。

LVS 支持 UDP 协议代理
江左散人的专栏
01-09 2162
在 UDP 协议的处理上,LVS 通过对 UDP 数据包的源地址和目标地址进行修改,将数据包转发给负载均衡池中的一台后端服务器。虽然 DR 模式在处理 TCP 流量时非常高效,但由于 UDP 数据包不需要建立连接,因此在 DR 模式下,LVS 只会根据流量的哈希值选择后端服务器,并将数据包直接路由到目标服务器,而不进行 IP 修改。在 TUN 模式下,UDP 数据包的处理方式类似于 TCP,LVS 会将 UDP 数据包封装到一个新的 IP 数据包中,并通过隧道传输到后端服务器
LVS--Keepalived
SHENxuehebinghua的博客
06-17 548
keepalived 软件起初是专为 LVS 负载均衡软件设计的,用来管理并监控 LVS 集群中各个服务节点的状态,后来又加入了可以实现高可用的 VRRP 功能。因此,keepalived 除了能够管理 LVS 集群外,还可以为其他服务(例如:Nginx、Haproxy、MySQL等)实现高可用。keepalived 软件主要是通过 VRRP 协议实现高可用功能的。VRRP 是 Virtual Router Redundancy Protocol(虚拟路由器冗余协议)的缩写,VRRP 出现的目的就是为了解决
LVS代理
weixin_34041003的博客
06-07 327
NAT模式:只支持局域网,后端服务器的网关是LVS服务器的IP地址,LVS压力较大,支持任何方式的访问。 IP隧道模式:支持局域网和广域网, 直接路由模式:只支持局域网, 调度算法: rr:轮询 wrr:加权轮询 转载于:https://www.cnblogs.com/lewis1516/p/10988780.html...
LvsNginx、HAproxy区别及优缺点
Zhaohui_Zhang的博客
07-31 2237
像对于大型的,需要进行高并发的网站或者对网络不太严格的时候,可以使用nginx;对于大型的Web服务器的时候可以使用HAproxy;对性能有严格要求的时候可以使用lvs,就单纯从负载均衡的角度来说,lvs也许会成为主流,更适合现在大型的互联网公司。HAproxy和Nginx由于可以做七层的转发,所以URL和目录的转发都可以做。...
lvs反向代理------DR
halobios_的博客
04-10 2024
lvs(LB集群的一个实现) 如今反向代理的软件有: lvs(工作在四层) haproxy nginx(工作在七层) varnish 当今主流的应用是:lvsnginx,主要是因为varnish有局限性,varnish是工作在内存的 ,所以到是反向代理的数量是有瓶颈的。haproxy用的比较少。 lvs附着与netfilter 五个内置的钩子函数 PREROUTING-----...
LVS+keepalived+nginx反向代理
RWSLR6的博客
10-24 1442
搭建一个简单的 [ LVS+keepalived(双主)] + [ nginx反向代理+缓存 ] 的架构。 一. 基础环境       注:以下实验均是在关闭firewalld和selinux的情况下进行的。 二. LVS+keepalived(双主)的搭建 在W1和W2上进行配置 yum install -y httpd keepalived ipvsadm 注:安装
keepalived+LVS-DR集群
w1206507055的博客
06-11 847
Keepalived构建LVS-DR模式的高可用集群
运维学习————LVS集群和Keepalived+LVS高可用
最新发布
m0_73376570的博客
08-26 1299
ARP (Address Resolution Protocol) 是一种网络协议,用于将 IP 地址解析为物理地址(MAC 地址)。当你尝试与另一台设备通信时,如果只知道它的 IP 地址而不知道它的 MAC 地址,ARP 协议就会帮助你找到这个 MAC 地址arp_ignore 是 Linux 内核中的一个配置参数,用于控制系统如何处理接收到的 ARP 请求。
Keepalived+LVS构建高可用集群
dinzhen_zhenzhu的博客
06-28 1143
Keepalive 是一种用于监视系统或服务是否处于活动状态的机制。在网络环境中,它通常指定一个周期性的信号或数据包,用于检测设备、服务或连接是否仍然处于活动状态。如果设备或服务停止响应,相应的监视器将触发警报或采取预定义的操作。这样,即使其中一个路由器失效,网络流量仍然可以被另一个路由器接管,从而保证了网络的连通性和可用性。这两种技术通常结合使用,因为 Keepalive 可以用于监视 VRRP 路由器的活动状态。
lvs+keepalived+vsftp配置FTP服务器负载均衡
08-07
LVS提供负载均衡,Keepalived确保服务高可用,而VSFTPd是常用的FTP服务器软件。下面我们将详细探讨这三个组件及其配置方法。 1. **LVS(Linux Virtual Server)** LVS是一种开源的负载均衡技术,它通过将网络流量...
LVS配置代理实现sftp的高可用
fhqsse220的专栏
07-27 2449
环境: centos6.6 openssh7.5 keepalived-1.2.13 ipvsadm-1.26-4.el6.x86_64 为了保证生产环境的sftp的高可用,特配置了lvs用作代理。 主机介绍: lvs服务器IP1=10.12.8.63 lvs服务器IP1=10.12.8.64 lvs服务器的VIP:10.12.8.
如何编写LVS对Real Server的健康状态检测脚本
weixin_34277853的博客
05-06 257
简介:Linux 虚拟服务器(Linux Virtual Server. LVS),是一个由章文松开发的自由软件.利用KVS可以实现高可用的、可伸缩缩的Web, Mail, Cache和Medial等网络股务..井在此基 础上开发支持庞大用户数的,可伸缩的,高可用的电子商务应用。LVS1998年发展到现在,已经变得比较成熟,目前广泛应用在各种网络服务和电了商务应用 中.LVS具有很好的伸缩缩性、可...
LVS负载均衡器(nat模式)+nginx(七层反向代理)+tomcat(多实例),实现负载均衡和动静分离
liu_xueyin的博客
12-15 1612
本次实验的目标是实现LVS的四层反向代理,且为lvs的模式为nat模式,nginx做七层代理且为节点服务器,最终实现效果是通过vip为12.0.0.1,可以访问集群中的静态和动态页面 我是在上一次的架构上做了调整,原本192.168.20.6做的是nginx的4层代理,现在使用lvs 二、配置2个nginx节点服务的网页页面 节点1:192.168.20.10 步骤一:修改网关指向调度器的内网ip地址 重启网络route -n验证一下 步骤二:将nfs共享的目录进行挂载,并修改nginx的配
lvs 代理三种模式
weixin_46018506的博客
02-27 1109
1.tunnel模式 四台服务器: DR=192.168.84.130 VIP=192.168.84.199 RIP1=192.168.84.131 RIP2=192.168.84.132 RIP3=192.168.0.102 lvs服务器脚本: #!/bin/bash #lvs script(tunnel mode) DR=192.168.84.130 VIP=192.168.84.199 RIP1=192.168.84.131 RIP2=192.168.84.132 RIP3=192.168.
LVS虚拟服务器集群,Keepalived与反向代理
山不在高,有金则名
07-02 2678
LVS(Linux Virtual Server的简写,意即Linux虚拟服务器
Keepalived+Master-Master-Slave组合
chengxuyuanyonghu的专栏
03-05 1827
master1和master2公用一个VIP。当某个master宕机后,keepalived能自动将VIP漂移到另一个master上。只需要1~3秒即可切换完成,基本能保证服务不中断。   实验环境:     CentOS6.7X86_64     MariaDB10.0.17     Keepalived1.2.21   各节点配置:     Ma
Keepalived实现master/slave的单主架构、多播及抢占
Lcongming的博客
06-21 1401
1.设置主节点MASTER 在10.0.0.8上; vim /etc/keepalived/keepalived.conf include /etc/keepalived/conf.d/*.conf #将VRRP相关配置放在子配置文件中 这行放在master文件最后一行 其中#vrrp_strict 严格遵守vrrp协议 启用后 一下几种无法启动服务 1、无vip地址 2、配置了单播邻居 3、在VRRP版本2上有IPv6地址 开启后若没有配置vrrp_iptables时会自动开启iptables防火墙
LVSnginx和keepalived四层和7层的一些测试,nginx和keepalived共用环境的部署,lvsnginx客户端IP透传
莎拉拉吗酷奇的博客
05-09 1147
LVS四层代理 nginx七层代理 nginx四层代理 keepalive四层 keepalive转发卡死问题出来,lvsnginx客户端IP透传
LVS+Haproxy
fyb012811的博客
09-16 1051
Haproxy 是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。默认haproxy的日志是输出到系统的syslog中,查看起来不是非常方便,为了更好的管理haproxy的日志,我们在生产环境中一般单独定义出来。需要将haproxy的info及notice日志分别记录到不同的日志文件中。需要修改rsyslog配置,为了便于管理。
keepalived高可用
ting_yuan的博客
11-01 1215
Keepalived高可用 1. 简介 Keepalived实现一个双机热备高可用功能,检测服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后Keepalived自动将服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的服务器。 2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值