LVS-DR模式+Keepalived

最新推荐文章于 2024-10-09 16:15:55 发布
原创 最新推荐文章于 2024-10-09 16:15:55 发布 · 1.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #linux #nginx

本文介绍LVS-DR模式的工作原理及其特点,深入解析Keepalived的实现机制,包括健康检查和VRRP协议的应用。通过具体步骤指导如何搭建LVS-DR模式与Keepalived结合的负载均衡系统。

LVS-DR模式+Keepalived

LVS-DR模式+Keepalived

一,LVS-DR工作原理

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ogNIaMOW-1648540791243)(C:\Users\KK\AppData\Roaming\Typora\typora-user-images\1648540759388.png)]

1.工作流程

1.客户端发送请求到Director server (负载均衡器),请求的数据报文(源IP是CIP,目标IP是VIP)到达内核空间。
2.Director Server和Real server在同一个网络中,数据通过二层数据链路层来传输。
3.内核空间判断数据包的目标IP是本机VIP,此时IPVS (IP虚拟服务器)比对数据包请求的服务是否是集群服务,是集群服务就重新封装数据包。修改源MAC地址为Director Server的MAC地址,修改目标MAC地址为Real Server的MAC地址,源IP地址与目标IP地址没有改变,然后将数据包发送给Real Server。
4.到达Real server的请求报文的MAC地址是自身的MAC地址,就接收此报文。数据包重新封装报文(源IP地址为VIP,目标IP为CIP),将响应报文通过 lo 接口传送给物理网卡ens33然后向外发出。
5.Real Server 直接将响应报文传送到客户端。

2.数据包流向

1.客户端发送请求到Director Server (负载均衡器),请求的数据报文到达内核空间。
报文:
源IP:客户端的IP               目标IP:VIP
源MAC:客户端的MAC             目的MAC:Director Server的MAC
2.内核空间判断数据包的目标IP是本机VIP,此时IPVS(IP虚拟服务器)比对数据包请求的服务是否是集群服务,是集群服务就重新封装数据包。然后将数据包发送给根据负载均衡算法选择的Real Server。(Director Sever和Real Server在同一个网络中,数据通过二层数据链路层来传输。)
报文:
源IP:客户端的IP                    目标IP:VIP
源MAC:Director Server的MAC        目的MAC:Real Server的MAC
3.到达Real server的请求报文的MAC地址是自身的MAC地址,就接收此报文。数据包重新封装报文,将响应报文通过lo接口传送给物理网卡然向外发出。
报文:
源IP:VIP                    目标IP:客户端的IP
源MAC:Real Server的MAC      目的MAC:客户端的MAC
4.通过交换机和路由器将响应报文传送到客户端。客户端收到回复报文,得到想要的服务,但是不会知道是哪台服务器处理的。

3.DR模式的特点

1.Director Server和Real Server必须在同一个物理网络中。
2.Real Server可以使用私有地址,也可以使用公网地址。如果使用公网地址,可以通过互联网对RIP进行直接访问。
3.Director Server作为群集的访问入口,但不作为网关使用。
所有的请求报文经由Director Server,但回复响应报文不能经过Director Server
4.Real Server的网关不允许指向Director Server IP,即Real Server发送的数据包不允许经过Director Server。
5.Real Server上的l0接口配置VIP的IP地址。

4.LVS-DR中的ARP问题

1.在LVS-DR负载均衡集群中,负载均衡与节点服务器都要配置相同的VIP地址。在局域网中具有相同的IP地址,势必会造成各服务器ARP通信的紊乱。
解决思路:
当ARP广播发送到LVS-DR集群时,因为负载均衡器和节点服务器都是连接到相同网络上,它们都会接收到ARP广播。只有前端的负载均衡器进行响应,其他节点服务器不应该响应ARP广播。
对节点服务器进行处理,使其不响应针对VIP的ARP请求。
解决方法:
使用虚接口lo:0承载VIP地址
设置内核参数arp_ignore=1:系统只响应目的IP为本地lP的ARP请求

RealServer返回报文(源IP是VIP)经路由器转发,重新封装报文时,需要先获取路由器的MAC地址。
发送ARP请求时,Linux默认使用IP包的源IP地址(即VIP)作为ARP请求包中的源IP地址,而不使用发送接口的IP地址如:ens33
路由器收到ARP请求后,将更新ARP表项
原有的VIP对应Director的MAC地址会被更新为VIP对应RealServer的MAC地址
路由器根据ARP表项,会将新来的请求报文转发给RealServer,导致Director的VIP失效解决方法:
对节点服务器进行处理,设置内核参数arp_announce=2:系统不使用IP包的源地址来设置ARP请求的源地址,而选择发送接口的IP地址。解决ARP的两个问题的设置方法

二,Keepalived

1.keepalived是什么

keepalived是集群管理中保证集群高可用的一个服务软件,它的作用是检测web服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的web服务器从系统中剔除,当web服务器工作正常后,自动将web服务器加入到服务器集群中。解决了静态路由的单点故障问题。

Keepalived:早期的时候,就是为LVS 的HA高可用来设计
1.支持故障自动切换通过VIP虚拟地址漂移;

2.支持节点健康状态检查(Health Checking);
【keepalived健康检查的方式:
1.ping,只能知道对方的网卡或机器有没有宕机,没法检测lvs或nginx服务本身服务有没有挂掉(节点上的服务是否异常)
2.scripts脚本,周期检查,过滤服务的状态信息 if $? = 0 ,查看完后,停止或启动keepalived,邮件告警】
健康检查意义(目的):为了服务可以正常对外暴露,为了用户可以正常访问。

3.判断LVS负载调度器、节点服务器的可用性,当master主机出现故障及时切换到backup节点保证业务正常,当 master 故障主机恢复后将其重新加入群集并且业务重新切换回 master 节点(优先级),VIP漂移至优先级高的节点。

2.Keepalived实现原理

keepalived采用VRRP热备份协议实现Linux 服务器的多机热备功能;
VRRP(虚拟路由冗余协议)是针对路由器的一种备份解决方案;
由多台路由器组成一个热备份组,通过共用的虚拟IP地址对外提供服务;
每个热备组内同时只有一台主路由器提供服务,其他路由器处于冗余状态;
若当前在线的路由器失效,则其他路由器会根据设置的优先级自动接替虚拟IP地址,继续提供服务。

3.keepalived主要模块

core模块为keepalived的核心,负责主进程的启动、维护、以及全局配置文件的加载和解析。
check模块负责健康检查,包括常见的各种检查方式。
vrrp模块是来实现VRRP协议的。

4.keepalived脑裂问题

Keepalived的BACKUP主机在收到不MASTER主机报文后就会切换成为master,如果是它们之间的通信线路出现问题,无法接收到彼此的组播通知,但是两个节点实际都处于正常工作状态,这时两个节点均为master强行绑定虚拟IP,导致不可预料的后果,这就是脑裂。

三,DR+Keepalived部署

搭建环境:
DR 服务器(负载调度器)192.168.38.145  | ens33:0 (VIP):192.168.38.100
Web节点服务器1 192.168.38.143 | lo:0 (VIP):192.168.38.100
Web节点服务器2 192.168.38.144 | lo:0 (VIP):192.168.38.100

负载调度器(主/备)

(1)关防火墙,加载ip_vs模块
systemctl stop firewalld.service 
systemctl disable firewalld.service 
setenforce 0
#加载ip_vs模块,并安装ipvsadm工具
modprobe ip_vs
cat /proc/net/ip_vs
yum install -y ipvsadm
(2)配置虚拟 IP 地址
vim /etc/sysconfig/network-scripts/ifcfg-ens33:0
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.38.100
NETMASK=255.255.255.255
 
ifup ens33:0
ifconfig ens33:0

在这里插入图片描述
在这里插入图片描述

(3)调整 proc 响应参数
#由于 LVS 负载调度器和各节点需要共用 VIP 地址,应该关闭Linux 内核的重定向参数响应,不充当路由器,
vim /etc/sysctl.conf
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0

sysctl -p

在这里插入图片描述

(4)配置负载分配策略
ipvsadm-save > /etc/sysconfig/ipvsadm
或者
ipvsadm --save > /etc/sysconfig/ipvsadm

systemctl start ipvsadm.service

#清除原有策略
ipvsadm -C
ipvsadm -A -t 192.168.38.100:80 -s rr
ipvsadm -a -t 192.168.38.100:80 -r 192.168.38.143:80 -g #如果这里是隧道模式,直接将-g替换成-i即可
ipvsadm -a -t 192.168.38.100:80 -r 192.168.38.144:80 -g
#查看节点状态,Route代表 DR模式
ipvsadm -ln

在这里插入图片描述

两台web服务器

Web1和web2配置相同
systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0

配置虚拟 IP 地址
#此地址仅用做发送 Web 响应数据包的源地址,并不需要监听客户机的访问请求(改由调度器监听并分发)。
#因此使用虚接口 lo:0 来承载 VIP 地址,并为本机添加一条路有记录,将访问 VIP 的数据限制在本地,以避免通信紊乱。

vim /etc/sysconfig/network-scripts/ifcfg-lo:0
DEVICE=lo:0
IPADDR=192.168.38.100
NETMASK=255.255.255.255
ONBOOT=yes

ifup lo:0
ifconfig lo:0

#设置临时的路由,重启失效;禁锢路由
route add -host 192.168.38.100 dev lo:0
#查看路由
route -n

#开机自动添加路由,生产环境应该用这个
vim /etc/rc.local
/sbin/route add -host 192.168.38.100 dev lo:0
chmod +x /etc/rc.d/rc.local

调整内核的ARP 响应参数以阻止更新 VIP 的MAC 地址,避免发生冲突
vim /etc/sysctl.conf
net.ipv4.conf.lo.arp_ignore = 1 #系统只响应目的IP为本地IP的ARP请求
net.ipv4.conf.lo.arp_announce = 2 #系统不使用IP包的源地址来设置ARP请求的源地址,而选择发送接口的IP地址
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2

sysctl -p

yum install -y httpd
systemctl start httpd.service
systemctl enable httpd.service

这里我临时的和永久的都设置了
在这里插入图片描述

yum -y install httpd
systemctl start httpd
systemctl enable httpd

Web1上:
echo 'this is test1 web!' > /var/www/html/index.html
Web2上:
echo 'this is test2 web!' > /var/www/html/index.html

在这里插入图片描述

部署 Keepalived 主
搭建DR基础上
部署keepalived主
yum -y install keepalived
cd /etc/keepalived/
cp keepalived.conf keepalived.conf.bak
vim keepalived.conf

global_defs {
​      router_id lvs_01  #这里是01
}
vrrp_instance vi_1 {
​      state MASTER
​      interface ens33
​      virtual_router_id 51
​      priority 110  #优先级
​      advert_int 1
​      authentication {
​           auth_type PASS
​           auth_pass 6666
 }
virtual_ipaddress {
​      192.168.38.100
}
}
virtual_server 192.168.38.100 80 { 
​      lb_algo rr
​      lb_kind DR
​      persistence_timeout 6
​      protocol TCP
real_server 192.168.38.143 80 {
​      weight 1
​      TCP_CHECK {
​          connect_port 80
​          connect_timeout 3
​          nb_get_retry 3
​          delay_before_retry 3
   }
}
real_server 192.168.38.144 80 {
​      weight 1
​      TCP_CHECK {
​          connect_port 80
​          connect_timeout 3
​          nb_get_retry 3
​          delay_before_retry 3
   }
}
}
部署keepalived 备
搭建DR基础上
部署keepalived备
yum -y install keepalived
cd /etc/keepalived/
cp keepalived.conf keepalived.conf.bak
vim keepalived.conf
 
global_defs {
​      router_id lvs_02  #这里是02
}
vrrp_instance vi_1 {
​      State BACKUP
​      interface ens33
​      virtual_router_id 51
​      priority 100  #优先级
​      advert_int 1
​      authentication {
​           auth_type PASS
​           auth_pass 6666
 }
virtual_ipaddress {
​      192.168.38.100
}
}
virtual_server 192.168.38.100 80 { 
​      lb_algo rr
​      lb_kind DR
​      persistence_timeout 6
​      protocol TCP
real_server 192.168.38.143 80 {
​      weight 1
​      TCP_CHECK {
​          connect_port 80
​          connect_timeout 3
​          nb_get_retry 3
​          delay_before_retry 3
   }
}
real_server 192.168.38.144 80 {
​      weight 1
​      TCP_CHECK {
​          connect_port 80
​          connect_timeout 3
​          nb_get_retry 3
​          delay_before_retry 3
   }
}
}

在这里插入图片描述

测试

最后配置完成

systemctl start keepalived.service

负载均衡器主关闭keepalived后。在负载均衡器备上,ip addr查看VIP地址是否漂移

  • 开启主keepalived 飘逸前

在这里插入图片描述

  • 关闭主 备 自动开启

在这里插入图片描述

  • 这时候访问网页

在这里插入图片描述

可以看到他飘逸到备份上去了

总结

  • 实验前的初始化必不可少(关闭防火墙、核心防护、配置网卡之类的)
  • 在配置keepalived时,必须要分清楚主备服务器的编号以及主备服务器的优先级(默认情况下主服务器停机时,优先级会降低10,如果备份服务器优先级相同会导致无法访问,这时候需要重启服务)
  • 虚拟ip,也就是浮动ip必须要相同

这里附上我遇到的问题

当配置keepalived的虚拟ip出现/etc/sysconfig/network-scripts/ifup-eth: Error, some other host already uses address时,可以使用以下方法
https://blog.youkuaiyun.com/weixin_30408309/article/details/95630443
Sandm丶Demon
关注
LVSDR模式+keepalived
yan_0916的博客
11-19 2万+
这里写目录标题一.搭建设想二.实验过程主机配置基本配置,网卡配置ipsamd 策略keepalived策略备份LVS服务器配置网卡配置ipvsadm配置和keepalived策略真实主机配置客户机测试DOWN 掉主LVS 一.搭建设想 就是建立两台LVS,保证网络畅通,即使一台损坏,老化,备用服务器可以立马顶上 机器 IP地址 主LVS负载调度器 192.168.133.50 备LVS负载调度器 192.168.133.100 RS服务器1 192.168.133.75 RS服
LVS(DR模式)+Keepalived(高可用)
weixin_44345349的博客
04-10 394
Keepalived 1.keepalived高可用或热备,用来防止单点故障(单点故障是指一旦某一点出现故障就会导致整个系统构架的不可用)的发生 2.主要提供 loadbalancing(负载均衡)和 high-availability(高可用)功能 3.负载均衡实现需要依赖Linux的虚拟服务内核模块(ipvs) 4.高可用是通过VRRP协议实现多台机器之间的故障转移服务 5.采用多进程的设计模...
LVS集群 DR模式 + keepalived
qq_35479765的博客
07-26 470
文章目录一、LVS-DR数据包流量分析(同一局域网)二、LVS-DR中的ARP问题三、解决ARP的两个问题的设置方法四、LVS-DR处理问题后的流量分析五、LVS-DR 特性六、KeepalivedLVS-DR模式+keepalived实验 一、LVS-DR数据包流量分析(同一局域网) 1、客户端向目标VIP发送请求,负载均衡器接收 2、负载均衡器根据负载均衡算法选择后端真实服务器,不修改也不封装IP报文,而是将数据帧的MAC地址改为后端真实服务器的MAC地址,然后在局域网上发送 3、后端真实服务器收到这个
LVS-DR+Keepalived主从高可用负载均衡集群
weixin_34206899的博客
04-12 169
一、背景Keepalived详细介绍请点击            随着你的网站业务量的增长你网站的服务器压力越来越大?需要负载均衡方案!商业的硬件如F5又太贵,你们又是创业型互联公司如何有效节约成本,节省不必要的浪费?同时实现商业硬件一样的高性能高可用的功能?有什么好的负载均衡可伸张可扩展的方案吗?答案是肯定的!有!我们利用LVS+Keepalived基于完整开源软件的架构可以为你提供一个负载均衡...
LVS-DR模式+keepalived
LX199707的博客
08-08 325
一,DR模式介绍 1,数据包流向分析 1.用户发送请求到Director Server,请求的数据报文(源IP是CIP,目标IP是VIP)到达内核空间。 2.由于DS和RS在同一个网络中,所以是通过二层数据链路层来传输。 3.内核空间判断数据包的目标IP是本机IP,此时IPVS比对数据包请求的服务是否为集群服务,若是,重新封装数据包,修改源MAC地址为DIP的MAC地址,目标MAC地址为RIP的MAC地址,源IP地址与目标IP地址没有改变,然后将数据包发送给Real Server. 4.RS发现请求报文的M
LVS-DR模式+Keepalived理论,超详细!
m0_47219942的博客
09-02 1570
一:LVS-DR工作原理 1.1:DR模式概述 负载均衡群集工作模式–直接路由(Direct Routing) 简称DR模式,采用半开放式的网络结构,与TUN模式的结构类似,但各节点并不是分散在各地,而是与调度器位于同一个物理网络 负载调度器与各节点服务器通过本地网络连接,不需要建立专用的IP隧道 1.2:数据包流向分析 为方便进行原理分析,将 Client与群集机器放在同一网络中,数据包流经的路线为1-2-3-4 1.Client向目标VIP发出请求, Director(负载均衡器)接收
LVS-DR+Keepalived 高可用群集部署
m0_67475830的博客
10-09 1258
主负载调度器会发送VRRP通告信息给备份负载调度器,当主负载调度器异常时,备份负载调度器收不到主负载调度器发送的 VRRP 消息,即认定主负载调度器异常,备份负载调度器就会接管虚拟IP,继续提供服务,从而保证了服务的高可用性。在一个LVS服务集群中通常有两种角色的负载调度器,主负载调度器(MASTER)和备份负载调度器(BACKUP),但是对外表现为一个虚拟 IP(VIP)。抢占模式keepalived 的默认模式,MASTER节点从故障中恢复后,会将 VIP 从 BACKUP 节点中抢占过来。
LVS-DR模式+Keepalived高可用架构→实现双机热备
m0_50019871的博客
11-14 515
LVS-DR模式+Keepalived架构的介绍架构的流程图LVS的介绍LVS的工作模式LVS调度算法Keepalived介绍Keepalived脑裂Keepalived vip漂移原理与VRRP协议架构的实际操作安装KeepalivedLVS部署web端浏览器测试: 架构的介绍 Keepalived的设计目标是构建高可用的LVS负载均衡群集,可以调用ipvsadm工具来创建虚拟服务器、管理服务器池,而不仅仅是双机热备。优点:keepalivedlvs负载调度器实现热备切换,提高可用性,对服务器池中的节
LVS(DR)+keepalived实现高性能高可用负载均衡
weixin_33991418的博客
08-22 247
LVS(DR)+keepalived实现高性能高可用负载均衡名词解释LVSLinux Virtual Server的简写,是一个虚拟的服务器集群系统Keepalived 主要用作RealServer的健康状态检查以及LoadBalance主机和BackUP主机之间failover的实现RealServer 以下指WEB SERVERVIP 由RealServer虚拟出来的...
LVS_Director+keepalived
weixin_49844466的博客
09-07 172
环境: Director分发器: 主:192.168.49.144 备:192.168.49.143 VIP:192.168.49.199 Real Server:192.168.49.140 192.168.49.145 关闭防火墙和selinux 一.LVS 1.安装软件 [root@lvs-keepalived-master ~]# yum -y install ipvsadm [root@lvs-keepalived-slave ~]# yum -y install ipvsa.
LVS DR模式+keepalived
owlcity123的博客
09-17 560
LVSLinux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。LVS集群采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的、高可用的虚拟服务器。整个服务器集群的结构对客户是透明的,而且无需修改客户端和服务器端的程序。为此,在设计时需...
LVSDR模式+Keepalived(高可用)
weixin_43407305的博客
02-10 328
Keepalived keepalived观其名可知,保持存活,在网络里面就是保持在线了,也就是所谓的高可用或热备,用来防止单点故障(单点故障是指一旦某一点出现故障就会导致整个系统架构的不可用)的发生 主要提供 loadbalancing(负载均衡)和 high-availability(高可用)功能 负载均衡实现需要依赖Linux的虚拟服务内核模块(ipvs) 高可用是通过VRRP协议实现多台...
LVS+Keepalived群集
qq_44363920的博客
06-10 706
Keepalived的作用是检测服务器的状态,如果有一台web服务器宕机,或工作出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后Keepalived自动将服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的服务器。...
LVS——DR模式+keepalived
xyjynl的博客
03-29 1488
1.LVS DR原理 客户端向目标vip发出请求,lvs接收 ,LVS根据负载均衡算法选择一台活跃的的节点,将此节点的ip所在网卡的mac地址作为目标mac地址,发送到局域网里 节点在局域网中收到这个帧,拆开后发现目标IP(VIP)与本地匹配,于是处理这个报文.随后重新封装报文,发送到局域网.此时IP包的目标ip是客户端,源ip是自己的vip地址。 2.数据包流向分析 利用三张表: ARP表 : 目的:用于广播后,解析MAC-IP映射,并且维护在MAc与路由表中 1、在接收到请求,需要解.
LVS(DR)+KEEPALIVED配置
lay167892的博客
12-31 1713
lvs+keepalived位高可用的负载均衡组合 keepalived是根据路由协议中vrrp进行研发的一款软件包,简单来说就是两个物理IP虚拟出一个VIP的同时互相发送hello包检测心跳,VIP在哪台物理机上那么这台物理机就会转发请求,当一台物理机挂掉的时候VIP会被转移到另外一台继续保持服务的正常运行,具体VRRP协议请看VRRP协议详解_Skyline-优快云博客_vrrp 文章写的比较简略,主要是为了给自己做个备忘录 一、准备 2台web服务器 192.168.198.128、192
LVS-DR模式 + Keepalived 高可用群集
不要因为走的太远而忘了为什么出发
10-20 3856
目录引言一、LVS-DR 模式详解1. DR 模式特点2. 数据包流向分析3. DR 模式中的 ARP 问题二、Keepalived1. 概述2. 优点3. Keepalived实现原理三、LVS-DR+Keepalived部署 引言 在这个高度信息化的 IT 时代,企业的生产系统、业务运营、销售和支持,以及日常管理等环节越来越依赖于计算机信息和服务,使得对高可用技术的应用需求大量上升,以便提供持续的、不间断的计算机系统或网络服务。 一、LVS-DR 模式详解 1. DR 模式特点 Director
lvs-nat+keepalived
最新发布
11-08
<think>嗯...用户这次明确要求了解LVS-NAT模式Keepalived的组合应用,看来是在搭建高可用负载均衡环境。从引用内容看,用户已经接触过具体配置片段(连yum安装命令都有),但需要系统性的原理说明。 用户可能是个运维工程师,正在部署生产环境。ta特意提到"使用方法、配置、原理",说明既要理论支撑又要实操指导。注意到上次对话历史里强调过技术文档的LaTeX格式要求,这次回答要特别注意数学表达式的规范——虽然网络配置中公式不多,但涉及调度算法时得用$w_i$这样的行内公式。 比较棘手的是用户提供的两个引用内容有点割裂:引用[1]是具体配置,引用[2]却是目录框架。需要把这两块碎片信息融合起来:用引用[1]的配置示例说明NAT模式特点,用引用[2]的术语体系解释原理。特别要注意keepalived的VRRP协议部分在引用里没展开,需要补充。 技术层面要突出三个重点: 一是LVS-NAT的端口映射机制,这个必须用IP包结构图说明DNAT过程; 二是keepalived的健康检查如何联动IPVS,这里可以复用引用[1]里的配置片段; 三是脑裂问题解决方案,用户给的引用完全没提这点,但生产环境必须考虑。 最后考虑设计几个实用问题:"会话保持配置"针对电商类用户,"DR模式对比"给进阶优化参考,"防火墙配置"解决实际部署痛点。毕竟从ta提供的配置看,明显漏了firewalld规则设置。 </think>以下是关于LVS-NAT模式Keepalived整合的使用方法、配置及原理的详细说明: --- ### **一、LVS-NAT 模式原理** 1. **工作流程** - 客户端访问虚拟IP(VIP): $C \rightarrow \text{VIP}$ - 调度器(Director)进行DNAT:将目标IP改为真实服务器IP(RIP) $\text{VIP} \xrightarrow{\text{DNAT}} \text{RIP}$ - 真实服务器处理请求后,响应数据包返回调度器 - 调度器执行SNAT:将源IP改为VIP,返回客户端 $\text{RIP} \xrightarrow{\text{SNAT}} \text{VIP} \rightarrow C$ 2. **核心特性** - 调度器需**双向处理流量**(请求 & 响应),易成为性能瓶颈 - 真实服务器可使用任意操作系统,只需配置网关指向调度器 - RIP通常为私有IP,VIP为公网IP --- ### **二、Keepalived 作用** 1. **核心功能** - 通过**VRRP协议**实现调度器高可用(主备切换) - 监控真实服务器健康状态,自动剔除故障节点 - 管理LVS规则(自动生成/删除IPVS规则) 2. **故障切换流程** ```mermaid graph LR A[主调度器] -- VRRP心跳检测 --> B[备调度器] A故障--> B接管VIP及IPVS规则 ``` --- ### **三、配置实战(主调度器示例)** #### **1. 安装依赖** ```bash yum -y install ipvsadm keepalived # 引用[1] ``` #### **2. Keepalived 配置 (`/etc/keepalived/keepalived.conf`)** ```nginx global_defs { router_id lvs-keepalived-master # 标识节点名称 } vrrp_instance VI_1 { state MASTER # 主节点角色 interface eth0 # 监听网卡 virtual_router_id 51 # 集群ID(主备需一致) priority 100 # 优先级(主>备) advert_int 1 # 心跳间隔(秒) authentication { # 认证配置 auth_type PASS auth_pass 1111 } virtual_ipaddress { # 虚拟IP池 192.168.1.100/24 } } virtual_server 192.168.1.100 80 { # 定义LVS虚拟服务 delay_loop 6 # 健康检查间隔 lb_algo rr # 轮询调度算法 lb_kind NAT # NAT模式 persistence_timeout 50 # 会话保持时间 protocol TCP real_server 192.168.2.10 80 { # 真实服务器1 weight 1 TCP_CHECK { # TCP健康检查 connect_timeout 3 retry 3 delay_before_retry 3 } } real_server 192.168.2.11 80 { # 真实服务器2 weight 1 TCP_CHECK { ... } } } ``` > **关键参数说明** > - `lb_kind NAT`: 指定LVS工作模式 > - `TCP_CHECK`: 通过TCP连接探测后端服务存活 > - `persistence_timeout`: 维持同一客户端会话到固定后端(单位:秒) #### **3. 真实服务器要求** - 配置网关指向调度器内网IP(如 `192.168.2.1`) - 开启路由转发:`sysctl net.ipv4.ip_forward=1` --- ### **四、脑裂问题规避** 1. **多播检测** 配置防火墙允许VRRP组播通信: ```bash firewall-cmd --add-rich-rule='rule protocol value="vrrp" accept' --permanent ``` 2. **脚本监控** 使用自定义脚本检测调度器状态,异常时强制降级。 --- ### **五、典型应用场景** 1. 中小规模Web集群负载均衡 2. 需隐藏后端服务器真实IP的环境 3. 混合操作系统后端(Windows/Linux共存) > **局限性**: > 调度器易成单点瓶颈,建议千兆网络下后端服务器≤20台[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值