Cent0S下使用LVS+KeepLive进行负载均衡及高可用web服务器

     !!! OpenSSL is not properly installed on your system. !!!

     !!! Can not include OpenSSL headers files.

     cp /usr/local/etc/sysconfig/keepalived /etc/sysconfig/

     mkdir /etc/keepalived

     cp /usr/local/etc/keepalived/keepalived.conf /etc/keepalived/

     cp /usr/local/sbin/keepalived /usr/sbin/

8、启动或停止：service keepalived start

9、配置为随系统启动：

     sudo chkconfig –add keepalived

     sudo chkconfig –level 35 keepalived on

 

三、配置keepalived

由于LVS存在单点故障，因此一般采用LVS主从备份的方式进行负载均衡.

如果有时候主备LVS没有生效，比如反而是备LVS优先起作用，此时只需重启主LVS,service keepalived restart

 

1、编辑：vi  /etc/keepalived/keepalived.conf

 

! Configuration File for keepalived

global_defs {

   notification_email {

   hezx@gaojiasoft.com  #故障通知接收者邮箱，可以多个

   caoli@gaojiasoft.com

   }

   notification_email_from hezx@gaojiasoft.com  #故障发送者邮箱

   smtp_server 192.168.62.130 #邮件服务器的IP

   smtp_connect_timeout 30

   router_id LVS_DEVEL

}

vrrp_instance VI_1 {

    state MASTER #如果是备份LVS，则修改为BACKUP

    interface eth0

    virtual_router_id 51 #2个LVS必须在一致

    priority 100 #如果是备份LVS，则修改得比MASTER小，至少50的差距,比如49

    advert_int 1

    authentication {

        auth_type PASS   #主从LVS的时候，PASS一致才可以。

        auth_pass 1111

    }

    #VIP，浮动IP，发生切换时Keepalived自动添加、删除虚拟地址，无需ifoncig-eth0去设置

    virtual_ipaddress {

        192.168.62.100 #LVS的对外虚拟IP,可以是多个，这样一般可以再域名解析的时候有帮助，比如电信，联通的IP

        192.168.62.99

        192.168.62.98

    }

    #虚拟路由，发生切换时候自动添加删除路由

    #virtual_routes{

    #   192.168.62.100 dev eth0:0

    #}

 

    #nopreempt  #不抢占，去掉前面的#则生效，仅用与BACKUP上，当MASTER失效后，BackUP生效，但当Master重新生效后，面临的问题是继续成为Master还是BACKUP，发生了变化 Master ->BACKup,再到BACKup -> Master，这样的切换开销很大，我们希望新生效的Master成为BackUP,不进行抢占，但此时必须修改原先master的状态为BACKUP，即此时存在2个UPBACK,此时通过priority的值高的就是Master。

}

#虚拟LVS代理80端口

virtual_server 192.168.62.100 8080 {

    delay_loop 6

    lb_algo wrr #压力最小轮询

    lb_kind DR #LVS的路由模式

    nat_mask 255.255.255.0

    persistence_timeout 10

    protocol TCP #指定转发协议，TCP OR UDP

    #真实服务器1

    real_server 192.168.62.133 8080 {

        weight 5 #权重,越大越高

        TCP_CHECK {#relserve的状态检测设置部分，单位是秒

            connect_timeout 10 #表示10秒无响应超时

            nb_get_retry 3     #表示重试次数

            dealy_before_retry 3  #表示重试间隔

            connect_port 8080

         }

    }

   #真实服务器2

   real_server 192.168.62.134 8080 {

    weight 1 #权重,越大越高，依据机器配置来设置

    TCP_CHECK {#relserve的状态检测设置部分，单位是秒

        connect_timeout 10 #表示10秒无响应超时

        nb_get_retry 3     #表示重试次数

        dealy_before_retry 3  #表示重试间隔

        connect_port 8080

     }

  }

}

 

2、配置完毕后，重启 service keepalived restart

3、查看LVS的负载生效情况：ipvsadm -ln 可以看到

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

TCP  192.168.62.100:8080 wrr persistent 10

  -> 192.168.62.134:8080          Route   1      0          0

  -> 192.168.62.133:8080          Route   5      0          0

 

        ifconfig eth0 192.168.62.130 //(DIP)

        ifconfig eth0:0 192.168.62.100 //(VIP)，这个VIP通过防火墙映射到公网IP

        route add -host 192.168.62.100 dev eth0:0 //让发往192.168.62.100的请求都经过eth0:0

    2)、RelServer 1-N个服务器的配置，每个都要执行下

         使用root用户，在任意目录下建议lvs_real.sh文件，将如下文字拷贝进去

给予可执行权限：

chmod 755 ./lvs_real.sh

启动脚本：

./lvs_real.sh start :

 

 

四、其中LVS是存在单点故障的，即如果LVS服务器挂了，此时无论服务是否生效，都不能访问真实的服务器。

      因此，需要实现LVS的双机热备，Master LVS挂了后，自动切换到BACKUP LVS.

      LVS的BACKUP，只是修改keepalived.conf中的state MASTER 为 BACKUP，同时把priority 100的值设置为 priority 49，至少50的差距。

 

 

五、监控：

1、sudo watch ipvsadm -lcn|grep 192.168.62.100 此命令可以实时看到分发的情况，非常有效

2、查看LVS的吞吐量情况:watch ipvsadm -L -n –rate   #此功能非常有效，可以实时看到LVS在各个真实部件的分发情况

3、sudo watch ipvsadm -lcn 此命令动态监控终端连接过来后，LVS的处理状态，连接失败等

4、实时查看LVS连接状态变化: watch ipvsadm -ln

6、查看LVS的连接情况:ipvsadm -L -n

7、查看LVS的统计信息:ipvsadm -L -n –stats