高可用+LVS-NAT

zhoulz ? ? Linux干貨

關鍵:floating VIP 要以組為單位同時切換

  • 實驗1: 主備VRRP 切換實驗

    預期:

    高可用+LVS-NAT

    • 設定配置文件:
      • A主機 (172.18.48.61)

        vrrp_sync_group VG1 {

        group {

        outside_network

        inside_network

        }

        }

        vrrp_instance outside_network {

        state MASTER

        interface eth0

        virtual_router_id 100

        priority 100

        advert_int 1

        authentication {

        auth_type PASS

        auth_pass 1111

        }

        virtual_ipaddress {

        172.18.148.148/16 dev eth0 label eth0:1

        }

        }

        vrrp_instance inside_network {

        state MASTER

        interface eth1

        virtual_router_id 51

        priority 100

        advert_int 1

        authentication {

        auth_type PASS

        auth_pass 1111

        }

        virtual_ipaddress {

        192.168.10.254/24 dev eth1 label eth1:1

        }

        }

      • B主機(172.18.48.62)

        vrrp_sync_group VG1 {

        group {

        outside_network

        inside_network

        }

        }

        vrrp_instance outside_network {

        state BACKUP

        interface eth0

        virtual_router_id 100

        priority 98

        advert_int 1

        authentication {

        auth_type PASS

        auth_pass 1111

        }

        virtual_ipaddress {

        172.18.148.148/16 dev eth0 label eth0:1

        }

        }

        vrrp_instance inside_network {

        state BACKUP

        interface eth1

        virtual_router_id 51

        priority 98

        advert_int 1

        authentication {

        auth_type PASS

        auth_pass 1111

        }

        virtual_ipaddress {

        192.168.10.254/24 dev eth1 label eth1:1

        }

        }

    • 測試:

      先開啟B主機(BACKUP) 兩塊網卡IP 均已設定

      高可用+LVS-NAT

      在開啟A主機(MASTER)// VIP 實現切換

      高可用+LVS-NAT

      如果不設置 vrrp_sync_group VG1 的話:是什么情況?

      注釋掉配置文件并重啟:

      高可用+LVS-NAT

      正常情況下是:A主機兩個預定IP ,B 沒有 (參照上面兩個圖)

      手動斷掉一塊網卡:

      高可用+LVS-NAT

      • 主機A的IP: //eth1 的IP 沒了只有eth0
        • 高可用+LVS-NAT
      • 主機B的IP://只有eth1 的IP
        • 高可用+LVS-NAT
      • 結論:
        • 如果不設定成組的話,就會出現如此情況造成服務無法正常運行

  • 架構LVS-NAT 實現keepalived+LVS 組合

    先設定 RS 網絡結構:

    高可用+LVS-NAT

    設置RSA 的網絡和開啟httpd服務

    • # ifconfig eth0 192.168.10.63/24
    • #route add default dev eth0
    • 高可用+LVS-NAT

    • 高可用+LVS-NAT

    • 高可用+LVS-NAT

    • 高可用+LVS-NAT

    設置RSB 的網絡和開啟httpd 服務 (參照上面的)

    分別設置調度器的keepalived.conf 文件

    virtual_server 172.18.148.148 80 {

    delay_loop 6

    lb_algo wrr

    lb_kind NAT

    protocol TCP

    real_server 192.168.10.63 80 {

    weight 1

    HTTP_GET {

    url {

    path /

    status_code 200

    }

    connect_timeout 3

    nb_get_retry 3

    delay_before_retry 3

    }

    }

    real_server 192.168.10.64 80 {

    weight 2

    HTTP_GET {

    url {

    path /

    status_code 200

    }

    connect_timeout 3

    nb_get_retry 3

    delay_before_retry 3

    }

    }

    }

    測試鏈接: //人為制造故障后依然可以訪問。

    高可用+LVS-NAT

  • 雙主模型 //測驗?。?
    • 原理:即再增加一組VIP設置,
    • 配置A調度器的/etc/keepalived/keepalived.conf //新加一組;注意主備的交互

      vrrp_sync_group VG2 { //VRRP段

      group {

      outside_network2

      inside_network2

      }

      }

      vrrp_instance outside_network2 {

      state BACKUP

      interface eth0

      virtual_router_id 101

      priority 98

      advert_int 1

      authentication {

      auth_type PASS

      auth_pass 1111

      }

      virtual_ipaddress {

      172.18.148.149/16 dev eth0 label eth0:2

      }

      }

      vrrp_instance inside_network2 {

      state BACKUP

      interface eth1

      virtual_router_id 52

      priority 98

      advert_int 1

      authentication {

      auth_type PASS

      auth_pass 1111

      }

      virtual_ipaddress {

      192.168.10.253/24 dev eth1 label eth1:2

      }

      }

      virtual_server 172.18.148.149 80 { //LVS段

      delay_loop 6

      lb_algo wrr

      lb_kind NAT

      protocol TCP

      real_server 192.168.10.63 80 {

      weight 1

      HTTP_GET {

      url {

      path /

      status_code 200

      }

      connect_timeout 3

      nb_get_retry 3

      delay_before_retry 3

      }

      }

      real_server 192.168.10.64 80 {

      weight 2

      HTTP_GET {

      url {

      path /

      status_code 200

      }

      connect_timeout 3

      nb_get_retry 3

      delay_before_retry 3

      }

      }

      }

  • B調度器的配置//參照A的 (截圖略)
  • 重啟服務并查看IP

    A調度器的

    高可用+LVS-NAT

    B調度器的

    高可用+LVS-NAT

    測試:// 不成功;

    錯誤原因分析:

    高可用+LVS-NAT

    高可用+LVS-NAT

    高可用+LVS-NAT

原創文章,作者:zhoulz,如若轉載,請注明出處:http://www.www58058.com/75614

(0)
zhoulzzhoulz
上一篇 2017-05-14 22:19
下一篇 2017-05-14 23:30

相關推薦

  • Python from entry to abandon 4

        python from entry to abandon系列的收官之作    本篇博客將會介紹《簡明Python教程》的最后四章內容。并在最后附上對于本書的個人評價和下階段自學Python系列博客更新的計劃。    13.異常   &nbsp…

    Linux干貨 2017-04-07

  • bash特性及bash腳本編程初步

    終端,附著在終端的接口程序: GUI:KDE, GNome, Xfce CLI:/etc/shells bash zsh fish   bash的特性: 命令行展開:~, {} 命令別名:alias, unalias 命令歷史:history 文件名通配:glob 快捷鍵:Ctrl+a, e, u, k, l 命令補全:$PATH 路徑補全: &n…

    Linux干貨 2016-11-21

  • 高可用keepalived

    21.高可用之keepalived                keepalived實現wrrp熱網關備份:        配置網關上的keepalived,配置文件如下         …

    2017-05-15

  • LVS DR模式

    一、測試環境說明 操作系統:CentOS6.7-X64 IP_VS版本:1.2.26 DR:10.10.10.130 VIP:10.10.10.140 RS1:10.10.10.131 RS2:10.10.10.132 二、LVS-DR模式原理 a)客戶端發送一個請求(源地址為CIP,目標地址為VIP,我們簡稱為CIP:VIP)到LVS的DR b)通過在調度…

    Linux干貨 2016-09-19

  • 文本處理三劍客-grep及正則表達式初

    什么是正則表達式 基本正則表達式的元字符 擴展正則表達式 grep的基本理解 grep的基本選項 grep的應用實例 什么是正則表達式   正則表達式,又稱正規表示法、常規表示法。(英語:Regular Expression,在代碼中常簡寫為regex、regexp或RE),計算機科學的一個概念。正則表通常被用來檢索、替換那些符合某個模式的文本。(…

    Linux干貨 2016-08-07

  • web service之http協議

    一.概述 1.web應用的核心是http協議(HyperText Transfer Protocol),http協議的由兩部分組成,客戶端程序和服務器端程序,通過交換http報文進行會話。web頁面則是由對象(也叫資源)組成的,對象直白的說就是一個個的文件,而這些對象可以通過URL引用,URL由兩部分組成,存放對象的主機名和對象的文件路徑,而這些對象都存儲在…

    Linux干貨 2016-11-03
欧美性久久久久