DR搭建Web群集与LVS结合Keepalived搭建高可用Web群集(2)

（4）调整/proc响应参数，关闭Linux内核重定向参数响应

vim /etc/sysctl.conf net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0 net.ipv4.conf.ens33.send_redirects = 0 sysctl -p #保存

（5）配置Director启动脚本

vim /etc/init.d/dr.sh #!/bin/bash GW=192.168.10.1 VIP=192.168.10.80 RIP1=192.168.10.51 RIP2=192.168.10.52 case "$1" in start) /sbin/ipvsadm --save > /etc/sysconfig/ipvsadm systemctl start ipvsadm /sbin/ifconfig ens33:0 $VIP broadcast $VIP netmask 255.255.255.255 broadcast $VIP up /sbin/route add -host $VIP dev ens33:0 /sbin/ipvsadm -A -t $VIP:80 -s rr /sbin/ipvsadm -a -t $VIP:80 -r $RIP1:80 -g /sbin/ipvsadm -a -t $VIP:80 -r $RIP2:80 -g echo "ipvsadm starting --------------------[ok]" ;; stop) /sbin/ipvsadm -C systemctl stop ipvsadm ifconfig ens33:0 down route del $VIP echo "ipvsamd stoped----------------------[ok]" ;; status) if [ ! -e /var/lock/subsys/ipvsadm ];then echo "ipvsadm stoped---------------" exit 1 else echo "ipvsamd Runing ---------[ok]" fi ;; *) echo "Usage: $0 {start|stop|status}" exit 1 esac exit 0

（6）启动脚本，添加两个Real Server节点服务器

chmod +x /etc/init.d/dr.sh service dr.sh start

（7）关闭防火墙和安全策略

systemctl stop firewalld.service systemctl disable firewalld.service setenforce 0 三.测试LVS群集

用Windows客户端直接访问， 将能够看到由真实服务器提供的网页内容。

第一次访问：

Real Server连接次数查看：

刷新一次：

Real Server连接次数查看：

LVS结合keepalive

1.高可用群集(High Availability Cluster)：以提高应用系统的可靠性、尽可能的减少中断时间为目标，确保服务的连续性，达到高可用（HA）容错效果。

2.LVS可以实现负载均衡，但是不能够故障切换和健康检查，也就是当一个rs服务器出现故障时，LVS仍然会把请求转发给故障的rs服务器，这样就会导致请求无效。keepalive软件可以解决 LVS 单点故障的问题,能同时实现 LVS 的高可用性。这里以LVS-DR模式为例。

一.实验环境

上述的LVS-DR搭建好web群集后，再添加一台备用的Director Server服务器，其配置同上。

四台机器：

Keepalived1 + lvs1(Director1)：192.168.10.53 （主）

Keepalived2 + lvs2(Director2)：192.168.10.54 （从）

Real server1：192.168.10.51

Real server2：192.168.10.52

VIP: 192.168.10.80

二.安装配置

在两个Director Server 节点服务器部署keepalived服务。

（1）安装keepalive软件

yum install keepalived -y

（2）主keepalived节点配置（lvs1）

#主节点( MASTER )配置文件 vim /etc/keepalived/keepalived.conf global_defs { ... #省略部分 smtp_server 127.0.0.1 #指向本地 router_id LVS_01 #指定名称,备份服务器不同名称 ... #省略部分 } vrrp_instance VI_1 { #定义VRRP热备实例 state MASTER #MASTER表示主调度器 interface ens33 #承载VIP地址的物理接口 virtual_router_id 51 #虚拟路由器的ID号，每个热备组保持一致 priority 100 #主调度器优先级 advert_int 1 #通告间隔秒数 authentication { #认证信息 auth_type PASS #认证类型 auth_pass 1111 #字码密串 } virtual_ipaddress { #指定群集VIP地址，也就是漂移地址 192.168.10.80 } } virtual_server 192.168.10.80 80 { #虚拟服务器VIP地址 delay_loop 6 #健康检查的间隔时间 lb_algo rr #轮询rr的调度算法 lb_kind DR #直接路由工作模式 persistence_timeout 0 #连接保持时间 protocol TCP #应用服务采用的是TCP协议 real_server 192.168.10.51 80 { #第一个web节点的服务器地址、端口 weight 1 TCP_CHECK { connect_timeout 10 nb_get_retry 3 delay_before_retry 3 connect_port 80 } } real_server 192.168.10.52 80 { #第二个web节点的服务器地址、端口 router_id LVS_01 weight 1 TCP_CHECK { connect_timeout 10 nb_get_retry 3 delay_before_retry 3 connect_port 80 } } }