配置keepalived實現負載均衡和高可用性
keepalived的配置非常簡單,僅需要一個配置文件即可完成對HA cluster和LVS服務節點的監控。主、備Directory Server都需要安裝keepalived軟件,安裝成功後,默認的配置文件路徑爲/etc/keepalived/keepalived.conf。一個完整的keepalived配置文件由3部分組成,分別是全局定義的部分、vrrp實例定義部分以及虛擬服務定義部分。下面是我作得一些註解!
! Configuration File for keepalived
#全局定義部分
global_defs {
notification_email {
[email protected] #設置報警郵件地址,可以設置多個,每行一個。需要開啟本機的sendmail服務或者有其他郵件服務器
}
notification_email_from [email protected] #設置發件人地址
smtp_server 192.168.200.1 #設置smtp server地址
smtp_connect_timeout 30 #設置連接smtp server的超時時間
router_id LVS_DEVEL #表示運行keepalive服務器的一個標識。發郵件時顯示在郵件主題(主旨)中的信息
}
# vrrp實例定義部分
vrrp_instance VI_1 {
state MASTER #指定keepalived的角色,MASTER表示此主機是主服務器,BACKUP表示主機是備用服務器
interface eth0 #指定HA監測網絡的接口
virtual_router_id 51 #虛擬路由標識,這個標識是一個數字,同一個vrrp實例使用唯一的標識,即同一個vrrp_instance下,
#MASTER和BACKUP必須一致
priority 100 #定義優先級,數字越大,優先級越高。在同一個vrrp_instance下,MASTER的優先級必須大於BACKUP的優先級
advert_int 1 #設定MASTER與BACKUP負載均衡器之間同步檢查的時間間隔,單位是秒
authentication { #設置驗證型和密碼
auth_type PASS #設置驗證類型,主要有PASS和AH?種
auth_pass 1111 #設置驗證密碼,在一個vrrp_instance下,MASTER與BACKUP必須使用相同的密碼才能正常通信
}
virtual_ipaddress { #設置虛擬IP地址,可以設置多個虛擬IP地址,每行一個
192.168.200.16
192.168.200.17
192.168.200.18
}
}
#虛擬服務器定置部分
virtual_server 192.168.200.100 443 { #設置虛擬服務器,需要指定虛擬IP地址和服務端口,IP與端口之間用空格隔開
delay_loop 6 #設置運行情況檢查時間,單位是秒
lb_algo rr #設置負載調度算法,這裏設置為rr,即輪詢算法
lb_kind NAT #設置LVS實現負載均衡的機制,有NAT、TUN和DR三種模式可選
nat_mask 255.255.255.0
persistence_timeout 50 #會話保持時間,單位是秒。這個選項對動態網頁是非常有用的,為集羣系統中的session共享提供了一
#個很好的解決方案。有了這個會話保持功能,用戶的請求會被一直分發到某個服務節點,直到超過這個會話的保持時間。需要
#注意的是,這個會話保持時間是最大無響應超時時間,也就是說,用戶在操作動態頁面時,如果在50秒內沒有執行任何操作,
#那麼接下來的操作會被分發到另外的節點,但是如果用戶一直在操作動態頁面,則不受50秒的時間限制。
protocol TCP #指定轉發協議類型,有TCP和UDP兩種
real_server 192.168.201.100 443 {
#配置服務節點1,需要指定real server的真實IP地址和端口,IP與端口之間用空格隔開
weight 1 #配置服務節點的權值,權值大小用數字表示,數字越大,權值越高,設置權值的大小可以為不同性能的服務器分配不同
#的負載,可以為性能高的服務器設置較高的權值,而為性能較低的服務器設置相對較低的權值,這樣才能合理地利用和分配系統
#資源。
SSL_GET { #健康檢測的方式HTTP_CHECK|SSL_GET|TCP_CHECK|SMTP_CHECK|MISC_CHECK
url { #SSL檢查的URL,這裏可以指定多個URL
path / #URL後的路徑
digest ff20ad2481f97b1754ef3e12ecd3a9cc #SSL檢查後的摘要信息(通過GENHASH算出)
}
url {
path /mrtg/
digest 9b3a0c85a887a256d6939da88aabd8cd
}
connect_timeout 3 #表示3秒無響應超時
nb_get_retry 3 #表示重試次數
delay_before_retry 3 #表示重試間隔的時間
}
}
}
virtual_server 10.10.10.2 1358 { #配置第服務節點2
delay_loop 6
lb_algo rr
lb_kind NAT
persistence_timeout 50
protocol TCP
sorry_server 192.168.200.200 1358
real_server 192.168.200.2 1358 {
weight 1
HTTP_GET {
url {
path /testurl/test.jsp
digest 640205b7b0fc66c1ea91c463fac6334d
}
url {
path /testurl2/test.jsp
digest 640205b7b0fc66c1ea91c463fac6334d
}
url {
path /testurl3/test.jsp
digest 640205b7b0fc66c1ea91c463fac6334d
}
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
real_server 192.168.200.3 1358 {
weight 1
HTTP_GET {
url {
path /testurl/test.jsp
digest 640205b7b0fc66c1ea91c463fac6334c
}
url {
path /testurl2/test.jsp
digest 640205b7b0fc66c1ea91c463fac6334c
}
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
}
virtual_server 10.10.10.3 1358 {
delay_loop 3
lb_algo rr
lb_kind NAT
nat_mask 255.255.255.0
persistence_timeout 50
protocol TCP
real_server 192.168.200.4 1358 {
weight 1
HTTP_GET {
url {
path /testurl/test.jsp
digest 640205b7b0fc66c1ea91c463fac6334d
}
url {
path /testurl2/test.jsp
digest 640205b7b0fc66c1ea91c463fac6334d
}
url {
path /testurl3/test.jsp
digest 640205b7b0fc66c1ea91c463fac6334d
}
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
real_server 192.168.200.5 1358 {
weight 1
HTTP_GET {
url {
path /testurl/test.jsp
digest 640205b7b0fc66c1ea91c463fac6334d
}
url {
path /testurl2/test.jsp
digest 640205b7b0fc66c1ea91c463fac6334d
}
url {
path /testurl3/test.jsp
digest 640205b7b0fc66c1ea91c463fac6334d
}
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
}
keepalived.conf配置完畢後,將此文件複製到備用Directory Server對應的路徑下,然後進行以下兩個簡單的修改即可:
a、將state MASTER 更改爲 state BACKUP
b、將priority 100更改爲一個較小的值,比100小就行。
Real Server的配置
在LVS的DR和TUN下,用戶的訪問請求到達Real Server後,是直接返回給用戶的,不再經過前端的Director Server,因此,需要在每個Real Server節點上增加虛擬的VIP地址,這樣數據才能直接返回給用戶。增加VIP地址的操作可以通過創建腳本的方式來實現。創建文件/etc/ini.d/lvsrs,腳本內容如下:
啓動keepalived+lvs集羣系統
在主、備Director Server上分別啓動keepalived服務,可以執行如下操作:
[root@lvs01 ~]# /etc/init.d/keepalived start