LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目由章文嵩博士在1998年5月创立,是中国国内最早出现的自由软件项目之一。其作用是实现LB(Load Balance)将大量的并发访问或数据流量分担到多台节点设备上分别处理,减少用户等待响应的时间;将单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总,返回给用户,系统处理能力得到大幅度提高。
HA(High Avalibaility)高可用性,即双机热备的方式保证服务的高可用性。
本文高可用负载均衡集群解决方案,是在LVS实现负载均衡的基础之上,采用双机热备director来保证lvs个高可用性,并通过heartbeat实时监听主director的运行状态,另外使用ldirectord实时监测director后端Real Server的健康状态,将不能正常提供服务的主机离线。
整套方案拓扑架构如图:
![\"\"](\"/uploads/allimg/110914/101304GY-0.jpg\")
650) this.width=650;\" border=0>
下面开始详述实现步骤:
一、两台Real Server:RS1、RS2的配置
初始化步骤:配置ip地址、主机名、yum源等不在赘述
- echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
- echo 2> /proc/sys/net/ipv4/conf/lo/arp_announce
- echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
- echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
- #定义内核参数,禁止real server响应ARP广播请求
Ps:由于使用DR模型故要屏蔽arp对后端realserver的解析
- ifconfig lo:0 192.168.0.123 broadcast 192.168.0.123 netmask 255.255.255.255 up
- #在回环端口配置对外通信的VIP,并锁定其广播域
- route add -host 192.168.0.123 dev lo:0
- #配置主机路由,使之对外发送数据包均使用VIP
- yum install -y httpd
- #安装安装web服务
- service httpd start
- echo \'
Real Server 1 \' > /var/www/html/index.html- #添加real server测试页面
- mkdir /var/www/html/test/
- echo \'ok\' > /var/www/html/test/index.html
- #为ldirectord提供检测页面
- service httpd start
Ps:这里仅以RS1为实例进行说明,RS2同此法操作。
二、高可用HA director节点的配置
初始化步骤:配置ip、yum源等。
Ps:两台director节点都使用双网卡,eth0与real server同网段,eth1使用网卡直连用于传输心跳信号。
- vim /etc/hosts
- 192.168.0.71 node1.a.org node1
- 192.168.0.72 node2.a.org node1
- #用于实现两台director节点间域名解析,此操作node1、node2相同
- vim /etc/sysconfig/network
- #设置主机名
- hostname node1.a.org
- #修改主机名使之立即生效
使heartbeat信息加密传输
- ssh-keygen -t rsa
- #生成密钥
- ssh-copy-id -i .ssh/id_rsa.pub root@node2.a.org
- #将公钥复制给node2
- ssh node2 -- ‘ifconfig’
- #执行命令测试,此时应该显示node2的ip信息
安装heartbeat
- cd heartbeat
- yum localinstall -y --nogpgcheck ./*
- #安装此目录中的所有rpm包
![\"\"](\"/uploads/allimg/110914/10130423D-1.jpg\")
650) this.width=650;\" border=0>
- cd /usr/share/doc/heartbeat-2.1.4
- cp authkeys /etc/ha.d/
- cp haresources /etc/ha.d/
- cp ha.cf /etc/ha.d/
- #拷贝heartbeat所需配置文件到指定目录下
- vim /etc/ha.d/ha.cf
- bcast eth1
- #定义心跳信息从那一块网卡传输
- node node1.a.org
- node node2.a.org
- #添加这两行,用于指明心跳信号传输范围
- vim /etc/ha.d/authkeys
- auth 2
- 2 sha1 [键入随机数]
- chmod 400 authkeys
- #保存退出并修改权限400
- vim /etc/ha.d/haresource
- node1.a.org 192.168.0.123/24/eth0/192.168.0.255 ldirectord::ldirectord.cf httpd
- #末行添加主节点域名,vip资源,广播地址,ldirectord资源,以及用户提供显示错误页面的httpd资源
同步配置文件到node2
- /usr/lib/heartbeat/ha_propagate
- #脚本用来同步ha.cf和authkeys文件到node2
- scp haresources node2:/etc/ha.d/
- #复制haresource到nod2
![\"\"](\"/uploads/allimg/110914/1013044643-2.jpg\")
650) this.width=650;\" border=0>
配置ldirectord,同步配置文件
- cp /usr/share/doc/heartbeat-ldirectord-2.1.4/ldirectord.cf /etc/ha.d/ldirectord.cf
- #复制ldirector的配置文件
内容如下配置
- checktimeout=3
- #当DR收不到realserver的回应,设定几秒后判定realserver当机或挂掉了,预设5秒。
- checkinterval
京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有 