Linux集群lvs配置要点_zxh

1、LVS（ipvsadm）实现负载均衡2、Piranha提供一个基于Web的LVS配置软件3、Ldirectord作用为用于检测RealServer服务4、Keepalived完成HAcluster和lvs服务节点监控功能5、Ganglia、mon都是监视LVS的软件6、HeartBeat为系统HA软件（已完成测试）一、VS/NAT模式：即(VirtualServerviaNetworkAddressTranslation)1．配置LVS的超级服务器（称为loadbalancer或者director）运行如下命令：#echo1/proc/sys/net/ipv4/ip_forward或者修改/etc/sysctl.conf参数为1时启动ip转发，为0时禁止转发。其实在DR模式中，转发不是必须，NAT模式是必须转发，TUN模式禁止转发。//配置重定向#echo1/proc/sys/net/ipv4/ip_forward#echo0/proc/sys/net/ipv4/conf/all/send_redirects#echo0/proc/sys/net/ipv4/conf/default/send_redirects#echo0/proc/sys/net/ipv4/conf/eth0/send_redirects#echo0/proc/sys/net/ipv4/conf/eth1/send_redirects//清除ipvsadm表#/sbin/ipvsadm-C//使用ipvsadm安装LVS服务#addhttptoVIPwithrrscheduling#/sbin/ipvsadm-A-t192.68.73.21:80-srr//增加第一台内部服务器RS1#forwardhttptorealserver192.68.73.23usingLVS-NAT(-m),withweight=1/sbin/ipvsadm-a-t192.68.73.21:80-r192.68.73.23:80-m-w1增加第二台内部服务器RS2#forwardhttptorealserver192.68.73.24usingLVS-NAT(-m),withweight=1/sbin/ipvsadm-a-t192.68.73.21:80-r192.68.73.24:80-m-w12．配置LVS中的内部服务器服务器ip地址配置：Director（VS）：IPADDR=192.68.73.21NETMASK=255.255.255.0GATEWAY=192.68.73.251RealServer（RS1）：IPADDR=192.68.73.23NETMASK=255.255.255.0GATEWAY=192.68.73.21RealServer（RS2）：IPADDR=192.68.73.24NETMASK=255.255.255.0GATEWAY=192.68.73.21在192.68.73.23（RS1）和192.68.73.24（RS2）上分别将其网关设置为192.68.73.21，并分别启动tomcat服务。在客户端使用浏览器多次访问：，然后再192.68.73.21上运行ipvsadm命令，应该有类似下面的输出：IPVirtualServerversion1.2.1(size=4096)ProtLocalAddress:PortSchedulerFlags-RemoteAddress:PortForwardWeightActiveConnInActConnTCP192.68.73.21:80wrr-192.68.73.23:80Masq116-192.68.73.24:80Masq116从上面的结果可以看出，我们配置的LVS服务器已经成功运行。二、VS/DR模式：即(VirtualServerviaDirectRouting)VS：的vip.shifconfigeth1:0192.68.73.25broadcast192.68.73.25netmask255.255.255.255uprouteadd-host192.68.73.25deveth1:0ipvsadm-Cipvsadm-A-t192.68.73.25:80-srripvsadm-a-t192.68.73.25:80-r192.68.73.23-gipvsadm-a-t192.68.73.25:80-r192.68.73.24-gRS：的rs.shifconfiglo:0192.68.73.25broadcast192.68.73.25netmask255.255.255.255uprouteadd-host192.68.73.25devlo:0echo1/proc/sys/net/ipv4/conf/lo/arp_ignoreecho2/proc/sys/net/ipv4/conf/lo/arp_announceecho1/proc/sys/net/ipv4/conf/all/arp_ignoreecho2/proc/sys/net/ipv4/conf/all/arp_announcesysctl–pDR模式不支持端口NAT，即80端口不能分发到8000端口上，需要iptables配合。如：iptables–tnat–IPREROUTING–ptcp–dport80–jDNAT–to:8000三、VS/TUN模式：即(VirtualServerviaIPTunneling)VS：IP/etc/sysctl.confnet.ipv4.ip_forward=0net.ipv4.conf.all.send_redirects=1net.ipv4.conf.default.send_redirects=1net.ipv4.conf.eth1.send_redirects=1IPADDR=192.68.73.21NETMASK=255.255.255.0GATEWAY=192.68.73.251tun.shroutedel-host192.68.73.25devtunl0ifconfigtunl0192.68.73.25netmask255.255.255.255uprouteadd-host192.68.73.25devtunl0ipvsadm-Cipvsadm-A-t192.68.73.25:80-srripvsadm-a-t192.68.73.25:80-r192.68.73.23-iipvsadm-a-t192.68.73.25:80-r192.68.73.24-iipvsadmRS：net.ipv4.ip_forward=0net.ipv4.conf.tunl0.arp_ignore=1net.ipv4.conf.tunl0.arp_announce=2net.ipv4.conf.all.arp_ignore=1net.ipv4.conf.all.arp_announce=2net.ipv4.conf.all.rp_filter=0//解决arp源地址校验问题net.ipv4.conf.tunl0.rp_filter=0IPADDR=192.68.73.23NETMASK=255.255.255.0GATEWAY=192.68.73.251web.shroutedel-host192.68.73.25devtunl0ifconfigtunl0192.68.73.25netmask255.255.255.255uprouteadd-host192.68.73.25devtunl0四、Piranha提供一个基于Web的LVS配置软件1、安装完成后：需要执行/usr/sbin/piranha-passwd123456进行设置密码，控制台登入时需要使用;用户名为默认值：piranha/123456(设置的值)2、执行/etc/init.d/piranha-guistart来启动控制台、通过控制台配置生成配置文件/etc/piranha/lvs.conf4、启动lvs，/etc/rc.d/init.d/pulsestart五、Keepalived完成HAcluster和lvs服务节点监控功能相关配置文件/etc/keepalived/keepalived.conf如：附件一：1、关键配置persistence_timeout50#会话保持sorry_server192.68.73.2680#所有RS服务异常，可以定向到该服务上。2、RS上依旧需要添加如下信息：ifconfiglo:0192.68.73.25broadcast192.68.73.25netmask255.255.255.255uprouteadd-host192.68.73.25devlo:0echo1/proc/sys/net/ipv4/conf/lo/arp_ignoreecho2/proc/sys/net/ipv4/conf/lo/arp_announceecho1/proc/sys/net/ipv4/conf/all/arp_ignoreecho2/proc/sys/net/ipv4/conf/all/arp_announce附录：4．ipvsadm的用法（1）Ipvsadm常用的语法和格式如下：ipvsadm-A|E-t|u|fvirutal-service-address:port[-sscheduler][-p[timeout]][-Mnetmask]ipvsadm-D-t|u|fvirtual-service-addressipvsadm-Cipvsadm-Ripvsadm-S[-n]ipvsadm-a|e-t|u|fvirtual-service-address:port-rreal-server-address:port[-g|i|m][-wweight]ipvsadm-d-t|u|fvirtual-service-address-rreal-server-addressipvsadm-L|l[options]ipvsadm-Z[-t|u|fvirtual-service-address]ipvsadm--settcptcpfinudpipvsadm–h其中：virtual-service-address:是指虚拟服务器的IP地址，本文是192.168.60.200real-service-address:是指RealServer的IP地址，本文是192.168.60.132/144scheduler：指定调度算法ipvsadm命令选项详细含义如表2所示：表2命令选项含义-A(--add-service)在内核的虚拟服务器列表中添加一条新的虚拟IP记录。也就是增加一台新的虚拟服务器。虚拟IP也就是虚拟服务器的IP地址。-E(--edit-service)编辑内核虚拟服务器列表中的一条虚拟服务器记录-D(--delete-service)删除内核虚拟服务器列表中的一条虚拟服务器记录-C(--clear)清除内核虚拟服务器列表中的所有记录-R(--restore)恢复虚拟服务器规则-S(--save)保存虚拟服务器规则，输出为-R选项可读的格式-a(--add-server)在内核虚拟服务器列表的一条记录里添加一条新的RealServer记录。也就是在一个虚拟服务器中增加一台新的RealServer-e(--edit-server)编辑一条虚拟服务器记录中的某条RealServer记录-d(--delete-server)删除一条虚拟服务器记录中的某条RealServer记录-L|-l–list显示内核中虚拟服务器列表-Z(--zero)虚拟服务器列表计数器清零（清空当前的连接数量等）--settcptcpfinudp设置连接超时值-t说明虚拟服务器提供的是tcp服务，此选项后面