记一次完整的keepalived+LVS实现nginx高可用负载均衡集群实验- Java学习者

实验介绍

本实验使用Keepalived为LVS提供高可用服务，同时LVS为后端的Nginx1和Nginx2提供负载均衡服务，最终通过Keepalived+LVS实现Nginx高可用负载均衡集群。

组网介绍

如下图所示，本实验由5台主机组成，Nginx1和Nginx2提供web服务，LVS1和LVS2通过Keepalived组成高可用集群，向后端的Nginx1和Nginx2提供负载均衡。

LVS1：ens36 192.168.1.11/24；ens33 20.0.0.1/24

LVS2：ens36 192.168.1.12/24；ens33 20.0.0.1/24

VIP：192.168.1.20

Nginx1：DIP ens36 192.168.1.14

Nginx2：DIP ens36 192.168.1.15

client：192.168.1.13/24

实验步骤

步骤1 为LVS1和LVS2配置IP地址

LVS1的IP配置

nmcli connection modify ens33 ipv4.method manual ipv4.addresses 20.0.0.1/24 nmcli connection modify ens36 ipv4.method manual ipv4.addresses 192.168.1.11/24 nmcli connection up ens33 nmcli connection up ens36

LVS2的IP配置

nmcli connection modify ens33 ipv4.method manual ipv4.addresses 20.0.0.2/24 nmcli connection modify ens36 ipv4.method manual ipv4.addresses 192.168.1.12/24 nmcli connection up ens33 nmcli connection up ens36

测试心跳IP和业务IP的连通性

步骤2 为LVS1和LVS2安装keepalived和ipvsadm并修改配置文件

yum install -y keepalived ipvsadm

LVS1的keepalived配置文件修改为

! Configuration File for keepalivedglobal_defs {    router_id Cluster1}vrrp_instance Nginx {    state MASTER                # 两个 DS，一个为 MASTER 一个为 BACKUP    interface ens36             # 当前 DIP 对应的网络接口    virtual_router_id 51        # 虚拟路由 ID(0-255)，在一个 VRRP 实例中主备服务器 ID 必须一样    priority 255                # 优先级值设定：MASTER 要比 BACKUP 的值大    advert_int 1                # 通告时间间隔：单位秒，主备要一致    authentication {            # 认证机制，主从节点保持一致即可        auth_type PASS        auth_pass 1111    }    virtual_ipaddress {        192.168.1.20/24         # VIP，可配置多个    }}virtual_server 192.168.1.20 80 {    delay_loop 6                  # 设置健康状态检查时间间隔（秒）    lb_algo rr                    # 调度算法，这里用了 rr 轮询算法    lb_kind DR                    # 这里测试用了 Direct Route 模式    persistence_timeout 50        # 持久连接超时时间    protocol TCP    real_server 192.168.1.14 80 {        weight 1        TCP_CHECK {                #定义TCP健康检查参数            connect_timeout 3      #连接超时时间为3秒            retry 3                #重试次数为3次            delay_before_retry 3   #每次重试之间的延迟时间为3秒        }    }    real_server 192.168.1.15 80 {        weight 2        TCP_CHECK {            connect_timeout 3            retry 3            delay_before_retry 3        }    }}

LVS2的keepalived配置文件修改为

! Configuration File for keepalivedglobal_defs {    router_id Cluster2}vrrp_instance Nginx {    state BACKUP    interface ens36    virtual_router_id 51    priority 100    advert_int 1    authentication {        auth_type PASS        auth_pass 1111    }    virtual_ipaddress {        192.168.1.20/24    }}virtual_server 192.168.1.20 80 {    delay_loop 6    lb_algo rr    lb_kind DR    persistence_timeout 50    protocol TCP    real_server 192.168.1.14 80 {        weight 1        TCP_CHECK {            connect_timeout 3            retry 3            delay_before_retry 3        }    }    real_server 192.168.1.15 80 {        weight 2        TCP_CHECK {            connect_timeout 3            retry 3            delay_before_retry 3        }    }}

在两台主机上重启keepalived服务使其生效

systemctl restart keepalived

步骤3 为后端服务器安装Nginx并配置虚拟主机

Nginx1上执行

#安装niginxyum install -y nginx#向nginx的主页面中写入想要的信息echo "hello,10.0.0.2" > /usr/share/nginx/html/index.html#启动nginx服务systemctl enalbe nginx.service --now

Nginx2上执行

#安装niginxyum install -y nginx#向nginx的主页面中写入想要的信息echo "hello,10.0.0.3" > /usr/share/nginx/html/index.html#启动nginx服务systemctl enalbe nginx.service --now

步骤4 为后端服务器配置IP

按照规划，将Nginx1和nginx2的网关设置为网关的地址。配置命令参考以下内容

以Nginx1为例配置如下，Nginx2按规划修改IP地址即可：

nmcli con mod ens36 ipv4.address 192.168.1.14/24 ipv4.gateway 192.168.1.1 nmcli con up ens36

增加一个虚拟接口，并为其配置VIP

nmcli connection add type dummy ifname dummy2 ipv4.method manual ipv4.addresses 192.168.1.20/32

修改内核中关于ARP的配置，关闭arp广播和arp应答

cat >> /etc/sysctl.conf << EOFnet.ipv4.conf.all.arp_ignore=1net.ipv4.conf.all.arp_announce=2net.ipv4.conf.dummy2.arp_ignore=1net.ipv4.conf.dummy2.arp_announce=2EOF

配置完成后，用sysctl -p使其生效