首先环境需要:
LVS: 主 192.168.238.141
LVS: 备 192.168.238.142
VIP: IP 192.168.238.181
web1 : 192.168.238.131
web2 : 192.168.238.132
在LVS服务上安装ipvsadm和keepalived
yum -y install ipvsadm keepalived
在LVS主配置keepalived配置文件增加VIP地址和web服务器地址
vim /etc/keepalived/keepalived.conf 修改内容如下: virtual_ipaddress { 192.168.238.181 #VIP地址 } virtual_server 192.168.238.181 80 { #VIP地址 delay_loop 6 lb_algo rr #rr算法 lb_kind DR #DR模式 # persistence_timeout 50 在50秒内进行会话保持 nat_mask 255.255.255.0 protocol TCP real_server 192.168.238.133 80 { #web1服务器地址 weight 1 TCP_CHECK { #健康检查 connect_prot 80 #检查连接端口为80 connect_timeout 3 nb_get_retry 3 delay_before_retry 3 } } real_server 192.168.238.134 80 { weight 1 TCP_CHECK { connect_prot 80 connect_timeout 3 nb_get_retry 3 delay_before_retry 3 } } }
注意: 若为Centos7环境 则需要删除
vrrp_strict #禁止vrrp广播
在LVS备进行相同修改
新添以下更改
state 修改为BACKUP(状态该改为备)
prioity 90 (优先级改为90低于主)
关闭防火墙重启keepalived服务
ip a 查看是否生成VIP
增加LVS规则
首先增加VIP ipvsadm -A -t 192.168.238.181:80 -s rr 增加web服务器地址 ipvsadm -a -t 192.168.238.181:80 -r 192.168.238.133:80 -g ipvsadm -a -t 192.168.238.181:80 -r 192.168.238.133:80 -g
增加完成后可通过ipvsadm -Ln查看
#清除ipvsadm 规则
/sbin/ipvsadm -C
以下操作在两台web端进行
拷贝一份回环接口方便VIP的进出
cd /etc/sysconfig/network-scripts/ cp ifcfg-lo ifcfg-lo:0 vim ifcfg-lo:0: 修改为以下内容 DEVICE=lo:0 IPADDR=192.168.238.181 NETMASK=255.255.255.255 ONBOOT=yes
修改arp的级别
响应级别 echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore 通告级别 echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
增加路由
route add 192.168.238.181 dev lo
在web端编写测试页面并关闭防火墙
通过VIP访问出现测试页面则成功!
若环境为Centos7
增加http的持久链接:
vim /etc/httpd/conf/httpd.conf
KeepAlive OFF #关闭KeeoAlive长链接 KeepAliveTimeout 15 #长连接多久算是超时,超时之后自动断开长连接 MaxKeepAliveRequests 100 #长连接最多接受多少个请求,请求数量大于改值则自动断开
修改nginx的keepalived存活时间
vim /usr/local/nginx/conf/nginx.conf
keepalived_timeout 0;