keepalived+nfs+web集群搭建实例

keepalived+nfs+web集群搭建实例Keepalived的设计目录是构建高可用的LVS负载均衡群集，可以调用ipvsadm工具来创建虚拟服务器、管理服务器池，而不仅仅是双机热备，使用Keepalived构建群集更加简易主要优势：对LVS负载调度器实现热备切换，提高可用性；对服务器池的节点进行健康检查，自动移除失效节点，如节点恢复后可重新加入服务器池案例拓扑图：KF&共享1/嗝算肃案例环境:主机操作系统IP地址ethO1口地址€七111主要软件VIP地址00/24主调度器CentOS6.5172J6J6.1/24无Keepalived从调度器CentOS6.5/24无KeepalivedW吐节点1CentOS6-5172,16.1610/24192.1LI0/24Apache飞配节点2CentOS6.5172.16J6J1/24192J6SJJ1/24ApacheNI喀存储CentOS6-519M68JA00/24Nfs客户机¥in700/24浏览器

一、配置调度器.安装和配置keepalived方法请参考keepalived双机热备实例.添加Web服务器池，在配置好双机热备的基础上，打开keepalived.conf配置文件，在文件末尾添加“virtual_serverVIP端口{…}”区段来配置虚拟服务器、主要包括对负载调度算法、群集工作模式、健康检查间隔、真实服务器地址等参数[rooWlocalhost徽vim/etc/keepalived/keepalived,confvirtual_server172.16.IS.100SOvirtual_server172.16.IS.100SOIdelay_laap6lb_algorrlb_kindDRprotocolTCPreal_server0SO(weight1TCP_CHECK{connectportgQconnect,tiiueout3nb_get_retry3.delay,before.retry3邮虚拟服务器地址（WIP）•'端口楸健康检查的间隔时间（被4㈱轮询（rrj调度算法神直接路由（DR）群集工作模式阴应用服务采用的是在口彷谯「郎第一今W曲节点地址和端口郴节点的权重邺健康检查方式期检查目标端口郴连接超时锦门邺重试次数林重试间隔（秒）real_server17Z.16.16.11SO(real_server17Z.16.16.11SO(weight1TCP_CHECK,{.connect,portSOconnect,timeout3.nb_qBt_「Ht「y3delay_before_retry3郴第二TMb节点地址和端口两台调度器都需要配置Web服务器池访问网页是先要访问调度器，修改好之后启动服务，这里要注意，因为客户端所以两个调度器上面的防火墙两台调度器都需要配置Web服务器池访问网页是先要访问调度器，[rooWlocalhastiptables-1INPUT-ptcp--dport30-jACCEPT[rooWlocalhost#serviceiptablessaveiptables：符防火端翅则俣存到/etc/sysconfigZiptables：[醋定]二、配置NFS共享存储.准备工作：NFS服务需要nfs-utils和rpcbind软件包的支持[raoWlocalhastT#yum-yinstallMs-utilsrpcbind.创建共享目录，并修改nfs配置文件/etc/exports,文件内容默认为空（无任何共享），书写格式为“目录位置客户机地址（权限选项）”[ro&WlocalhostT#mkdir/www[raot^localhast#vim，巴tc/巳xpu「t5/www192,168,1,0/24（rw,sync,na_root_squash＞：说明：客户机地址可以是主机名、IP地址、网段地址，权限中rw表示允许读写（ro为只读），sync表示同步写入，no_root_squash表示当前客户机以root身份访问时赋予本地root权限

.启动NFS服务［raaWlacalhast*servicerpcbindstart［rooWlacalhost司#servicenfsstart动掉动劫在启关启启正MFG服务： 1确定］动掉动劫在启关启启正NFS配输十 ［确定］NFS muntd: ［醋定］NFS守护进程： ［确定］；动 RPCidmapd: ［确定］注意：因为NFS是依赖于RPC机制，服务端口号是动态的，所以这里就先将NFS服务器上防火墙关闭了，毕竟NFS是搭建在内部网络环境，也相比安全，如果想了解防火墙如何配置，可以百度搜索一下有先关文档，这里就不做过多解释了［roaWlocalhost#serviceiptablesstop.查看一下本机发布的NFS共享目录［rooWlocalhost燃showinaunt-eExportlistforlocalhost,localdomain:/www192.168.1/0Z24三、配置Web节点，两台Web服务器配置相同，这里以一台为例.安装Apache服务器［raaWlacalhast”］件yum-yinstallhttpd.配置虚拟IP地址（VIP）［rooWlocalhost*cd/etc/sysconfig/network-scripts/［rooWlocalhostnetwork-scripts］cpifcfg-l.aifcfg-lo：0［raat^lacalhastn巳tu/urk-&c「ipt©#uimifcfg-lo:0DEVICE二I。：a-IPADDR=172,16.16,100NETTO3K=255,赢套55,2550NB00T=yes说明：在回环网站上配置虚拟接口，作为用来响应客户端请求的源IP地址，IP地址为VIP地址，子网掩码必须全为1配置好重启网卡服务器[rooWlcicalhcist习#servicenetworkrestart.添加VIP本地访问路由[rootflocalhost vim/etc/rc,local网/bin/shThisscriptwillbeexecuted*己fts厂帮alltheotherinitscripts,YoucanputyourowninitializationstuffinhereifyoudonJtwanttodathefullSysVstyleinitstuff.tnuch打日「£1口由+ub+y丈l口hoI15bin/「ciut巳 豆阴，]些d/廿1口匚!」IrooWlocalhostrouteadd-host172,16,16,100devlo:0.调整/proc响应参数，并使用“sysctl-p”命令将修改后的参数生效net.ipv4.conf.all.arp_ignore=1arpjgnore忽略mr更新清求nrpiiiiiiQiiiice禁止""宣告arpjgnore忽略mr更新清求nrpiiiiiiQiiiice禁止""宣告net,ipv4,conf,default,arp_igniQre=1n&tiipv4,conf,default,arp_announce=Snet.ipv4.conf.Lq.arp_ignore=1net.ipv4.conf.la.arp_announce=Z[rooWlocalhostsysctl-p.挂载NFS共享存储挂载前需要安装rpcbind工具，建议将nfs-utils软件包也一同安装上[roaWlocalhost#yun-yinatallnfa-utilsrpcbind查看一下NFS服务器共享了哪些目录[rooWlocalhost”]#showmunt-e192,168,1,100Exportlistfor192.1SS,1.100:/WW1&2,16S.i.yb/24手动挂载NFS共享目录，将共享目录挂载到http默认网站根目录下[raaWlacalhast隹mount192.168.1,100：^www^ar/www/html/[root^localhost”]悻dfFilesystem LK-blocks Used Available Use^ Countedon/dev/mapper/VolGroup-lv.root18134544 4163716 13049440 瓯图 /tmpfs 24314(? ：?288 2^2852 /dev/shni,加4定曰1 495§44 34851骁3393嬴二―192168;1.10。：/ww 181^440^416352CT1丞M97茏~§匹/nM/ww/htJlfl.启动Apache月艮务[rooWlacalhast盯『servicehttpdstart正在启动httpd:Syntaxerroronline292of/etc/httpd/conf/httpd.conf:Documentftocitmustbe曰directory[失败]注意：启动失败原因应该是selinux开启的原因，我们关闭selinux然后重启httpd服务[rooWlocalhost旧]#setenforce0[raoWlocalhast#servicehttpdstart正在启葫httpd:httpd;Couldnotreliablydeterraiinetheserver"sfullyqualifieddomainname,usinglocalhost,localdomainforServerName这样只是临时关闭而已，如果需求重启后依然关闭可以修改/etc/sysconfig/selinux配置文件，将SELINUX后面对应的值改成disabled即可[rooWlocalhostvim/etc/sysconfig/selinuxThisfile thestateofSELinuxonthesystem.5ELINUK=cantakeoneofthesethreevalues：enforcing-SELinuxsecuritypolicyisenforced,perfli-issive-SELinuxprintswarningsinsteadofenforcing.升disabled-NaSELinuxpolicyisloaded.tELlNUX=disabledSELINUXTYPE-cantakeoneofthesetwovalues：targeted-Targetedprocessesareprotected,mis-MultiLevelSecurityprotection.5ELINUXTYPE=targeted

创建防火墙规则：[rooWlocalhost讨力iptables-1INPUT-ptcp--dport30-jACCEPT[rooWloGalhost#serviceiptablessaveiptables:符防-火墙就则俣存到/etcZsysconfig/iptables: [确定]这样节点服务器就配置好了，第二台节点服务器与这台一样四、验证效果.在NFS共享存储服务器的共享目录中创建一个测试页[rooWlocalhast*cd/www^[root^localhostwww]淬viindex,html[raaWlacalhastwww]#catindex,htmlThisisNFS.用Win7去访问VIP地址葩口安全浏览器r1 >卖件查看收藏工具帮助工一口5ec0",；,/门？2.1邑：［邑：1。。/ 翡▼小心这十:q告版藏▼:.手机收藏夹 8；扩展▼用网银▼翻洋▼戳图▼呼僦戏▼,登录管家Thisis.NFShttp；'Z/00/Thisis.NFShttp；'Z/00/.多刷新几次，然后去调度器上查看节点状态[「口口七。1口£31村口3七ipvsadm-I[PVirtualServerversion1,2,1<size=4096>ProtLacalAddress:PortSchedulerFlagsh.KemteAddress:Port ForwardWeightActiveConnInActConnTCP172：16,16.16^httprr>172,16,15,&http Route 1 1 9>172,16.16.11:http Route 1 2 S4.我们将节点2的http服务关闭后看看节点状态和浏览网页效果[rooWlocalhost?ipvsadm-IIPVirtualServerversion1,2,1Isize=4096iPratLacalAddress:PortSchedulerFlags一,RemteAddress:Port ForwardWeightActiveComIfiActConnTCP172.16,1G,lOOrhttprr->172t16.16.16：http Route1 0 15的口安全浏览器7.1 >卖件查看收藏工具帮助|6-合0出》；/门？2.1邑16・1皿/ 翟瞽▼Q▼小心这十:Q|告版藏▼二手机收藏夹 等扩展▼合网银▼翻洋▼戳图▼&游戏▼登