基于国产操作系统UOS实现keepalived双机热备

风晓 2024-01-04 09:54:11  69150 赞同 0 反对 0

分类：资源

实验-keepalived实现双机热备在uos1和uos2上安装keepalived

在uos1上：
apt-get install keepalived
cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak
vim /etc/keepalived/keepalived.conf
global_defs {
route_id uos1 #修改路由器名称
}
vrrp_instance VI_1 { #修改，定义一个热备实例
state MASTER #默认，主默认MASTER，从改为BACKUP
interface ens33 #默认，承载VIP地址的物理接口
virtual_router_id 51 #默认，虚拟路由ID号，每个热备组统一
priority 100 #默认，优先级越大越优先，不要相同
advert_int 1 #默认，心跳检测频率（秒）
authentication { #默认，每个热备组需保持一致
auth_type PASS #默认，相互之间采用密码认证
auth_pass 123 #热备组成员间认证密码，需一致
}
virtual_ipaddress { #默认，飘移地址VIP，可指定多个
192.168.200.188 #修改，飘移地址VIP
}
}

systemctl restart keepalived
systemctl enable keepalived

在uos2上：
apt-get install keepalived
cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak
vim /etc/keepalived/keepalived.conf
global_defs {
route_id uos2 #修改路由器名称
}
vrrp_instance VI_1 { #修改，定义一个热备实例
state BACKUP #默认，主默认MASTER，从改为BACKUP
interface ens33 #默认，承载VIP地址的物理接口
virtual_router_id 51 #默认，虚拟路由ID号，每个热备组统一
priority 90 #默认，优先级越大越优先，不要相同
advert_int 1 #默认，心跳检测频率（秒）
authentication { #默认，每个热备组需保持一致
auth_type PASS #默认，相互之间采用密码认证
auth_pass 123 #热备组成员间认证密码，需一致
}
virtual_ipaddress { #默认，飘移地址VIP，可指定多个
192.168.200.188 #修改，飘移地址VIP
}
}

systemctl restart keepalived #重启keepalived服务
systemctl enable keepalived

ip addr show dev ens33 #VIP目前绑定在server1上
systemctl stop keepalived
ip addr show dev ens33 #VIP目前绑定在server2上
systemctl start keepalived
ip addr show dev ens33 #VIP切换回server1上

实验-uos1和uos2上运行keepalived实现高可用，并运行lvs实现负载均衡（DR模式）,uos3和uos4上运行Nginx服务
在uos1上：
apt install -y keepalived
vim /etc/keepalived/keepalived.conf
global_defs {
route_id uos1 #修改路由器名称
}
vrrp_instance VI_1 { #修改，定义一个热备实例
state MASTER #默认，主默认MASTER，从改为BACKUP
interface ens33 #默认，承载VIP地址的物理接口
virtual_router_id 51 #默认，虚拟路由ID号，每个热备组统一
priority 100 #默认，优先级越大越优先，不要相同
advert_int 1 #默认，心跳检测频率（秒）
authentication { #默认，每个热备组需保持一致
auth_type PASS #默认，相互之间采用密码认证
auth_pass 123 #热备组成员间认证密码，需一致
}
virtual_ipaddress { #默认，飘移地址VIP，可指定多个
192.168.200.188 #修改，飘移地址VIP
}
}
virtual_server 192.168.200.188 80 {
delay_loop 15
lb_algo rr
lb_kind DR
nat_mask 255.255.255.0
persistence_timeout 60
protocol TCP
real_server 192.168.200.12 80 {
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
delay_before_retry 4
}
}
real_server 192.168.100.13 80 {
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
delay_before_retry 4
}
}
}

systemctl enable keepalived
systemctl restart keepalived

在uos2上：
apt install -y keepalived
vim /etc/keepalived/keepalived.conf
global_defs {
route_id uos2 #修改路由器名称
}
vrrp_instance VI_1 { #修改，定义一个热备实例
state BACKUP #默认，主默认MASTER，从改为BACKUP
interface ens33 #默认，承载VIP地址的物理接口
virtual_router_id 51 #默认，虚拟路由ID号，每个热备组统一
priority 90 #默认，优先级越大越优先，不要相同
advert_int 1 #默认，心跳检测频率（秒）
authentication { #默认，每个热备组需保持一致
auth_type PASS #默认，相互之间采用密码认证
auth_pass 123 #热备组成员间认证密码，需一致
}
virtual_ipaddress { #默认，飘移地址VIP，可指定多个
192.168.200.188 #修改，飘移地址VIP
}
}
virtual_server 192.168.200.188 80 {
delay_loop 15
lb_algo rr
lb_kind DR
nat_mask 255.255.255.0
persistence_timeout 60
protocol TCP
real_server 192.168.200.12 80 {
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
delay_before_retry 4
}
}
real_server 192.168.200.13 80 {
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
delay_before_retry 4
}
}
}

systemctl enable keepalived
systemctl restart keepalived

在uos3和uos4上

vim /etc/profile.d/realserver.sh
/sbin/ifconfig lo:0 192.168.200.188 netmask 255.255.255.255 broadcast 192.168.200.255
/sbin/route add -host 192.168.200.188 dev lo:0
echo “1” >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo “2” >/proc/sys/net/ipv4/conf/lo/arp_announce
echo “1” >/proc/sys/net/ipv4/conf/all/arp_ignore
echo “2” >/proc/sys/net/ipv4/conf/all/arp_announce
source /etc/profile.d/realserver.sh
apt install -y nginx
systemctl enable nginx
systemctl restart nginx

在uos3上执行：
echo uos3 > /var/www/html/index.html
在uos4上执行：
uos4改为echo uos4 > /var/www/html/index.html

健康检查测试
ipvsadm -L -n #查看lvs负载列表
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.200.188:80 rr persistent 60
-> 192.168.200.12:80 Route 1 0 0
-> 192.168.200.13:80 Route 1 0 0

systemctl stop nginx #关闭uos1上的nginx服务
ipvsadm -L -n #查看lvs负载列表，uos1已经被踢出
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.200.188:80 rr persistent 60
-> 192.168.200.13:80 Route 1 0 0

systemctl start nginx #开启uos1上的nginx服务
ipvsadm -L -n #查看lvs负载列表，uos1已经加进来了

实验-uos1和uos2上运行keepalived实现高可用、并运行lvs实现负载均衡（NAT模式），uos3和uos4上运行Nginx服务
uos1和uos2服务器上各添加一块网卡，设置网卡IP如下
服务器类型网卡1（外网），网卡2（内网）
LVS VIP： 100.100.200.188，192.168.200.188
keepalived Master（uos1）： 100.100.200.10，192.168.200.10
keepalived Slave （uos2）： 100.100.200.11，192.168.200.11
NginxA（uos3）： / ，192.168.200.12
NginxB（uos4）： / ，192.168.200.13

在uos1上
添加新网卡ens38，连接到VMnet2上
nmcli connection add type ethernet con-name ens38 ifname ens38 connection.autoconnect yes
nmcli connection modify ens38 ipv4.method manual ipv4.addresses 100.100.200.188/24 connection.autoconnect yes
nmcli connection up ens38

vim /etc/keepalived/keepalived.conf

global_defs {
router_id uos1 #修改路由器名称
}

vrrp_instance VI_1 { #修改，定义一个热备实例
state MASTER #默认，主默认MASTER，从改为BACKUP
interface ens33 #默认，承载VIP地址的物理接口
virtual_router_id 51 #默认，虚拟路由ID号，每个热备组统一
priority 100 #默认，优先级越大越优先，不要相同
advert_int 1
lvs_sync_daemon_inteface ens33
authentication {
auth_type PASS #默认，相互之间采用密码认证
auth_pass 123 #热备组成员间认证密码，需一致
}
virtual_ipaddress {
100.100.200.188 #修改，飘移地址VIP
}
}

vrrp_instance LAN_1 { #修改，定义一个热备实例
state MASTER #默认，主默认MASTER，从改为BACKUP
interface ens38 #默认，承载VIP地址的物理接口
virtual_router_id 52 #默认，虚拟路由ID号，每个热备组统一
priority 100 #默认，优先级越大越优先，不要相同
advert_int 1
lvs_sync_daemon_inteface ens38
authentication {
auth_type PASS #默认，相互之间采用密码认证
auth_pass 123 #热备组成员间认证密码，需一致
}
virtual_ipaddress {
192.168.200.188 #修改，飘移地址VIP
}
}
virtual_server 100.100.200.188 80 {
delay_loop 15
lb_algo rr
lb_kind NAT
persistence_timeout 60
protocol TCP
real_server 192.168.200.12 80 {
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
delay_before_retry 4
}
}
real_server 192.168.200.13 80 {
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
delay_before_retry 4
}
}
}
systemctl restart keepalived #重启keepalived服务

在uos2上
vim /etc/keepalived/keepalived.conf

global_defs {
route_id uos1 #修改路由器名称
}
vrrp_instance VI_1 { #修改，定义一个热备实例
state BACKUP #默认，主默认MASTER，从改为BACKUP
interface ens33
lvs_sync_daemon_inteface ens33
virtual_router_id 51 #默认，虚拟路由ID号，每个热备组统一
priority 90 #默认，优先级越大越优先，不要相同
advert_int 1 #默认，心跳检测频率（秒）
authentication { #默认，每个热备组需保持一致
auth_type PASS #默认，相互之间采用密码认证
auth_pass 123 #热备组成员间认证密码，需一致
}
virtual_ipaddress {
100.100.200.188 #修改，飘移地址VIP
}
}
vrrp_instance LAN_1 { #修改，定义一个热备实例
state BACKUP #默认，主默认MASTER，从改为BACKUP
interface ens38
lvs_sync_daemon_inteface ens38
virtual_router_id 52
priority 90 #默认，优先级越大越优先，不要相同
advert_int 1 #默认，心跳检测频率（秒）
authentication { #默认，每个热备组需保持一致
auth_type PASS #默认，相互之间采用密码认证
auth_pass 123 #热备组成员间认证密码，需一致
}
virtual_ipaddress {
192.168.200.188 #修改，飘移地址VIP
}
}
virtual_server 100.100.200.188 80 {
delay_loop 15
lb_algo rr
lb_kind NAT
persistence_timeout 60
protocol TCP
real_server 192.168.200.12 80 { #后端nginx服务器
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
delay_before_retry 4
}
}
real_server 192.168.200.13 80 { #后端nginx服务器
weight 1
TCP_CHECK {
connect_port 80
connect_timeout 3
delay_before_retry 4
}
}
}

systemctl restart keepalived #重启keepalived服务

在uos3和uos4上
apt install -y nginx
echo uos3 > /var/www/html/index.html #uos4修改为echo uos4 > /var/www/html/index.html
route add default gw 192.168.200.188 #修改nginx服务器网关
systemctl enable nginx
systemctl restart nginx

宿主机配置NAT网络，IP为192.168.200.20，可以PING通LVS内网VIP：192.168.200.188

健康检查测试

在宿主机上，浏览器访问LVS公网VIP，出现Nginx页面，访问正常
在uos1上
ipvsadm -L -n #查看lvs负载列表
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 100.100.200.188:80 rr persistent 60
-> 192.168.200.12:80 Masq 1 1 1
-> 192.168.200.13:80 Masq 1 0 0

ip addr #查看IP网络情况
ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
link/ether 00:0c:29:f9🆎74 brd ff:ff:ff:ff:ff:ff
inet 100.100.200.10/24 brd 10.10.21.255 scope global ens33
valid_lft forever preferred_lft forever
inet 100.100.200.188/32 scope global ens33
valid_lft forever preferred_lft forever
ens38: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:f9🆎7e brd ff:ff:ff:ff:ff:ff
inet 192.168.200.10/24 brd 192.168.10.255 scope global ens38
valid_lft forever preferred_lft forever
inet 192.168.200.188/32 scope global ens38
valid_lft forever preferred_lft forever

systemctl stop keepalived #关闭uos1上的keepalived服务

宿主机打开浏览器访问 LVS公网VIP，访问正常。

在uos2上
ipvsadm -L -n #查看lvs负载列表
irtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 100.100.200.188:80 rr persistent 60
-> 192.168.200.12:80 Masq 1 0 0
-> 192.168.200.13:80 Masq 1 0 0

ip addr #查看IP网络情况

ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
link/ether 00:0c:29:9d:7f:47 brd ff:ff:ff:ff:ff:ff
inet 100.100.200.11/24 brd 10.10.21.255 scope global ens33
valid_lft forever preferred_lft forever
inet 100.100.200.188/32 scope global ens33
valid_lft forever preferred_lft forever
ens38: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:9d:7f:51 brd ff:ff:ff:ff:ff:ff
inet 192.168.200.11/24 brd 192.168.10.255 scope global ens38
valid_lft forever preferred_lft forever
inet 192.168.200.188/32 scope global ens38
valid_lft forever preferred_lft forever

systemctl start keepalived #开启uos1上的keepalived服务
LVS 内外网VIP会重新飘回到server1中，并且宿主机打开浏览器访问LVS公网VIP，访问正常。

如果您发现该资源为电子书等存在侵权的资源或对该资源描述不正确等，可点击“私信”按钮向作者进行反馈；如作者无回复可进行平台仲裁，我们会在第一时间进行处理！

评价 0 条

相关资源

基于国产操作系统uos的日志分析系统 2024-10-09 9131 浏览
基于国产操作系统uos的日志分析系统
基于国产UOS操作系统第9章-iscsi存储 2024-01-04 63719 浏览
网络存储技术（Network Storage Technologies）网络存储技术是基于数据存储的一种通用网络术语。网络存储结构大致分为三种：
基于国产UOS操作系统的Samba服务 2024-01-04 66947 浏览
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。SMB（Server Messages Block，信息服务块）是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议，客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源，还能与全世界的电脑分享资源。
基于国产UOS操作系统的高级网络应用 2024-01-04 66257 浏览
实验-网卡链路聚合 bonding一共有7种工作模式
基于国产UOS操作做系统第11章-ansible批量配置管理 2024-01-04 62648 浏览
Ansible的***个版本是0.0.1，发布于2012年3月9日，其作者兼创始人是Michael DeHaan。Michael DeHaan曾经供职于Puppet Labs、RedHat、Michael，在配置管理和架构设计方面有丰富的经验。其在RedHat任职期间主要开发了Cobble，经历了各种系统简化、自动化基础架构操作的失败和痛苦，在尝试了Puppet、Chef、Cfengine、Capistrano、Fabric、Function、Plain SSH等各式工具后，决定自己打造一款能结合众多工具优点的自动化工具，Ansible由此诞生。 Ansible版本更新速度非常快，有时会一天推出多个Dev版本，7天推出一个稳定版本。所以使用Ansible的过程中也需多留意官网的更新。
基于国产UOS操作系统第10章-docker容器 2024-01-04 62795 浏览
容器容器技术已经成为应用程序分装和交付的核心技术
基于国产UOS操作系统第8章-ftp服务器 2024-01-04 69407 浏览
FTP 是File Transfer Protocol（文件传输协议）的英文简称，而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时，它也是一个应用程序（Application）。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中，用户经常遇到两个概念：“下载”（Download）和"上传"（Upload）。"下载"文件就是从远程主机拷贝文件至自己的计算机上；"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说，用户可通过客户机程序向（从）远程主机上传（下载）文件。
基于国产UOS操作系统第7章-数据库服务器 2024-01-04 65961 浏览
建立scott数据库快速建立脚本 vim /scott.sql create database scott;
基于国产UOS操作系统第13章-系统启动流程 2024-01-04 64433 浏览
POST --> Boot Sequence --> Bootloader --> kernel + initramfs(initrd) --> rootfs --> systemd
基于国产UOS操作系统deb包转uos包实例 2024-01-04 68586 浏览
打包⽰例本⽂档使⽤ eog 包进⾏演⽰从旧规则的包改成新规则的包的过程⽰例

风晓L1

粉丝 1 资源 2038 + 关注私信

最近热门资源: 银河麒麟桌面操作系统V10SP1-2403-update1版本中，通过“麒麟管家-设备管理-硬件信息-硬盘”查看硬盘类型时，显示的是HDD（机械硬盘），而实际上该笔记本的硬盘类型为SSD  44; 统信uos安装mysql的实例参考  32; 分享解决宏碁电脑关机时自动重启的方法  32; 在银河麒麟高级服务器操作系统V10SP3中，需要将默认shell类型修改为csh。  30; 分享如何解决报错：归档 xxx.deb 对成员 control.tar.zst 使用了未知的压缩，放弃操作  29; 统信uosboot区分未挂载导致更新备份失败  28; 格之格打印机dp3300系列国产系统uos打印机驱动选择  27; 以openkylin为例编译安装内核  24

最近下载排行榜: 银河麒麟桌面操作系统V10SP1-2403-update1版本中，通过“麒麟管家-设备管理-硬件信息-硬盘”查看硬盘类型时，显示的是HDD（机械硬盘），而实际上该笔记本的硬盘类型为SSD 0; 统信uos安装mysql的实例参考 0; 分享解决宏碁电脑关机时自动重启的方法 0; 在银河麒麟高级服务器操作系统V10SP3中，需要将默认shell类型修改为csh。 0; 分享如何解决报错：归档 xxx.deb 对成员 control.tar.zst 使用了未知的压缩，放弃操作 0; 统信uosboot区分未挂载导致更新备份失败 0; 格之格打印机dp3300系列国产系统uos打印机驱动选择 0; 以openkylin为例编译安装内核 0

作者收入月榜

1

prtyaa 收益400.53元

2

zlj141319 收益237.46元

3

哆啦漫漫喵收益231.42元

4

IT-feng 收益219.81元

5

1843880570 收益214.2元

6

风晓收益208.24元

7

777 收益173.07元

8

Fhawking 收益106.6元

9

信创来了收益106.03元

10

克里斯蒂亚诺诺收益91.08元

请使用微信扫码

关注我们

扫一扫关注公众号

添加我为好友，拉您入交流群！


添加我为好友，拉您入交流群！

请使用微信扫一扫!