keepalived+nfs+web集群搭建實(shí)例_第1頁(yè)
keepalived+nfs+web集群搭建實(shí)例_第2頁(yè)
keepalived+nfs+web集群搭建實(shí)例_第3頁(yè)
keepalived+nfs+web集群搭建實(shí)例_第4頁(yè)
keepalived+nfs+web集群搭建實(shí)例_第5頁(yè)
已閱讀5頁(yè),還剩1頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

keepalived+nfs+web集群搭建實(shí)例Keepalived的設(shè)計(jì)目錄是構(gòu)建高可用的LVS負(fù)載均衡群集,可以調(diào)用ipvsadm工具來創(chuàng)建虛擬服務(wù)器、管理服務(wù)器池,而不僅僅是雙機(jī)熱備,使用Keepalived構(gòu)建群集更加簡(jiǎn)易主要優(yōu)勢(shì):對(duì)LVS負(fù)載調(diào)度器實(shí)現(xiàn)熱備切換,提高可用性;對(duì)服務(wù)器池的節(jié)點(diǎn)進(jìn)行健康檢查,自動(dòng)移除失效節(jié)點(diǎn),如節(jié)點(diǎn)恢復(fù)后可重新加入服務(wù)器池案例拓?fù)鋱D:KF&共享1/嗝算肅案例環(huán)境:主機(jī)操作系統(tǒng)IP地址ethO1口地址€(wěn)七111主要軟件VIP地址00/24主調(diào)度器CentOS6.5172J6J6.1/24無Keepalived從調(diào)度器CentOS6.5/24無KeepalivedW吐節(jié)點(diǎn)1CentOS6-5172,16.1610/24192.1LI0/24Apache飛配節(jié)點(diǎn)2CentOS6.5172.16J6J1/24192J6SJJ1/24ApacheNI喀存儲(chǔ)CentOS6-519M68JA00/24Nfs客戶機(jī)¥in700/24瀏覽器

一、配置調(diào)度器.安裝和配置keepalived方法請(qǐng)參考keepalived雙機(jī)熱備實(shí)例.添加Web服務(wù)器池,在配置好雙機(jī)熱備的基礎(chǔ)上,打開keepalived.conf配置文件,在文件末尾添加“virtual_serverVIP端口{…}”區(qū)段來配置虛擬服務(wù)器、主要包括對(duì)負(fù)載調(diào)度算法、群集工作模式、健康檢查間隔、真實(shí)服務(wù)器地址等參數(shù)[rooWlocalhost徽vim/etc/keepalived/keepalived,confvirtual_server172.16.IS.100SOvirtual_server172.16.IS.100SOIdelay_laap6lb_algorrlb_kindDRprotocolTCPreal_server0SO(weight1TCP_CHECK{connectportgQconnect,tiiueout3nb_get_retry3.delay,before.retry3郵虛擬服務(wù)器地址(WIP)?'端口楸健康檢查的間隔時(shí)間(被4㈱輪詢(rrj調(diào)度算法神直接路由(DR)群集工作模式陰應(yīng)用服務(wù)采用的是在口彷譙「郎第一今W曲節(jié)點(diǎn)地址和端口郴節(jié)點(diǎn)的權(quán)重鄴健康檢查方式期檢查目標(biāo)端口郴連接超時(shí)錦門鄴重試次數(shù)林重試間隔(秒)real_server17Z.16.16.11SO(real_server17Z.16.16.11SO(weight1TCP_CHECK,{.connect,portSOconnect,timeout3.nb_qBt_「Ht「y3delay_before_retry3郴第二TMb節(jié)點(diǎn)地址和端口兩臺(tái)調(diào)度器都需要配置Web服務(wù)器池訪問網(wǎng)頁(yè)是先要訪問調(diào)度器,修改好之后啟動(dòng)服務(wù),這里要注意,因?yàn)榭蛻舳怂詢蓚€(gè)調(diào)度器上面的防火墻兩臺(tái)調(diào)度器都需要配置Web服務(wù)器池訪問網(wǎng)頁(yè)是先要訪問調(diào)度器,[rooWlocalhastiptables-1INPUT-ptcp--dport30-jACCEPT[rooWlocalhost#serviceiptablessaveiptables:符防火端翅則俁存到/etc/sysconfigZiptables:[醋定]二、配置NFS共享存儲(chǔ).準(zhǔn)備工作:NFS服務(wù)需要nfs-utils和rpcbind軟件包的支持[raoWlocalhastT#yum-yinstallMs-utilsrpcbind.創(chuàng)建共享目錄,并修改nfs配置文件/etc/exports,文件內(nèi)容默認(rèn)為空(無任何共享),書寫格式為“目錄位置客戶機(jī)地址(權(quán)限選項(xiàng))”[ro&WlocalhostT#mkdir/www[raot^localhast#vim,巴tc/巳xpu「t5/www192,168,1,0/24(rw,sync,na_root_squash>:說明:客戶機(jī)地址可以是主機(jī)名、IP地址、網(wǎng)段地址,權(quán)限中rw表示允許讀寫(ro為只讀),sync表示同步寫入,no_root_squash表示當(dāng)前客戶機(jī)以root身份訪問時(shí)賦予本地root權(quán)限

.啟動(dòng)NFS服務(wù)[raaWlacalhast*servicerpcbindstart[rooWlacalhost司#servicenfsstart動(dòng)掉動(dòng)劫在啟關(guān)啟啟正MFG服務(wù): 1確定]動(dòng)掉動(dòng)劫在啟關(guān)啟啟正NFS配輸十 [確定]NFS muntd: [醋定]NFS守護(hù)進(jìn)程: [確定];動(dòng) RPCidmapd: [確定]注意:因?yàn)镹FS是依賴于RPC機(jī)制,服務(wù)端口號(hào)是動(dòng)態(tài)的,所以這里就先將NFS服務(wù)器上防火墻關(guān)閉了,畢竟NFS是搭建在內(nèi)部網(wǎng)絡(luò)環(huán)境,也相比安全,如果想了解防火墻如何配置,可以百度搜索一下有先關(guān)文檔,這里就不做過多解釋了[roaWlocalhost#serviceiptablesstop.查看一下本機(jī)發(fā)布的NFS共享目錄[rooWlocalhost燃showinaunt-eExportlistforlocalhost,localdomain:/www192.168.1/0Z24三、配置Web節(jié)點(diǎn),兩臺(tái)Web服務(wù)器配置相同,這里以一臺(tái)為例.安裝Apache服務(wù)器[raaWlacalhast”]件yum-yinstallhttpd.配置虛擬IP地址(VIP)[rooWlocalhost*cd/etc/sysconfig/network-scripts/[rooWlocalhostnetwork-scripts]cpifcfg-l.aifcfg-lo:0[raat^lacalhastn巳tu/urk-&c「ipt?#uimifcfg-lo:0DEVICE二I。:a-IPADDR=172,16.16,100NETTO3K=255,贏套55,2550NB00T=yes說明:在回環(huán)網(wǎng)站上配置虛擬接口,作為用來響應(yīng)客戶端請(qǐng)求的源IP地址,IP地址為VIP地址,子網(wǎng)掩碼必須全為1配置好重啟網(wǎng)卡服務(wù)器[rooWlcicalhcist習(xí)#servicenetworkrestart.添加VIP本地訪問路由[rootflocalhost vim/etc/rc,local網(wǎng)/bin/shThisscriptwillbeexecuted*己fts廠幫alltheotherinitscripts,YoucanputyourowninitializationstuffinhereifyoudonJtwanttodathefullSysVstyleinitstuff.tnuch打日「£1口由+ub+y丈l口hoI15bin/「ciut巳 豆陰,]些d/廿1口匚!」IrooWlocalhostrouteadd-host172,16,16,100devlo:0.調(diào)整/proc響應(yīng)參數(shù),并使用“sysctl-p”命令將修改后的參數(shù)生效net.ipv4.conf.all.arp_ignore=1arpjgnore忽略mr更新清求nrpiiiiiiQiiiice禁止""宣告arpjgnore忽略mr更新清求nrpiiiiiiQiiiice禁止""宣告net,ipv4,conf,default,arp_igniQre=1n&tiipv4,conf,default,arp_announce=Snet.ipv4.conf.Lq.arp_ignore=1net.ipv4.conf.la.arp_announce=Z[rooWlocalhostsysctl-p.掛載NFS共享存儲(chǔ)掛載前需要安裝rpcbind工具,建議將nfs-utils軟件包也一同安裝上[roaWlocalhost#yun-yinatallnfa-utilsrpcbind查看一下NFS服務(wù)器共享了哪些目錄[rooWlocalhost”]#showmunt-e192,168,1,100Exportlistfor192.1SS,1.100:/WW1&2,16S.i.yb/24手動(dòng)掛載NFS共享目錄,將共享目錄掛載到http默認(rèn)網(wǎng)站根目錄下[raaWlacalhast隹mount192.168.1,100:^www^ar/www/html/[root^localhost”]悻dfFilesystem LK-blocks Used Available Use^ Countedon/dev/mapper/VolGroup-lv.root18134544 4163716 13049440 甌圖 /tmpfs 24314(? :?288 2^2852 /dev/shni,加4定曰1 495§44 34851驍3393嬴二―192168;1.10。:/ww 181^440^416352CT1丞M97蘢~§匹/nM/ww/htJlfl.啟動(dòng)Apache月艮務(wù)[rooWlacalhast盯『servicehttpdstart正在啟動(dòng)httpd:Syntaxerroronline292of/etc/httpd/conf/httpd.conf:Documentftocitmustbe曰directory[失敗]注意:?jiǎn)?dòng)失敗原因應(yīng)該是selinux開啟的原因,我們關(guān)閉selinux然后重啟httpd服務(wù)[rooWlocalhost舊]#setenforce0[raoWlocalhast#servicehttpdstart正在啟葫httpd:httpd;Couldnotreliablydeterraiinetheserver"sfullyqualifieddomainname,usinglocalhost,localdomainforServerName這樣只是臨時(shí)關(guān)閉而已,如果需求重啟后依然關(guān)閉可以修改/etc/sysconfig/selinux配置文件,將SELINUX后面對(duì)應(yīng)的值改成disabled即可[rooWlocalhostvim/etc/sysconfig/selinuxThisfile thestateofSELinuxonthesystem.5ELINUK=cantakeoneofthesethreevalues:enforcing-SELinuxsecuritypolicyisenforced,perfli-issive-SELinuxprintswarningsinsteadofenforcing.升disabled-NaSELinuxpolicyisloaded.tELlNUX=disabledSELINUXTYPE-cantakeoneofthesetwovalues:targeted-Targetedprocessesareprotected,mis-MultiLevelSecurityprotection.5ELINUXTYPE=targeted

創(chuàng)建防火墻規(guī)則:[rooWlocalhost討力iptables-1INPUT-ptcp--dport30-jACCEPT[rooWloGalhost#serviceiptablessaveiptables:符防-火墻就則俁存到/etcZsysconfig/iptables: [確定]這樣節(jié)點(diǎn)服務(wù)器就配置好了,第二臺(tái)節(jié)點(diǎn)服務(wù)器與這臺(tái)一樣四、驗(yàn)證效果.在NFS共享存儲(chǔ)服務(wù)器的共享目錄中創(chuàng)建一個(gè)測(cè)試頁(yè)[rooWlocalhast*cd/www^[root^localhostwww]淬viindex,html[raaWlacalhastwww]#catindex,htmlThisisNFS.用Win7去訪問VIP地址葩口安全瀏覽器r1 >賣件查看收藏工具幫助工一口5ec0",;,/門?2.1邑:[邑:1。。/ 翡▼小心這十:q告版藏▼:.手機(jī)收藏夾 8;擴(kuò)展▼用網(wǎng)銀▼翻洋▼戳圖▼呼僦戲▼,登錄管家Thisis.NFShttp;'Z/00/Thisis.NFShttp;'Z/00/.多刷新幾次,然后去調(diào)度器上查看節(jié)點(diǎn)狀態(tài)[「口口七。1口£31村口3七ipvsadm-I[PVirtualServerversion1,2,1<size=4096>ProtLacalAddress:PortSchedulerFlagsh.KemteAddress:Port ForwardWeightActiveConnInActConnTCP172:16,16.16^httprr>172,16,15,&http Route 1 1 9>172,16.16.11:http Route 1 2 S4.我們將節(jié)點(diǎn)2的http服務(wù)關(guān)閉后看看節(jié)點(diǎn)狀態(tài)和瀏覽網(wǎng)頁(yè)效果[rooWlocalhost?ipvsadm-IIPVirtualServerversion1,2,1Isize=4096iPratLacalAddress:PortSchedulerFlags一,RemteAddress:Port ForwardWeightActiveComIfiActConnTCP172.16,1G,lOOrhttprr->172t16.16.16:http Route1 0 15的口安全瀏覽器7.1 >賣件查看收藏工具幫助|6-合0出》;/門?2.1邑16?1皿/ 翟瞽▼Q▼小心這十:Q|告版藏▼二手機(jī)收藏夾 等擴(kuò)展▼合網(wǎng)銀▼翻洋▼戳圖▼&游戲▼登

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論