SUSE Linux Enterprise Server 11 SP1负载均衡群集配置步骤Word下载.docx
《SUSE Linux Enterprise Server 11 SP1负载均衡群集配置步骤Word下载.docx》由会员分享,可在线阅读,更多相关《SUSE Linux Enterprise Server 11 SP1负载均衡群集配置步骤Word下载.docx(24页珍藏版)》请在冰豆网上搜索。
二、配置负载均衡群集
1.负载均衡群集结构
负载均衡群集的部署结构如下图所示:
其中ldirector1与ldirector2为负载均衡器,用于将服务请求按调度算法转发至不同的物理服务器进行处理,以实现业务负载均衡。
负载均衡器ldirector1、ldirector2与实体服务器real-server1、real-server2可以合并,即使用两台服务器来同时完成负载均衡和服务提供。
2.配置负载均衡器
a)开启IP转发功能
编辑/etc/sysctl.conf文件,在其中添加:
net.ipv4.ip_forward=1
执行sysctl-p使配置生效。
注:
在所有负载均衡器节点上完成以上配置。
b)配置IPLB(IP负载平衡)
IPLB:
主要设置项含义:
CheckInterval:
服务器检查周期,默认为10秒
CheckTimeout:
服务器检查超时时长,默认为5秒
FailureCount:
失败次数,默认为1
LogFile:
日志文件,默认为/var/log/ldirectord.log
其它设置项含义可点击“帮助”查看。
示例设置如下图:
点击“VirtualServerConfiguration”进入虚拟服务器配置页:
点击“Add”按钮:
VirtualServer:
虚拟服务器IP地址和端口号,格式为ip_address|hostname:
portnumber
RealServers:
实际服务器IP地址、端口号和网络转发方式,格式为ip_address|hostname:
portnumbergate|masq|ipip,其中gate表示DirectRouting方式,masq表示NAT方式,ipip表示Tunnel方式
CheckType:
对物理服务器的检查方式,其中connect表示检测端口连接,negotiate表示按服务协议检测
Service:
服务协议,CheckType为negotiate时有效
CheckPort:
检测端口号
Scheduler:
负载均衡调度算法,设置项可查看ipvsadm帮助
Protocol:
网络协议,tcp/udp/firewallmark
点击“OK”按钮确认设置:
点击“OK”按钮完成配置。
在所有负载均衡器节点上完成以上配置,并确保配置完全相同。
c)配置名称解析
将全部节点的IP地址和名称写入/etc/hosts文件:
172.19.52.15susevm01
172.19.52.18susevm02
d)配置群集基本设置
群集:
BindNetworkAddress:
绑定的网络地址,可从下拉列表中选择
MulticastAddress:
用于群集节点间通讯的多播地址
MulticastPort:
用于群集节点间通讯的多播端口号
节点ID:
群集中每个节点的唯一标识,可自动生成,也可以手工指定,手工指定时需确保标识的唯一性
点击“下一步”进入群集安全性配置:
如果选择启用安全身份验证,则需生成认证密钥文件并复制到所有群集节点中。
点击“下一步”进入群集服务配置:
此处选择引导时启动openais。
点击“立即启动openais”按钮启动群集服务:
点击“下一步”进入群集文件同步服务设置:
点击“下一步”完成配置。
在所有负载均衡器节点上完成以上配置,并确保多播地址、端口号和安全配置相同。
e)配置防火墙
在全部节点上编辑/etc/sysconfig/SuSEfirewall2文件,将其中的:
#FW_CUSTOMRULES="
/etc/sysconfig/scripts/SuSEfirewall2-custom"
FW_CUSTOMRULES="
"
修改为:
在全部节点上编辑/etc/sysconfig/scripts/SuSEfirewall2-custom文件,在其中的fw_custom_before_denyall()部分添加:
iptables-Ainput_ext-sxxx.xxx.xxx.xxx/xx-mpkttype--pkt-typemulticast-jACCEPT
其中,xxx.xxx.xxx.xxx/xx代表本机IP地址所在网段与掩码长度。
f)登录群集资源管理图形界面
在全部节点上为hacluster用户设置密码:
passwdhacluster
PacemakerGUI:
选择菜单“连接”->
“登录”:
使用hacluster用户的密码进行登录:
在此界面中可看到群集中所有节点的列表及其状态,以及所有配置的资源的列表及其状态。
g)配置群集虚拟IP和IP转发器资源
点击“配置”->
“资源”:
点击“添加”按钮,选择添加“资源组”,填入标识符“load_balancer”并选择初始状态为“Defaultsto“Started”orinheritfromitsparent”:
点击“前进”按钮:
点击“确定”按钮添加“普通资源”,标识符填写“vip”,类别选择“ocf”,提供者选择“heartbeat”,类型选择“IPaddr2”:
点击“前进”按钮显示资源配置界面:
编辑“实例属性”列表中的“ip”项,设置其值为虚拟IP地址;
添加“实例属性”“lvs_support”,设置其值为“true”。
设置完成的资源界面如下:
点击“应用”按钮完成虚拟IP资源设置。
继续添加普通资源,标识符填写“ldirector”,类别选择“ocf”,提供者选择“heartbeat”,类型选择“ldirectord”:
添加“实例属性”“configfile”,设置其值为“/etc/ha.d/ldirectord.cf”。
点击“应用”按钮完成IP转发器资源设置。
完成后的资源组界面如下:
点击“应用”按钮完成资源组配置。
配置完成的管理界面如下:
h)配置STONITH资源
点击“添加”按钮,选择添加“克隆资源”,填入标识符“clone_stonith”并选择初始状态为“Defaultsto“Started”orinheritfromitsparent”:
点击“前进”按钮,选择添加“普通资源”,标识符填写“suicide_stonith”,类别选择“stonith”,类型选择“suicide”:
点击“应用”按钮完成suicide_stonith资源设置。
完成后的克隆资源界面如下:
点击“应用”按钮完成STONITH资源配置。
i)修改CRM配置
“CRM配置”:
将“NoQuorumPolicy”由“stop”修改为“ignore”,并应用。
j)确认群集工作状态
点击“管理”查看群集工作状态:
3.配置实体服务器
k)配置虚拟网络接口
●在所有实体服务器上编辑/etc/sysconfig/network/ifcfg-lo文件,在其中添加如下行:
IPADDR_0=172.19.52.10#VIP
NETMASK_0=255.255.255.255
NETWORK_0=172.19.52.0
BROADCAST_0=172.19.52.255
LABEL_0='
0'
注意按实际虚拟IP地址修改其中的IP设置。
●在所有实体服务器上执行以下命令:
ifconfiglo:
0172.19.52.10broadcast172.19.52.10netmask255.255.255.255up
ipaddshlo
确认虚拟IP地址设置已生效。
l)禁用虚拟网络接口的ARP回复
在所有实体服务器上编辑/etc/sysctl.conf文件,在其中添加:
net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.eth0.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
net.ipv4.conf.eth0.arp_announce=2
4.测试群集服务
m)创建测试网页
在所有实体服务器上执行以下命令:
echo"
It'
sserver`hostname`."
>
/srv/www/htdocs/test.html
n)开启apache2服务
serviceapache2start
chkconfigapache2on
o)测试apache2群集
从任意终端上访问http:
//172.19.52.10/test.html,可返回当前提供服务的服务器名称。
注意:
负载均衡器以及实体服务器上是无法访问虚拟IP提供的服务的!
测试轮流在每台物理服务器上停止和启动apache2服务,客户端是否能从其它物理服务器上获取服务。
测试轮流关闭和重启每台物理服务器,客户端是否能从其它物理服务器上获取服务。
测试轮流关闭和重启每台负载均衡器,客户端是否能从物理服务器上获取服务。
升级会员 