配置keepalived和LVS的DR模式双机热备​

拓扑图：

推荐步骤：

• Firewalld防火墙配置IP地址，LVS主服务器和从服务器配置IP地址修改内核参数，配置web服务器IP地址，配置NFS共享存储服务器IP地址，客户端配置IP地址
• 搭建共享存储配置允许web服务器连接当前NFS存储服务器，安装配置网站服务器连接共享存储
• 安装配置keepalived加LVS的DR模式双机热备
• 配置LVS调度器工作模式为DR路由模式，将web服务器添加到服务器池，配置防火墙内网访问互联网配置伪装到防火墙外网接口IP地址，将内网LVS服务器的IP地址192.168.200.254的80端口映射到防火墙外网IP地址192.168.200.10的80端口，在防火墙安装DNS服务器映射域名www.bdqn.com访问LVS服务器的网站

实验步骤：

一.Firewalld防火墙配置IP地址，LVS主服务器和从服务器配置IP地址修改内核参数，配置web服务器IP地址，配置NFS共享存储服务器IP地址，客户端配置IP地址

1.配置Firewalld防火墙IP地址

1）防火墙生成外网网卡

2）防火墙配置外网IP地址

3）防火墙配置内网IP地址

4）重新启动网卡服务查看IP地址

5）启动防火墙服务设置开机自动启动

6）开启路由转发功能

2.配置LVS主负载均衡器IP地址

1）修改网卡配置文件

2）重新启动网卡服务查看网卡配置的IP地址

3）配置内核参数禁止LVS负载均衡调度器响应客户端请求

3.配置LVS备份负载均衡器IP地址

1）修改网卡配置文件

2）重新启动网卡服务查看网卡配置的IP地址

3）配置内核参数禁止LVS负载均衡调度器响应客户端请求

4.配置第一台网站服务器IP地址

1）网站服务器配置IP地址

2）重新启动网卡服务

5.配置第二台网站服务器IP地址

1）修改网卡配置文件

2）重新启动网卡服务

6.存储NFS服务器配置IP地址

1）修改网卡配置文件

2）重启网卡服务

7.客户端配置IP地址

1）客户端配置IP地址

2）查看配置IP地址

二.搭建共享存储配置允许web服务器连接当前NFS存储服务器，安装配置网站服务器连接共享存储

1.搭建和配置存储服务器

1）挂载系统光盘

2）删除系统源配置本地yum源

3）挂载系统盘到/mnt目录

4）安装NFS服务器

5）设置开机自动启动

6)创建共享存储根目录设置网站主页

7）修改共享存储主配置文件允许两台web服务器访问

8）重启动服务查看共享存储

2.配置搭建第一台web服务器连接共享存储

1)挂载系统盘

2）删除系统源配置本地yum仓库

3）挂载系统光盘到/mnt目录

4）安装apache服务

5）启动服务设置开机自动启动

6）配置自动挂载共享存储数据到网站根目录

7）重新启动系统查看自动挂载共享存储

8）web服务器生成网卡监听LVS服务器的IP地址

9）重启网卡查看IP地址

10）更新网站服务器内核参数配置arp响应客户端请求

3.配置第二台web服务器连接共享存储

1）挂载系统盘

2）删除系统源配置本地yum仓库

3）挂载系统盘到/mnt目录

4）安装apache服务

5）启动服务设置开机自动启动

6）配置自动挂载共享存储数据到网站根目录

7）重新启动系统查看自动挂载共享存储

8）web服务器生成网卡监听LVS服务器的IP地址

9）重启网卡查看IP地址

10）更新网站服务器内核参数配置arp响应客户端请求

三.安装配置keepalived加LVS的DR模式双机热备

1.安装keepalived和LVS负载均衡主服务器

1）挂载系统光盘

2）挂载系统光盘到/mnt

3）删除系统自带yum仓库配置本地yum仓库

4）yum安装ipvsadm和keepalived服务

5）设置服务开机自动启动

2.配置主keepalived和LVS服务器

1）修改主配置文件

2）启动keepalived服务查看服务运行状态

3.安装keepalived和LVS负载均衡备份服务器

1）挂载系统光盘

2）挂载系统光盘到/mnt

3）删除系统自带yum仓库配置本地yum仓库

4）yum安装ipvsadm和keepalived服务

5）设置服务开机自动启动

4.配置主keepalived和LVS服务器

1）修改主配置文件

2）启动keepalived服务查看服务运行状态

四.配置LVS调度器工作模式为DR路由模式，将web服务器添加到服务器池，配置防火墙内网访问互联网配置伪装到防火墙外网接口IP地址，将内网LVS服务器的IP地址192.168.200.254的80端口映射到防火墙外网IP地址192.168.200.10的80端口，在防火墙安装DNS服务器映射域名www.bdqn.com访问LVS服务器的网站

1.配置firewalld防火墙接口划分区域

1）接口ens32划分到trusted区域将ens33划分到external区域，设置trusted为默认区域

2）查看激活的区域和配置的默认区域

2.在防火墙配置伪装功能将内网映射到防火墙外网IP地址，将LVS的VIP地址为192.168.100.254的80端口映射到防火墙外网IP地址192.168.200.10的80端口

1）删除系统外网配置的伪装功能

2）添加伪装和端口映射

3）添加允许dns和http协议通信和80端口

3.在防火墙服务器配置DNS服务器

1）安装DNS服务器

2）配置修改DNS主配置文件

3）修改DNS区域配置文件

4）启动DNS服务设置开机自动启动

五．验证keepalived和LVS双机热备

1.验证通过主调度器配置负载均衡

1）客户端第一次访问负载均衡服务器

2）客户端第二次访问负载均衡服务器

2.验证通过备份调度配置的负载均衡

1）关闭主调度服务器

2）查看LVS负载均衡的VIP地址自动切换到备份的负载均衡服务器上

3）客户端第一次访问负载均衡器

4）查看第一次访问日志

5）客户端第二次访问负载均衡器

6）查看客户端第二次访问日志