え、明日から10月・・・

Adachinですっ。

前回のロードバランサー構築ブログはNATの設定まででしたが、

[CentOS7][ipvsadm][DSR]LVSをKVMで構築してみた part②

今回はLVSを2台構成にして、一台落ちても問題ないように冗長化の設定をします。

つまり、Keepalivedを使って駆使するわけです。

レッツアンドゴー!


■構成図

VIPの外部は172.19.10.111に。内部は192.168.99.111にしました。
LVS02はLVS01と設定は同じです。

※注意点
全てVIPを使って通信したいため、現在WEB01,02のデフォルトゲートウェイが172.19.10.63を向いてるため、
keepalivedの設定が完了したらVIPの192.168.99.111に変更しましょう。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88_2016-09-30_%e5%8d%88%e5%be%8c7_48_42


■Keepalivedの設定(LVS01,02)

・インストール

・keepalived構成

今回はDSRなので、いろいろと設定を分けています。
sshも現在ipvsadmで設定してるので、後でfirewalldの設定に変更しましょう。
ひとまずconfの設定から。

・keepalived.conf(includeします)

・vrrp_master.sh(DSRのためのスクリプト)

 

・vrrp_backup.sh(DSRのためのスクリプト)

・vrrp_state.sh(DSRのためのスクリプト)

・ip_list.txt(DSRのためのスクリプト/ファイル)

172.19.10.111

・vrrp.conf(VIPの設定)

・test-http.conf(HTTPの設定)

・test-ssh.conf(SSHの設定)

10024のポートも同様に同じファイルを作ります。(firewalldの設定するので必要なし)

・keepalived起動

・keepalived status

VIPが振られてるのが分かります。


■DSRの設定

・sshの設定をfirewalldに振り分けする

・firewalld でVIP(172.19.10.111)に対してマスクセット

・VIPの設定をコメントアウト

・ルーティングの優先順位設定追加

・firewalld にVIPからのリクエストを リダイレクトするルール追加

・keepalivedを止める(LVS01)


■まとめ

これで冗長化はバッチグーですね。
haproxyと違ってLVSはパフォーマンスがいいですが、
設定がかなり難しいといったところ。
次回はベンチマークでお会いしましょう。

The following two tabs change content below.

あだちん

1989年生まれ。 ランサーズ/SRE。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わり、ランサーズにてサーバ系のお仕事も副業で行い、他社インフラレスポンス改善、ansibleでのインフラコード化を推進し、未経験によるエンジニア勉強会なども実施している。 そして「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/広報/VulsRepo init file,chatwork通知のコントリビュータでもある。 現在はDocker開発環境の提供,AWSで新サービスのインフラ構築,PHPバージョンアップ,分析基盤を担当しておりDigdag,embulk,BigQueryを使いこなそうと奮闘中。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください