え、明日から10月・・・

Adachinですっ。

前回のロードバランサー構築ブログはNATの設定まででしたが、

[CentOS7][ipvsadm][DSR]LVSをKVMで構築してみた part②

今回はLVSを2台構成にして、一台落ちても問題ないように冗長化の設定をします。

つまり、Keepalivedを使って駆使するわけです。

レッツアンドゴー!


■構成図

VIPの外部は172.19.10.111に。内部は192.168.99.111にしました。
LVS02はLVS01と設定は同じです。

※注意点
全てVIPを使って通信したいため、現在WEB01,02のデフォルトゲートウェイが172.19.10.63を向いてるため、
keepalivedの設定が完了したらVIPの192.168.99.111に変更しましょう。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88_2016-09-30_%e5%8d%88%e5%be%8c7_48_42


■Keepalivedの設定(LVS01,02)

・インストール

・keepalived構成

今回はDSRなので、いろいろと設定を分けています。
sshも現在ipvsadmで設定してるので、後でfirewalldの設定に変更しましょう。
ひとまずconfの設定から。

・keepalived.conf(includeします)

・vrrp_master.sh(DSRのためのスクリプト)

 

・vrrp_backup.sh(DSRのためのスクリプト)

・vrrp_state.sh(DSRのためのスクリプト)

・ip_list.txt(DSRのためのスクリプト/ファイル)

172.19.10.111

・vrrp.conf(VIPの設定)

・test-http.conf(HTTPの設定)

・test-ssh.conf(SSHの設定)

10024のポートも同様に同じファイルを作ります。(firewalldの設定するので必要なし)

・keepalived起動

・keepalived status

VIPが振られてるのが分かります。


■DSRの設定

・sshの設定をfirewalldに振り分けする

・firewalld でVIP(172.19.10.111)に対してマスクセット

・VIPの設定をコメントアウト

・ルーティングの優先順位設定追加

・firewalld にVIPからのリクエストを リダイレクトするルール追加

・keepalivedを止める(LVS01)


■まとめ

これで冗長化はバッチグーですね。
haproxyと違ってLVSはパフォーマンスがいいですが、
設定がかなり難しいといったところ。
次回はベンチマークでお会いしましょう。

The following two tabs change content below.

あだちん

1989年生まれ。 Infra Engineer(SRE) In Shibuya 2013年新卒に自宅サーバを構築し、この技術ブログを立ち上げたが、 2017年に電源が壊れConoHaにリプレイスした。 好きな構成管理ツールはAnsible,Terraform。 インフラならAWS/Docker。言語はPython。 WEBサーバならH2O。そして「脆弱性スキャナVuls」のOSS活動もしており、VulsRepo init fileのコミッターでもある。VulsのためにGolangと格闘中でエバンジェリストに任命!?HIPHOPが好きすぎてTrack Makerでもある。

コメントを残す