外贸在线网站建站,专业做家电的网站,网络推广100种方法免费,微小旅行社能否做网站LVS-DR集群
LVS-DR(Linux Virtual Server DIrector Server)工作模式#xff0c;是生产环境中最常用的一种工作模式。
LVS-DR工作原理
LVS-DR模式#xff0c;Director Server作为群集的访问入口#xff0c;不作为网关使用#xff0c;节点DirectorServer与Real Server需要…LVS-DR集群
LVS-DR(Linux Virtual Server DIrector Server)工作模式是生产环境中最常用的一种工作模式。
LVS-DR工作原理
LVS-DR模式Director Server作为群集的访问入口不作为网关使用节点DirectorServer与Real Server需要在同一网络中返回给客户端数据不需要经过Director Server。为了响应对整个群集的访问Director Server与Real Server都需要配置VIP地址。
LVS-DR数据包流向分析 客户端发送请求到Director Server,请求的数据报文源IP是CIP,目标IP是VIP) 到达内核空间Director Server 和Real Server在同一个网络中数据通过二层数据链路层来传输内核空间判断数据包的目标IP是本机VIP此时IPVS比对数据包请求的服务是否 是集群服务是集群服务就重新封装数据包。修改源MAC地址为Director Server的MAC 地址修改目标MAC地址为Real Server的MAC地址源IP地址与目标IP地址没有改 变然后将数据包发送给Real Server到达Real Server的请求报文的MAC地址是自身的MAC地址就接收此报文。数 据包重新封装报文源IP地址为VIP目标IP为CIP将响应报文通过lo接口传送给物理 网卡然后向外发出。Real Server 直接将响应报文传送到客户端
LVS-DR模式的特点
Director Server 和Real Server必须在同一个物理网络中Real Server可以使用私有地址也可以使用公网地址。如果使用公网地址可以通过互联网对RIP进行直接访问所有的请求报文经由Director Server,但回复响应报文不能经过Director ServerReal Server 的网关不允许指向 Director Server IP,即不允许数据包经过Director ServerReal Server上的lo接口配置VIP的IP地址
LVS直接路由模式示例
#配置负载调度器
#配置虚拟IP地址VIP
[rootlocalhost ~]# cd /etc/sysconfig/network-scripts/
[rootlocalhost network-scripts]# cp ifcfg-ens33 ifcfg-ens33:0
[rootlocalhost network-scripts]# vi ifcfg-ens33:0
TYPEEthernet
BOOTPROTOstatic
NAMEens33:0
DEVICEens33:0
ONBOOTyes
IPADDR192.168.10.172
NETMASK255.255.255.0
[rootlocalhost network-scripts]# systemctl restart network
#调整内核参数禁止转发重定向报文由于 LVS 负载调度器和各节点需要共用 VIP 地址应该关闭Linux 内核的重定向
[rootlocalhost ~]# vi /etc/sysctl.conf
#调整内核参数
net.ipv4.conf.all.send_redirects 0 #重定向禁止
net.ipv4.conf.default.send_redirects 0 #默认禁止网卡重定向
net.ipv4.conf.ens33.send_redirects 0 #指定网卡禁止重定向
[rootlocalhost ~]# sysctl -p
#配置负载分配策略
[rootlocalhost ~]#yum -y install ipvsadm
[rootlocalhost ~]#ipvsadm -v \\查看版本
[rootlocalhost ~]# setenforce 0
[rootlocalhost ~]# systemctl stop firewalld
[rootlocalhost ~]#ipvsadm -C
[rootlocalhost ~]# ipvsadm -A -t 192.168.10.172:80 -s wrr
[rootlocalhost ~]# ipvsadm -a -t 192.168.10.172:80 -r 192.168.10.102 -g -w 1
[rootlocalhost ~]# ipvsadm -a -t 192.168.10.172:80 -r 192.168.10.103 -g -w 1
[rootlocalhost ~]# ipvsadm-save
-A -t localhost.localdomain:http -s rr
-a -t localhost.localdomain:http -r 192.168.10.102:http -g -w 1
-a -t localhost.localdomain:http -r 192.168.10.103:http -g -w 2
[rootlocalhost ~]# systemctl enable ipvsadm
-g直接路由模式
#配置web节点服务器
#配置虚拟ip地址VIP
[rootlocalhost ~]# setenforce 0
[rootlocalhost ~]# systemctl stop firewalld
[rootlocalhost ~]#cd /etc/sysconfig/network-scripts/
[rootlocalhost network-scripts]# cp ifcfg-lo ifcfg-lo:0
[rootlocalhost network-scripts]# vi ifcfg-lo:0
#修改
DEVICElo:0
NETMASK255.255.255.255 \\子网掩码必须为255.255.255.255
IPADDR192.168.10.172
ONBOOTyes
[rootlocalhost network-scripts]# systemctl restart network
[rootlocalhost network-scripts]# ifconfig
[rootlocalhost network-scripts]# cd
[rootlocalhost ~]# vi /etc/rc.local
#添加
/sbin/route add -host 192.168.10.172 dev lo:0
[rootlocalhost ~]# route add -host 192.168.10.172 dev lo:0
#调整内核参数
[rootlocalhost ~]# vi /etc/sysctl.conf
#添加
net.ipv4.conf.all.arp_ignore 1 #忽略arp请求
net.ipv4.conf.default.arp_ignore 1
net.ipv4.conf.lo.arp_ignore 1
net.ipv4.conf.all.arp_announce 2
net.ipv4.conf.default.arp_announce 2
net.ipv4.conf.lo.arp_announce 2
[rootlocalhost ~]# sysctl -p
#安装httpd创建测试网页
[rootlocalhost ~]# yum -y install httpd
[rootlocalhost ~]# yum install nfs-utils
[rootlocalhost ~]# mount 192.168.10.104:/opt/wwwroot /var/www/html
[rootlocalhost ~]#vi /var/www/html/index.html
h1102/h1
#启用httpd服务
[rootlocalhost ~]# systemctl start httpd
#用脚本测试
[rootlocalhost ~]# for i in $(seq 10); do curl http://192.168.10.172 ;done
#在LVS调度器上查看LVS策略
[rootlocalhost ~]# ipvsadm -ln
