-
部署LVS-NAT群集实验
文章目录
一、实验准备
负载调节器(LVS):
内网关ens33:192.168.100.11,外网关:192.168.226.11
web节点服务器1(内网):192.168.100.12
web节点服务器2(内网):192.168.100.13
NFS服务器(内网):192.168.100.14
客户端:192.168.226.110二、LVS-NAT数据流向
三、部署LVS-NAT群集实验
1.环境准备
部署前关闭所有机器防火墙及核心防护
systemctl stop firewalld systemctl disable firewalld setenforce 0- 1
- 2
- 3
在内网的服务器无法直接通过yum下载,需要配置本地yum仓库
#!/bin/bash mount /dev/cdrom /mnt mkdir /etc/yum.repos.d/bak mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bak touch /etc/yum.repos.d/local.repo echo " [local] name=local baseurl=file:///mnt enabled=1 gpgcheck=0 " > /etc/yum.repos.d/local.repo yum clean all yum makecache- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
2.部署共享存储NFS(192.168.100.14)
2.1安装nfs服务和rpcbind服务
yum -y install nfs-utils rpcbind systemctl start nfs systemctl start rpcbind- 1
- 2
- 3
2.2创建共享目录,并设置权限
mkdir /opt/web01 /opt/web02 chmod 777 /opt/web01 /opt/web02- 1
- 2
2.3输入网页内容
echo "this is web01" > /opt/web01/index.html echo "this is web02" > /opt/web02/index.html- 1
- 2
2.4设置共享目录
vim /etc/exports rw:该主机对该共享目录有读写权限 sync:资料同步写入到内存与硬盘中- 1
- 2
- 3
2.5发布共享
exportfs -rv- 1
2.6启动服务,查看共享
systemctl start rpcbind systemctl start nfs showmount -e localhost #查看共享- 1
- 2
- 3
3.配置节点服务器(web01 和 web02)
3.1两台节点安装nfs、rpcbind和httpd服务,然后启动服务
web01
web02
3.2查看共享目录
showmount -e 192.168.100.14- 1
3.3挂载共享目录
web01
mount.nfs 192.168.100.14:/opt/web01 /var/www/html- 1
web02mount.nfs 192.168.100.14:/opt/web02 /var/www/html- 1
3.4修改网卡
更改web01和web02服务器的网关,指向LVS的内网网卡,并重启网卡
web01vim /etc/sysconfig/network-scripts/ifcfg-ens33 systemctl restart network- 1
- 2
web02vim /etc/sysconfig/network-scripts/ifcfg-ens33 systemctl restart network- 1
- 2
4.配置LVS负载调度器(内网卡:192.168.100.11 外网卡:192.168.226.11)
4.1开启路由转发功能
vim /etc/sysctl.conf 添加 net.ipv4.ip_forward = 1 sysctl -p- 1
- 2
- 3
4.2配置SNAT转发规则
yum -y install iptables #下载iptables防火墙 iptables -F #清空防火墙规则 iptables -t nat -F #清空nat表中的路由规则 iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens37 -j SNAT --to-source 192.168.226.110- 1
- 2
- 3
- 4
4.3查看nat表中规则
4.4加载lvs内核模块
modprobe ip_vs #加载ip_vs模块 cat /proc/net/ip_vs #查看ip_vs版本信息- 1
- 2
4.5安装ipvsadm管理工具
yum -y install ipvsadm- 1
4.6启动前要保存负载分配策略
ipvsadm-save > /etc/sysconfig/ipvsadm systemctl start ipvsadm- 1
- 2
4.7配置负载分配策略(NAT模式只要在服务器上配置,节点服务器不需要特殊配置)
ipvsadm -C #清除原有策略 ipvsadm -A -t 192.168.226.11:80 -s rr -A:添加虚拟服务器 -t:VIP ,虚拟IP所用外网网卡 -s:算法rr轮询 ipvsadm -a -t 192.168.226.11:80 -r 192.168.100.12:80 -m -a:添加真实服务器 -t:VIP ,-r:真实IP地址 -m:表示使用nat模式 ipvsadm -a -t 192.168.226.11:80 -r 192.168.100.13:80 -m ipvsadm #启用策略 ipvsadm -ln #查看节点状态,Masq代表 NAT模式 ipvsadm-save > /etc/sysconfig/ipvsadm #保存策略- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
4.8修改外网、内网的网卡
将网关改成自己IP
vim /etc/sysconfig/network-scripts/ifcfg-ens33- 1
vim /etc/sysconfig/network-scripts/ifcfg-ens37- 1
systemctl restart network #重启网卡- 1
5.客户端配置(测试)
在一台IP为192.168.226.110的客户机使用浏览器访问192.168.226.11 ,不断刷新浏览器测试负载均衡效果,刷新间隔需长点。
访问192.168.226.11
监控活跃状态ipvsadm -ln- 1
-
相关阅读:
物联网设备通信
支持断点续传的 文件下载器 实现方案
超强AI绘图-文生图
git 本地工作区和仓库区基本使用
Python输入漏洞利用(Python input漏洞)
基于electron+vue+element构建项目模板之【自定义标题栏&右键菜单项篇】
排序算法的稳定性
【BOOST C++ 13 并行编程】(2) 同步线程
1400*C. Given Length and Sum of Digits...(贪心)
【教学类-18-01】20221123《蒙德里安红黄蓝格子画》(大班)
- 原文地址:https://blog.csdn.net/S314118142/article/details/126729786