-
LVS-NAT模式【案例实验】
部署LVS-NAT群集【案例实验】
1.所需环境
LVS调度器作为Web服务器池的网关,LVS两块网卡,分别连接内外网,使用轮询(rr)调度算法
LVS负载均衡调节器: ens33:192.168.36.10 (Vment 8 NAT模式)
ens35:12.0.0.1(Vmnet 2 仅主机模式)
Web1 节点服务器:192.168.36.20 网关:192.168.36.2
Web2 节点服务器:192.168.36.30 网关:192.168.36.2
NFS服务器:192.168.36.40
客户端 win10:12.0.0.12 网关:12.0.0.1 (Vmnet 2 仅主机模式)
#所有机器都关闭防火墙和核心防护 [root@localhost ~]# systemctl stop firewalld [root@localhost ~]# systemctl disable firewalld [root@localhost ~]# setenforce 0- 1
- 2
- 3
- 4
2.部署LVS负载均衡器
2.1添加网络适配器,自定义VMnet2
2.2编辑ens35
[root@director ~]# cd /etc/sysconfig/network-scripts/ [root@director network-scripts]# cp ifcfg-ens33 ifcfg-ens35 [root@director network-scripts]# vim ifcfg-ens35- 1
- 2
- 3
2.3重启网卡并查看
3.部署共享存储
3.1安装共享环境
两台节点服务器和NFS服务器都要安装
[root@server1 ~]# yum install -y nfs-utils rpcbind [root@server2 ~]# yum install -y nfs-utils rpcbind [root@nfs ~]# yum install -y nfs-utils rpcbind- 1
- 2
- 3
- 4
- 5
3.2开启并开机自启动共享服务
[root@server1 ~]# systemctl start rpcbind [root@server1 ~]# systemctl enable rpcbind [root@server1 ~]# systemctl start nfs [root@server1 ~]# systemctl enable nfs [root@server2 ~]# systemctl start rpcbind [root@server2 ~]# systemctl enable rpcbind [root@server2 ~]# systemctl start nfs [root@server2 ~]# systemctl enable nfs [root@nfs ~]# systemctl start rpcbind [root@nfs ~]# systemctl enable rpcbind [root@nfs ~]# systemctl start nfs [root@nfs ~]# systemctl enable nfs- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
3.3创建共享目录
#添加给予共享的目录和网段地址,和权限 [root@nfs ~]# mkdir /opt/lwb /opt/hj [root@nfs ~]# chmod 777 /opt/lwb /opt/hj [root@nfs ~]# vim /etc/exports opt/lwb 192.168.36.0/24(rw,sync) opt/hj 192.168.36.0/24(rw,sync) #发布共享 [root@nfs ~]# exportfs -rv exporting 192.168.36.0/24:/opt/hj exporting 192.168.36.0/24:/opt/lwb #查看共享列表是否发布 [root@nfs ~]# showmount -e Export list for nfs: /opt/hj 192.168.36.0/24 /opt/lwb 192.168.36.0/24- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
3.4挂载共享目录
#测试是否能共享 [root@server1 ~]# showmount -e 192.168.36.40 Export list for 192.168.36.40: /opt/hj 192.168.36.0/24 /opt/lwb 192.168.36.0/24 [root@server2 ~]# showmount -e 192.168.36.40 Export list for 192.168.36.40: /opt/hj 192.168.36.0/24 /opt/lwb 192.168.36.0/24- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
#安装httpd [root@server1 ~]# yum install -y httpd [root@server2 ~]# yum install -y httpd- 1
- 2
- 3
- 4
#挂载共享目录 [root@server1 ~]# mount.nfs 192.168.36.40:/opt/lwb /var/www/html #查看挂载 [root@server1 ~]# df -h 192.168.36.40:/opt/lwb 37G 5.0G 33G 14% /var/www/html #设置个页面在共享目录下,稍后测试是否共享 [root@server1 ~]# echo 'this is lwb' > /var/www/html/index.html #挂载共享目录 [root@server1 ~]# mount.nfs 192.168.36.40:/opt/hj /var/www/html #在server2上对/opt/hj进行同样操作 [root@server2 ~]# mount.nfs 192.168.36.40:/opt/hj /var/www/html [root@server2 ~]# df -h 192.168.36.40:/opt/hj 37G 5.0G 33G 14% /var/www/html [root@server2 ~]# echo 'this is hj' > /var/www/html/index.html- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
#NFS服务器查看 [root@nfs ~]# cat /opt/lwb/index.html this is lwb [root@nfs ~]# cat /opt/hj/index.html this is hj- 1
- 2
- 3
- 4
- 5
3.5启动服务,浏览器访问测试
[root@server1 ~]# systemctl start httpd [root@server2 ~]# systemctl start httpd- 1
- 2
- 3
3.6配置更改web1 web2 的网关
将网关改成负载均衡器的IP地址:192.168.36.10
[root@server1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 [root@server1 ~]# systemctl restart network [root@server2 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 [root@server2 ~]# systemctl restart network- 1
- 2
- 3
- 4
- 5
4.配置SNAT转发规则
4.1进入配置文件添加规则
[root@director ~]# vim /etc/sysctl.conf #添加内容 net.ipv4.ip_forward=1 #查看 [root@director ~]# sysctl -p net.ipv4.ip_forward = 1- 1
- 2
- 3
- 4
- 5
- 6
- 7
4.2安装iptables,并添加规则
[root@director ~]# yum install -y iptables* [root@director ~]# systemctl start iptables.service #清空所有规则 [root@director ~]# iptables -F #添加规则 [root@director ~]# iptables -t nat -A POSTROUTING -s 192.168.36.0/24 -o ens35 -j SNAT --to-source 12.0.0.1 #解释 nat表:修改数据包中的源、日标IP地址或湍口 POSTROUTING:在进行路由判断之"后"所要进行的规则(SNAT/MASQUERADE) PREROUTING:在进行路由判断之"前"所要进行的规则(DNAT/REDIRECT) -A: 在规则链的末尾加入新规则 -s: 匹配来源地址IP/MASK. -o:K网卡名称匹配从这块网卡流出的数据 -i:网卡名称匹配从这块网卡流入的数据 -j:控制类型 #查看 [root@director ~]# iptables -t nat -vnL- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
4.3加载LVS内核模块
#手动加载ip_vs模块 [root@director ~]# modprobe ip_vs #查看ip_vs版本信息 [root@director ~]# cat /proc/net/ip_vs IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConn- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
4.4安装ipvsadm管理工具
[root@director ~]# yum install -y ipvsadm #启动服务前必须保存负载分配策略,否则将会报错 [root@director ~]# ipvsadm-save > /etc/sysconfig/ipvsadm 或 [root@director ~]# ipvsadm --save > /etc/sysconfig/ipvsadm 或 touch /etc/sysconfig/ipvsadm #启动服务 [root@director ~]# systemctl start ipvsadm.service- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
4.5配置负载分配策略
NAT模式只要在调度器上配置
#清空原有策略 [root@director ~]# ipvsadm -C #添加新策略 [root@director ~]# ipvsadm -a -t 12.0.0.1:80 -r 192.168.36.20:80 -m -w 1 [root@director ~]# ipvsadm -a -t 12.0.0.1:80 -r 192.168.36.30:80 -m -w 1 #解释 -A 添加虚拟服务器 -S 指定负载调度算法(轮询:rr、加权轮询:wrr、最少连接:1c、加权最少连接:w1c) -a 表示添加真实服务器(后端节点服务器) -t 指定VIP地址及TCP端口 -m 表示使用NAT群集模式 -W 设置权重(权重为0时表示暂停节点) #启动服务 [root@director ~]# ipvsadm #保存负载分配策略,防止重启机器策略丢失 [root@director ~]# ipvsadm-save > /etc/sysconfig/ipvsadm- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
5.浏览器访问测试
虚拟的win10,VM2地址不要和本机的VM2地址冲突,否则会访问不到
浏览器输入12.0.0.1查看
在地址栏重新回车,可以看到内容更改了
-
相关阅读:
elasticsearch-6.8.5升级至6.8.22
cookie
再谈C语言——理解指针(四)
Webpack Sourcemap文件泄露漏洞
Cesium加载3D Tiles模型
java随手记
Jira使用浅谈篇一
项目管理之Scrum
【机器学习6】概率图模型
Ubuntu22.04源码安装ROS-noetic(ROS1非ROS2),编译运行VINS-MONO
- 原文地址:https://blog.csdn.net/liwenbin19920922/article/details/126127742
