• 基于 CentOS 7 构建 LVS群集


    LVS介绍

    LVS 是 Linux Virtual Server 的简写,即 Linux 虚拟服务器,是一个虚拟的服务器集群系统。此项目在 1998 年 5 月由章文嵩博士成立,是国内最早出现的自由软件项目之一,是根据 iptables 的实现来开发的,所以使用的时候会和 iptables 相类似

    官网:The Linux Virtual Server Project

    中文站点: LVS中文站点

    1. 对比 LVS 负载均衡群集的 NAT 模式和 DR 模式,比较其各自的优势 。
    2. 构建 LVS-DR 群集时,在调度器与节点服务器中的 /proc 参数调整有何区别?

    LVS三种模式介绍

    NAT模式(网络地址映射)
    IP TUN模式(IP Tunneling IP隧道)
    DR模式(Direct Routing 直接路由)
    不同的转发模式决定了不同的的网络结构

    1. 对比 LVS 负载均衡群集的 NAT 模式和 DR 模式,比较其各自的优势 。

    三种模式对比

    NAT模式IP TUN模式DR模式
    对服务器要求任何操作系统均支持必须支持IP隧道协议,目前只有Linux支持支持虚拟网卡,且可以禁用ARP响应
    网络要求局域网局域网或广域网局域网
    支持的节点数10~20个,视Director处理能力而定可以支持到100个节点可以支持到100个节点
    安全性较高,可隐藏real server较差,real server 容易暴露较差,real server 容易暴露
    IP要求仅需要一个合法IP地址作为VIP除VIP外,每个服务器需要拥有合法IP地址可以直接路由至客户端除VIP外,每个服务器需要拥有合法IP地址可以直接路由至客户端
    拓展性很好
    特点地址转换封装IP修改MAC地址

    2. 构建 LVS-DR 群集时,在调度器与节点服务器中的 /proc 参数调整有何区别?

    DR群集模式:LVS负载调度器和节点需要共同VIP地址,应关闭Linux内核的重定向参数响应。

    节点服务器:同样要有VIP地址,但此地址仅用作发送Web响应数据包的原地址,不需要监听客户机的访问请求(改由调度器监听毕分发)。

    3. 基于 CentOS 7 构建 LVS-DR 群集。

    配置
    环境准备

    角色IP地址主机名服务或工具
    DirectorVIP:172.25.10.110 DIP:172.25.10.110172.25.10.111ipvsadm
    RS1RIP1:172.25.10.120172.25.10.120httpd
    RS2RIP2:172.25.10.130172.25.10.130httpd

    首先,给node2和node3下载使用httpd服务
    下载
    yum install httpd -y
    写内容,配web主页内容
    echo "`hostname -I`,web test page" > /var/www/html/index.html
    启动服务
    systemctl start httpd
    测试
    curl 172.25.10.120
    在这里插入图片描述

    在这里插入图片描述
    出现错误,可能是存在防火墙为关闭的情况
    关闭防火墙在测试

    配置 Director
    下载工具
    yum install ipvsadm -y
    配置LVS虚拟IP(VIP)
    cd /etc/sysconfig/network-scripts/
    cp ifcfg-ens33 ifcfg-ens33:1
    vi ifcfg-ens33:1

    在这里插入图片描述
    vi ifcfg-ens33
    在这里插入图片描述
    重启服务
    systemctl restart network
    在这里插入图片描述

    配置转发规则
    #注意:三个 LVS 模式中,只有 NAT 模式需要开启路由转发功能,DR 和 TUN 模式不需要开启
    -g 表示 DR 模式

    ipvsadm -At 172.25.10.110:80 -s rr
    ipvsadm -at 172.25.10.110:80 -r 172.25.10.120:80 -g
    ipvsadm -at 172.25.10.110:80 -r 172.25.10.130:80 -g

    查看配置好的转发规则
    ipvsadm -Ln
    在这里插入图片描述

    配置 RS1和RS2
    增加一个本地回环接口,将VIP地址配置到回环接口上

    cd /etc/sysconfig/network-scripts/
    cp ifcfg-lo ifcfg-lo:1
    vi ifcfg-lo:1
    
    • 1
    • 2
    • 3
    DEVICE=lo:1
    IPADDR=172.25.10.110
    NETMASK=255.255.255.255
    ONBOOT=yes
    NAME=loopback
    
    • 1
    • 2
    • 3
    • 4
    • 5

    #注意ens33网口的网关,网关指向公网出口路由器IP

    重启服务
    systemctl restart network

    在这里插入图片描述
    关闭ARP转发

     cat >> /etc/sysctl.conf << EOF
    net.ipv4.conf.all.arp_ignore = 1
    net.ipv4.conf.all.arp_announce = 2
    net.ipv4.conf.lo.arp_ignore = 1
    net.ipv4.conf.lo.arp_announce = 2
    EOF
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6

    测试
    在这里插入图片描述

    #测试效果,注意测试时,不要在 Director 或 RS 上测试,需要另外再开一台新虚拟机安装 elinks 测试.

    4. 基于 CentOS 7 构建 LVS-NAT 群集。

    这个还存在问题,仅供参考

    环境准备
    需要将环境回滚

    角色IP地址主机名服务或工具
    DirectorVIP(ens36):10.0.0.1 DIP(ens33):172.25.10.110172.25.10.110ipvsadm
    RS1RIP1(ens33):172.25.10.120172.25.10.120httpd
    RS2RIP2(ens33):172.25.10.130172.25.10.130httpd

    配置前需要给 Director 增加了一张网卡设置为桥接模式,用于模拟 Director 的 VIP,其它网卡均为 NAT 模式

    在这里插入图片描述
    RS1
    关闭防火墙

    systemctl stop firewalld.service
    systemctl disable firewalld.service
    setenforce 0
    
    • 1
    • 2
    • 3

    下载相关软件服务
    yum install httpd -y
    写内容,配web主页内容
    echo "`hostname -I`,web test page" > /var/www/html/index.html
    启动服务
    systemctl start httpd
    测试
    curl 172.25.10.120
    在这里插入图片描述
    修改网络配置,将网关进行更改

    在这里插入图片描述

    Director配置过程
    关闭防火墙

    systemctl stop firewalld.service
    systemctl disable firewalld.service
    setenforce 0
    
    • 1
    • 2
    • 3

    打开路由转发功能

    echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
    sysctl -p
    iptables -t nat -F
    iptables -F
    iptables -t nat -A POSTROUTING -s 172.25.10.0/24 -o ens36 -j SNAT --to-source 10.0.0.1
    
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6

    安装ipvsadm 管理工具
    yum -y install ipvsadm

    ipvsadm -C
    ipvsadm -A -t 10.0.0.1:80 -s rr
    ipvsadm -a -t 10.0.0.1:80 -r 172.25.10.120:80 -m -w 1
    ipvsadm -a -t 10.0.0.1:80 -r 172.25.10.130:80 -m -w 1

    测试:
    在这里插入图片描述

  • 相关阅读:
    OpenGL之窗口的创建
    字母异位词分组:分类同字母异序词
    法语初级学习笔记-02-动词变位
    VSCode中配置命令行参数
    Git学习笔记 - 搭建GitLab服务器与Idea集成GitLab
    react 也就这么回事 01 —— React 元素的创建和渲染
    查看symbol的位置
    永恒之蓝ms17-010的利用
    Selenium常见元素定位方法和操作的学习介绍
    深入探讨Kubernetes(K8s)在云原生架构中的关键作用和应用
  • 原文地址:https://blog.csdn.net/qq_49096000/article/details/127381839