LVS介绍与相应部署
LVS介绍与相应部署
文章目录
- LVS介绍与相应部署
- LVS简介
- 为什么要用 LVS?
- 负载均衡LVS基本介绍
- LVS的组成
- LVS相关术语
- 三种LVS工作模式详细
- 基于NAT的LVS模式负载均衡
- 工作原理
- NAT的优点:
- NAT的缺点:
- 基于TUN的LVS负载均衡
- 原理说明:
- LVS-Tun模型特性
- LVS(DR)负载均衡
- 配置lvs-nat模式的httpd负载集群---http
- 配置lvs-nat模式的httpd负载集群---https
- 配置lvs-dr模式的httpd负载集群
- TUN模式
LVS简介
LVS是Linux Virtual Server的简称,也叫Linux虚拟服务器, 也就是现在常说的四层负载均衡。
它是一个由章文嵩博士发起的自由软件项目 。
现在LVS已经是 Linux标准内核的一部分,在Linux2.4内核以前,使用LVS时必须要重新编译内核以支持LVS功能模块,但是从Linux2.4内核以后,已经完全内置了LVS的各个功能模块,无需给内核打任何补丁,可以直接使用LVS提供的各种功能。
为什么要用 LVS?
那为什么还需要用 LVS 呢?随着 Internet 的爆炸性增长以及日常生活中的日益重要的作用,Internet 上的流量速度增长,以每年 100% 以上的速度增长。
服务器上的工作负载压力也迅速增加,因此服务器在短时间内将会过载,尤其是对于受欢迎的网站而言。
为了克服服务器的过载压力问题,有两种解决方案:
一种是:单服务器解决方案,即将服务器升级到性能更高的服务器,但是当请求增加时,将很快过载,因此必须再次对其进行升级,升级过程复杂且成本高;
另一个是:多服务器解决方案,即在服务器集群上构建可扩展的网络服务系统。当负载增加时,可以简单地在群集中添加新服务器或更多服务器以满足不断增长的需求,而商用服务器具有最高的性能/成本比。因此,构建用于网络服务的服务器群集系统更具可伸缩性,并且更具成本效益。
#LVS和nginx区别
LVS比nginx具有更强的抗负载能力,性能更高,对内存和cpu资源消耗低
LVS工作在网络,具体流量由操作系统内核进行处理,nginx工作在应用层,可针对http应用实施一些分流策略
LVS安装配置比较复杂点,网络依赖性较大,稳定性高,lvs不支持正则表达式,不能实现动静分离操作,
LVS使用的协议范围广, Nginx 仅支持 HTTP、HTTPS、Email 协议,适用范围小。
负载均衡LVS基本介绍
LB集群的架构和原理很简单,就是当用户的请求过来时,会直接分发到Director Server上,然后它把用户的请求根据设置好的调度算法,智能均衡地分发到后端真正服务器(real server)上。
为了避免不同机器上用户请求得到的数据不一样,需要用到了共享存储,这样保证所有用户请求的数据是一样的。
LVS是 Linux Virtual Server 的简称,也就是Linux虚拟服务器。
这是一个由章文嵩博士发起的一个开源项目,它的官方网是 http://www.linuxvirtualserver.org 现在 LVS 已经是 Linux 内核标准的一部分。使用 LVS 可以达到的技术目标是:通过 LVS 达到的负载均衡技术和 Linux 操作系统实现一个高性能高可用的 Linux 服务器集群,它具有良好的可靠性、可扩展性和可操作性。从而以低廉的成本实现最优的性能。LVS 是一个实现负载均衡集群的开源软件项目,LVS架构从逻辑上可分为调度层、Server集群层和共享存储。
LVS的组成
LVS 由2部分程序组成,包括 ipvs 和 ipvsadm。
ipvs(ip virtual server):一段代码工作在内核空间,叫ipvs,是真正生效实现调度的代码。
ipvsadm:另外一段是工作在用户空间,叫ipvsadm,负责为ipvs内核框架编写规则,定义谁是集群服务,而谁是后端真实的服务器(Real Server)
LVS相关术语
DS:Director Server。指的是前端负载均衡器节点。RS:Real Server。后端真实的工作服务器。VIP:Virtual IP 向外部直接面向用户请求,作为用户请求的目标的IP地址。DIP:Director Server IP,主要用于和内部主机通讯的IP地址。RIP:Real Server IP,后端服务器的IP地址。CIP:Client IP,访问客户端的IP地址。三种LVS工作模式详细
基于NAT的LVS模式负载均衡
NAT(network address translation) 网络地址转换,其主要原理是修改数据报头,使得位于企业内部的私有ip地址可以访问外王,以及外部用户可以访问位于公司内部的私有的ip主机。
LVS调度器中有一个连接Hash表,该表会记录连接请求及其转发信息,当同一个连接下一个数据包发送给调度器时,该Hash’表可以直接找到之前连接的记录,并根据记录信息选出相同真实服务器及其端口信息。
工作原理
当用户的请求到达调度器时,请求报文会先到内核空间的PREROUTING链上。此时报文的源IP为CIP,目标IP为VIP
PREROUTING检查发现数据包的目标IP是本机,就将数据包送至INPUT链。
IPVS工作在INPUT链上,当数据包抵达INPUT链后,IPVS会检查数据包所请求的服务是否为集群服务,若是,修改数据包的目标IP地址为后端服务器RIP,然后将数据包送往 POSTROUTING链。此时报文的源IP为CIP,目标IP为RIP。
POSTROUTING链通过选路,将数据包转发给Real Server
Real Server对比发现目标IP是自己,就会接受这个请求报文,开始构建响应报文发回给调度器。源IP为RIP,目标IP为CIP
调度器在响应客户端前,会将报文的源IP地址修改为自己的VIP,然后响应给客户端。此时报文的源IP为VIP,目标IP为CIP
LVS-NAT模型的特性
RS应该使用私有地址,RS的网关必须指向DIP
DIP和RIP必须要在同一网段中
请求报文和响应报文都需要经过调度器,高负载场景中,调度器容易成为性能瓶颈。
支持端口映射
RS可以使用任意操作系统
NAT的优点:
集群中的物理服务器可以使用任何支持TCP/IP操作系统它只需要一个 IP 地址配置在调度器上,服务器组可以用私有的 IP 地址。
NAT的缺点:
时伸缩能力有限,当服务器节点(普通PC服务器)增长过多时,负载均衡器将成为整个系统的瓶颈,因为所有的请求包和应答包的流向都经过负载均衡器。当服务器节点过多时,大量的数据包都交汇在负载均衡器那,速度就会变慢。
基于TUN的LVS负载均衡
LVS(NAT)模式的集群环境中,所有数据包的请求的回应的哦欧需要经过调度器处理,但是在TUN模式中,将NAT模式中的问题有所解决。因为数据包的请求包往往远远小于响应数据包的大小。因为响应数据包中有包含客户需要的具体数据所以,TUN的原理就是将请求与响应数据分离。,让调度器仅仅处理数据请求,让真实的服务器响应数据包直接返回给客户。
IP(隧道)是一种数据包分装技术,他可以经原始的数据包分装并添加新的包头(内容包括新的源地址及端口、目标地址及端口),从而实现将一个目标为调度器的vip地址的数据包分装,通过隧道转发给真实的后端服务器,通过将客户端发往调度器的原始数据包分装,并在其基础上添加新的数据包头(修改目标地址为调度器选择出来的真实服务的ip地址以及对应端口),lLVS(Tun)模式要求真实的服务器可以与外部网络连接,真实服务器在受到请求数据包后直接给客户端返回响应数据。
LVS(Tun)技术对服务器有要求,即所有服务器必须支持"IP Tunneling"或者IP Encapsulation”协议。目前,VS/TUN 的后端服务器主要运行 Linux 操作系统。
原理说明:
当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。此时报文的源IP为CIP,目标IP为VIP 。
PREROUTING检查发现数据包的目标IP是本机,将数据包送至INPUT链
IPVS比对数据包请求的服务是否为集群服务,若是,在请求报文的首部再次封装一层IP报文,封装源IP为为DIP,目标IP为RIP。然后发至POSTROUTING链。此时源IP为DIP,目标IP为RIP
POSTROUTING链根据最新封装的IP报文,将数据包发至-RS(因为在外层封装多了一层IP首部,所以可以理解为此时通过隧道传输)。此时源IP为DIP,目标IP为RIP
RS接收到报文后发现是自己的IP地址,就将报文接收下来,拆除掉最外层的IP后,会发现里面还有一层IP首部,而且目标是自己的lo接口VIP,那么此时RS开始处理此请求,处理完成之后,通过lo接口送给eth0网卡,然后向外传递。此时的源IP地址为VIP,目标IP为CIP
响应报文最终送达至客户端
LVS-Tun模型特性
RIP、VIP、DIP全是公网地址
RS的网关不会也不可能指向DIP
所有的请求报文经由Director Server,但响应报文必须不能进过Director Server不支持端口映射
RS的系统必须支持隧道
LVS(DR)负载均衡
在LVS(TUN)模式中,需要LVS调度器与真实的服务器之间创建隧道连接,这样就会增加服务器的负担。DR模式也叫路由模式,该模式中LVS依然仅承担数据的请求以及根据算法调度出合理的后端服务器,最终由后端真实服务器负责响应数据包发送返回给客户端。
与隧道模式不同的是,DR模式要求调度器与后端服务器必须在统一个局域网内u,VIP地址需要在调度器与后端所有服务器之间共享,因为最终的真实服务器会给客户端回应数据包时需要设置源IP为VIP,目标IP为客户端IP,这样客户端访问的时调度器VIP地址,回应的源地址也是VIP,这样客户端是感觉不到后端服务器的存在。
由于多台计算机都设置了同样的VIP地址,所以在直接路由模式中要求调度器的VIP是对外可见的,客户端将请求数据包发送到调度器主机,而所有的真实服务器的VIP必须配置在Non-ARP的网络上ARP是一个协议。
调度器根据算法在选出真实的服务器后,在不修改数据报文的情况下,将数据帧的MAC地址修改为选出的真实的MAC地址,通过交换机将该数据帧发给真实的服务器。
配置lvs-nat模式的httpd负载集群—http
主机名称 网卡信息(ens160为nat、ens192为仅主机) 安装应用 系统
Client客户端 192.168.132.135(ens160) 无 RHEL8
DR DIP:192.168.132.138(ens160)—VIP:192.168.132.10(ens192) ipvsadm RHEL8
RS1 RIP:192.168.132.111(ens160)—gw:192.168.132.138 httpd RHEL8
RS2 RIP:192.168.132.100(ens160)—gw:192.168.132.138 httpd RHEL8
主机名称 网卡信息(ens160为nat、ens192为仅主机) 安装应用 系统
Client客户端 192.168.132.135(ens160) 无 RHEL8
DR DIP:192.168.132.138(ens160)---VIP:192.168.132.10(ens192) ipvsadm RHEL8
RS1 RIP:192.168.132.111(ens160)---gw:192.168.132.138 httpd RHEL8
RS2 RIP:192.168.132.100(ens160)---gw:192.168.132.138 httpd RHEL81、DR、RS1、RS2三台主机都关闭防火墙和selinux
[root@dr ~]# systemctl stop firewalld
[root@dr ~]# systemctl disable firewalld
[root@dr ~]# cat /etc/sysconfig/selinux
SELINUX=disabled[root@rs1 ~]# systemctl stop firewalld
[root@rs1 ~]# systemctl disable firewalld
[root@rs1 ~]# cat /etc/sysconfig/selinux
SELINUX=disabled[root@rs2 ~]# systemctl stop firewalld
[root@rs2 ~]# systemctl disable firewalld
[root@rs2 ~]# cat /etc/sysconfig/selinux
SELINUX=disabled2、配置ip信息
DR:
添加ens192网卡信息仅主机
[root@dr ~]# nmcli connection add con-name ens192 ifname ens192 type ethernet
[root@dr ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens160
IPADDR=192.168.132.138
PREFIX=24
DNS1=8.8.8.8[root@dr ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens192
IPADDR=192.168.132.10
PREFIX=24
DNS1=8.8.8.8
[root@dr ~]# systemctl restart NetworkManager
[root@dr ~]# nmcli connection up ens160
[root@dr ~]# nmcli connection up ens192RS1:
[root@rs1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens160
.....省略
IPADDR=192.168.132.111
PREFIX=24
GATEWAY=192.168.132.138
DNS1=8.8.8.8
[root@rs1 ~]# systemctl restart NetworkManager
[root@rs1 ~]# nmcli connection up ens160RS2:
[root@rs2 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens160
.....省略
IPADDR=192.168.132.111
PREFIX=24
GATEWAY=192.168.132.138
DNS1=8.8.8.8
[root@rs2 ~]# systemctl restart NetworkManager
[root@rs2 ~]# nmcli connection up ens1603、后端RS1和RS2部署WEB服务器
RS1:
[root@rs1 ~]# yum -y install httpd
[root@rs1 ~]# echo RS1 > /var/www/html/index.html
[root@rs1 ~]# systemctl restart httpd
[root@rs1 ~]# systemctl enable httpdRS2:
[root@rs2 ~]# yum -y install httpd
[root@rs2 ~]# echo RS1 > /var/www/html/index.html
[root@rs2 ~]# systemctl restart httpd
[root@rs2 ~]# systemctl enable httpd4、配置DR
(1)开启IP转发功能
[root@dr ~]# vim /etc/sysctl.con
net.ipv4.ip_forward = 1
[root@dr ~]# sysctl -p
net.ipv4.ip_forward = 1(2)安装ipvsadm并添加规则
[root@dr ~]# yum -y install ipvsadm
[root@dr ~]# ipvsadm -A -t 192.168.132.10:80 -s rr
[root@dr ~]# ipvsadm -a -t 192.168.132.10:80 -r 192.168.132.111:80 -m
[root@dr ~]# ipvsadm -a -t 192.168.132.10:80 -r 192.168.132.100:80 -m
[root@dr ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.132.10:80 rr-> 192.168.132.111:80 Masq 1 0 0 -> 192.168.132.100:80 Masq 1 0 0[root@dr ~]# ipvsadm -Sn > /etc/sysconfig/ipvsadm
[root@dr ~]# systemctl restart ipvsadm.service
[root@dr ~]# systemctl enable ipvsadm.service5、客户端测试
//配置好ip信息
测试:
[root@client ~]# curl http://192.168.132.10
RS1
[root@client ~]# curl http://192.168.132.10
RS2
[root@client ~]# curl http://192.168.132.10
RS1
[root@client ~]# curl http://192.168.132.10
RS2配置lvs-nat模式的httpd负载集群—https
//在DR中生成一对密钥
[root@dr ~]# mkdir -p /etc/pki/CA/private
[root@dr ~]# cd /etc/pki/CA/
[root@dr CA]# (umask 077;openssl genrsa -out private/cakey.pem 2048)
Generating RSA private key, 2048 bit long modulus (2 primes)
........+++++
....+++++
e is 65537 (0x010001)[root@dr CA]# openssl rsa -in private/cakey.pem -pubout
writing RSA key
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAzNr8CYxSRlURYJNuBfqI
1ZzjUVblHXZipOszi9lKLlX8FQ+a4pse+v5UZcyyG+UYQLK926qq07I/tZBV0kez
mLHf3/d+ihiUuG346MjbQQBBZy90yJ6L6h2prnBmc9LlRcvIwd5xC6yGDyywlbik
q0Hh4x/sWubSDor/XCn6A5N8K15MNOa6q1Ii6E8FDGG4nfti6a026xLoT9cD5Nel
/hNWvXG1CbVmRwttGOtMzPRQj8PC7Pg07l66L+F+EXyembllXkOjkK+GixF+CO6b
6xI8QKYIWytXM31vhyBDu9waId+TEipIjCJ8v7qKTd779Yrl6pLaQf+Ge98O9+Lp
4wIDAQAB
-----END PUBLIC KEY-----[root@dr CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 1024
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:HB
Locality Name (eg, city) [Default City]:WH
Organization Name (eg, company) [Default Company Ltd]:runtime
Organizational Unit Name (eg, section) []:linux
Common Name (eg, your name or your server's hostname) []:chenyu
Email Address []:cy@example.com[root@dr CA]# touch index.txt && echo 01 > serial在RS1中生成证书签署请求,并发送给CA
[root@rs1 ~]# yum -y install mod_ssl
[root@rs1 ~]# mkdir /etc/httpd/ssl
[root@rs1 ~]# cd /etc/httpd/ssl/
[root@rs1 ssl]# (umask 077;openssl genrsa -out httpd.key 2048)
Generating RSA private key, 2048 bit long modulus (2 primes)
.................+++++
.................................+++++
e is 65537 (0x010001)
[root@rs1 ssl]# openssl req -new -key httpd.key -days 1024 -out httpd.csr
Ignoring -days; not generating a certificate
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:HB
Locality Name (eg, city) [Default City]:WH
Organization Name (eg, company) [Default Company Ltd]:runtime
Organizational Unit Name (eg, section) []:linux
Common Name (eg, your name or your server's hostname) []:chenyu
Email Address []:cy@example.com Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@rs1 ssl]#
[root@rs1 ssl]# ls
httpd.csr httpd.key
[root@rs1 ssl]# scp httpd.csr root@192.168.132.138:/root/
root@192.168.132.138's password:
httpd.csr 100% 1029 2.4MB/s 00:00
[root@rs1 ssl]# //在DR中查看
[root@dr ~]# ls
1 Desktop Downloads initial-setup-ks.cfg Pictures Templates
anaconda-ks.cfg Documents httpd.csr Music Public Videos//CA签署证书并发给RS1
[root@dr ~]# mkdir /etc/pki/CA/newcerts
[root@dr ~]# touch /etc/pki/CA/index.txt
[root@dr ~]# echo "01" > /etc/pki/CA/serial
[root@dr ~]# openssl ca -in httpd.csr -out httpd.crt -days 1024
Using configuration from /etc/pki/tls/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:Serial Number: 1 (0x1)ValidityNot Before: Sep 26 00:41:05 2022 GMTNot After : Jul 16 00:41:05 2025 GMTSubject:countryName = CNstateOrProvinceName = HBorganizationName = runtimeorganizationalUnitName = linuxcommonName = chenyuemailAddress = cy@example.comX509v3 extensions:X509v3 Basic Constraints: CA:FALSENetscape Comment: OpenSSL Generated CertificateX509v3 Subject Key Identifier: 7C:21:ED:62:12:75:5D:D7:1E:E3:F6:2D:74:26:D0:EF:4A:0E:99:88X509v3 Authority Key Identifier: keyid:37:A4:94:F4:F5:56:9F:4E:37:9B:0B:78:9D:50:74:CA:6C:D5:84:D0Certificate is to be certified until Jul 16 00:41:05 2025 GMT (1024 days)
Sign the certificate? [y/n]:y1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated[root@dr ~]# ls
1 Desktop Downloads httpd.csr Music Public Videos
anaconda-ks.cfg Documents httpd.crt initial-setup-ks.cfg Pictures Templates//将CA签署的证书httpd.crt和服务器的证书cacert.pem发送给RS1
[root@dr ~]# scp httpd.crt root@192.168.132.111:/etc/httpd/ssl
[root@dr ~]# scp /etc/pki/CA/cacert.pem root@192.168.132.111:/etc/httpd/ssl//RS2配置https
[root@rs2 ~]# yum -y install mod_ssl
[root@rs2 ~]# mkdir /etc/httpd/ssl
//RS1中把RS1的证书和密钥发送给RS2
[root@rs1 ssl]# scp cacert.pem httpd.crt httpd.key root@192.168.132.100:/etc/httpd/ssl//在RS1中修改https的配置文件
[root@rs1 ssl]# vim /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/httpd/ssl/httpd.crt
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key
SSLCACertificateFile /etc/httpd/ssl/cacert.pem
[root@rs1 ssl]# systemctl restart httpd
[root@rs1 ssl]# ss -tnl | grep 443
LISTEN 0 128 *:443 *:*
[root@rs1 ssl]#//在RS2中修改https的配置文件
[root@rs2 ssl]# vim /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/httpd/ssl/httpd.crt
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key
SSLCACertificateFile /etc/httpd/ssl/cacert.pem
[root@rs2 ssl]# systemctl restart httpd//在DR中添加规则
[root@dr ~]# ipvsadm -A -t 192.168.132.10:443 -s rr
[root@dr ~]# ipvsadm -a -t 192.168.132.10:443 -r 192.168.132.111 -m
[root@dr ~]# ipvsadm -a -t 192.168.132.10:443 -r 192.168.132.100 -m
[root@dr ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.132.10:80 rr-> 192.168.132.111:80 Masq 1 0 0 -> 192.168.132.100:80 Masq 1 0 0
TCP 192.168.132.10:443 rr-> 192.168.132.111:443 Masq 1 0 0 -> 192.168.132.100:443 Masq 1 0 0
[root@dr ~]# ipvsadm -Sn > /etc/sysconfig/ipvsadm//客户端测试
[root@client ~]# curl -k https://192.168.132.10:443
RS2
[root@client ~]# curl -k https://192.168.132.10:443
RS1
[root@client ~]# curl -k https://192.168.132.10:443
RS2
[root@client ~]# curl -k https://192.168.132.10:443
RS1
配置lvs-dr模式的httpd负载集群
Lvs服务器(DR) DIP 192.168.132.138 VIP 192.168.132.138
Apache服务器(RS1) RIP 192.168.132.111 VIP 192.168.132.138
Apache服务器(RS2) RIP 192.168.132.100 VIP 192.168.132.138
client客户端 IP 192.168.132.135//配置httpd
RS1:
关闭防火墙和selinux
[root@rs1 ~]# systemctl stop firewalld
[root@rs1 ~]# systemctl disable firewalld
[root@rs1 ~]# cat /etc/sysconfig/selinux
SELINUX=disabled安装httpd
[root@rs1 ~]# yum -y install httpd
[root@rs1 ~]# echo "RS2" > /var/www/html/index.html
[root@rs1 ~]# systemctl restart httpd
[root@rs1 ~]# systemctl enable httpdRS2:
关闭防火墙和selinux
[root@rs2 ~]# systemctl stop firewalld
[root@rs2 ~]# systemctl disable firewalld
[root@rs2 ~]# cat /etc/sysconfig/selinux
SELINUX=disabled安装httpd
[root@rs2 ~]# yum -y install httpd
[root@rs2 ~]# echo "RS2" > /var/www/html/index.html
[root@rs2 ~]# systemctl restart httpd
[root@rs2 ~]# systemctl enable httpdLVS上配置ip:
DR:
//关闭防火墙和selinux
[root@dr ~]# systemctl stop firewalld
[root@dr ~]# systemctl disable firewalld
[root@dr ~]# cat /etc/sysconfig/selinux
SELINUX=disabled//添加ip
[root@dr ~]# ifconfig lo 192.168.132.138/32 broadcast 192.168.132.138 netmask 255.255.255.255 up
[root@dr ~]# ip a//RS上配置arp内核参数
RS1和RS2上都需要操作vim /etc/sysctl.conf
#将对应网卡设置为只回应目标IP为自身接口地址的ARP请求
net.ipv4.conf.all.arp_ignore = 1
#将ARP请求的源IP设置为所有接口的IP,也就是RIP
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2sysctl -p
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2//RS上配置VIP
一定要先配置好内核参数,再配置VIP,如果先配置VIP,VIP配置好后会立即通告给所有人,而修改内核参数就是为了不通告。
//LVS服务器的ens160网卡的ip:192.168.132.138作为VIP
两台RS都要做
RS1:
[root@rs1 ~]# ifconfig lo 192.168.132.138/32 broadcast 192.168.132.138 netmask 255.255.255.255 upRS2:
[root@rs2 ~]# ifconfig lo 192.168.132.138/32 broadcast 192.168.132.138 netmask 255.255.255.255 up//添加路由信息
RS1:
[root@rs1 ~]# route add -host 192.168.132.138/32 dev loRS2:
[root@rs2 ~]# route add -host 192.168.132.138/32 dev lo//添加并保存规则
[root@dr ~]# ipvsadm -A -t 192.168.132.138:80 -s rr
[root@dr ~]# ipvsadm -a -t 192.168.132.138:80 -r 192.168.132.111:80 -g
[root@dr ~]# ipvsadm -a -t 192.168.132.138:80 -r 192.168.132.100:80 -g
[root@dr ~]# ipvsadm -Ln
[root@dr ~]# ipvsadm -Sn > /etc/sysconfig/ipvsadm
[root@dr ~]# systemctl restart ipvsadm
[root@dr ~]# systemctl enable ipvsadm//客户端验证
[root@client ~]# curl http://192.168.132.138
RS2
[root@client ~]# curl http://192.168.132.138
RS1
[root@client ~]# curl http://192.168.132.138
RS2
[root@client ~]# curl http://192.168.132.138
RS1TUN模式
TUN模式
DR:
//关闭防火墙和selinux
修改内核参数,开启IP转发
[root@dr ~]# vim /etc/sysctl.conf
[root@dr ~]# sysctl -p
net.ipv4.ip_forward = 1
[root@dr ~]#
[root@dr ~]# yum -y install ipvsadm
[root@dr ~]# ifconfig tunl0 192.168.132.55 broadcast 192.168.132.55 netmask 255.255.255.255 up//RS1和RS2(两台主机操作一样)
关闭防火墙和selinux,部署httpd//启用ipip模块
[root@rs2 ~]# modprobe ipip
[root@rs2 ~]# ifconfig tunl0 192.168.132.55 broadcast 192.168.132.55 netmask 255.255.255.255 up//修改内核参数为
[root@rs2 ~]# sysctl -p
net.ipv4.conf.tunl0.arp_ignore = 1
net.ipv4.conf.tunl0.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.tunl0.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0//DR上添加规则:
[root@dr ~]# ipvsadm -A -t 192.168.132.55:80 -s rr
[root@dr ~]# ipvsadm -a -t 192.168.132.55:80 -r 192.168.132.111 -i
[root@dr ~]# ipvsadm -a -t 192.168.132.55:80 -r 192.168.132.100 -i
[root@dr ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.132.55:80 rr-> 192.168.132.111:80 Tunnel 1 0 0 -> 192.168.132.100:80 Tunnel 1 0 0
[root@dr ~]# ipvsadm -Sn > /etc/sysconfig/ipvsadm
[root@dr ~]# systemctl restart ipvsadm.service客户端验证:
[root@client ~]# curl http://192.168.132.55
RS2
[root@client ~]# curl http://192.168.132.55
RS1
[root@client ~]# curl http://192.168.132.55
RS2
[root@client ~]# curl http://192.168.132.55
RS1LVS介绍与相应部署相关推荐
- LVS负载均衡群集部署之——NAT模式的介绍及搭建步骤
文章目录 一.企业群集应用概述 1.1 群集的三种类型 1 负载均衡群集 2 高可用群集 3 高性能运算群集 1.2 负载均衡结构 1.3 负载均衡群集工作模式 (1) NAT模式--地址转换 (2) ...
- 负载均衡集群介绍LVS介绍LVS调度算法LVS NAT模式搭建
2019独角兽企业重金招聘Python工程师标准>>> 18.6 负载均衡集群介绍 • 主流开源软件LVS.keepalived.haproxy.nginx等 • 其中LVS属于4层 ...
- LVS介绍与工作模型和调度算法
作者:随便写写咯 链接:https://www.jianshu.com/p/3bd24f696a21 1. LB Cluster 负载均衡集群 1.1 基于工作的协议层次划分 传输层(通用):利用DN ...
- 负载均衡集群介绍、LVS介绍、LVS调度算法、 LVS NAT模式搭建
负载均衡集群介绍 LVS介绍 lvs的NAT模式介绍 这种模式借助iptables的nat表来实现,用户的请求到分发器后,通过预设的iptables规则,把请求的数据包转发到后端的服务器上去,这些服务 ...
- Storm介绍及安装部署
本节内容: Apache Storm是什么 Apache Storm核心概念 Storm原理架构 Storm集群安装部署 启动storm ui.Nimbus和Supervisor 一.Apache S ...
- 初识LVS(一)——LVS介绍和LVS的NAT工作模式
LVS介绍 集群按照类型划分可以分为:LB负载均衡型:HA高可用型:HP高性能型.LVS(linux virtual machine)是一款国人编写用于LB负载均衡型被收录进Linux内核的工具.LV ...
- linux lvs公网ip,Linux集群架构(2)LVS介绍、LVS的调度算法、NAT模式搭建、 DR模式、keepalive...
负载均衡集群介绍 LVS介绍 1.LVS NAT模式:(,目标ip转发.适用于小型集群,机器数量不多10台左右) 2.LVS IP Tunnel模式(将目标ip进行更改) (在这个模式下的rs机器都是 ...
- 18.6 负载均衡集群介绍 18.7 LVS介绍 18.8 LVS调度算法 18.9/18.10 LVS NAT模式搭建
2019独角兽企业重金招聘Python工程师标准>>> 18.6 负载均衡集群介绍 实现负载均衡集群的软件有:LVS.Keepalived.Nginx.haproxy等.其中LVS属 ...
- Lvs别样的自动部署监控shell脚本
Lvs别样的自动部署监控shell脚本 l 脚本功能: l 实验环境图: l 具体脚本: l 结果验证: l 参考资料: 先申明,本文现在已经在我公司的测试环境和生产测试环境使用.正式环境请用ke ...
最新文章
- Android Studio中新建和引用assets文件
- 一文读懂Python版的十大经典排序算法(附动图演示)
- SAP WM Storage Type下不允许负库存的设置
- Docker学习笔记 — Docker私有仓库搭建
- 网址服务器地址修改,网址服务器地址修改
- ML之回归预测:利用两种机器学习算法(LiR,XGBoost(调优+重要性可视化+特征选择模型))对无人驾驶汽车系统参数(2017年的data,18+2)进行回归预测值VS真实值
- 广义的B端产品人,都是什么职位?
- linux下的c语言控制灯闪烁,C语言实现LED灯闪烁控制
- windows和linux加密u盘,linux挂载windows的各种格式U盘
- 八皇后问题详解(最短代码)
- java程序设计_十分钟说课—Java程序设计(耿祥义)
- 让游戏达到60帧真的重要吗?
- 手机屏幕物理点击器是什么原理_手机屏幕物理连点器
- MP3编码之shine压缩异常解决
- 2023年天津天狮学院专升本专业课如何线上考试考前准备的要求
- Codeforces - Serval and Parenthesis Sequence
- TestFlight应用
- UE4 VR 重置摄像机朝向
- 如何将屏幕截图从Nintendo Switch传输到计算机
- WARNING: One of the plugins you are using supports Java 8 language features. To try the support buil
热门文章
- 三菱plc pwm指令_电厂技术 | 学习三菱PLC编程入门应先学习什么?想学习三菱PLC的朋友一定要看的入门第一课...
- Altium Designer,覆铜,焊盘孔径大于n,采用不同的覆铜模式
- 强制双休!传腾讯调整加班机制,21 点前必须离开工位!
- 华为S5700系列console修改登录方式
- 优化命令----sar命令
- HTML5学习,常用常记(浏览器,更新)
- mysql有cte吗_MySQL8 以上的 CTE
- C++多线程编程的几种实现方式小结
- an2021|animate2021中文免费版 v21.0附安装教程及新功能
- vivo android框架服务,vivo服务安全插件最新版本下载