1、配置LVS虚拟IP(VIP)
root@node1 \~# ifconfig ens33:140 192.168.19.140 netmask 255.255.255.0 up
2、手工执行配置添加LVS服务并增加两台RSroot@node1 \~# yum install -y ipvsadm #没有 lvs管理工具就下载
root@node1 \~# ipvsadm -A -t 192.168.19.140:80 -s rr
root@node1 \~# ipvsadm -a -t 192.168.19.140:80 -r 192.168.19.134:80 -g
root@node1 \~# ipvsadm -a -t 192.168.19.140:80 -r 192.168.19.135:80 -g
root@node1 \~# ipvsadm -Ln #查看配置
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.19.140:80 rr
-> 192.168.19.134:80 Route 1 0 0
-> 192.168.19.135:80 Route 1 0 0
3、手工在RS端绑定VIProot@node2 \~# yum install net-tools.x86_64 #centos7没有ifconfig就安装
root@node2 \~# ifconfig lo:140 192.168.19.140 netmask 255.255.255.255 up #临时绑定
root@node2 \~# route add -host 192.168.19.140 dev lo #添加本机访问VIP的路由
root@node2 \~# route -n #查看路由
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.19.2 0.0.0.0 UG 100 0 0 ens33
192.168.19.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
192.168.19.140 0.0.0.0 255.255.255.255 UH 0 0 0 lo
=====================================================================
root@node3 \~# ifconfig lo:140 192.168.19.140 netmask 255.255.255.255 up
root@node3 \~# route add -host 192.168.19.140 dev lo
SIOCADDRT: File exists
root@node3 \~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.19.2 0.0.0.0 UG 100 0 0 ens33
192.168.19.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
192.168.19.140 0.0.0.0 255.255.255.255 UH 0 0 0 lo
4、配置WEB服务器yum install httpd -y #下载软件包
setenforce 0 #关闭seLinux防火墙
systemctl stop firewalld #关闭防火墙
echo "web test pages ip is `hostname -I`" > /var/www/html/index.html #页面内容
systemctl restart httpd #重启生效
5、手工在RS端抑制ARP响应法一:调整内核参数,关闭arp响应
root@node2 \~ echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore
root@node2 \~ echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce
root@node2 \~ echo "1" > /proc/sys/net/ipv4/conf/ens33/arp_ignore
root@node2 \~ echo "2" > /proc/sys/net/ipv4/conf/ens33/arp_announce
WEB2同上
方法2:使用arptables抑制
root@node2 \~ arptables -A INPUT -d 192.168.19.140 -j DROP
root@node2 \~ arptables -A OUTPUT -s 192.168.19.140 -j mangle --mangle-ip-s 192.16819.135
root@node2 \~ arptables-save > /etc/sysconfig/arptables
基于 CentOS 7 构建 LVS-DR 群集
ZRSAI2023-08-25 8:30
相关推荐
阿成学长_Cain44 分钟前
Linux telinit 命令详解:运行级别切换|关机重启|系统维护一站式掌握NiceCloud喜云2 小时前
Anthropic 一周三连发:Cowork 多端、Fable 5 按需付费、J-space 论文的技术解读qeen872 小时前
【Linux】指令补充与shell的简单介绍阿成学长_Cain3 小时前
Linux talk 命令详解:经典终端实时聊天工具,无需图形界面即可对话一拳一个娘娘腔3 小时前
【后渗透-Linux篇】Linux 提权与逃逸:从 www-data到 root的蜕变jieyucx3 小时前
零基础通关:Shell 编程核心语法全景详解杨运交3 小时前
[045][Crypto模块]设计一个可扩展的加解密框架:策略模式与工厂模式实战shx_wei3 小时前
从函数调用到进程替换:使用 execl、CMake 与 PowerShell 构建一个多可执行程序Dlrb12114 小时前
信息查询Web服务器-->电子商城信息查询项目纳兰青华4 小时前
在 PVE 上通过 LXC 部署 Ubuntu 24.04:为 OpenClaw 打造轻量高效的 AI 环境