基于 CentOS 7 构建 LVS-DR 群集

1、配置LVS虚拟IP(VIP)

[root@node1 ~]# ifconfig ens33:140 192.168.19.140 netmask 255.255.255.0 up
2、手工执行配置添加LVS服务并增加两台RS

[root@node1 ~]# yum install -y ipvsadm #没有 lvs管理工具就下载

[root@node1 ~]# ipvsadm -A -t 192.168.19.140:80 -s rr

[root@node1 ~]# ipvsadm -a -t 192.168.19.140:80 -r 192.168.19.134:80 -g

[root@node1 ~]# ipvsadm -a -t 192.168.19.140:80 -r 192.168.19.135:80 -g

[root@node1 ~]# ipvsadm -Ln #查看配置

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

-> RemoteAddress:Port Forward Weight ActiveConn InActConn

TCP 192.168.19.140:80 rr

-> 192.168.19.134:80 Route 1 0 0

-> 192.168.19.135:80 Route 1 0 0
3、手工在RS端绑定VIP

[root@node2 ~]# yum install net-tools.x86_64 #centos7没有ifconfig就安装

[root@node2 ~]# ifconfig lo:140 192.168.19.140 netmask 255.255.255.255 up #临时绑定

[root@node2 ~]# route add -host 192.168.19.140 dev lo #添加本机访问VIP的路由

[root@node2 ~]# route -n #查看路由

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

0.0.0.0 192.168.19.2 0.0.0.0 UG 100 0 0 ens33

192.168.19.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33

192.168.19.140 0.0.0.0 255.255.255.255 UH 0 0 0 lo

=====================================================================

[root@node3 ~]# ifconfig lo:140 192.168.19.140 netmask 255.255.255.255 up

[root@node3 ~]# route add -host 192.168.19.140 dev lo

SIOCADDRT: File exists

[root@node3 ~]# route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

0.0.0.0 192.168.19.2 0.0.0.0 UG 100 0 0 ens33

192.168.19.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33

192.168.19.140 0.0.0.0 255.255.255.255 UH 0 0 0 lo
4、配置WEB服务器

yum install httpd -y #下载软件包

setenforce 0 #关闭seLinux防火墙

systemctl stop firewalld #关闭防火墙

echo "web test pages ip is `hostname -I`" > /var/www/html/index.html #页面内容

systemctl restart httpd #重启生效
5、手工在RS端抑制ARP响应

法一:调整内核参数,关闭arp响应

[root@node2 ~] echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore

[root@node2 ~] echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce

[root@node2 ~] echo "1" > /proc/sys/net/ipv4/conf/ens33/arp_ignore

[root@node2 ~] echo "2" > /proc/sys/net/ipv4/conf/ens33/arp_announce

WEB2同上

方法2:使用arptables抑制

[root@node2 ~] arptables -A INPUT -d 192.168.19.140 -j DROP

[root@node2 ~] arptables -A OUTPUT -s 192.168.19.140 -j mangle --mangle-ip-s 192.16819.135

[root@node2 ~] arptables-save > /etc/sysconfig/arptables

相关推荐
vip45110 分钟前
Linux 经典面试八股文
linux
大霞上仙12 分钟前
Ubuntu系统电脑没有WiFi适配器
linux·运维·电脑
weixin_4426434231 分钟前
推荐FileLink数据跨网摆渡系统 — 安全、高效的数据传输解决方案
服务器·网络·安全·filelink数据摆渡系统
Karoku0661 小时前
【企业级分布式系统】Zabbix监控系统与部署安装
运维·服务器·数据库·redis·mysql·zabbix
半桶水专家1 小时前
用go实现创建WebSocket服务器
服务器·websocket·golang
布值倒区什么name1 小时前
bug日常记录responded with a status of 413 (Request Entity Too Large)
运维·服务器·bug
孤客网络科技工作室1 小时前
VMware 虚拟机使用教程及 Kali Linux 安装指南
linux·虚拟机·kali linux
。puppy2 小时前
HCIP--3实验- 链路聚合,VLAN间通讯,Super VLAN,MSTP,VRRPip配置,OSPF(静态路由,环回,缺省,空接口),NAT
运维·服务器
颇有几分姿色2 小时前
深入理解 Linux 内存管理:free 命令详解
linux·运维·服务器
AndyFrank3 小时前
mac crontab 不能使用问题简记
linux·运维·macos