基于 CentOS 7 构建 LVS-DR 群集

ZRSAI2023-08-25 8:30

1、配置LVS虚拟IP(VIP)

[root@node1 ~]# ifconfig ens33:140 192.168.19.140 netmask 255.255.255.0 up
2、手工执行配置添加LVS服务并增加两台RS

[root@node1 ~]# yum install -y ipvsadm #没有 lvs管理工具就下载

[root@node1 ~]# ipvsadm -A -t 192.168.19.140:80 -s rr

[root@node1 ~]# ipvsadm -a -t 192.168.19.140:80 -r 192.168.19.134:80 -g

[root@node1 ~]# ipvsadm -a -t 192.168.19.140:80 -r 192.168.19.135:80 -g

[root@node1 ~]# ipvsadm -Ln #查看配置

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

-> RemoteAddress:Port Forward Weight ActiveConn InActConn

TCP 192.168.19.140:80 rr

-> 192.168.19.134:80 Route 1 0 0

-> 192.168.19.135:80 Route 1 0 0
3、手工在RS端绑定VIP

[root@node2 ~]# yum install net-tools.x86_64 #centos7没有ifconfig就安装

[root@node2 ~]# ifconfig lo:140 192.168.19.140 netmask 255.255.255.255 up #临时绑定

[root@node2 ~]# route add -host 192.168.19.140 dev lo #添加本机访问VIP的路由

[root@node2 ~]# route -n #查看路由

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

0.0.0.0 192.168.19.2 0.0.0.0 UG 100 0 0 ens33

192.168.19.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33

192.168.19.140 0.0.0.0 255.255.255.255 UH 0 0 0 lo

=====================================================================

[root@node3 ~]# ifconfig lo:140 192.168.19.140 netmask 255.255.255.255 up

[root@node3 ~]# route add -host 192.168.19.140 dev lo

SIOCADDRT: File exists

[root@node3 ~]# route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

0.0.0.0 192.168.19.2 0.0.0.0 UG 100 0 0 ens33

192.168.19.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33

192.168.19.140 0.0.0.0 255.255.255.255 UH 0 0 0 lo
4、配置WEB服务器

yum install httpd -y #下载软件包

setenforce 0 #关闭seLinux防火墙

systemctl stop firewalld #关闭防火墙

echo "web test pages ip is `hostname -I`" > /var/www/html/index.html #页面内容

systemctl restart httpd #重启生效
5、手工在RS端抑制ARP响应

法一:调整内核参数,关闭arp响应

[root@node2 ~] echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore

[root@node2 ~] echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce

[root@node2 ~] echo "1" > /proc/sys/net/ipv4/conf/ens33/arp_ignore

[root@node2 ~] echo "2" > /proc/sys/net/ipv4/conf/ens33/arp_announce

WEB2同上

方法2:使用arptables抑制

[root@node2 ~] arptables -A INPUT -d 192.168.19.140 -j DROP

[root@node2 ~] arptables -A OUTPUT -s 192.168.19.140 -j mangle --mangle-ip-s 192.16819.135

[root@node2 ~] arptables-save > /etc/sysconfig/arptables

相关推荐
纷飞梦雪1 小时前
使用chroot预安装软件到ubuntu22中
linux·运维·ubuntu
小羊在奋斗4 小时前
【Linux网络】NAT技术、DNS系统、五种IO模型
linux·网络·智能路由器
jiarg6 小时前
linux 内网下载 yum 依赖问题
linux·运维·服务器
yi个名字6 小时前
Linux第一课
linux·运维·服务器
Kurbaneli6 小时前
深入理解 C 语言函数的定义
linux·c语言·ubuntu
菜鸟xy..6 小时前
linux 基本命令教程,巡查脚本,kali镜像
linux·运维·服务器·kali镜像·巡查脚本·nmtui
暴躁的小胡!!!6 小时前
Linux权限维持之协议后门(七)
linux·运维·服务器·网络·安全
安 当 加 密7 小时前
中小企业Radius认证服务器的低成本高安全解决方案
运维·服务器·安全
dxaiofcu7 小时前
双网卡电脑,IP地址漂移
linux·服务器·网络
热门推荐
01DeepSeek各版本说明与优缺点分析02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03如何在WPS和Word/Excel中直接使用DeepSeek功能04苍穹外卖面试总结05DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具06本地部署DeepSeek教程(Mac版本)07Coze扣子平台完整体验和实践(附国内和国际版对比)08Windows 11 安装 Dify 完整指南 非docker环境09保姆级教程:利用Ollama与Open-WebUI本地部署 DeedSeek-R1大模型10macOS 上部署 RAGFlow