部署LVS-DR群集

2.2 :直接路由模式(LVS-DR)

1:实验环境:

2:配置负载调度器

(1)配置虚拟IP地址VIP

root@localhost \~# cd /etc/sysconfig/network-scripts/

root@localhost network-scripts# cp ifcfg-ens33 ifcfg-ens33:0

root@localhost network-scripts# vi ifcfg-ens33:0

TYPE=Ethernet

BOOTPROTO=static

NAME=ens33:0

DEVICE=ens33:0

ONBOOT=yes

IPADDR=192.168.10.172

NETMASK=255.255.255.0

root@localhost network-scripts# systemctl restart network

(2)调整内核参数,禁止转发重定向报文

由于 LVS 负载调度器和各节点需要共用 VIP 地址,应该关闭Linux 内核的重定向

root@localhost \~# vi /etc/sysctl.conf

在末尾添加:

net.ipv4.conf.all.send_redirects = 0

net.ipv4.conf.default.send_redirects = 0

net.ipv4.conf.ens33.send_redirects = 0

root@localhost \~# sysctl -p

(3)配置负载分配策略

root@localhost \~#yum -y install ipvsadm

root@localhost \~#ipvsadm -v \\查看版本

root@localhost \~# setenforce 0

root@localhost \~# systemctl stop firewalld

root@localhost \~#ipvsadm -C

root@localhost \~# ipvsadm -A -t 192.168.10.172:80 -s rr

root@localhost \~# ipvsadm -a -t 192.168.10.172:80 -r 192.168.10.102 -g -w 1

root@localhost \~# ipvsadm -a -t 192.168.10.172:80 -r 192.168.10.103 -g -w 1

root@localhost \~# ipvsadm-save

-A -t localhost.localdomain:http -s rr

-a -t localhost.localdomain:http -r 192.168.10.102:http -g -w 1

-a -t localhost.localdomain:http -r 192.168.10.103:http -g -w 1

root@localhost \~# systemctl enable ipvsadm

3:配置web节点服务器

(1)配置虚拟ip地址VIP

root@localhost \~# setenforce 0

root@localhost \~# systemctl stop firewalld

root@localhost \~#cd /etc/sysconfig/network-scripts/

root@localhost network-scripts# cp ifcfg-lo ifcfg-lo:0

root@localhost network-scripts# vi ifcfg-lo:0
修改

DEVICE=lo:0

NETMASK=255.255.255.255 \\子网掩码必须为255.255.255.255

IPADDR=192.168.10.172

ONBOOT=yes
root@localhost network-scripts# systemctl restart network

root@localhost network-scripts# ifconfig

root@localhost network-scripts# cd

root@localhost \~# vi /etc/rc.local

添加

/sbin/route add -host 192.168.10.172 dev lo:0

root@localhost \~# route add -host 192.168.10.172 dev lo:0

(2)调整内核参数

root@localhost \~# vi /etc/sysctl.conf

添加:

net.ipv4.conf.all.arp_ignore = 1

net.ipv4.conf.all.arp_announce = 2

net.ipv4.conf.default.arp_ignore = 1

net.ipv4.conf.default.arp_announce = 2

net.ipv4.conf.lo.arp_ignore = 1

net.ipv4.conf.lo.arp_announce = 2

注释:

arp_ignore =1

当收到arp请求时,只有ARP请求数据包所请求的IP地址属于当前网卡的IP地址,才会回应ARP响应数据包。

arp_announce = 2

当发送arp请求时,忽略IP数据包的源IP地址,总是选择网卡所配置的首选IP地址作为ARP请求数据包的发送方IP地址

目的:因为lo:0的ip地址和调度器的ens33:0的ip地址是一样的,为了不造成ip冲突,要禁止更新VIP的mac地址。

root@localhost \~# sysctl -p

(3)安装httpd创建测试网页

root@localhost \~# yum -y install httpd

yum install nfs-utils

root@localhost \~# mount 192.168.10.105:/opt/wwwroot /var/www/html

root@localhost \~#vi /var/www/html/index.html

<h1>LVS负载均衡群集--测试页面01</h1>

(4)启用httpd服务

root@localhost \~# systemctl start httpd

(5)配置第二台web节点

配置方法与第一台完全相同

注意:在实验环境中,为了验证负载过程,第二台web服务器的网站可以可第一个不一样,所以这两个web服务器就没有必要使用NFS,直接在web服务器本地创建测试网页文件即可

4:在client上测试网站

http://192.168.10.172

测试时频繁刷新页面

也可以用脚本测试:

root@localhost \~# for i in $(seq 10); do curl http://192.168.10.172 ;done

5:在LVS调度器上查看LVS策略

root@localhost \~# ipvsadm -ln

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

-> RemoteAddress:Port Forward Weight ActiveConn InActConn

TCP 192.168.10.172:80 rr

-> 192.168.10.102:80 Route 1 0 0

-> 192.168.10.103:80 Route 1 0 0

相关推荐
Piko6144 小时前
H3C IRF2 堆叠实战:打造高可靠核心交换网络
运维·网络·笔记
茯苓gao7 小时前
嵌入式开发笔记:CANopen相关移位运算与通信协议术语详解
网络·嵌入式硬件·学习·信息与通信
万联WANFLOW7 小时前
SD-WAN 控制平面高可用怎么做?SDWAN 控制器挂了,全网会发生什么
运维·网络·分布式·架构
酱学编程7 小时前
【从零到一实现一个 AI Agent 框架 · 第四篇】04. 任务规划:拆解复杂目标 -
服务器·网络·数据库·人工智能
风行南方9 小时前
密码学之分组密码
网络·密码学
艾莉丝努力练剑9 小时前
OpenCode AI 编程:Ubuntu 24.04 环境安装与使用指南
linux·服务器·网络·人工智能·tcp/ip·ubuntu
崇山峻岭之间10 小时前
Keil5输出hex转换为bin的设置
linux·运维·服务器
谷雪_65810 小时前
Linux 网络命名空间:从内核原理到企业级容器网络架构全景实战
linux·网络·架构
liulilittle10 小时前
KCC 拥塞控制算法缺陷修复记录(26/07/05)
网络·tcp/ip·计算机网络·c·信息与通信·tcp·通信
Tian_Hang11 小时前
Eclipse Ditto 的权限策略
java·服务器·前端·网络·ide·ubuntu·eclipse