部署LVS-DR群集

2.2 :直接路由模式(LVS-DR)

1:实验环境:

2:配置负载调度器

(1)配置虚拟IP地址VIP

root@localhost \~\]# cd /etc/sysconfig/network-scripts/ \[root@localhost network-scripts\]# cp ifcfg-ens33 ifcfg-ens33:0 \[root@localhost network-scripts\]# vi ifcfg-ens33:0 TYPE=Ethernet BOOTPROTO=static NAME=ens33:0 DEVICE=ens33:0 ONBOOT=yes IPADDR=192.168.10.172 NETMASK=255.255.255.0 \[root@localhost network-scripts\]# systemctl restart network

(2)调整内核参数,禁止转发重定向报文

由于 LVS 负载调度器和各节点需要共用 VIP 地址,应该关闭Linux 内核的重定向

root@localhost \~\]# vi /etc/sysctl.conf 在末尾添加: net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0 net.ipv4.conf.ens33.send_redirects = 0 \[root@localhost \~\]# sysctl -p

(3)配置负载分配策略

root@localhost \~\]#yum -y install ipvsadm \[root@localhost \~\]#ipvsadm -v \\\\查看版本 \[root@localhost \~\]# setenforce 0 \[root@localhost \~\]# systemctl stop firewalld \[root@localhost \~\]#ipvsadm -C \[root@localhost \~\]# ipvsadm -A -t 192.168.10.172:80 -s rr \[root@localhost \~\]# ipvsadm -a -t 192.168.10.172:80 -r 192.168.10.102 -g -w 1 \[root@localhost \~\]# ipvsadm -a -t 192.168.10.172:80 -r 192.168.10.103 -g -w 1 \[root@localhost \~\]# ipvsadm-save -A -t localhost.localdomain:http -s rr -a -t localhost.localdomain:http -r 192.168.10.102:http -g -w 1 -a -t localhost.localdomain:http -r 192.168.10.103:http -g -w 1 \[root@localhost \~\]# systemctl enable ipvsadm

3:配置web节点服务器

(1)配置虚拟ip地址VIP

root@localhost \~\]# setenforce 0 \[root@localhost \~\]# systemctl stop firewalld \[root@localhost \~\]#cd /etc/sysconfig/network-scripts/ \[root@localhost network-scripts\]# cp ifcfg-lo ifcfg-lo:0 \[root@localhost network-scripts\]# vi ifcfg-lo:0 修改 DEVICE=lo:0 NETMASK=255.255.255.255 \\\\子网掩码必须为255.255.255.255 IPADDR=192.168.10.172 ONBOOT=yes \[root@localhost network-scripts\]# systemctl restart network \[root@localhost network-scripts\]# ifconfig \[root@localhost network-scripts\]# cd \[root@localhost \~\]# vi /etc/rc.local

添加

/sbin/route add -host 192.168.10.172 dev lo:0

root@localhost \~\]# route add -host 192.168.10.172 dev lo:0

(2)调整内核参数

root@localhost \~\]# vi /etc/sysctl.conf 添加: net.ipv4.conf.all.arp_ignore = 1 net.ipv4.conf.all.arp_announce = 2 net.ipv4.conf.default.arp_ignore = 1 net.ipv4.conf.default.arp_announce = 2 net.ipv4.conf.lo.arp_ignore = 1 net.ipv4.conf.lo.arp_announce = 2

注释:

arp_ignore =1

当收到arp请求时,只有ARP请求数据包所请求的IP地址属于当前网卡的IP地址,才会回应ARP响应数据包。

arp_announce = 2

当发送arp请求时,忽略IP数据包的源IP地址,总是选择网卡所配置的首选IP地址作为ARP请求数据包的发送方IP地址

目的:因为lo:0的ip地址和调度器的ens33:0的ip地址是一样的,为了不造成ip冲突,要禁止更新VIP的mac地址。

root@localhost \~\]# sysctl -p #### (3)安装httpd创建测试网页 > \[root@localhost \~\]# yum -y install httpd > > yum install nfs-utils > > \[root@localhost \~\]# mount 192.168.10.105:/opt/wwwroot /var/www/html > > \[root@localhost \~\]#vi /var/www/html/index.html \LVS负载均衡群集--测试页面01\ #### (4)启用httpd服务 > \[root@localhost \~\]# systemctl start httpd #### (5)配置第二台web节点 配置方法与第一台完全相同 注意:在实验环境中,为了验证负载过程,第二台web服务器的网站可以可第一个不一样,所以这两个web服务器就没有必要使用NFS,直接在web服务器本地创建测试网页文件即可 ### 4:在client上测试网站 http://192.168.10.172 测试时频繁刷新页面 也可以用脚本测试: > \[root@localhost \~\]# for i in $(seq 10); do curl http://192.168.10.172 ;done ### 5:在LVS调度器上查看LVS策略 > \[root@localhost \~\]# ipvsadm -ln > > IP Virtual Server version 1.2.1 (size=4096) > > Prot LocalAddress:Port Scheduler Flags > > -\> RemoteAddress:Port Forward Weight ActiveConn InActConn > > TCP 192.168.10.172:80 rr > > -\> 192.168.10.102:80 Route 1 0 0 > > -\> 192.168.10.103:80 Route 1 0 0

相关推荐
车载测试工程师19 分钟前
车载交换机动态MAC学习和静态MAC绑定&如何获取MAC地址表
网络·tcp/ip·车载系统·wireshark
泡泡以安32 分钟前
JA3指纹在Web服务器或WAF中集成方案
服务器·安全·https·ja3指纹
egoist20231 小时前
【Linux仓库】进程优先级及进程调度【进程·肆】
linux·运维·服务器·进程切换·进程调度·进程优先级·大o1调度
速盾cdn2 小时前
速盾:高防CDN还有哪些冷知识?
网络·web安全
2301_1472583692 小时前
7月2日作业
java·linux·服务器
格调UI成品3 小时前
预警系统安全体系构建:数据加密、权限分级与误报过滤方案
大数据·运维·网络·数据库·安全·预警
盘古开天16664 小时前
如何用废弃电脑变成服务器搭建web网站(公网访问零成本)
服务器·电脑·免费公网ip
xuanzdhc6 小时前
Linux 基础IO
linux·运维·服务器
愚润求学6 小时前
【Linux】网络基础
linux·运维·网络
bantinghy7 小时前
Linux进程单例模式运行
linux·服务器·单例模式