LVS实战项目

LVS简介

LVS:Linux Virtual Server,负载调度器,内核集成,章文嵩,阿里的四层SLB(Server LoadBalance)是基于LVS+keepalived实现。
LVS集群的类型
lvs-nat : 修改请求报文的目标IP, 多目标 IP 的 DNAT
lvs-dr : 操纵封装新的 MAC 地址
lvs-tun : 在原请求IP 报文之外新加一个 IP 首部
lvs-fullnat : 修改请求报文的源和目标 IP

NAT模式

  • 本质是多目标IP的DNAT,通过将请求报文中的目标地址和目标端口修改为某挑出的RS的RIP和 PORT实现转发
  • RIP和DIP应在同一个IP网络,且应使用私网地址;RS的网关要指向DIP
  • 请求报文和响应报文都必须经由Director转发,Director易于成为系统瓶颈
  • 支持端口映射,可修改请求报文的目标PORT
  • VS必须是Linux系统,RS可以是任意OS系统

一、lvs的net模式

  • 配置IP

  • eth0和eth1的配置
  • 修改文件配置
  • webserver1的配置
  • webserver2的配置
  • webserver1和webserver2都下载
  • 打开服务
  • web2同上
  • 检测
  • 在lvs上装lvs软件
  • 在lvs上写策略
  • 测试

DR模式

Direct Routing ,直接路由, LVS 默认模式 , 应用最广泛 , 通过为请求报文重新封装一个 MAC 首部进行
转发,源 MAC 是 DIP 所在的接口的 MAC ,目标 MAC 是某挑选出的 RS 的 RIP 所在接口的 MAC 地址;源IP/PORT,以及目标 IP/PORT 均保持不变

二、lvs的dr模式

  • 删除原来的IP
  • 修改配置
  • 创建路由器router双网卡net和仅主机
  • 配置路由器ip
  • 修改eth1的配置
  • 打开内核路由功能
  • 修改内核
  • 配置client的ip
  • 修改网关

改前

改后

  • 回到web解决vip响应问题
  • 给lvs,web1,web2三台虚拟机设置vip
  • 在客户端上测试ping通vip(成功)
  • 回到lvs写策略
  • 回到客户端访问

三、火墙mark标记解决调度问题

修改策略

  • 下载插件
  • 重启服务
  • 测试(-k忽略证书)
  • 添加策略

测试

  • 对端口进行标记
  • 清空原有策略
  • 重新写策略(因为多端口所以不用加端口号)
  • 测试
  • 完成!
相关推荐
xywww1683 小时前
大模型 API 选型实战:GPT、Gemini、Claude 接入时该看哪些指标?
运维·服务器·人工智能·python·gpt·langchain
梦想的颜色6 小时前
【Docker原理】Docker 容器一文打尽:生命周期、环境管控、迁移备份、日志进程排查、垃圾清理
运维·docker·容器·容器生命周期·容器日志排查·容器迁移备份·容器进程管理
donoot8 小时前
Linux系统下图书馆级电子书全自动标准化分类整理完整实施方案
大数据·linux·运维·电子书管理
ITKEY_8 小时前
macOS brew 安装的nginx 文件在哪里?
运维·nginx·macos
Elastic 中国社区官方博客9 小时前
如何比较两个 Elasticsearch 索引并找出缺失的文档
大数据·运维·数据库·elasticsearch·搜索引擎
Tim_Van10 小时前
在 CentOS 7 中安装 Chromium 的完整步骤
linux·运维·chrome·centos
孫治AllenSun10 小时前
【Nginx】配置参数和使用案例
运维·nginx
啵啵鱼爱吃小猫咪11 小时前
Ubuntu 20.04 + ROS Noetic 源码安装 libfranka 0.8.0 和 franka_ros 0.8.0 完整教程
linux·运维·ubuntu
Piko61412 小时前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记
ljs64827395112 小时前
Linux运维实操:vi编辑器永久配置静态IP(CentOS系列)
linux·运维·编辑器