LVS原理及相关配置

1. 描述以及工作原理

什么是 LVS
linux virtural server 的简称，也就是 linxu 虚拟机服务器，这是一个由章文嵩博士发起的开源项目，官网是 http://www.linuxvirtualserver.org,现在 lvs 已经是 linux 内核标准的一部分，使用lvs 可以达到的技术目标是：通过 linux 达到负载均衡技术和linux 操作系统实现一个高性能高可用的 linux 服务器集群，他具有良好的可靠性，可延展性和可操作性，从而以低廉的成本实现最优的性能，Lvs 是一个实现负载均衡集群开源软件项目，lvs 从逻辑上可以分为调度层，server集群层，和共享存储
免费，开源，四层负载均衡
LVS 调度算法
静态调度算法 Fixed Scheduling Method
轮询
RR 轮询 **
调度器通过 " 轮叫 " 调度算法将外部请求按顺序轮流分配到集群中的真实服务器上，它均等地对待每一台服务器，而不管服务器上实际的连接数和系统负载。
加权轮询
WRR 加权轮询 **
调度器通过 " 加权轮叫 " 调度算法根据真实服务器的不同处理能力来调度访问请求。这样可以保证处理能力强的服务器处理更多的访问流量。调度器可以自动问询真实服务器的负载情况，并动态地调整其权值
目标地址 hash
DH 目标地址 hash**
算法也是针对目标 IP 地址的负载均衡，但它是一种静态映射算法，通过一个散列（Hash ）函数将一个目标 IP 地址映射到一台服务器。目标地址散列调度算法先根据请求的目标IP 地址，作为散列键（Hash Key ）从静态分配的散列表找出对应的服务器，若该服务器是可用的且未超载，将请求发送到该服务器，否则返回空。
源地址 hash
SH 源地址 hash**
算法正好与目标地址散列调度算法相反，它根据请求的源 IP 地址，作为散列键（Hash Key ）从静态分配的散列表找出对应的服务器，若该服务器是可用的且未超载，将请求发送到该服务器，否则返回空。
它采用的散列函数与目标地址散列调度算法的相同。除了将请求的目标IP 地址换成请求的源 IP 地址外，它的算法流程与目标地址散列调度算法的基本相似。在实际应用中，源地址散列调度和目标地址散列调度可以结合使用在防火墙集群中，它们可以保证整个系统的唯一出入口。
动态调度算法 Dynamic Scheduling Method 动态调度方法
Lc 最少链接
调度器通过 " 最少连接 " 调度算法动态地将网络请求调度到已建立的链接数最少的服务器上。如果集群系统的真实服务器具有相近的系统性能，采用" 最小连接 " 调度算法可以较好地均衡负载。、
wlc 加权最少链接、
在集群系统中的服务器性能差异较大的情况下，调度器采用 " 加权最少链接" 调度算法优化负载均衡性能，具有较高权值的服务器将承受较大比例的活动连接负载。调度器可以自动问询真实服务器的负载情况，并动态地调整其权值。
sed 最少期望延迟
基于 wlc 算法，举例说明： ABC 三台机器分别权重 123 ，连接数也分别是123 ， name 如果使用 WLC 算法的话一个新请求进入时他可能会分给ABC 中任意一个，使用 SED 算法后会进行这样一个运算
A:(1+1)/2
B:(1+2)/2
C:(1+3)/3
根据运算结果，把连接交给 C
nq 从不排队调度算法
无需列队，如果有台 realserver 的连接数 =0 就直接分配过去，不需要进行sed 运算
lblc 基于本地最少链接
" 基于局部性的最少链接 " 调度算法是针对目标 IP 地址的负载均衡，目前主要用于Cache 集群系统。该算法根据请求的目标IP 地址找出该目标 IP 地址最近使用的服务器，若该服务器是可用的且没有超载，将请求发送到该服务器；若服务器不存在，或者该服务器超载且有服务器处于一半的工作负载，则用" 最少链接 " 的原则选出一个可用的服务器，将请求发送到该服务器。
lblcr 带复制的基于本地的最少链接
" 带复制的基于局部性最少链接 " 调度算法也是针对目标 IP 地址的负载均衡，目前主要用于Cache 集群系统。它与LBLC 算法的不同之处是它要维护从一个目标 IP 地址到一组服
务器的映射，而 LBLC 算法维护从一个目标 IP 地址到一台服务器的映射。该算法根据请求的目标IP 地址找出该目标 IP 地址对应的服务器组，按" 最小连接 " 原则从服务器组中选出一台服务器，若服务器没有超载，将请求发送到该服务器；若服务器超载，则按" 最小连接 " 原则从这个集群中选出一台服务器，将该服务器加入到服务器组中，将请求发送到该服务器。同时，当该服务器组有一段时间没有被修改，将最忙的服务器从服务器组中删除，以降低复制的程度。
LVS 的工作原理
当用户向负载均衡调度器（ director server ）发起请求，调度器将请求发往内核空间
prerouting 链首先会接受到用户请求，判断目标 ip 确定是本机 ip ，将数据包发往input 链
IPVS 是工作在 input 链上的，当用户请求到达 input 时， ipvs 会将用户请求和自己定义好的集群服务器进行比对，如果用户请求就是定义的集群服务，那么此时ipvs 会强行修改数据包里的目标 ip 地址以及端口，并将新的数据包发往POSTROUTING 链，
POSTROUTING 链接收到数据包后，发现目标 ip 地址刚好是自己的后端服务器，那么通过选路，将数据包最终发送给后端服务器
2. 组成以及相关术语
组成
ipvs

ip virtual server,一段代码工作在内核空间，ipvs，是真正生效实现
调度的代码（累死nginx中的proxy_pass），
ipvsadm

另一段是工作在用户空间，ipvsadm，负责为ipvs内核框架编写规则，定义
谁是集群服务，谁是后端真正的服务器（real server）类似nginx中的
upstrean
lvs 组成 =ipvsipv( 内核，负载均衡调度代码 )+sadm （ ipvs 管理器，负责均衡提供集群后端服务等信息）
2.术语
DS DIrector Server 前端负责均衡节点（负载均衡服务器）
RS real server 后端真实工作服务器（ web 服务器）
vip 向外部直接面向用户请求，作为用户请求的目标 ip 地址（负载均衡的ip地址，提供给用户）
DIP Director Server Ip 和内部主机通讯的 ip 地址（负责与 Real Server 交互的内部Ip ）
RIP Real Server Ip 后端服务器 ip 地址
CIP client IP 访问客户端 ip 地址
3. 三种工作模式
*LVS-NAT 模式
*LVS-DR 模式
Lvs-Tun 模式（隧道模式）
4.NAT 模式的工作原理
用户请求 ds ，此时请求的报文会先到内核空间 prerouting 链，此时报文 ip为 cip ，目标 ip 为 vip
prerouting 检测发现数据包目标 ip 是本机，将数据包送到 input 链
ipvs 对比数据包请求的服务是否为集群服务，如果是，修改数据包的目标ip 地址为后端服务器的 IP 地址，然后将数据包发送给 POSTROUTING链，此时报文ip 为 cip ，目标 ip 为 rip
POSTROUTING 通过选路，将数据发送给 Real Server
RealServer 对比发现目标 ip 为自己的 ip ，开始构建响应报文发回给Director Server此时报文的源 ip 为 RIP ，目标 ip 为 CIP
Derector Server 在响应客户端前，会将源 ip 地址修改为自己的 VIP ，然后响应给客户端，目标ip 为 cip ，此时报文源 IP 为 VIP ，目标 ip 为 cipNAT模型的特性
Rs 应该是私有地址， Rs 网关必须指向 DIP
DIP 和 RIP 必须在同一个网段内
请求和响应报文都应该经过 Director Server ，高负载场景中 DirectorServer容易成为性能瓶颈
支持端口映射
Rs 可是使用任意操作系统
缺陷，对 Ds 压力会比较大，请求和响应都需要经过 ds ，
5.NAT 模式实战 - 环境准备
给 NAT 主机增加一张网卡，命名为 ens37 ，自动或者手工获取 ip 均可，理论上nat 对应 ds 服务器应该有两张网卡（ vip ， dip ） vip 对外服务，需要使用公网ip ， dip 内网局域网，使用虚拟机使用仅主机模式，也可以用桥接模式和nat 模式都可以
步骤 1. 配置两个网卡和两个ip地址，正常来说应该配置两个不同的网段的ip，一个对外的vip，一个对内的dip，现在主要使用nat的网络模式，可以配置桥接模式对外，Nat对内，教师机不方便配置桥接模式，所以都是配置的nat模式，但是一定要分清楚哪个ip是vip，哪个ip是dip，在物理主机上都要能够ping通。
克隆主机，生成net模式的机器
设置主机名称 nat.yuanyu.zhangmin

[root@nat ~]# hostname
nat.yuanyu.zhangmin
更改 ip 地址

vim /etc/sysconfig/network-scripts/ifcfg-ens33
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="7a2bb575-3b9c-4206-9dd7-e87372b68952"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=10.1.1.100
NETMASK=255.255.255.0
GATEWAY=10.1.1.2
DNS1=8.8.8.8
DNS2=114.114.114.114
额外添加一张网卡，选择对外提供服务的桥接模式或者 nat 模式，选
择桥接模式（ ip 不同）
查看所有网卡

[root@nat ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc
noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd
00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500
qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:6f:6e:0a brd
ff:ff:ff:ff:ff:ff
inet 10.1.1.100/24 brd 10.1.1.255 scope global
ens33
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe6f:6e0a/64 scope link
valid_lft forever preferred_lft forever
3: ens36: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500
qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:6f:6e:14 brd
ff:ff:ff:ff:ff:ff
inet 192.168.0.100/24 brd 192.168.0.255 scope
global ens36
valid_lft forever preferred_lft forever
inet6 240e:878:8fa:6069:20c:29ff:fe6f:6e14/64
scope global mngtmpaddr dynamic
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe6f:6e14/64 scope link
valid_lft forever preferred_lft forever
修改网卡配置文件

[root@nat ~]# vim /etc/sysconfig/networkscripts/ifcfg-ens36
TYPE="Ethernet"
BOOTPROTO="none"
NAME="ens36"
UUID="606c3bb5-ae86-42fa-95e1-d9766c3d4ab9"
DEVICE="ens36"
ONBOOT="yes"
IPADDR=192.168.0.100
NETMASK=255.255.255.0
时间同步

[root@nat ~]# yum -y install ntpdate
[root@nat ~]# yum -y install ntp
[root@nat ~]# ntpdate cn.ntp.org.cn
[root@nat ~]# systemctl start ntpd
[root@nat ~]# systemctl enable ntpd
停用其他服务

停用selinux

setenforce 0
sed -i '/SELINUX=enforcing/cSELINUX=disabled'
/etc/selinux/config
#停用防火墙
systemctl stop firewalld
systemctl disable firewalld &>/dev/null

停用NetworkManage

systemctl stop NetworkManager
systemctl disable NetworkManager &>/dev/null
添加 web 服务器（ web01 10.1.1.200 ， web02 10.1.1.201 ）

设置主机名称

关闭防火墙

固定ip地址

关闭SELinux

关闭NetworkManager

安装nginx

修改index.html文件

时间同步

启动服务
配置 dns 服务器
yuanyu.zhangmin
web01.yuanyu.zhangmin x.x.x.200
Web02.yuanyu.zhangmin x.x.x.201
nat.yuanyu.zhangmin
x.x.x.100
Ds.yuanyu.zhangmin
x.x.x.110

修改主机名称

固定ip

关闭防火墙

关闭SELinux

关闭NetManager

安装bind的

yum -y install bind

配置主配置文件

vim /etc/named.conf

配置zones文件

vim /etc/named.rfc...zones

配置zone文件

vim /var/named/...zone

同步时间

启动服务
配置 client 客户测试机

临时指定dns服务器

永久指定dns服务器

6.NAT 模式搭建实战

nat 服务器配置
Itvs. Ip vartual server 已经是内核应用，无法修改
ipvsadm 这个工具管理服务

安装ipvsadm

[root@nat ~]# yum -y install ipvsadm

清空以往的规则

[root@nat ~]# ipvsadm -C

查看规则

[root@nat ~]# ipvsadm -L -n

新增规则

[root@nat ~]# ipvsadm -A -t 192.168.0.100:80 -s rr

添加主机

[root@nat ~]# ipvsadm -a -t 192.168.0.100:80 -r
10.1.1.200:80 -m
[root@nat ~]# ipvsadm -a -t 192.168.0.100:80 -r
10.1.1.201:80 -m

设置ip转发

[root@nat ~]# vim /etc/sysctl.conf

net.ipv4.ip_forward=1

设置生效

[root@nat ~]# sysctl -p
net.ipv4.ip_forward = 1
web 服务器网关配置

[root@web01 ~]# route del default
[root@web01 ~]# route add default gw 10.1.1.100
[root@web02 ~]# route del default
[root@web02 ~]# route add default gw 10.1.1.100

7.DR 模式的搭建实战
配置 vip 网卡

在编辑虚拟网络中创建桥接模式的网卡，并且桥接到有网的适配器上
在 vmware 的虚拟主机资源管理器找到虚拟主机，右键菜单，设置
添加新的网卡，自定义为刚才创建的桥接模式网卡
此时在虚拟主机中使用 ifconfig 无法找到新的网卡
ip a 能够查看到新的 ens36 网卡，没有路由
编辑网卡配置

TYPE="Ethernet"
BOOTPROTO="none"
NAME="ens36"
UUID="fdbcb12c-33b6-4d7d-93bb-3b5380c4fb30"
DEVICE="ens36"
ONBOOT="yes"
IPADDR=192.168.10.100
重启 network 服务

[root@ds01 ~]# systemctl restart network

添加规则

[root@ds01 ~]# # 配置ipvs规则
[root@ds01 ~]# ipvsadm -A -t 192.168.10.100:80 -s rr
[root@ds01 ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight
ActiveConn InActConn
TCP 192.168.10.100:80 rr
[root@ds01 ~]# # 添加rs web01 web02 添加规则
[root@ds01 ~]# ipvsadm -a -t 192.168.10.100:80 -r
10.1.1.200:80 -m
[root@ds01 ~]# ipvsadm -a -t 192.168.10.100:80 -r
10.1.1.201:80 -m
[root@ds01 ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight
ActiveConn InActConn
TCP 192.168.10.100:80 rr
-> 10.1.1.200:80 Masq 1 0
0
-> 10.1.1.201:80 Masq 1 0
0

ip 转发

[root@ds01 ~]# vim /etc/sysctl.conf
##########################################
net.ipv4.ip_forward=1
#############################################
[root@ds01 ~]# sysctl -p
net.ipv4.ip_forward = 1

临时修改 web01 和 web02 的网关 , 网关必须指向 dip （调度服务 器的对内的 ip ）

[root@web01 ~]# route del default
[root@web01 ~]# route add default gw 10.1.1.100
[root@web01 ~]# # 临时修改网关
# 这也要求了rs ip和 dip要在同一个网段，因为dip是要作为网关存在的

vs-nat 模式的优点配置简单，缺点是请求和响应都必须经过 ds ，容易称为性能瓶颈
希望有这样的模式，请求的时候使用 input 链进行负载均衡，响应的时候就不要经过ds ，直接由 rs 响应给客户端
在 nat 模式的时候，请求 vip ，接收 vip 的响应
构想请求 vip ，接受 rip 响应，这是不允许 lvs-dr 模式
vip 请求 rip 响应
NAT 脚本

# ds脚本
#!/bin/bash
#配置网卡
echo TYPE="Ethernet" >> /etc/sysconfig/networkscripts/ifcfg-ens36
echo BOOTPROTO="none" >> /etc/sysconfig/networkscripts/ifcfg-ens36
read -p "router name:" router_name
echo NAME='"$rount_name"' >> /etc/sysconfig/networkscripts/ifcfg-ens36
uuidkey=$( uuidgen )
echo UUID='"$uuidkey"' >> /etc/sysconfig/networkscripts/ifcfg-ens36 >> /etc/sysconfig/networkscripts/ifcfg-ens36
echo DEVICE='"$rount_name"' >> /etc/sysconfig/networkscripts/ifcfg-ens36
echo ONBOOT="yes" >> /etc/sysconfig/network-scripts/ifcfgens36
echo IPADDR=192.168.10.100 >> /etc/sysconfig/networkscripts/ifcfg-ens36
systemctl restart network
#安装ipvsadm
yum list installed|grep ipvsadm
if[ $? -ne 0 ];then
yum -y install ipvsadm
fi
#配置规则
read -p "vip:" vip
read -p "port:" port
read -p "rule:" s
ipvsadm -A -t $vip:$port -s $s
# ip forward
echo "net.ipv4.ip_forward=1" >/etc/sysctl.conf
sysctl -p
# rs脚本
#!/bin/bash
read -p "dip:" dip
# 设置网关
route del default
route add defualt gw $dip

DR 模式

性能更优，回路不再经过 ds
2.ds 和 rs 为了保证用户响应，都要求配置统一的 vip
由于 rs 是直接响应 client ，网关一定不能设置 ds 的 dip
对 rs 的 vip 进行抑制，让 ds 的 vip 接收请求， rs 的 vip 不接受请求
5.rs 的 vip 绑定点 lo 回路网卡上
在 ds 的 ens33 上挂一个 vip 10.1.1.102

[root@dr03 ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu
1500
inet 10.1.1.101 netmask 255.255.255.0 broadcast
10.1.1.255
inet6 fe80::20c:29ff:fe38:97fb prefixlen 64
scopeid 0x20<link>
ether 00:0c:29:38:97:fb txqueuelen 1000
(Ethernet)
RX packets 153 bytes 16165 (15.7 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 144 bytes 15826 (15.4 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0
collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 64 bytes 5568 (5.4 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 64 bytes 5568 (5.4 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0
collisions 0
[root@dr03 ~]# ifconfig ens33:0 10.1.1.102 broadcat
10.1.1.102 netmask 255.255.255.255 up
broadcat: 未知的主机
ifconfig: `--help' gives usage information.
[root@dr03 ~]# ifconfig ens33:0 10.1.1.102 broadcast
10.1.1.102 netmask 255.255.255.255 up
[root@dr03 ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu
1500
inet 10.1.1.101 netmask 255.255.255.0 broadcast
10.1.1.255
inet6 fe80::20c:29ff:fe38:97fb prefixlen 64
scopeid 0x20<link>
ether 00:0c:29:38:97:fb txqueuelen 1000
(Ethernet)
RX packets 399 bytes 38090 (37.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 300 bytes 32758 (31.9 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0
collisions 0
ens33:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu
1500
inet 10.1.1.102 netmask 255.255.255.255
broadcast 10.1.1.102
ether 00:0c:29:38:97:fb txqueuelen 1000
(Ethernet)
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 64 bytes 5568 (5.4 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 64 bytes 5568 (5.4 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0
collisions 0
[root@dr03 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue
state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc
pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:38:97:fb brd ff:ff:ff:ff:ff:ff
inet 10.1.1.101/24 brd 10.1.1.255 scope global ens33
valid_lft forever preferred_lft forever
inet 10.1.1.102/32 brd 10.1.1.102 scope global ens33:0
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe38:97fb/64 scope link
valid_lft forever preferred_lft forever
[root@dr03 ~]# route add -host 10.1.1.102 dev ens33:0

10.1.1.101 dip

10.1.1.102 vip 在rs上的vip和这个vip相同
设置规范

安装ipvsadm

yum -y install ipvsadm
$ 设置规则
ipvsadm -A -t 10.1.1.102:80 -s rr
ipvsadm -a -t 10.1.1.102:80 -r 10.1.1.200 -g
ipvsadm -a -t 10.1.1.102:80 -r 10.1.1.201 -g

rs不在需要指定端口，dr不支持端口映射，vip上是80端口，最终就是80端

口

-m nat -g gateway

设置 rs 主机

在 lo 接口上绑定 vip

[root@web01 ~]# ifconfig lo:0 10.1.1.102 broadcast
10.1.1.102 netmask 255.255.255.255 up
设置主机路由

[root@web01 ~]# route add -host 10.1.1.102 dev lo:0
抑制 rs 接收请求

echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
生成脚本，对 web02 使用

ifconfig lo:0 10.1.1.102 broadcast 10.1.1.102 netmask
255.255.255.255 up
route add -host 10.1.1.102 dev lo:0
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
测试使用，查看状态

[root@dr03 ~]# ipvsadm -Ln --stats
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Conns InPkts
OutPkts InBytes OutBytes
-> RemoteAddress:Port
TCP 10.1.1.102:80 1 6
0 360 0
-> 10.1.1.200:80 0 0
0 0 0
-> 10.1.1.201:80 1 6
0 360 0
[root@dr03 ~]#

dr 模式的脚本
ds 脚本

#!/bin/bash
#在ens33上挂载一个ip地址
read -p "vip:" vip
read -p "mac:" mac
read -p "num" num
ifconfig $mac:$num $vip broadcast $vip netmask
255.255.255.255
# 主机路由
route add -host $vip dev $mac:$num
#安装ipvsadm
yum list installed|grep ipvsadm
if [ $? -ne 0 ] ; then
yum -y install ipvsadm
fi
#配置规则（不需要设置ip_forword）
ipvsadm -C
read -p "rule:" rule
read -p "port:" port
ipvsadm -A -t $vip:$port -s $rule
read -p "rip1:" rip1
ipvsadm -a -t $vip:$port -r $rip1 -g
read -p "rip2:" rip2
ipvsadm -a -t $vip:$port -r $rip2 -g

rs 脚本

#!/bin/bash
#在ens33上挂载一个ip地址
read -p "vip:" vip
read -p "mac:" mac
read -p "num" num
ifconfig $mac:$num $vip broadcast $vip netmask
255.255.255.255
# 主机路由
route add -host $vip dev $mac:$num
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

LVS原理及相关配置

停用selinux

停用NetworkManage

设置主机名称

关闭防火墙

固定ip地址

关闭SELinux

关闭NetworkManager

安装nginx

修改index.html文件

时间同步

启动服务

修改主机名称

固定ip

关闭防火墙

关闭SELinux

关闭NetManager

安装bind的

配置主配置文件

配置zones文件

配置zone文件

同步时间

启动服务

临时指定dns服务器

永久指定dns服务器

安装ipvsadm

清空以往的规则

查看规则

新增规则

添加主机

设置ip转发

[root@nat ~]# vim /etc/sysctl.conf

net.ipv4.ip_forward=1

设置生效

10.1.1.101 dip

10.1.1.102 vip 在rs上的vip和这个vip相同

安装ipvsadm

rs不在需要指定端口，dr不支持端口映射，vip上是80端口，最终就是80端

-m nat -g gateway