一、环境准备
系统信息
|------------------|-------------------------------------------|
| Operating System | openEuler 22.03 (LTS-SP4) |
| Kernel | Linux 5.10.0-216.0.0.115.oe2203sp4.x86_64 |
ip分配
| | IP Address | hostname | IP type | vip | vip所在网卡 |
| client客户端 | 192.168.171.11/24 | client | cip | 无 | 无 |
| lvs负载调度器 | 192.168.171.12/24 | lvs | dip,vip | 192.168.171.20/32 | lo |
| RS1真实服务器 | 192.168.171.13/24 | RS1 | rip,vip | 192.168.171.20/32 | lo |
| RS2真实服务器 | 192.168.171.14/24 | RS2 | rip,vip | 192.168.171.20/32 | lo |
|---|
关闭防火墙和selinux(所有节点操作)
systemctl stop firewalld && systemctl disable firewalld && setenforce 0
二、部署LVS负载均衡调度器
#下载ipvsadmin
yum install -y ipvsadm
#配置VIP
ifconfig lo:20 192.168.171.20 netmask 255.255.255.255 up
#添加服务
ipvsadm -C
#这里为了方便验证,不设置连接保持时间-p,负载均衡算法是加权轮询wrr
ipvsadm -A -t 192.168.171.20:80 -s wrr
#权值为1
ipvsadm -a -t 192.168.171.20:80 -r 192.168.171.13:80 -g -w 1
#权值为2
ipvsadm -a -t 192.168.171.20:80 -r 192.168.171.14:80 -g -w 2
三、部署RS真实服务器
(两台相同操作)
yum install -y nginx
echo "this is `hostname -I`" > /usr/share/nginx/html/index.html
systemctl start nginx
ifconfig lo:20 192.168.171.20 netmask 255.255.255.255 up
route add -host 192.168.171.20 dev lo
cat >> /etc/sysctl.conf << EOF
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
EOF
sysctl -p
四、验证
for i in {1..10} ;do curl 192.168.171.20; done;
真实服务器RS1和RS2的被访问次数为1:2,LVS-DR集群构建完毕。
五、总结
- 所有集群节点RS必须和Director在相同的物理网段(即同一个局域网中)。
- 所有客户端入站(而不是出站)请求由Director首先接收,并转发给集群节点RS。
- 集群节点RS通常来说最好带外部IP,而不使用Director及某固定机器作为默认网关,以便将数据包直接回复给客户端计算机,且不会产生回包的瓶颈。
- 所有集群节点RS上必须在lo网卡上绑定VIP地址,以便验证通过目的IP非RS的数据包。
- 由于所有集群节点RS上必须在lo网卡上绑定VIP地址,因此,带来arp问题,即集群节点RS默认会相应发往Director VIP的数据包。因此要对所有集群节点RS做ARP抑制处理,把响应VIP的请求交给LVSDirector。
- 很多操作系统都可以用在集群内部的RS真实服务器上只要该操作系统能够实现ARP隐藏,如:Windows,linux,unix。
- LVS/DR模式不需要开启调度器转发功能,这点和LVS/NAT模式是不同的。
- LVS/DR Director(服务器数量100台)可以比LVS-NAT Director(服务器数量10-20台)承受更多的并发请求和转发更多的服务器数量。