LVS-DR集群构建

一、环境准备

系统信息

|------------------|-------------------------------------------|
| Operating System | openEuler 22.03 (LTS-SP4) |
| Kernel | Linux 5.10.0-216.0.0.115.oe2203sp4.x86_64 |

ip分配

| | IP Address | hostname | IP type | vip | vip所在网卡 |
| client客户端 | 192.168.171.11/24 | client | cip | 无 | 无 |
| lvs负载调度器 | 192.168.171.12/24 | lvs | dip,vip | 192.168.171.20/32 | lo |
| RS1真实服务器 | 192.168.171.13/24 | RS1 | rip,vip | 192.168.171.20/32 | lo |

RS2真实服务器 192.168.171.14/24 RS2 rip,vip 192.168.171.20/32 lo

关闭防火墙和selinux(所有节点操作)

systemctl stop firewalld && systemctl disable firewalld && setenforce 0

二、部署LVS负载均衡调度器

#下载ipvsadmin
yum install -y ipvsadm
#配置VIP
ifconfig lo:20 192.168.171.20 netmask 255.255.255.255 up
#添加服务
ipvsadm -C
#这里为了方便验证,不设置连接保持时间-p,负载均衡算法是加权轮询wrr
ipvsadm -A -t 192.168.171.20:80 -s wrr 
#权值为1
ipvsadm -a -t 192.168.171.20:80 -r 192.168.171.13:80 -g -w 1
#权值为2
ipvsadm -a -t 192.168.171.20:80 -r 192.168.171.14:80 -g -w 2

三、部署RS真实服务器

(两台相同操作)

yum install -y nginx
echo "this is `hostname -I`" > /usr/share/nginx/html/index.html
systemctl start nginx
ifconfig lo:20 192.168.171.20 netmask 255.255.255.255 up
route add -host 192.168.171.20 dev lo
cat >> /etc/sysctl.conf << EOF
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
EOF
sysctl -p

四、验证

for i in {1..10} ;do curl 192.168.171.20; done;

真实服务器RS1和RS2的被访问次数为1:2,LVS-DR集群构建完毕。

五、总结

  1. 所有集群节点RS必须和Director在相同的物理网段(即同一个局域网中)。
  2. 所有客户端入站(而不是出站)请求由Director首先接收,并转发给集群节点RS。
  3. 集群节点RS通常来说最好带外部IP,而不使用Director及某固定机器作为默认网关,以便将数据包直接回复给客户端计算机,且不会产生回包的瓶颈。
  4. 所有集群节点RS上必须在lo网卡上绑定VIP地址,以便验证通过目的IP非RS的数据包。
  5. 由于所有集群节点RS上必须在lo网卡上绑定VIP地址,因此,带来arp问题,即集群节点RS默认会相应发往Director VIP的数据包。因此要对所有集群节点RS做ARP抑制处理,把响应VIP的请求交给LVSDirector。
  6. 很多操作系统都可以用在集群内部的RS真实服务器上只要该操作系统能够实现ARP隐藏,如:Windows,linux,unix。
  7. LVS/DR模式不需要开启调度器转发功能,这点和LVS/NAT模式是不同的。
  8. LVS/DR Director(服务器数量100台)可以比LVS-NAT Director(服务器数量10-20台)承受更多的并发请求和转发更多的服务器数量。
相关推荐
Christal_pyy9 分钟前
树莓派4基于Debian GNU/Linux 12 (Bookworm)添加多个静态ipv4网络
linux·网络·debian
csbDD1 小时前
2025年网络安全(黑客技术)三个月自学手册
linux·网络·python·安全·web安全
小金的学习笔记2 小时前
如何在本地和服务器新建mysql用户和密码
运维·服务器·mysql
EasyNVR2 小时前
EasyRTC智能硬件:实时畅联、沉浸互动、消音护航
运维·服务器·网络·安全·音视频·webrtc·p2p
风口上的猪20153 小时前
thingboard告警信息格式美化
java·服务器·前端
Natsuagin3 小时前
轻松美化双系统启动界面与同步时间设置(Windows + Ubuntu)
linux·windows·ubuntu·grub
我们的五年4 小时前
【Linux网络编程】应用层协议HTTP(请求方法,状态码,重定向,cookie,session)
linux·网络·http
xing.yu.CTF5 小时前
Web入侵实战分析-常见web攻击类应急处置实验2
运维·服务器·windows·web安全·apache·php漏洞·phpstudy后门漏洞
小池先生5 小时前
阿里云子账号管理ECS权限配置全指南
服务器·阿里云·云计算
我们的五年6 小时前
【Linux网络】TCP/IP地址的有机结合(有能力VS100%???),IP地址的介绍
linux·运维·网络·tcp/ip