LVS-DR集群构建

一、环境准备

系统信息

|------------------|-------------------------------------------|
| Operating System | openEuler 22.03 (LTS-SP4) |
| Kernel | Linux 5.10.0-216.0.0.115.oe2203sp4.x86_64 |

ip分配

| | IP Address | hostname | IP type | vip | vip所在网卡 |
| client客户端 | 192.168.171.11/24 | client | cip | 无 | 无 |
| lvs负载调度器 | 192.168.171.12/24 | lvs | dip,vip | 192.168.171.20/32 | lo |
| RS1真实服务器 | 192.168.171.13/24 | RS1 | rip,vip | 192.168.171.20/32 | lo |

RS2真实服务器 192.168.171.14/24 RS2 rip,vip 192.168.171.20/32 lo

关闭防火墙和selinux(所有节点操作)

复制代码
systemctl stop firewalld && systemctl disable firewalld && setenforce 0

二、部署LVS负载均衡调度器

复制代码
#下载ipvsadmin
yum install -y ipvsadm
#配置VIP
ifconfig lo:20 192.168.171.20 netmask 255.255.255.255 up
#添加服务
ipvsadm -C
#这里为了方便验证,不设置连接保持时间-p,负载均衡算法是加权轮询wrr
ipvsadm -A -t 192.168.171.20:80 -s wrr 
#权值为1
ipvsadm -a -t 192.168.171.20:80 -r 192.168.171.13:80 -g -w 1
#权值为2
ipvsadm -a -t 192.168.171.20:80 -r 192.168.171.14:80 -g -w 2

三、部署RS真实服务器

(两台相同操作)

复制代码
yum install -y nginx
echo "this is `hostname -I`" > /usr/share/nginx/html/index.html
systemctl start nginx
ifconfig lo:20 192.168.171.20 netmask 255.255.255.255 up
route add -host 192.168.171.20 dev lo
cat >> /etc/sysctl.conf << EOF
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
EOF
sysctl -p

四、验证

复制代码
for i in {1..10} ;do curl 192.168.171.20; done;

真实服务器RS1和RS2的被访问次数为1:2,LVS-DR集群构建完毕。

五、总结

  1. 所有集群节点RS必须和Director在相同的物理网段(即同一个局域网中)。
  2. 所有客户端入站(而不是出站)请求由Director首先接收,并转发给集群节点RS。
  3. 集群节点RS通常来说最好带外部IP,而不使用Director及某固定机器作为默认网关,以便将数据包直接回复给客户端计算机,且不会产生回包的瓶颈。
  4. 所有集群节点RS上必须在lo网卡上绑定VIP地址,以便验证通过目的IP非RS的数据包。
  5. 由于所有集群节点RS上必须在lo网卡上绑定VIP地址,因此,带来arp问题,即集群节点RS默认会相应发往Director VIP的数据包。因此要对所有集群节点RS做ARP抑制处理,把响应VIP的请求交给LVSDirector。
  6. 很多操作系统都可以用在集群内部的RS真实服务器上只要该操作系统能够实现ARP隐藏,如:Windows,linux,unix。
  7. LVS/DR模式不需要开启调度器转发功能,这点和LVS/NAT模式是不同的。
  8. LVS/DR Director(服务器数量100台)可以比LVS-NAT Director(服务器数量10-20台)承受更多的并发请求和转发更多的服务器数量。
相关推荐
Johny_Zhao16 分钟前
Docker + CentOS 部署 Zookeeper 集群 + Kubernetes Operator 自动化运维方案
linux·网络安全·docker·信息安全·zookeeper·kubernetes·云计算·系统运维
小毛驴8501 小时前
Linux 后台启动java jar 程序 nohup java -jar
java·linux·jar
好好学习啊天天向上2 小时前
世上最全:ubuntu 上及天河超算上源码编译llvm遇到的坑,cmake,ninja完整过程
linux·运维·ubuntu·自动性能优化
tan180°3 小时前
MySQL表的操作(3)
linux·数据库·c++·vscode·后端·mysql
典学长编程3 小时前
Linux操作系统从入门到精通!第二天(命令行)
linux·运维·chrome
wuk9984 小时前
基于MATLAB编制的锂离子电池伪二维模型
linux·windows·github
snoopyfly~6 小时前
Ubuntu 24.04 LTS 服务器配置:安装 JDK、Nginx、Redis。
java·服务器·ubuntu
独行soc6 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
BD_Marathon6 小时前
Ubuntu下Tomcat的配置
linux·ubuntu·tomcat
饥饿的半导体7 小时前
Linux快速入门
linux·运维