文章目录
- 一、DR模式部署步骤
-
- 二、环境规划
-
- [2.1 服务器规划](#2.1 服务器规划)
- [2.2 环境架构](#2.2 环境架构)
- [三、配置负载调度器(Director Server)](#三、配置负载调度器(Director Server))
- [四、配置节点服务器(Real Server)](#四、配置节点服务器(Real Server))
-
- [4.1 配置VIP到lo接口(同时操作)](#4.1 配置VIP到lo接口(同时操作))
- [4.2 ARP参数调整,避免MAC冲突](#4.2 ARP参数调整,避免MAC冲突)
- [4.3 安装Web服务](#4.3 安装Web服务)
- 五、测试LVS群集
-
- [5.1 重启](#5.1 重启)
一、DR模式部署步骤
二、环境规划
2.1 服务器规划
bash
DR 服务器:192.168.100.14
Web 服务器1:192.168.100.11
Web 服务器2:192.168.10.13
vip:192.168.100.180
2.2 环境架构
三、配置负载调度器(Director Server)
3.1 环境部署
IP:192.168.100.14
VIP:192.168.100.180
3.1.1 系统配置
bash
systemctl stop firewalld.service
setenforce 0
modprobe ip_vs //在 Linux 内核中加载ip_vs模块
yum -y install ipvsadm3.1.2 配置虚拟IP
bash
cd /etc/sysconfig/network-scripts/ ##进入 Linux 系统网卡配置文件所在目录
cp ifcfg-ens33 ifcfg-ens33:0
## 复制网卡ens33的配置文件,创建名为ens33:0的网卡别名配置文件
vim ifcfg-ens33:0
# 内容
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.100.180
NETMASK=255.255.255.255
ifup ens33:0 #开启网卡
ifconfig ens33:0 #查看网卡内容全删 直接复制粘贴
3.1.3 调整内核参数
bash
#由于 LVS 负载调度器和各节点需要共用 VIP 地址,需要关闭 icmp 的重定向,不充当路由器。
vim /etc/sysctl.conf
# 添加
net.ipv4.ip_forward = 0
#禁用 IPv4 的 IP 转发功能 (1开启 0关闭)
net.ipv4.conf.all.send_redirects = 0
#禁用 "所有网络接口" 的 ICMP 重定向报文发送功能
net.ipv4.conf.default.send_redirects = 0
#对 "新添加的网络接口" 默认禁用 ICMP 重定向报文发送功能
net.ipv4.conf.ens33.send_redirects = 0
#专门针对 "ens33 网卡"(服务器的主网卡,通常是外网 / 内网访问的接口)禁用 ICMP 重定向报文发送功能
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0
sysctl -p #刷新
内核网络参数配置表
| 参数 | 取值 | 含义与作用 |
|---|---|---|
net.ipv4.ip_forward |
0 | 禁用IPv4数据包转发,防止服务器被滥用为跳板机,减少内核开销。 |
net.ipv4.conf.all.send_redirects |
0 | 禁止所有网卡发送ICMP重定向报文,避免路由篡改攻击和网络异常。 |
net.ipv4.conf.default.send_redirects |
0 | 对新添加的网卡默认禁用重定向报文,确保新增接口配置一致性。 |
net.ipv4.conf.ens33.send_redirects |
0 | 针对主网卡(如ens33)禁用重定向报文,强化核心接口安全性。 |
核心目标:将服务器切换为终端主机模式,提升安全性(防滥用/防攻击)、稳定性(减少冗余处理)、配置覆盖性(现有+新增接口)。
3.1.4 配置LVS服务及调度
1. 配置备份与服务管理
bash
ipvsadm-save > /etc/sysconfig/ipvsadm:将当前 LVS 负载均衡规则保存到指定文件,实现配置备份 / 导出。
ipvsadm-restore < /etc/sysconfig/ipvsadm:从指定文件恢复之前保存的 LVS 规则。
systemctl start ipvsadm:启动ipvsadm服务,使 LVS 规则生效并持续运行或
bash
ipvsadm -C
## 清空当前所有已配置的 LVS 规则
ipvsadm -A -t 192.168.100.180:80 -s rr
ipvsadm -a -t 192.168.100.180:80 -r 192.168.100.11:80 -g
ipvsadm -a -t 192.168.100.180:80 -r 192.168.100.13:80 -g
展示当前 LVS 负载均衡的配置与状态
ipvsadm -ln
IPVSADM 常用命令速查表
| 命令 | 参数说明 | 功能描述 |
|---|---|---|
ipvsadm -C |
-C 表示 Clear |
清空所有 IPVS 规则(VIP、RS、调度策略等) |
ipvsadm -A -t VIP:端口 -s 算法 |
-A 添加虚拟服务 -t TCP 类型 -s 调度算法(如 rr 轮询) |
定义 LVS 集群入口(VIP)及负载均衡算法 |
ipvsadm -a -t VIP:端口 -r RS:端口 -g |
-a 添加后端 RS -r 真实服务器 -g DR 模式 |
为 VIP 绑定后端服务器(DR 模式) |
ipvsadm -ln |
-l 列出规则 -n 数字格式显示 |
查看当前 IPVS 配置(VIP、RS、转发模式等) |
关键补充说明
- DR 模式要求:LVS 与 RS 需二层互通,RS 需配置 VIP 的环回接口。
- 调度算法 :常见算法包括
rr(轮询)、wrr(加权轮询)、lc(最少连接)等。 - 端口一致性:VIP 端口与 RS 端口通常相同(如 HTTP 80 端口)。
四、配置节点服务器(Real Server)
IP:192.168.100.11 、 192.168.100.13
4.1 配置VIP到lo接口(同时操作)
bash
#此地址仅用作发送 Web响应数据包的源地址,并不需要监听客户机的访问请求(改由调度器监听并分发)。因此使用虚接口 lo∶0 来承载 VIP 地址,并为本机添加一条路由记录,将访问 VIP 的数据限制在本地,以避免通信紊乱。
cd /etc/sysconfig/network-scripts/
cp ifcfg-lo ifcfg-lo:0
vim ifcfg-lo:0
# 内容
DEVICE=lo:0
ONBOOT=yes
IPADDR=192.168.100.180
NETMASK=255.255.255.255
ifup lo:0
ifconfig lo:0
route add -host 192.168.100.180 dev lo:0
//将发往192.168.100.180的数据包,通过本地回环子接口lo:0转发
---------选做---------------------
vim /etc/rc.local #永久性配置
/sbin/route add -host 192.168.100.180 dev lo:0
chmod +x /etc/rc.d/rc.local
---------------------------------
4.2 ARP参数调整,避免MAC冲突
bash
vim /etc/sysctl.conf
net.ipv4.conf.lo.arp_ignore = 1
#系统只响应目的IP为本地IP的ARP请求
net.ipv4.conf.lo.arp_announce = 2
#系统不使用IP包的源地址来设置ARP请求的源地址,而选择发送接口的IP地址
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
sysctl -p
4.3 安装Web服务
bash
安装nginx
#192.168.100.11机器
echo 'this is 192.168.100.11 web01!' > /usr/local/nginx/html/index.html
echo 'this is 192.168.100.11 web01!' > /var/www/html/index.html
//httpd
\# 在192.168.10.163机器
echo 'this is 192.168.100.13 web02!' > /usr/local/nginx/html/index.html
echo 'this is 192.168.100.13 web02!' > /var/www/html/index.html
//httpd五、测试LVS群集
5.1 重启
在浏览器上用vip登录 http://192.168.100.14
