LVS-NAT模式实验配置以及详解

一、实验环境及主机架构

1.1 实验环境

  • 系统:RHEL9.3
  • NAT网卡网段:192.168.56.0/24
  • host-only网卡网段:172.25.254.0/24

1.2 主机架构

架构图如下:

主机配置清单如下:

  • VServer
    • NAT网卡
      • VIP:192.168.56.150
      • GW:192.168.56.2
      • DNS:114.114.114.114
    • host-only网卡:
      • DIP:172.25.254.10
  • RServer1
    • host-only网卡:
      • RIP:172.25.254.30
      • GW:172.25.254.10
  • RServer2
    • host-only网卡:
      • RIP:172.25.254.20
      • GW:172.25.254.10

二、VS主机配置LVS

2.1 VS主机部署ipvsadm

安装ipvsadm

bash 复制代码
[root@Vserver ~]# dnf search ipvsadm
[root@Vserver ~]# dnf install ipvsadm.x86_64 -y

2.2 开启Linux的内核路由功能

bash 复制代码
[root@Vserver ~]# sysctl -a | grep ip_forward
net.ipv4.ip_forward = 1
net.ipv4.ip_forward_update_priority = 1
net.ipv4.ip_forward_use_pmtu = 0
[root@Vserver ~]# echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf 
[root@Vserver ~]# sysctl -p
net.ipv4.ip_forward = 1

2.3 配置LVS

bash 复制代码
[root@Vserver ~]# ipvsadm -C
[root@Vserver ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
[root@Vserver ~]# ipvsadm -A -t 192.168.56.150:80 -s wrr
[root@Vserver ~]# ipvsadm -a -t 192.168.56.150:80 -r 172.25.254.30 -m -w 2
[root@Vserver ~]# ipvsadm -a -t 192.168.56.150:80 -r 172.25.254.20 -m -w 1
[root@Vserver ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.56.150:80 wrr
  -> 172.25.254.20:80             Masq    1      0          0         
  -> 172.25.254.30:80             Masq    2      0          0    

2.4 测试

bash 复制代码
[root@Vserver ~]# for i in {1..10};do curl 192.168.56.150;done
RS1-172.25.254.30
RS1-172.25.254.30
RS2-172.25.254.20
RS1-172.25.254.30
RS1-172.25.254.30
RS2-172.25.254.20
RS1-172.25.254.30
RS1-172.25.254.30
RS2-172.25.254.20
RS1-172.25.254.30

可见可以实现访问请求按照规则转发,没有问题

2.5 ipvs策略持久化

bash 复制代码
[root@Vserver ~]# ipvsadm-save -n > /etc/sysconfig/ipvsadm
[root@Vserver ~]# cat /etc/sysconfig/ipvsadm
-A -t 192.168.56.150:80 -s wrr
-a -t 192.168.56.150:80 -r 172.25.254.20:80 -m -w 1
-a -t 192.168.56.150:80 -r 172.25.254.30:80 -m -w 2
[root@Vserver ~]# systemctl enable --now ipvsadm.service 
Created symlink /etc/systemd/system/multi-user.target.wants/ipvsadm.service → /usr/lib/systemd/system/ipvsadm.service.

2.6 测试持久化

bash 复制代码
[root@Vserver ~]# ipvsadm -C
[root@Vserver ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
[root@Vserver ~]# ipvsadm-restore < /etc/sysconfig/ipvsadm
[root@Vserver ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.56.150:80 wrr
  -> 172.25.254.20:80             Masq    1      0          0         
  -> 172.25.254.30:80             Masq    2      0          0  

可见持久化没有问题,并且由于已经设置ipvsadm的开机自启动,所以如果主机重启也可以实现策略持久化

综上,我们已经实现了LVS中NAT模式的配置,实现了调度器按照权重轮询分发请求,完成了该实验。

相关推荐
阿里云云原生14 小时前
AgentTeams 和 Claude Tag 都进入群聊模式,是新范式还是新叙事?
云原生·agent
SkyWalking中文站16 小时前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维
tntxia1 天前
linux curl命令详解_curl详解
linux
扛枪的书生1 天前
Linux 网络管理器用法速查
linux
SkyWalking中文站2 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
阿里云云原生2 天前
Higress v2.2.3 发布:正式入驻 CNCF Sandbox,AI Gateway 与 Ingress 迁移能力双向加固
云原生
顺风尿一寸2 天前
Java Socket 内核之旅:从 SocketChannel.read() 到 tcp_recvmsg 与 epoll 的完整调用链路
linux
雪梨酱QAQ2 天前
Kubeneters HA Cluster部署
运维
江华森2 天前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维
江华森2 天前
Matplotlib 数据绘图基础入门
运维