当前位置: 首页 > news >正文

02-部署LVS-DR群集

news 来源:原创 2024/7/7 16:24:55

1.LVS-DR工作原理

LVS-DR模式,Director Server作为群集的访问入口,不作为网购使用,节点Director Server 与 Real Server 需要在同一个网络中,返回给客户端的数据不需要经过Director Server 为了响应对整个群集的访问,Director Server 与 Real Server都需要配置VIP地址,工作原理

2.数据包流向分析

1.客户端发送请求到 Director Server请求的数据报文(源IP 是CIP,目标IP是到达内核空间)

2.Director Server 和 Real Server在同一个网络中,数据通过数据链路层来传输

实验案例

2.2:直接路由模式(LVS-DR)

1:实验环境: 

2:配置负载调度器

(1)配置虚拟IP地址VIP

[root@localhost ~]# cd /etc/sysconfig/network-scripts/

[root@localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens33:0

[root@localhost network-scripts]# vi ifcfg-ens33:0

TYPE=Ethernet

BOOTPROTO=static

NAME=ens33:0

DEVICE=ens33:0

ONBOOT=yes

IPADDR=192.168.10.172

NETMASK=255.255.255.0

[root@localhost network-scripts]# systemctl restart network

(2)调整内核参数,禁止转发重定向报文

由于 LVS 负载调度器和各节点需要共用 VIP 地址,应该关闭Linux 内核的重定向

[root@localhost ~]# vi /etc/sysctl.conf

在末尾添加:

net.ipv4.conf.all.send_redirects = 0

net.ipv4.conf.default.send_redirects = 0

net.ipv4.conf.ens33.send_redirects = 0

[root@localhost ~]# sysctl -p

(3)配置负载分配策略

[root@localhost ~]#yum -y install ipvsadm

[root@localhost ~]#ipvsadm -v           \\查看版本

[root@localhost ~]# setenforce 0

[root@localhost ~]# systemctl stop firewalld

[root@localhost ~]#ipvsadm -C

[root@localhost ~]# ipvsadm -A -t 192.168.10.172:80 -s rr

[root@localhost ~]# ipvsadm -a -t 192.168.10.172:80 -r 192.168.10.102 -g -w 1

[root@localhost ~]# ipvsadm -a -t 192.168.10.172:80 -r 192.168.10.103 -g -w 1

[root@localhost ~]# ipvsadm-save

-A -t localhost.localdomain:http -s rr

-a -t localhost.localdomain:http -r 192.168.10.102:http -g -w 1

-a -t localhost.localdomain:http -r 192.168.10.103:http -g -w 1

[root@localhost ~]# systemctl enable ipvsadm

3:配置web节点服务器

(1)配置虚拟ip地址VIP

[root@localhost ~]# setenforce 0

[root@localhost ~]# systemctl stop firewalld

[root@localhost ~]#cd /etc/sysconfig/network-scripts/

[root@localhost network-scripts]# cp ifcfg-lo ifcfg-lo:0

[root@localhost network-scripts]# vi ifcfg-lo:0

修改

DEVICE=lo:0

NETMASK=255.255.255.255           \\子网掩码必须为255.255.255.255

IPADDR=192.168.10.172

ONBOOT=yes

[root@localhost network-scripts]# systemctl restart network

[root@localhost network-scripts]# ifconfig

[root@localhost network-scripts]# cd

[root@localhost ~]# vi /etc/rc.local

添加

/sbin/route add -host 192.168.10.172 dev lo:0

[root@localhost ~]# route add -host 192.168.10.172 dev lo:0

(2)调整内核参数

[root@localhost ~]# vi /etc/sysctl.conf

添加:

net.ipv4.conf.all.arp_ignore = 1

net.ipv4.conf.all.arp_announce = 2

net.ipv4.conf.default.arp_ignore = 1

net.ipv4.conf.default.arp_announce = 2

net.ipv4.conf.lo.arp_ignore = 1

net.ipv4.conf.lo.arp_announce = 2

注释:

arp_ignore =1   

当收到arp请求时,只有ARP请求数据包所请求的IP地址属于当前网卡的IP地址,才会回应ARP响应数据包。

arp_announce = 2

当发送arp请求时,忽略IP数据包的源IP地址,总是选择网卡所配置的首选IP地址作为ARP请求数据包的发送方IP地址

目的:因为lo:0的ip地址和调度器的ens33:0的ip地址是一样的,为了不造成ip冲突,要禁止更新VIP的mac地址。

[root@localhost ~]# sysctl -p

(3)安装httpd创建测试网页

[root@localhost ~]# yum -y install httpd

yum install nfs-utils

[root@localhost ~]# mount 192.168.10.105:/opt/wwwroot /var/www/html

[root@localhost ~]#vi /var/www/html/index.html

<h1>LVS负载均衡群集--测试页面01</h1>

(4)启用httpd服务

[root@localhost ~]# systemctl start httpd

(5)配置第二台web节点

配置方法与第一台完全相同

注意:在实验环境中,为了验证负载过程,第二台web服务器的网站可以可第一个不一样,所以这两个web服务器就没有必要使用NFS,直接在web服务器本地创建测试网页文件即可

4:在client上测试网站

http://192.168.10.172

测试时频繁刷新页面

也可以用脚本测试:

[root@localhost ~]# for i in $(seq 10); do curl http://192.168.10.172  ;done

5:在LVS调度器上查看LVS策略

[root@localhost ~]# ipvsadm -ln

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

TCP  192.168.10.172:80 rr

  -> 192.168.10.102:80             Route   1      0          0        

  -> 192.168.10.103:80             Route   1      0          0 

相关文章:

  • React 打包时如何关闭源代码混淆
  • 图像的反转
  • K8s 集群(kubeadm) CA 证书过期解决方案
  • 【代码随想录_Day24】134. 加油站 135. 分发糖果 860. 柠檬水找零 406. 根据身高重建队列
  • 地理信息科学:生态保护的智慧经纬
  • 2024年 Java 面试八股文(20w字)
  • springcloud第4季 分布式事务seata作用服务搭建1
  • Linux上快速定位Java代码问题行
  • 云桌面运维工程师
  • 大数据------JavaWeb------JSP(完整知识点汇总)
  • Spring Boot中的安全漏洞防护
  • Django靓号管理系统:实现用户列表功能
  • react 重新加载子组件
  • 目标检测入门:3.目标检测损失函数(IOU、GIOU、GIOU)
  • 【ubuntu】切换shell并显示git分支名字
  • 【EOS】Cleos基础
  • 2017 年终总结 —— 在路上
  • 5、React组件事件详解
  • Babel配置的不完全指南
  • CentOS从零开始部署Nodejs项目
  • echarts花样作死的坑
  • Just for fun——迅速写完快速排序
  • Laravel Mix运行时关于es2015报错解决方案
  • Laravel深入学习6 - 应用体系结构:解耦事件处理器
  • Magento 1.x 中文订单打印乱码
  • nginx 负载服务器优化
  • NSTimer学习笔记
  • quasar-framework cnodejs社区
  • Spring框架之我见(三)——IOC、AOP
  • Vim 折腾记
  • Vue实战(四)登录/注册页的实现
  • 大型网站性能监测、分析与优化常见问题QA
  • 基于webpack 的 vue 多页架构
  • 微信小程序:实现悬浮返回和分享按钮
  • 线上 python http server profile 实践
  • ​批处理文件中的errorlevel用法
  • !!【OpenCV学习】计算两幅图像的重叠区域
  • #控制台大学课堂点名问题_课堂随机点名
  • #微信小程序(布局、渲染层基础知识)
  • (BFS)hdoj2377-Bus Pass
  • (C语言)深入理解指针2之野指针与传值与传址与assert断言
  • (delphi11最新学习资料) Object Pascal 学习笔记---第5章第5节(delphi中的指针)
  • (蓝桥杯每日一题)love
  • (六) ES6 新特性 —— 迭代器(iterator)
  • (十二)devops持续集成开发——jenkins的全局工具配置之sonar qube环境安装及配置
  • (十七)devops持续集成开发——使用jenkins流水线pipeline方式发布一个微服务项目
  • (转)一些感悟
  • (最简单,详细,直接上手)uniapp/vue中英文多语言切换
  • .NET Core 项目指定SDK版本
  • .net 简单实现MD5
  • .NET 使用 ILMerge 合并多个程序集,避免引入额外的依赖
  • .net6解除文件上传限制。Multipart body length limit 16384 exceeded
  • @property @synthesize @dynamic 及相关属性作用探究
  • [<MySQL优化总结>]
  • [145] 二叉树的后序遍历 js